Bạn nghĩ rằng website của bạn nhỏ và không cần chứng chỉ SSL? Hãy nghĩ lại. Một loạt các bản cập nhật Chrome gần đây đang yêu cầu người dùng phải nâng cấp lên HTTPS một cách lập tức và nhanh chóng. Các website không có chứng chỉ SSL không chỉ ảnh hưởng đến khách hàng của họ; họ cũng đang đánh đổi với sự phát triển kinh doanh của chính mình. Điều này là nghiêm túc.
Chứng chỉ SSL cần thiết hơn bao giờ hết
SSL là viết tắt của Secure Socket Layer, là một bộ các giao thức mã hóa thông tin cá nhân được truyền giữa trình duyệt web của khách truy cập và máy chủ web của bạn. Mã hóa giữ chi tiết của khách truy cập – số thẻ tín dụng, số điện thoại, địa chỉ nhà riêng – an toàn khỏi sự tấn công và đánh cắp. Chứng chỉ SSL là cách tốt nhất để ngăn chặn kẻ trộm chặn dữ liệu tài chính nhạy cảm giữa khách hàng và máy chủ của trang web.
Hiện tại, chưa đến 30% trang web đang sử dụng chứng chỉ SSL được mã hóa HTTPS. Và tất nhiên các trang web không cài SSL đang đối mặt với những rủi ro ngày càng tăng ảnh hưởng trực tiếp đến sự phát triển sau này. Và với những thay đổi gần đây từ Google Chrome và GDPR, bảo mật trang web chưa bao giờ quan trọng hơn; không có giao thức bảo mật thích hợp có thể sẽ khiến bạn mất tất cả mọi thứ.
Ví dụ cảnh báo “KHÔNG AN TOÀN” không thân thiện của Chrome – điều này khiến khách hàng sẽ lo ngại và không tin tưởng khi giao dịch trên website. Và đó chỉ là đỉnh của tảng băng trôi.
Sau đây là tổng quan về những thay đổi sắp tới – hoặc đã đến – với bảo mật Internet vào năm 2018
2018 năm của bảo mật trang web
2018 được đánh là năm của bảo mật website với hàng loạt thay đổi đến từ các nhà cung cấp trình duyệt website.
Thay đổi từ Google Chrome
Google đã tăng cường nỗ lực của mình để tạo trải nghiệm duyệt Internet an toàn theo mặc định. Với bản phát hành năm ngoái của Chrome 56 , công ty bắt đầu phạt các trang web thu thập mật khẩu và thông tin thẻ tín dụng thông qua kết nối HTTP không an toàn. Đầu năm nay, Google đã ngừng tin tưởng Chứng chỉ SSL Symantec. Và vào tháng 7, nó sẽ bắt đầu đánh dấu bất kỳ trang web nào không có SSL mã hóa HTTPS là “không an toàn ”. Vào tháng 9, tất cả các trang HTTP – bất kể việc đã cài đặt SSL nhưng không hoàn toàn – sẽ được coi là “không an toàn”. Doanh nghiệp nhỏ của bạn có đủ khả năng thu hút người dùng ở lại không khi mà người dùng sẽ được cảnh báo website của bạn không an toàn?
Giảm doanh thu, mất danh tiếng
Với việc Google đẩy mạnh hành động của mình, bất kỳ trang web nào không có chứng chỉ SSL sẽ bị ảnh hưởng đến việc SEO, làm cho việc tiếp cận khách hàng mới trở nên khó khăn hơn, đồng nghĩa với việc doanh thu sẽ bị ảnh hưởng rất nhiều. Không có khách hàng, không có doanh thu. Và không chỉ vậy, một cuộc khảo sát gần đây được thực hiện bởi nhà cung cấp chứng chỉ SSL GlobalSign , nhận thấy rằng 84% những người được khảo sát sẽ không mua từ các trang web không bảo mật dữ liệu của họ. Đây thật là một điều tồi tệ với một doanh nghiệp phải không nào? Khi mà doanh thu từ khách hàng lẫn uy tín đều bị ảnh hưởng.
Quy định bảo vệ dữ liệu chung của Châu Âu(GDPR)
GDPR là một quy định sâu rộng bao gồm tất cả các khía cạnh về quyền riêng tư và bảo vệ dữ liệu, từ số thẻ tín dụng và số tài khoản ngân hàng đến tên, địa chỉ và số điện thoại. Điều 32 của GDPR yêu cầu các doanh nghiệp phải bảo vệ tất cả dữ liệu mà họ thu thập, đảm bảo “mức độ bảo mật phù hợp với rủi ro bao gồm … bút danh và mã hóa dữ liệu cá nhân”. Vì lý do này, chứng chỉ SSL sẽ đảm bảo cho bạn về GDPR .
Webiste dễ bị đe dọa hơn về an ninh
Từ WannaCry đến Equifax, tấn công mạng đang ngày càng phát triển mạnh mẽ. Và các doanh nghiệp nhỏ lại là đối tượng dễ bị nhắm vào nhất. Tin tặc không phải là kẻ ngốc. Các trang web lớn tuy có thể mang lại lợi nhuận lớn khi tấn công vào nhưng những trang web này thường được tích hợp bảo mật nghiêm ngặt. Trái lại các website của doanh nghiệp nhỏ lại chủ quan và thường đầu tư ít hơn vào an ninh trang web của họ, điều này khiến họ dễ trở thành những mục tiêu hơn so với các website lớn.
