Phải làm gì nếu Google Chrome cảnh báo một trang web không an toàn?

Kiểm tra phía trên cùng bên trái của thanh địa chỉ, bạn sẽ thấy hình ổ khóa. Điều đó có nghĩa là trang web đó an toàn để truy cập. Bạn thường thấy những thứ này trên Internet.

Nhưng điều gì sẽ xảy ra nếu trình duyệt của bạn cho biết một trang web nào đó không an toàn? Bạn có nên rời đi ngay lập tức không? Hình ổ khóa đó thực sự có ý nghĩa gì? Và nếu từ chối truy cập các trang web không an toàn, bạn đang bỏ lỡ điều gì?

Hình ổ khóa cạnh URL có nghĩa là gì?

Đó là dấu hiệu mà Google Chrome tạo ra khi trang web nào đó an toàn.

Trước đây, trình duyệt chính đã dùng HTTP làm chuẩn cho trang web. Kể từ năm 2018, Chrome dự kiến ​​HTTPS là mặc định và nếu không an toàn, khách truy cập sẽ thấy một dấu hiệu cảnh báo.

HTTPS biểu thị rằng trang web có chứng chỉ SSL hoặc TLS, có nghĩa là liên kết của bạn được mã hóa. Bất kỳ chi tiết cá nhân nào được gửi giữa máy chủ lưu trữ và thiết bị của bạn đều không thể đọc được. Ví dụ, bạn được bảo vệ chống lại các cuộc tấn công man-in-the-middle (MITM), tấn công dữ liệu giữa hai thiết bị đầu cuối.

Bạn cũng chỉ nên chuyển hướng tới các phiên bản chính của trang web. Tội phạm mạng sẽ không thể chặn truy cập và đưa ra các trang lừa đảo để truy cập thông tin cá nhân của bạn.

Chiếm khoảng 60% thị phần, Chrome là trình duyệt phổ biến nhất. Google cần chứng minh bản thân đáng tin cậy khi nói đến việc bảo vệ dữ liệu của người dùng để giữ vững sự độc quyền này.

Khi nào bạn nên chú ý đến cảnh báo của Chrome?

Bạn có thể thấy lý do tại sao Google muốn nhiều trang web nhất có thể sử dụng biện pháp bảo mật này. Nó có lợi cho công cụ tìm kiếm và có lợi cho cả người dùng. Mã hóa giúp Internet trở nên an toàn hơn.

Điều này có ý nghĩa gì với bạn?

Mọi người đều biết rằng bạn cần một mức độ bảo mật tốt khi sử dụng ngân hàng trực tuyến. Khi truy cập PayPal, bạn cần mã hóa. Nhưng bạn còn cần phải kiểm tra điều này bất cứ khi nào bạn gửi dữ liệu cá nhân.

Mọi người coi trọng chi tiết thanh toán, nhưng lại không làm như vậy với tên người dùng và mật khẩu của mình. Vì vậy, bất cứ khi nào bạn đăng ký hoặc đăng nhập vào một trang web, URL cần phải bắt đầu bằng HTTPS.

Mặc dù đã được khuyến cáo rất nhiều, nhưng người dùng vẫn sử dụng cùng một mật khẩu trên nhiều nền tảng. Hãy tưởng tượng nếu một trang web bị xâm nhập, tin tặc sẽ có thể truy cập vào chi tiết của bạn. Ngay cả khi bạn chỉ sử dụng mật khẩu đó cho tài khoản mạng xã hội của mình, bạn sẽ không thích việc một người lạ nhìn thấy tất cả thông tin cá nhân của bạn trên Facebook. Với quyền truy cập như vậy, kẻ xấu có thể dự đoán hành động trực tuyến của bạn và đoán được các mật khẩu khác.

Đừng bao giờ đánh giá thấp tầm quan trọng của thông tin nhận dạng cá nhân (PII).

Các công ty nên có chứng chỉ SSL/TLS. Tuy nhiên, các cửa hàng độc lập nhỏ hơn thì có thể không cần. Thay đổi lập trường của Google về việc triển khai HTTPS ít nhất cũng đồng nghĩa với việc nhiều cửa hàng trực tuyến hơn có thể xem xét dữ liệu của bạn.

