Bootstrap

Vũ Thành Lâm

Content - Code - SEO - MMO
17/10/1979
Tây Mỗ - Nam Từ Liêm - Hà Nội
thanhlam19792003

Lamvt – Vũ Thành Lâm – bắt đầu Code 2005 Freelancer từ 2006 với hàng ngàn dự án lớn nhỏ cho nước ngoài và hàng trăm dự án web cho Việt Nam.

SEO thành công rất nhiều dự án lớn, độ khó cao.
MOD (Moderator) và Admin (Administraror) của nhiều diễn đàn về SEO và CODE web MMO tại Việt Nam
Dạy Lập trình Thiết kế Web và SEO Miễn phí 17++ Năm (Từ 2006 đến Nay)

Cảnh báo Không an toàn trong trình duyệt: Dấu hiệu an toàn trong SEO 2017

5/5 - (8 bình chọn)

Như đã thông báo trong bài viết trước về dấu hiệu không an toàn trong các trình duyệt sẽ có những ảnh hưởng không tốt tới người dùng và làm ảnh hưởng tới SEO. Người dùng sẽ dần lo ngại về các cảnh báo này và sẽ ít hoặc nghi ngại không lựa chọn dịch vụ của bạn.

Xem thêm: Bảo mật với HTTPs: An toàn thông tin trong SEO 2017

Hiện nay Google đã chính thức áp dụng biện pháp này cho Webmaster và có thông báo rõ ràng đến các chủ website trong Webmaster Tool. Đồng thời, một loạt cac trình duyệt cũng đã có những Icon thông báo tới người dùng như Google Chrome, Firefox…

Xem thêm: Hơn cả Triệu Website WordPress bị hack 2017 bạn có biết

Vậy chúng ta cần làm gì để kích hoạt tính năng an toàn cho trình duyệt.
Trước tiên để làm được điều này chúng ta cần hiểu và phân biệt giữa HTTP và HTTPs, chứng chỉ bảo mật SSL là như thế nào.

Xem thêm: 10 Điều cần làm để bảo vệ WordPress khỏi bị Hack không đáng có

Cảnh báo Không an toàn trong trình duyệt: Dấu hiệu an toàn trong SEO 2017 http-và-https-ssl

Theo Wikipedia thì:

HTTPS,viết tắt của Hypertext Transfer Protocol Secure, là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao.

Giao thức HTTPS sử dụng port 443, giúp đảm bảo các tính chất sau của thông tin:

Confidentiality: sử dụng phương thức encryption để đảm bảo rằng các thông điệp được trao đổi giữa client và server không bị kẻ thứ ba đọc được.

Integrity: sử dụng phương thức hashing để cả client và server đều có thể tin tưởng rằng thông điệp mà chúng nhận được có không bị mất mát hay chỉnh sửa.

Authenticity: sử dụng digital certificate để giúp client có thể tin tưởng rằng server/website mà họ đang truy cập thực sự là server/website mà họ mong muốn vào, chứ không phải bị giả mạo.

Việc nhờ đến bên thứ 3 (thường là CA) để xác thực danh tính của website cộng thêm sự chú ý của người dùng rằng website đó có sử dụng HTTPS và SSL certificate của nó còn hiệu lực sẽ giúp loại bỏ hoàn toàn nguy cơ bị desktop phishing.

  1. Quá trình giao tiếp giữa client và server thông qua HTTPS
  2. Client gửi request cho một secure page (có URL bắt đầu với https://)
  3. Server gửi lại cho client certificate của nó.
  4. Client (web browser) tiến hành xác thực certificate này bằng cách kiểm tra (verify) tính hợp lệ của chữ ký số của CA được kèm theo certificate. Giả sử certificate đã được xác thực và còn hạn sử dụng hoặc client vẫn cố tình truy cập mặc dù Web browser đã cảnh báo rằng không thể tin cậy được certificate này (do là dạng self-signed SSL certificate hoặc certificate hết hiệu lực, thông tin trong certificate không đúng) thì mới xảy ra bước 4 sau.
  5. Client tự tạo ra ngẫu nhiên một symmetric encryption key (hay session key), rồi sử dụng public key (lấy trong certificate) để mã hóa session key này và gửi về cho server.
  6. Server sử dụng private key (tương ứng với public key trong certificate ở trên) để giải mã ra session key ở trên.
  7. Sau đó, cả server và client đều sử dụng session key đó để mã hóa/giải mã các thông điệp trong suốt phiên truyền thông.

Và tất nhiên, các session key sẽ được tạo ra ngẫu nhiên và khác nhau trong mỗi phiên làm việc với server. Ngoài encryption thì cơ chế hashing sẽ được sử dụng để đảm bảo tính Integrity cho các thông điệp được trao đổi.
Sử dụng HTTPS như thế nào

Trước hết, muốn áp dụng HTTPS thì trong quá trình cấu hình Webserver, bạn có thể dễ dàng tự tạo ra một SSL certificate dành riêng cho website của mình và nó được gọi là self-signed SSL certificate.