Báo cáo điều tra vi phạm dữ liệu năm 2018 của Verizon cho thấy 58% tất cả các cuộc tấn công mạng nhắm vào các doanh nghiệp nhỏ. US Cyber Security Alliance báo cáo 60% các doanh nghiệp nhỏ bị tấn công thường ngừng hoạt động trong vòng 6 tháng. Với những con số như thế này, không có doanh nghiệp nhỏ nào có thể đánh giá thấp tầm quan trọng của việc đầu tư vào các giải pháp bảo mật, như chứng chỉ SSL.
Tăng nguy cơ kiện tụng và phạt tiền
Trong năm năm qua, hơn 9 tỷ hồ sơ dữ liệu đã bị mất hoặc bị đánh cắp và chỉ có 4 phần trăm của các hồ sơ bị đánh cắp đã được mã hóa. Doanh nghiệp nhỏ: hãy lắng nghe! Nếu như bạn thu thập dữ liệu người dùng và không có khả năng bảo mật các dữ liệu, bạn có thể phải đối mặt với một vụ kiện rất tốn kém bởi chính những khách hàng của mình. Và, nếu như điều này không khiến bạn lo lắng thì hãy đọc thêm tin sau: nếu bạn không tuân thủ các quy định của GDPR thì bạn có thể sẽ phải đóng 4 phần trăm doanh thu hàng năm của công ty của bạn hoặc phạt tiền 20 triệu euro, hoặc là nhiều hơn nữa.
Chứng chỉ SSL mang lại lợi ích gì cho website?
Nếu bạn vẫn đang phân vân về việc đầu tư vào chứng chỉ bảo mật SSL? Một tóm tắt nhanh chóng về những điều SSL mang lại cho website sẽ giúp bạn có cái nhìn sâu sắc hơn.
Tăng cường bảo mật trang web
SSL mã hóa thông tin đăng nhập, mật khẩu và các thông tin khách hàng nhạy cảm khác được truyền đến và truyền đi từ trang web của bạn. Việc mã hóa tất cả thông tin được gửi giữa máy chủ và máy khách sẽ bảo vệ dữ liệu của khách hàng không bị tin tặc thu thập. Không có SSL, bất kỳ ai cũng có thể chặn và lấy cắp dữ liệu đó. Như đã nói ở trên các website của doanh nghiệp nhỏ đặc biệt dễ bị tấn công, bạn phải chủ động hành động để giữ an toàn cho khách hàng của mình. (Hãy dành một giây để xem lại số liệu thống kê ở trên liên quan đến số lượng các doanh nghiệp nhỏ bị tấn công buộc phải ngừng hoạt động. Và tất nhiên đây không phải là trò đùa.)
An toàn cho subdomain
Chứng chỉ SSL cho phép bạn bảo mật trang web chính cũng như tất cả các tên miền phụ bằng một key SSL duy nhất. Nếu trang web của bạn bao gồm một số tên miền phụ bạn sẽ có thể bảo mật yourdomainname.com, cộng với mail.yourdomainname.com, secure.yourdomainname.com hoặc bất kỳ tên miền phụ nào khác có liên quan đến trang web chính của bạn. Một key SSL có thể được sử dụng với số lượng không giới hạn các tên miền phụ và máy chủ.
Xác thực
Tổ chức phát hành chứng chỉ (CA) uy tín có thể xác minh tính xác thực của trang web của bạn. Để đăng ký chứng chỉ SSL, bạn cần hoàn tất quy trình xác thực nghiêm ngặt bắt đầu bằng việc tạo Yêu cầu ký chứng chỉ (CSR) được gửi tới CA. CA đảm bảo tính xác thực của chứng chỉ số với chữ ký số để người dùng cuối (hoặc phần mềm của họ) có thể tin tưởng rằng máy chủ thực sự là trang web mà nó dự định (nghĩa là nó không phải là máy tính giả mạo làm máy chủ).
Lòng tin
Khách hàng ngày càng lo lắng về việc thông tin cá nhân bị phát tán. Nghiên cứu của GlobalSign về tác động của SSL lên tỷ lệ chuyển đổi cho thấy 55% người dùng cuối sợ bị đánh cắp thông tin của họ trên Internet. 75% nhận thức được rủi ro bảo mật khi truy cập một trang web. Và người dùng đang dần hiểu các tín hiệu đến từ trình duyện như: ổ khóa màu xanh lá cây với tên công ty của bạn bên cạnh nó, tiếp theo là HTTP trong URL. Họ cũng đang tìm cách xem trang web của bạn có con dấu hay huy hiệu hay không, cung cấp thêm bằng chứng về giá trị của trang web của bạn.
SSL là sự cần thiết cơ bản cho bảo mật trang web
Vì tất cả các lý do trên, không có một website nào có thể từ bỏ việc có chứng chỉ SSL. Trong thị trường kỹ thuật số ngày nay, bảo mật trang web là ưu tiên hàng đầu, chứng chỉ SSL là điều cần thiết cơ bản.
Nguồn: https://helpdesk.inet.vn/blog/cai-dat-chung-chi-ssl-dieu-can-lam-cho-bat-ky-website-nao
No comments:
Post a Comment