Bạn có nên bỏ qua cảnh báo của Google không?

Cảnh báo của Chrome không hoàn toàn tuyệt vời đối với toàn bộ mạng Internet. Trong thực tế, một số trang web sẽ làm tê liệt cảnh báo của Chrome.

Có rất nhiều doanh nghiệp trên Internet. Amazon có thể trở thành một “gã khổng lồ” trên thị trường, nhưng cũng có chỗ cho những cá nhân nhỏ - không chỉ bao gồm những người cố gắng bán sản phẩm của họ, mà còn là bất cứ ai muốn chia sẻ suy nghĩ của mình trên một blog cá nhân. Nếu bạn đã chạy một trang web nhỏ trong vài năm, bạn có thể thấy số liệu thống kê của mình giảm xuống.

Và đó là vì, nếu bạn chưa có chứng chỉ SSL/TLS, và khách truy cập trang web của bạn sẽ nhìn thấy một cảnh báo cho biết blog của bạn không an toàn.

Điều đó có vẻ không công bằng, đặc biệt là việc mã hóa có thể làm phát sinh chi phí. Tất nhiên, có nhiều nơi làm việc này miễn phí, nhưng đối với bất kỳ ai không quen thuộc với khía cạnh này, họ có thể sẽ phải phụ thuộc vào máy chủ lưu trữ. Nhiều máy chủ cung cấp HTTPS như một dịch vụ với một khoản phí. Không phải lúc nào chứng chỉ SSL cũng dễ dàng được cài đặt miễn phí.

• Let's Encrypt - Tạo chứng chỉ SSL miễn phí cho "dân nghèo"

Điều đó không có nghĩa rằng bạn nên bỏ qua cảnh báo của Chrome. Nhưng đôi khi, nó cũng chỉ có tính chất tham khảo mà thôi.

Nếu trang web yêu cầu thông tin cá nhân, không gửi bất kỳ thứ gì khi không có mã hóa. Tuy nhiên, nếu bạn chỉ đọc blog, có thể bạn không cần phải lo lắng về vấn đề bảo mật.

Tuy nhiên, điều quan trọng là bạn không tải xuống bất kỳ thứ gì từ một một trang web mà bạn không biết rõ. Đây là cách phần mềm độc hại bỏ qua bất kỳ biện pháp bảo mật nào mà trình duyệt của bạn sử dụng như sandboxing. Bằng cách cài đặt một thứ gì đó vào thiết bị của bạn, bạn đang “mở cánh cửa” cho phần mềm độc hại tấn công.

Hãy chắc chắn rằng bạn biết những gì bạn đang nhấp vào, trước khi thực sự làm như vậy!

Kiểm tra xem một trang web có an toàn không như thế nào?

Để biết thêm thông tin chi tiết về phần này, vui lòng tham khảo bài viết: Làm sao để nhận biết 1 link có an toàn hay không?

Bạn có thể tin tưởng chứng chỉ SSL hoàn toàn không?

Ngay cả Google cũng thừa nhận:

“Bất kỳ ai cũng có thể tạo chứng chỉ để tự xưng là một trang web nào đó mà họ muốn”.

HTTPS là một khởi đầu tốt, nhưng chắc chắn không có nghĩa là dữ liệu của bạn hoàn toàn an toàn. Và điều đó chắc chắn không có nghĩa là bạn không cần quan tâm đến các phương thức bảo mật khác. Mã hóa giúp Internet trở nên an toàn hơn - nhưng nó không làm cho Internet hoàn hảo. Đây chỉ là một biện pháp nhỏ trong “kho vũ khí” được sử dụng để chống lại tội phạm mạng mà thôi.

Xem thêm:

• Kiểm tra và phát hiện liên kết hỏng trên trang web bất kỳ
• Kiểm tra trạng thái thực sự của website khi không thể truy cập
• Một số quy tắc bảo mật cơ bản cho website