Khởi đầu Tháng 7 năm 2018 với bản phát hành phiên bản 68 của trình duyệt Chrome, Google Chrome sẽ bắt đầu đánh dấu tất cả các trang HTTP với huy hiệu “Not secure”, ngay cả với những trang web không đối mặt với dữ liệu khách hàng nhạy cảm. Google khuyến khích các trang web chuyển từ HTTP sang HTTPS bằng cách thúc đẩy chúng trong các kết quả tìm kiếm, và bây giờ đang cố gắng đẩy nhanh tiến độ bằng cách thắt chặt các quy định. Google lên kế hoạch gắn cờ các trang web HTTP có khả năng không an toàn với một chỉ số bảo mật hình tam giác màu đỏ, hiện đang được sử dụng cho các trang web HTTPS bị hỏng.
Vì sao các trang web cần HTTPS?
HTTP và HTTPS đều là các giao thức giao tiếp được sử dụng để truyền tải thông tin qua web. Trong khi giao thức đầu gửi dữ liệu theo dạng văn bản thuần tút, giao thức sau lại mã hóa dữ liệu khi nó được truyền tải. Vậy nên nếu trang web của bạn chạy trên HTTP, điều đó có nghĩa là bất cứ ai chặn kết nối có thể dễ dàng đánh cắp dữ liệu khách hàng của bạn. HTTPS, mặt khác, có thể vẫn chặn được kết nối, nhưng thông tin sẽ được mã hóa an toàn và không thể đọc được.
Cách chuyển sang HTTPS
Nhìn chung, việc chuyển đổi sang HTTPS tương đối dễ dàng. Tất cả những điều bạn cần làm là:
· Mua một bản chứng chỉ SSL cho tên miền của bạn.
· Cài chứng chỉ SSL này trên máy chủ web của bạn.
· Giám sát cách sử dụng, và gia hạn chứng nhân trước khi hết hạn.
Có vẻ như sự thay đổi này rất đơn giản, nhưng trên thực tế, nó đòi hỏi rất nhiều công việc từ các quản trị viên của bạn. Nhiệm vụ này đặc biệt đáng lo ngại trong các tổ chức lớn hơn duy trì một số lĩnh vực; các quản trị viên sẽ thực sự vất vả với rất nhiều chứng chỉ SSL, giám sát chúng liên tục trong việc sử dụng và thời điểm hết hạn, theo dõi các máy chủ đầu cuối với những yếu tố được triển khai, và đảm bảo gia hạn đúng thời điểm trước khi các chứng chỉ hết hạn. Các chứng chỉ SSL hết hạn có thể khiến cho các trình duyệt hiển thị các lỗi bảo mật khi người dùng truy cập tới trang web, có thể dẫn tới hủy hoại cho thương hiệu của bạn, hoặc tệ hơn, có thể dẫn tới một vi phạm bảo mật.
Việc chú ý chuyển sang HTTPS dễ dàng hơn việc thực hiện. Các tổ chức muốn chuyển đổi sang HTTPS cần một giải pháp có thể hoàn toàn tập trung và tự động hoá việc quản lý các chu kỳ của chứng chỉ SSL.
Nếu tổ chức của bạn đang lên kế hoạch chuyển đổi, hãy thử nghiệm Key Manager Plus, giải pháp quản trị khóa SSH và chứng chỉ SSL có giao diện web của chúng tôi. Key Manager Plus giúp bạn thu thập, hợp nhất, triển khai, theo dõi, gia hạn và kiểm tra tập trung toàn bộ vòng đời của khóa SSH và chứng chỉ SSL. Giải pháp này cho bạn khả năng quan sát toàn diện môi trường SSL và tự động hóa tất cả các hoạt động liên quan tới quản trị SSL.
Hãy sử dụng phiên bản dùng thử của Key Manager Plus để trải nghiệm các tính năng. Nếu bạn cần hỗ trợ, hãy để lại yêu cầu cho chúng tôi tại keymanagerplus-support@manageengine.com.
