Tại sao trang Website / Blogger / Wordpress của bạn xuất hiện Kết nối của bạn tới trang web này không an toàn - Không bảo mật, đó là do website của bạn không có chứng chỉ bảo mật SSL, hay website của bạn chỉ có HTPP không có HTTPS.
Khi bạn mở một trang web, trình duyệt sẽ Kiểm tra xem kết nối của trang web có an toàn hay không, giúp bạn duyệt web an toàn hơn bằng cách cảnh báo cho bạn khi phát hiện ra trang web có thể không an toàn khi truy cập. Khi một trang web có thể không an toàn, trình duyệt sẽ thay đổi biểu tượng bên cạnh địa chỉ trang web đó. Có 3 cấp như sau, ví dụ trên Google Chrome.
1. Mặc định (An toàn), có HTPPS, biểu tượng khóa. Nó có thông báo trên trình duyệt:
Thông tin của bạn (ví dụ mật khẩu hoặc số thẻ tín dụng) sẽ được bảo mật khi gửi tới trang web này
Trang web này có chứng chỉ hợp lệ, được cấp bởi cơ quan đáng tin cậy. Điều này có nghĩa là thông tin (chẳng hạn như mật khẩu hoặc thẻ tín dụng) sẽ được gửi đến trang này một cách an toàn và không thể bị chặn. Luôn đảm bảo bạn đang truy cập trang web dự định trước khi nhập bất kỳ thông tin nào.
2. Thông tin hoặc Không an toàn
Trang web này không dùng kết nối riêng tư. Người khác có thể xem và thay đổi thông tin bạn gửi hoặc nhận thông qua trang web này. Để giải quyết vấn đề này, chủ sở hữu trang web phải bảo mật trang web và dữ liệu của bạn bằng HTTPS.
3. Không an toàn hoặc Nguy hiểm, không có SSL, hay HTTPS. Khi bạn mua domain không mua thêm chứng chỉ SSL, cài web có dạng http://huongdan.org , không phải https://huongdan.org
Kết nối của bạn tới trang web này không an toàn, Bạn không nên nhập bất kỳ thông tin nhạy cảm nào trên trang web này (ví dụ mật khẩu hoặc thẻ tín dụng), vì những kẻ tấn công có thể đánh cắp thông tin đó.
Trang web này không có chứng chỉ. Vì kết nối này không an toàn nên thông tin (chẳng hạn như mật khẩu hoặc thẻ tín dụng) sẽ không được gửi đến trang này một cách an toàn và có thể bị người khác chặn hoặc xem.
Để không còn cảnh báo Kết nối của bạn tới trang web này không an toàn - Không bảo mật, bạn cần mua chứng chỉ SSLvà cài đặt lên Domain của bạn.
1. SSL hay HTPPS là gì , HTTP khác HTPPS ở chỗ nào?
Giao thức bảo mật – SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.
Chứng thư số SSL cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.
2. HTPPS là gì , HTTP khác HTPPS ở chỗ nào?
Môi trường internet đang ngày càng phát triển, kéo theo tỉ lệ tội phạm mạng tăng cao, vì thế website của bạn cần đáp ứng những tiêu chuẩn bảo mật nghiêm ngặt hơn. Đó là lí do giao thức HTTPS dần thay thế hoàn toàn HTTP. Vậy, giao thức HTTPS là gì? HTTP và HTTPS khác nhau như thế nào? Và tại sao các website nên dùng HTTPS thay vì HTTP?
Giao thức HTTP là gì?
HTTP (Hypertext Transfer Protocol) là giao thức truyền tải siêu văn bản. Đây là giao thức tiêu chuẩn cho World Wide Web (www) để truyền tải dữ liệu dưới dạng văn bản, âm thanh, hình ảnh, video từ Web Server tới trình duyệt web của người dùng và ngược lại.
HTTP là một giao thức ứng dụng của bộ giao thức TCP/IP (các giao thức nền tảng cho Internet). Bộ giao thức TCP/IP là một bộ các giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng máy tính thương mại đang chạy trên đó. Bộ giao thức này được đặt theo tên hai giao thức chính là TCP (Transmission Control Protocol – Giao thức điều khiển truyền vận) và IP (Internet Protocol – Giao thức Internet).
HTTP hoạt động theo mô hình Client (máy khách) – Server (máy chủ). Việc truy cập website được tiến hành dựa trên các giao tiếp giữa 2 đối tượng trên. Khi bạn truy cập một trang web qua giao thức HTTP, trình duyệt sẽ thực hiện các phiên kết nối đến server của trang web đó thông qua địa chỉ IP do hệ thống phân giải tên miền DNS cung cấp. Máy chủ sau khi nhận lệnh, sẽ trả về lệnh tương ứng giúp hiển thị website, bao gồm các nội dung như: văn bản, ảnh, video, âm thanh,…
Trong quá trình kết nối và trao đổi thông tin, trình duyệt của bạn sẽ mặc nhiên thừa nhận địa chỉ IP đó đến từ server của chính website mà bạn muốn truy cập mà không hề có biện pháp xác thực nào. Các thông tin được gửi đi qua giao thức HTTP (bao gồm địa chỉ IP, các thông tin mà bạn nhập vào website…) cũng không hề được mã hóa và bảo mật. Đây chính là kẽ hở mà nhiều hacker đã lợi dụng để đánh cắp thông tin người dùng, thường được gọi là tấn công sniffing.
Giao thức HTTPS là gì?
