Tháng 10 này Google Chrome sẽ update phiên bản 62, ở bản cập nhất mới này nó sẽ hiển thị dòng chữ “NOT SECURE” trên thanh trình duyệt với những trang web không có chứng chỉ số SSL và ẩn danh.

Google – một trong những “ông lớn” về công nghệ của thế giới đang từng bước tạo một thế giới an toàn hơn cho mọi người dùng trên Internet, điều đó được thể hiện rõ nét qua bản cập nhật trình duyệt Google Chrome 62.

Cũng như các phiên bản cải tiến trước đó, bản cập nhật mới sẽ khắc phục những lỗi còn tồn đọng của phiên bản trước và một “điểm sáng” ở phiên bản 62 chính là cảnh báo an toàn cho người dùng đối với những trang web chưa sử dụng chứng chỉ bảo mật.

Khi đó những trang web này sẽ xuất hiện cảnh báo “NOT SECURE” (không bảo mật) trên thanh địa chỉ.

Đối với hầu hết người dùng và chủ website bảo mật luôn là vấn đề “nóng” hơn bao giờ hết. Nhất là trong thời gian gần đây, các vụ tấn công bằng mã độc liên tục xảy ra, các vụ xâm nhập hệ thống do hacker chưa có dấu hiệu “hạ nhiệt”. Phiên bản mới ra của Google được xem là một biện pháp hữu hiệu để khắc phục tình trạng tấn công của giới tin tặc.

Thông thường khi bạn truy cập một website sẽ có 3 mức cảnh báo mức độ an toàn như:

Bảo mật

Đây là dấu hiệu cho thấy website bạn truy cập đã đăng ký chứng chỉ bảo mật, bạn có thể hoàn toàn yên tâm khi truy cập.

Thông tin hoặc không bảo mật

Những trang web có hiển thị biểu tượng này cho thấy website này chưa đăng ký chứng chỉ bảo mật. Hãy cẩn thận khi nhập những thông tin cá nhân nhạy cảm như: địa chỉ nhà riêng, số tài khoản…

Nguy hiểm

Trong trường hợp website xuất hiện biểu tượng này trên thanh trình duyệt, bạn không nên nhập bất cứ thông tin nào và nên ngưng truy cập trang này.

Hiện nay có rất nhiều đơn vị trên thị trường cung cấp nhiều gói dịch vụ SSL với các mức giá khác nhau.

Tuy nhiên nếu chưa có đủ khả năng để mua chứng chỉ SSL, bạn có thể cân nhắc đến việc sử dụng Let’s Encrypt.

Let’s Encrypt- chương trình cấp phát chứng chỉ SSL miễn phí, tự động, hoạt động vì lợi ích của cộng đồng. Nó được quản lý bởi Internet Security Research Group (ISRG).

Nó được cung cấp cho những người quản trị website một chứng nhận số cần thiết để kích hoạt HTTPS (SSL hoặc TLS) cho website của mình, hoàn toàn miễn phí, và theo cách thân thiện nhất có thể. Tất cả dựa trên mục tiêu tạo ra một môi trường Web an toàn, riêng tư và tôn trọng người dùng hơn. Hay nói cách khác Let’s Encrypt phù hợp với những người chưa đủ khả năng sử dụng chứng chỉ SSL trả phí.

Let’s Encrypt tạo chứng chỉ SSL miễn phí như thế nào?

Mục tiêu của Let’s Encrypt và giao thức ACME là thiết lập máy chủ HTTPS và tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật an toàn. Điều này giúp khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.

Có 2 bước trong quá trình này. Đầu tiên, trình quản lý sẽ chứng minh với CA rằng máy chủ web đang kiểm soát một tên miền. Sau đó, trình quản lý có thể yêu cầu, đổi mới hoặc thu hồi chứng chỉ cho tên miền đó.

Nếu đang chưa biết làm thế nào để vận hành một website trơn tru nhất khi mới chỉ có tên miền bạn có thể tham khảo gói dịch vụ bao gồm hosting và chương trình Let’s Encrypt với chứng chỉ SSL miễn phí.