Blog

Trang web của bạn thu thập thông tin khách nhạy cảm như mật khẩu, thông tin thẻ tín dụng, hoặc dữ liệu cá nhân? Vào cuối tháng Giêng năm 2017, Google Chrome sẽ bắt đầu đánh dấu các trang web mà không có HTTPS là không an toàn . Nói một cách khác; Chrome hiện sẽ yêu cầu HTTPS cho trang web thu thập thông tin nhạy cảm.

HTTPS là gì?

HTTP (HyperText Transfer Protocol) và HTTPS (HyperText Transfer Protocol Secure) là cả hai giao thức, hoặc ngôn ngữ, chuyển thông tin giữa các máy chủ web và khách hàng. Tất cả các bạn cần phải biết là HTTPS là một an toàn kết nối, trong khi HTTP là không an toàn. Với một kết nối HTTP tiêu chuẩn, nó có thể cho các bên không được phép thực hiện các cuộc đàm thoại giữa các thiết bị máy tính của bạn và các trang web.

“Phiên làm việc” là bình thường, trừ khi bạn đang nhập thông tin nhạy cảm như mật khẩu, thông tin thẻ tín dụng hoặc số an sinh xã hội trên một trang web. Một kết nối HTTPS cho biết thêm một tấm chặn của an ninh qua đối thoại mà sử dụng một giao thức SSL / TSL (Secure Sockets Layer và Transport Layer Security). Kết nối này sẽ mã hóa dữ liệu để ngăn chặn việc nghe trộm, bảo vệ sự toàn vẹn của dữ liệu để ngăn chặn tham nhũng trong chuyển giao, và cung cấp xác thực để đảm bảo thông tin liên lạc duy nhất với các trang web dự định. Trong ngắn hạn: HTTP là không an toàn, và bạn không bao giờ nên tin tưởng những thông tin nhạy cảm của bạn đến một trang web như vậy. HTTPS là an toàn và đang trở thành tiêu chuẩn web.
Theo thiet ke website ban hang OTVINA người dùng mong đợi một trải nghiệm trực tuyến an toàn và riêng tư khi sử dụng một trang web; trong xử phạt các kết nối HTTP, Google đang tiến hành các bước để đảm bảo họ có được điều này.
thiết kế webiste bán hàng
.

Thay đổi những gì?

Hiện nay, với giao thức HTTP Chrome chỉ kết nối với “chỉ số trung lập,” đánh dấu bằng một biểu tượng thông tin. Click vào nó, và bạn sẽ thấy một cảnh báo nhẹ “kết nối của bạn đến trang web này là không an toàn” và “bạn không nên nhập bất kỳ thông tin nhạy cảm trên trang web này (ví dụ, mật khẩu và thẻ tín dụng), vì nó có thể bị đánh cắp bởi hacker “.

Các kết nối HTTPS, ngược lại, được đánh dấu bằng một biểu tượng khóa bên cạnh từ “an toàn”. Click để biết thêm thông tin, và bạn sẽ thấy rằng các trang web được phân loại là an toàn và “thông tin của bạn (ví dụ, mật khẩu và thẻ tín dụng) là tin khi nó được gửi đến trang web này. ”

Sự thay đổi này chỉ là bước đầu tiên trong việc tìm kiếm của Google cho người dùng thông báo thêm về một trang web an toàn hơn. Google thông báo rằng phiên bản tương lai của Chrome sẽ dán nhãn HTTP trang là “không an toàn” khi duyệt web ở chế độ ẩn danh. Xuống đường, Chrome sẽ đặt tên tất cả các trang HTTP với một hình tam giác màu đỏ để thu hút sự chú ý hơn nữa đến tính chất không an toàn của kết nối.

Xem thêm : 86% các chuyên gia nói Local SEO lời trích dẫn chất lượng quan trọng hơn số lượng

Chúng ta đang ở đâu?

Google báo cáo rằng hơn 50% của tất cả các tải trang máy tính để bàn được kết nối HTTPS. Hầu hết trong số 100 trang web hàng đầu trên toàn thế giới chạy HTTPS hiện đại, bao gồm Amazon, Facebook, Twitter, Wikipedia, và tất cả các trang web của Google. Có rất nhiều trang web có lưu lượng cao mà không làm, bao gồm cả eBay và Microsoft. Bạn có thể tìm thấy một up-to-date danh sách trên Báo cáo minh bạch của Google.

thiet ke website ban hang

Làm thế nào bạn có thể bảo mật trang web của bạn?