HTTPS (Hypertext Transfer Protocol Secure) là giao thức truyền tải siêu văn bản an toàn. Thực chất, đây chính là giao thức HTTP nhưng tích hợp thêm Chứng chỉ bảo mật SSL nhằm mã hóa các thông điệp giao tiếp để tăng tính bảo mật. Có thể hiểu, HTTPS là phiên bản HTTP an toàn, bảo mật hơn.
HTTPS hoạt động tương tự như HTTP, tuy nhiên được bổ sung thêm chứng chỉ SSL (Secure Sockets Layer – tầng ổ bảo mật) hoặc TLS (Transport Layer Security – bảo mật tầng truyền tải). Hiện tại, đây là các tiêu chuẩn bảo mật hàng đầu cho hàng triệu website trên toàn thế giới.
Cả SSL và TLS đều sử dụng hệ thống PKI (Public Key Infrastructure -hạ tầng khóa công khai) không đối xứng. Hệ thống này sử dụng hai “khóa” để mã hóa thông tin liên lạc, “khóa công khai” (public key) và “khóa riêng” (private key). Bất cứ thứ gì được mã hóa bằng khóa công khai chỉ có thể được giải mã bởi khóa riêng và ngược lại. Các tiêu chuẩn này đảm bảo các nội dung sẽ được mã hóa trước khi truyền đi, và giải mã khi nhận. Điều này khiến hacker dù có chen ngang lấy được thông tin cũng không thể “hiểu” được thông tin đó.
HTTP và HTTPS khác nhau như thế nào?
Mặc dù cùng là giao thức truyền tải thông tin trên mạng internet, nhưng HTTP và HTTPS có những điểm khác nhau cốt lõi khiến cho HTTPS được ưa chuộng hơn trên toàn thế giới.
Chứng chỉ SSL
Sự khác biệt lớn nhất giữa HTTP và HTTPS là chứng chỉ SSL. Về cơ bản, HTTPS là một giao thức HTTP với bảo mật bổ sung. Tuy nhiên, trong thời đại mà mọi thông tin đều được số hóa, thì giao thức HTTPS lại trở nên cực kỳ cần thiết cho bảo mật website. Dù bạn sử dụng máy tính cá nhân hay công cộng, các tiêu chuẩn SSL sẽ luôn đảm bảo liên lạc giữa máy khách và máy chủ được an toàn, chống bị dòm ngó.
Port trên HTTP và HTTPS
Port là cổng xác định thông tin trên máy khách, sau đó phân loại để gửi đến máy chủ. Mỗi Port mang một số hiệu riêng với chức năng riêng biệt. Giao thức HTTP sử dụng Port 80, trong khi đó HTTPS sử dụng Port 443 – đây chính là cổng hỗ trợ mã hóa kết nối từ máy tính client đến server, nhằm bảo vệ gói dữ liệu đang được truyền đi.
Mức độ bảo mật của HTTP và HTTPS
Khi máy khách truy cập một website, giao thức HTTPS sẽ hỗ trợ xác thực tính đích danh của website đó thông qua việc kiểm tra xác thực bảo mật (Security Certificate).
Các xác thực bảo mật này được cung cấp và xác minh bởi Certificate Authority (CA) – các tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ, mã nguồn, phần mềm. Các tổ chức này đóng vai trò là bên thứ ba, được cả hai bên tin tưởng để hỗ trợ quá trình trao đổi thông tin an toàn.
Đối với HTTP, vì dữ liệu không được xác thực bảo mật nên sẽ không có gì đảm bảo được phiên kết nối của bạn có đang bị “nghe lén” hay không, hoặc bạn đang cung cấp thông tin cho website thật hay một website giả mạo.
Có nên sử dụng HTTPS cho website của bạn?
HTTPS bảo mật thông tin người dùng
Tránh lừa đảo bằng website giả mạo
Giao thức HTTPS tăng uy tín website đối với người dùng
Giao thức HTTPS là điều kiện thiết yếu trong SEO website
HTTPS chậm hơn HTTP, nhưng không đáng kể
Mua giao thức HTTPS ở đâu?
Nếu muốn tự cài đặt SSL miễn phí, các bạn có thể tham khảo Cloudflare hoặc Let’s Encrypt. Cách tạo chứng chỉ SSL miễn phí với các phần mềm này khá đơn giản.
Cách chuyển http sang https
Thiết lập và cấu hình chứng chỉ SSL.
Backup toàn bộ trang web của bạn trong trường hợp bạn cần trở lại trạng thái ban đầu.
Điều chỉnh các internal link trên trang của bạn từ HTTP sang HTTPS.
Cập nhật thư viện mã của bạn, chẳng hạn như JavaScript, Ajax và bất kỳ plugin nào của bên thứ ba.
Redirect tất cả các liên kết được kiểm soát bên ngoài sang HTTPS, bao gồm cả danh sách thư mục.
Sửa đổi các tệp cấu hình như htaccess cho các máy chủ như Apache Web Server, LiteSpeed, NGinx Config và các tính năng quản lý dịch vụ internet của bạn (ví dụ: Windows Web Server) để cho phép chuyển hướng từ HTTP sang HTTPS.
Nếu bạn sử dụng Mạng phân phối nội dung (CDN), hãy cập nhật cài đặt SSL của mạng đó.
Triển khai chuyển hướng 301 trên mỗi trang.
Cập nhật mọi liên kết được sử dụng trong các công cụ tự động hóa tiếp thị của bạn.
Cập nhật các landing page và liên kết của paid ads.
Config trang web của bạn cho HTTPS trong Google Search Console và Google Analytics.