Bắt đầu với Chrome 68, Google đặt tất cả các trang web không phải HTTPS vào danh mục phủ định được gọi là “Không an toàn”. Google cho biết các trang web mang nhãn cảnh báo này rất dễ bị người khác theo dõi. Nếu không có ổ khóa đặc trưng, Chrome không còn coi bất kỳ trang web nào đủ an toàn nữa.
Điều này đặc biệt đúng khi bạn muốn chia sẻ thông tin đăng nhập và thanh toán. Sự cố thực sự xảy ra khi trang web được gắn nhãn "Nguy hiểm" với một dấu hiệu màu đỏ rất lớn. Điều đó sẽ làm cho nó hoàn toàn vượt quá giới hạn đối với bất kỳ loại duyệt web nào.
Kể từ khi các tiêu chuẩn SSL mới được Chrome thực thi, nó đã khiến người dùng cuối bối rối. Nhiều người không chắc chắn liệu họ có muốn tránh hoàn toàn các trang web bị gắn cờ hay không. Ngay cả một trang web như ESPN cũng đang mang huy hiệu "không an toàn" vào lúc này. Bằng cách nào đó, bạn sẽ cảm thấy như tiếp cận quá mức nếu bạn thường xuyên truy cập vào một trang web như vậy.
Làm thế nào để Loại bỏ Lỗi? Tiền tố các Trang Web bằng https
Giải pháp của Chrome để loại bỏ lỗi là chỉ cần thêm tiền tố “https” vào thanh địa chỉ. Về mặt lý thuyết, điều đó sẽ buộc máy chủ web chuyển hướng đến kết nối SSL an toàn. Tuy nhiên, không phải lúc nào nó cũng thực sự hiệu quả. Điều này là do một số trang web hàng đầu đã không bận tâm đến việc triển khai giao thức mới. Từ góc độ người dùng cuối, việc truy cập trang web có thể không mang lại bất kỳ rủi ro nào.
Sự thật là chỉ vì có huy hiệu "không an toàn" không phải lúc nào cũng có nghĩa là trang web thực sự không an toàn. Xem phần “rủi ro được thông báo” để biết thêm.
Cách buộc các trang web thực thi SSL
Với tiện ích mở rộng có tên KB SSL Enforcer, có thể buộc các trang web chuyển hướng người dùng sang SSL. Trong hầu hết các trường hợp, cùng với việc tránh nhìn thấy cảnh báo, bạn cũng có thể lướt web an toàn hơn theo giao thức SSL.
Các quy tắc SSL mới chỉ phải được thực thi như hình dưới đây. Một lần nữa, nó có thể không hoạt động với tất cả các trang web vì chúng có thể không có bất kỳ điều khoản nào để chuyển hướng các trang HTTP của họ sang HTTPS.
Chấp nhận rủi ro được thông báo
Nếu bạn muốn tiếp tục một cách thận trọng bất kể lỗi “Không an toàn”, chỉ cần chấp nhận rủi ro và lướt web mà không cần lo lắng. Mặc dù rất tốt khi Google theo dõi bạn, nhưng không phải tất cả quản trị viên web đều ở ngoài đó để lấy cắp thông tin của bạn.
Hãy đối mặt với nó. Đây là những trang web HTTP thông thường luôn tồn tại và nó có thể an toàn hơn những gì Google nói. Các lý do kỹ thuật gây ra lỗi SSL bao gồm chứng chỉ SSL đã hết hạn, lỗi trong hình ảnh, CSS, JavaScript và các lỗi khác, TLS không khớp, v.v.
Nếu bạn chỉ muốn biết liệu trang web có đủ tốt để lướt web thông thường hay không, thì có một công cụ web tên là Whynopadlock.com cung cấp cho bạn toàn bộ bức tranh. Trong ví dụ trên, một trang web trò chuyện được hiển thị đang chuyển kết nối SSL nhưng có thể có chương trình TLS lỗi thời. Không phải tất cả các trang web đều cần thực thi HTTPS để bảo mật thực tế.
Kết luận
Có rất nhiều lợi thế của trang web SSL. Chúng không chỉ mã hóa thông tin duyệt web của bạn khỏi các bên thứ ba mà còn cả các ISP chỉ có thể xem trang chính. Cảnh báo “Không an toàn” thực sự khiến người lướt sóng thường xuyên yên tâm, đặc biệt là khi có liên quan đến thanh toán.
Trong trường hợp thực sự, nó có thể nghiêm trọng có nghĩa là trang web đã bị xâm phạm. Không ai thích điều đó khi “người khác có thể xem hoặc thay đổi thông tin bạn gửi hoặc nhận thông qua một trang web.”
Tuy nhiên, hiện tại, điều đó không có nghĩa là các trang web HTTP luôn không an toàn. Vào cuối ngày, đó là một vấn đề của sự lựa chọn và bạn phải sử dụng theo quyết định.