Kể từ tháng 7/2018, Chrome sẽ hiển thị cảnh báo “Not secure” – “Không an toàn” trên thanh địa chỉ với tất cả các website không được bảo vệ bằng giao thức mã hóa – HTTPS.
Với phiên bản 68, sẽ không còn một ngoại lệ nào khác, Google sẽ khiến cho việc sử dụng HTTPS là bắt buộc. Không chỉ riêng Chrome, Mozilla Firefox từ tháng 12/2017 đã bắt đầu cảnh báo tất cả các website HTTP là không an toàn.
Ngày nay, khi mà mọi thứ đều được số hóa, các giao dịch qua Internet ngày càng được tận dụng tối đa thì bảo mật thông tin cá nhân sẽ là ưu tiên hàng đầu và bảo mật bằng giao thức mã hóa HTTPS là điều hết sức cần thiết.
Sự khác nhau giữa HTTP và HTTPS ?
HTTP là tên viết tắt của HyperText Transfer Protocol (giao thức truyền tải siêu văn bản), là một giao thức cơ bản dùng cho World Wide Web (www) để truyền tải dữ liệu dưới dạng văn bản, hình ảnh, video, âm thanh và các tập tin khác từ Web server đến các trình duyệt web và ngược lại.
Còn HTTPS là viết tắt của từ HyperText Transfer Protocol Secure và chính là giao thức HTTP có sử dụng thêm các chứng chỉ SSL (secure Sockets Layer) giúp mã hóa dữ liệu truyền tải nhằm gia bảo mật giữa Web sever đến các trình duyệt web. Nói cách khác HTTPS là phiên bản HTTP nhưng an toàn hơn, bảo mật hơn.
Với nhận thức như hiện nay, việc bảo mật thông tin riêng tư, cá nhân là rất quan trọng. Do đó có rất nhiều website đã sử dụng HTTPS thay HTTP. Các trình duyệt web như Firefox, Chrome và IE như hiện nay đều hiển thị biểu tượng ổ khóa ở thanh địa chỉ để cho biết giao thức HTTPS có hoạt động trên trang web bạn truy cập vào hay không.
HTTP và HTTPS hoạt động như thế nào ?
HTTP hoạt động trên mô hình Client (máy khách) –Server (máy chủ). Các máy khách sẽ gửi yêu cầu đến máy chủ và chờ sự hồi đáp của máy chủ. Để có thể trao đổi thông tin được với nhau, các mảy chủ và máy khách phải thực hiện trên một giao thức thống nhất, đó chính là HTTP.
Nói dễ hiểu hơn khi bạn nhập một địa chỉ web và ấn Enter, một lệnh HTTP sẽ được gửi lên máy chủ để yêu cầu tìm website bạn đã nhập. Sau khi máy chủ nhận được yêu cầu , nó sẽ trả lại tìm đến website được yêu cầu đó, và trả lại kết quả cho bạn bằng việc hiển thị website đó lên trình duyệt web của bạn. Quá trình này diễn ra nhanh hay chậm tùy thuộc vào tốc độ Internet của bạn.
HTTPS hoạt động tương tự như HTTP nhưng được bổ sung thêm SSL và giao thức TSL. Các giao thức này đảm bảo rằng không ai khác ngoài các máy khách và máy chủ có thể hack thông tin, dữ liệu ra ngoài. Cho dù bạn sử dụng máy tính cá nhân hay công cộng đi chăng nữa, các chứng chỉ SSL vẫn đảm bảo thông tin liên lạc của máy khách với máy chủ luôn được an toàn và chống bị dòm ngó.
Như đã nói ở trên khi HTTPS được mã hóa thông tin, sử dụng SSL/ TSL tiêu chuẩn công nghệ bảo mật, truyền thông mã hóa giữa máy chủ Web server và trình duyệt. Với HTTP thì hoàn toàn không.
Mức độ bảo mật HTTP vs HTTPS? HTTPS hỗ trợ việc xác thực tính đích danh của website mà máy khách truy cập thông qua việc kiểm tra xác thực bảo mật (Security Certificate). Các xác thực bảo mật này được cung cấp và xác minh bởi các CA (Certificate Authority) uy tín. Khi được xác thực từ CA người dùng sẽ biết được mình đang truy cập vào đúng website cần tìm thay vì một web mạo danh nào đó. Việc bảo mật HTTPS không phải là 100% an toàn nhưng tốt hơn HTTP rất nhiều. Tất nhiên với HTTP không được mã hóa thông tin nên rất dễ bị Hacker tấn công.
Có nên chuyển sang https?
Lý do nên thay đổi vì:
- Tốt cho SEO (Google đã khẳng định)
- Bảo mật hơn.
- Tăng niềm tin với khách hàng.
Không nên vì:
- Sẽ mất thứ hạng từ khóa tạm thời (do URL bị thay đổi).
- Sẽ mất một khoảng thời gian để Google cập nhật lại.
Tóm lại, trước sau gì thì các bạn cũng nên cài https cho website. Quan trọng là lựa chọn thời điểm thay đổi phù hợp là được. Đừng lo lắng là sau khi chuyển sang https thì từ khóa sẽ bị tụt hạng. Bởi vì nếu các bạn làm SEO không spam thì không có gì phải sợ hết.
Về mặt lý thuyết, khi sử dụng giao thức https thì website sẽ tải chậm hơn do phải qua bước mã hóa – giải mã trong quá trình gửi/nhận dữ liệu. Tuy nhiên với tốc độ mạng nhanh như hiện nay thì sự nhanh-chậm là không đáng kể, rất khó để phân biệt.
Mặc dù Google đã khẳng định https tốt cho seo nhưng cũng nói đây là tín hiệu rất nhẹ. Vì vậy các bạn đừng quá kỳ vọng là sau khi đổi sang https thì thứ hạng của từ khóa leo top như cá chép thăng thiên – không có đâu.!
Chúc bạn may mắn.
Tổng Hợp