SSL certificate tự cấp này vẫn mang lại tính Confidentiality và Integrity cho quá trình truyền thông giữa server và client. Nhưng rõ ràng là không đạt được tính Authenticity bởi vì không có bên thứ 3 đáng tin cậy nào đứng ra kiểm chứng sự tính xác thực của certificate tự gán này. Điều này cũng giống như việc một người tự làm chứng minh nhân dân (CMND) cho mình rồi tự họ ký tên, đóng dấu luôn vậy!

Vì vậy, đối với các website quan trọng như E-Commerce, Online Payment, Web Mail,… thì họ sẽ mua một SSL certificate từ một Trusted Root CA nào đó như VeriSign, Comodo, GoDaddy,… Ở đây, các CA có  nhiệm vụ chính là cấp phát và quản lý các certificate.

Thực chất thì SSL certificate cũng là một loại digitial certificate (một loại file trên máy tính). Vì HTTPS có dính tới giao thức SSL nên người ta mới đặt tên cho nó là SSL certificate để phân biệt với các loại digital certificate khác như Personal Certificate, Server Certificate, Software Publisher Certificate, Certificate Authority Certificate.

Dưới đây là một số thông tin quan trọng được chứa trong SSL certificate:

  1. Thông tin về chủ sở hữu của certificate (có thể là tổ chức, tên cá nhân hoặc tên miền của website).
  2. Thông tin và digital signature của CA mà cấp certificate này.
  3. Khoảng thời gian mà certificate còn hiệu lực.
  4. Public key của website. Còn private key không có trong certificate mà được lưu trữ trên chính server và tuyệt đối không được để lộ cho bất cứ client nào.
  5. Một số thông tin phụ khác như: loại SSL certificate, các thuật toán dùng để encryption và hashing, chiều dài (tính bằng bit) của key, cơ chế trao đổi key (như RSA, DSA).

Hiện nay nhà cung cấp hosting uy tín số một đang cung cấp dịch vụ này một cách chuyên nghiệp và an toàn nhất. Các bạn có thể truy cập vào địa chỉ: HOSTVN hoặc gọi theo số: 097 861 3158 gặp Mss Anh Tú để được giải đáp thắc mắc.

Cảnh báo Không an toàn trong trình duyệt: Dấu hiệu an toàn trong SEO 2017 hostvn-hosting

Tin mới nhất

Dù bạn dùng phiên bản WordPress với lưu lượng truy cập cao hay một blog nhỏ trên máy chủ chia...

VR PLUS (https://vrplus.vn/ ) Là một trong những dự án do Lamvt thực hiện trong thời gian gần đây. Như...

Trong một năm qua, chúng tôi đã xuất bản khoảng 79 bài viết SEO trên blog Ahrefs. Các bài viết...

Khám phá kĩ thuật viết nội dung SEO Nếu không có SEO, nội dung của bạn có thể bị chìm...

Các website về lĩnh vực làm đẹp cần phải có một thiết kế (design) hấp dẫn và bắt mắt. Điều...

Tin được yêu thích

Như đã nói, phần mềm chỉnh sửa video đang ngày càng chứng tỏ được tầm quan trọng của mình, nhất...

Nhiều bạn thắc mắc là sau khi cài đặt Plugin cho Google AMP thì làm thế nào để kiểm tra,...

Các trang web giáo dục và các trang web của chính phủ có một lợi thế hơn trong bảng xếp...

Nội dung là một trong 3 tiêu chí quan trọng để google đánh giá thứ hạng tìm kiếm cho website...

Thẻ <span> </span> Thẻ <span> là thẻ khá đặc biệt trong HTML, theo mặc định thì thẻ <span> được thêm...

Khách đang xem

  1. Khung hay Wireframe là điều mà chúng ta sẽ nghe đến khi tìm hiểu kiến thức về thiết kế web. Và...
    14 giây trước
  2. Bạn có biết rằng Google thường là nguồn lưu lượng truy cập lớn nhất cho blog và nội dung trang...
    7 giây trước
  3. Website bán hàng là một trong những công cụ marketing hỗ trợ bán hàng hiệu quả nhất hiện nay. Nắm...
    23 giây trước
  4. Google Webmaster Tool và Google Analytics là hai công cụ thống kê và phân tích trang web phổ biến nhất...
    19 giây trước
  5. Liên kết nội bộ thường bị bỏ qua trong cuộc chạy đua tối ưu hóa công cụ tìm kiếm. Mặc...
    20 giây trước
  6. Để chuẩn bị bước vào  buổi học tìm hiểu về SEO, tôi đã tỉnh dậy với những suy nghĩ quẩn...
    26 giây trước
  7. Điều hướng hiệu quả là một trong những yếu tố hàng đầu quyết định một website có trải nghiệm người...
    28 giây trước
  8. Việt Nam là một quốc gia “thuần nông nghiệp”. Bên cạnh các nhóm ngành trồng cây lương thực như: lúa,...
    13 giây trước
  9. Bạn có phải là chủ doanh nghiệp, nhà tiếp thị trực tuyến hoặc người sáng tạo nội dung không? Nếu...
    1 giây trước
  10. Bạn bắt đầu làm quen với content? Bạn tự hỏi content là gì mà tại sao nó lại HOT đến...
    16 giây trước