“Người dùng nên nhìn nhận truy cập web an toàn là mặc định và họ sẽ được cảnh báo khi Web truy cập không an toàn.”
Với việc phát hành Google Chrome 69, Internet đã tạo thuận lợi trong quá trình chuyển đổi sang HTTPS. Do đó, Google đang thay đổi giao diện người dùng của mình — thực hiện một cách tiếp cận mới.
Một vài năm trước, Google đã biến việc mã hóa toàn bộ internet trở thành một trong những mục tiêu cốt lõi của mình. Internet được mã hóa là một internet an toàn hơn, nhờ sự bảo mật của các kết nối được hỗ trợ bởi HTTPS và những nguy cơ tiềm ẩn mà chúng ngăn chặn được.
Để giúp thúc đẩy sáng kiến này, Google đã khuyến khích việc chuyển sang HTTPS. Vào năm 2014, nó đã thông báo rằng việc cài đặt chứng chỉ SSL và phục vụ trang web của bạn qua HTTPS là một tín hiệu xếp hạng SEO. Kể từ đó, Google và các nhà cung cấp trình duyệt khác đã tạo ra các tính năng mới dành riêng cho các trang web HTTPS và hạn chế một số tính năng kế thừa từ các trang web HTTP.
Gần đây, Google đã thêm một chỉ báo trực quan độc đáo vào thanh địa chỉ của mình — khuyến khích lớn nhất của nó. Cho đến thời điểm này, giao diện người dùng tiêu chuẩn cho trang web có HTTPS chỉ đơn giản là biểu tượng ổ khóa và giao thức, https:// được liệt kê ở đầu URL. Để thử và lôi kéo nhiều trang web chuyển sang dùng SSL hơn, Google đã bắt đầu thêm huy hiệu "Bảo mật" vào thanh địa chỉ.
Điều này gây ra một số hậu quả không mong muốn vì nó cuối cùng đã hỗ trợ các cuộc tấn công lừa đảo bằng cách ru ngủ người dùng Chrome vào cảm giác an toàn sai lầm. Lừa đảo qua HTTPS đã bùng nổ trong năm kể từ khi Google thay đổi giao diện người dùng của mình. Vào một thời điểm vào mùa Thu năm ngoái, 1,4 triệu trang web lừa đảo mới đã được tạo ra mỗi tháng.
Giờ đây, với lượng lớn Website trên Internet sử dụng SSL/TLS, Google đã quyết định hủy bỏ quy trình và xóa huy hiệu Bảo mật.
Điều này đánh dấu một sự thay đổi mô hình lớn trong cách tiếp cận của Google. Cho đến thời điểm này, Google đã thúc đẩy các trang web hướng tới sử dụng HTTPS của mình với các ưu đãi. Bây giờ nó sẽ đi theo hướng khác và bắt đầu tích cực xử phạt các trang web không an toàn, không sử dụng SSL.
Bắt đầu từ Chrome 69, ngoại trừ thanh màu xanh lục Xác thực mở rộng, xử lý tiêu chuẩn cho HTTPS sẽ chỉ là một ổ khóa màu xám. Không có giao thức nào ở đầu URL, không có huy hiệu Bảo mật. Chỉ là một ổ khóa.
Cuối cùng, ngay cả ổ khóa cũng sẽ biến mất và bạn sẽ chỉ còn lại một tên miền và TLD. Nhưng hiện tại, ổ khóa vẫn còn.
Tuy nhiên, các cảnh báo đã leo thang. Từ bây giờ, một trang web đang được phân phát qua HTTP sẽ nhận được huy hiệu “Không an toàn” với dấu chấm than bao quanh. Và bắt đầu từ tháng tới với việc phát hành Chrome 70, nếu người dùng cố gắng nhập văn bản trên trang web HTTP, cảnh báo sẽ chuyển sang màu đỏ tức giận.
Google đã hỏi một cách lịch sự, bây giờ nó đang đưa ra yêu cầu. Nếu bạn không sử dụng SSL / TLS, Google sẽ gọi trang web của bạn ra trên đó. Và khi Google đưa ra cảnh báo trình duyệt, đại đa số người dùng internet đều lắng nghe.
Hiện tại và tương lại, HTTPS hiện là bắt buộc! Nếu Website của bạn chưa có SSL hãy mua ngay SSL cho Website của bạn.