Để kích hoạt HTTPS trên trang web của bạn, trước tiên bạn phải có được một giấy chứng nhận SSL từ một Certificate Authority (CA). Để có được chứng chỉ này bạn phải làm một vài điều. Một, nó cho phép trang web của bạn để giao tiếp với người dùng sử dụng các dữ liệu được mã hóa, không hư hỏng. Chứng chỉ cũng đóng vai trò như một dấu ấn của chính từ một bên tin cậy (trong trường hợp này, CA) nói rằng trang web của bạn là hợp pháp và an toàn. Encrypt cung cấp miễn phí SSL / TSL.Giấy chứng nhận, trong khi một mạng lưới phân phối nội dung (CDN) như CloudFlare cung cấp một giấy chứng nhận SSL được chia sẻ với gói miễn phí của họ.

thiet ke web ban hang

Theo dịch vụ thiết kế web bán hàng OTVINA bây giờ bạn đã có chứng chỉ SSL của bạn, có một vài bước bạn cần phải thực hiện. Bạn phải chấp nhận chứng chỉ, làm một bản sao lưu đầy đủ các trang web của bạn, thay đổi tất cả các liên kết nội bộ của bạn, kiểm tra các thư viện mã, cập nhật tất cả các liên kết bên ngoài mà bạn có thể, và tạo ra một chuyển hướng 301. Đừng quên cập nhật các URL của bạn trên Google (điều khiển Tìm kiếm Analytics), AdWords và bất cứ nơi nào khác mà bạn đang chạy trợ thanh toán, trên tất cả các cấu xã hội của bạn, và trên tất cả các trích dẫn hàng đầu của bạn. Tony Messer đặt cùng một hướng dẫn tuyệt vời cho SEJ vào cuối năm ngoái để hướng dẫn bạn qua các bước HTTPS di cư bước . Bạn cũng có thể tìm thấy hướng dẫn hữu ích từ Google Search Console giúp . Lo ngại về việc mất cổ phiếu xã hội? Glenn Gabe bạn đi qua tiết kiệm cổ phần xã hội trong WordPress sau HTTPS di cư sử dụng các plugin Warfare xã hội. Kết hợp, những lời khuyên và thủ thuật sẽ hướng dẫn bạn thông qua một sự chuyển đổi liền mạch HTTPS.

Tại sao lại thay đổi?

Bảo vệ dữ liệu đến nay là lợi thế lớn nhất của HTTPS, nhưng nó không phải là người duy nhất. Các trang web HTTPS cũng tải nhanh hơn đáng kể . Trong một thử nghiệm trên HTTP vs HTTPS.com, phiên bản không an toàn của trang tải chậm hơn so với HTTPS 334%.

Đó chưa phải là tất cả. Trở lại năm 2014, Google đã cố gắng thuyết phục các webmaster để làm cho chuyển sang HTTPS và thực hiện các giao thức an toàn một tín hiệu xếp hạng mạnh như động lực. Google TV ra cho biết họ sẽ bắt đầu ưu tiên cho các trang web với một SSL trong năm 2014. Kể từ thời điểm đó, các trang web được mã hóa đã kiếm được một tăng trong bảng xếp hạng hơn các đối tác không có bảo đảm của họ. Kể từ đó chút động lực đã không cung cấp đủ khích lệ cho các trang web để chuyển đổi, hiện nay Google đang buộc các vấn đề. Thay vì các tổn HTTPS, Google thậm chí có thể phạt các trang web HTTP.

Xem thêm : Làm thế nào để kết hợp JavaScript & SEO với Isomorphic JS

Lời kết

HTTPS là tiêu chuẩn hàng đầu hiện nay cho các trang web an toàn, và bất kỳ webmaster do dự để di chuyển này đang mất dần từng ngày, chưa kể đến việc phá vỡ sự tin tưởng của người dùng của họ. Chrome suy giảm HTTP là không an toàn chỉ là một bước trong một danh sách dài những thay đổi đến sớm để nhằm bảo vệ tốt hơn các quyền riêng tư và bảo mật thông tin nhạy cảm. Không chỉ đơn giản là không có lý do để trì hoãn HTTPS nữa. Trên đây là những chia sẻ của thiết kế website bán hàng OTIVNA về vấn đề Google yêu cầu HTTPS để an toàn dữ liệu trong Chrome, hi vóng sẽ giúp ích cho các bạn trong các chiến dịch SEO. Hãy cho chúng tôi biết ý kiến của các bạn và đừng quên theo dõi các bài tiếp theo của chúng tôi nhé!