Kể từ khi Google ra thông báo về việc xem HTTPS là một tín hiệu xếp hàng, đã có rất nhiều tranh cãi về việc https có thực sự đáng giá để triển khai hay không.

Có những lợi ích hiển nhiên từ việc trang được khóa xanh trên trang web khi người dùng vào website của bạn, nhưng cũng có rất nhiều vấn đề khi chúng ta thực sự chuyển sang sử dụng https

Việc rất nhiều website e ngại chuyển sang https rất dễ hiểu. Khi tiến hành những thay đổi lớn cho website của bạn, bất kỳ sai lầm nhỏ nào sẽ phải trả giá rất lớn – kể cả trải nghiệm người dùng lẫn thứ hạng tìm kiếm. Việc webiste bị giảm hạng là điều hoàn toàn có thể xảy ra.

Tuy nhiên, lý do trên không đủ để ngăn các trang web chuyển sang sử dụng https. Ngày nay thông tin của người dùng rất quan trọng, các trang web bắt buộc phải bảo mật tốt hơn. Chủ web phải có trách nhiệm trong việc bảo mật website của họ an toàn, trành thông tin của người dùng mất mát và bị nhòm ngó. Những website bảo mật tốt hơn sẽ được Google đánh giá cao hơn số còn lại.

HTTPS là gì?

HTTPS là viết tắt của cụm từ “Hypertext Transfer Protocol Secure”.

Theo Google giải thích, HTTPS sẽ bảo vệ tính nhất quán và toàn vẹn của dữ liệu giữ người dùng và máy chủ của trang web. HTTPS có ba lớp bảo vệ: mã hóa, toàn vẹn dữ liệu và xác thực sẽ giúp chúng ta tạm biệt việc xem trộm, tránh bị lỗi dữ liệu và chống các cuộc tấn công.

Có thể tóm tắt lại thì HTTPS là một tiêu chuẩn cần thiết giúp cho trải nghiệm của người dùng được an toàn và bảo mật. Việc này cự kì quan trọng vì hàng số lượng các cuộc tấn công mạng chưa bao giờ ngừng tăng.

Cũng cần phải nói thêm rằng, trang bị HTTPS cho website của bạn không có nghĩa là bạn miễn nhiễm với các cuộc tấn công. Ngay cả với sự bảo mật tốt nhất thế giới, một trang web vẫn có thể bị tin tặc tấn công.

Đó là thực tế không may trong thời đại số của chúng ta, hay nhìn vào các cuộc tấn công ransomware gần đây bạn sẽ hiểu điều này. Tuy HTTPS ko phải là bất khả xâm phạm, HTTPS chắc chắn sẽ giúp ích cho website của bạn.

Tác dụng của HTTPS

Đầu tiên ta sẽ xem xét từ góc độ tối ưu trang web cho công cụ tìm kiếm. Google cho rằng độ bảo mật của trang web là một dấu hiệu xếp hạng và sẽ ưu tiên các trang web có trang bị https. Mặc dù hiện tại nó chỉ là một yếu tố nhỏ và chỉ ảnh hưởng đến một số lượng nhỏ câu lệnh tìm kiếm, nhưng chúng tôi nghĩ trong tương lai vai trò của nó sẽ lớn hơn.

Cũng giai đoạn chuyển đổi sang mô hình website thân thiện với các thiết bị di động, việc ưu tiên độ an toàn của trang web chỉ còn là vấn đề thời gian.

Hiệu quả của việc sử dụng HTTPS sẽ phụ thuộc vào loại website. Dễ nhận thấy nhất là các website thương mại điện tử sẽ được hưởng lợi nhiều nhất từ việc chuyển sang dùng HTTPS. Khi chúng ta cần thanh toán trực tuyến và xử lý các dữ liệu nhạy cảm, bảo mật sẽ là mối quan tâm hàng đầu.

Chuyển đổi sang HTTPS có thể chưa quan trọng bằng nội dung chất lượng hoặc xây dựng liên kết, nhưng chúng ta không nên xem nhẹ tầm quan trọng của nó.

HTTPS còn có một số lợi ích khác. Người dùng sẽ tin tưởng website của bạn hơn, họ sẽ tin rằng website của bạn đủ an toàn để họ có thể thoải mái sử dụng.

Băn khoăn về HTTPS

Việc chuyển website từ HTTP sang HTTPS không hề đơn giản chỉ là việc thêm một chữ s đằng sau http. Điều gì sẽ xảy ra nếu các liên kết quan trọng bị chặn bởi robots.txt? Nếu HTTPS làm chậm website của chúng ta thì sao? Nếu các ứng dụng web của chúng ta không tương thích với HTTPS? Nếu website bị lỗi chuyển hướng hoặc lỗi thẻ canonical thì sao? Nếu chúng ta bị tụt top, và có thể không bao giờ lên lại? Hoặc tệ nhất, nếu website của chúng ta biến mất luôn khỏi công cụ tìm kiếm?

Trên đây là các băn khoăn thường gặp nhất nhưng đừng để chúng ngăn cản bạn. Chúng tôi – đội ngũ phát triển tại Yellowball – gần đây đã quyết định chuyển sang https.

Chúng tôi cũng có những băn khoăn tương tự, đặc biệt là việc tụt thứ hạng tìm kiếm, và chúng tôi không biết nó sẽ kéo dài bao lâu. Nhưng chúng tôi biết chúng tôi đang làm gì và làm theo những casestudy thành công.

Sau khi chuyển đổi, thứ hạng của website có tụt nhẹ nhưng đã phục hồi sau đó. Chúng tôi mong chờ một sự cải thiện về thứ hạng trong tương lai.

Checklist chuyển đổi HTTPS

Chuyển đổi website sang HTTPS rất dễ xảy ra lỗi, vì vậy hãy nghiên cứu thật kỹ để đảm bảo tất cả đều được thực hiện đúng. Để dễ dàng và an toàn hơn trong việc chuyển đổi HTTPS, bạn có thể làm theo check list dưới đây.

1. Mua một chứng chỉ bảo mật (chứng chỉ SSL). Hãy đảm bảo rằng bạn chọn mức đổ bảo mật cao: Google khuyển cáo người dùng chọn khóa 2018-bit. Bạn có thể mua chứng chỉ này từ các nhà cung cấp tên miền hoặc hosting, nếu bạn mua từ nhà cung cấp hosting bạn đang dùng thì họ sẽ giúp bạn cài đặt chứng chỉ đó.
2. Cài đặt chuyển hướng để đảm bảo tất cả các đường dẫn cũ sử dụng HTTP sẽ được chuyển hướng sang đường dẫn HTTP mới. Mặc dù chỉ khác nhau một chữ s nhưng hai đường dẫn này là hoàn toàn khác biệt. Chuyển site sang https cũng là cơ hội để bạn cập nhật cấu trúc dường dẫn. Đảm bảo rằng bạn sử dụng lệnh chuyển hướng vĩnh viễn 301 để có kết quả tốt nhất.
3. Cập nhật liên kết nội bộ để tất cả các liên kết đó trỏ trực tiếp đến đường dẫn HTTPS thay vì trỏ đến đường dẫn cũ và đợi chuyển hướng.
4. Cập nhật các tài nguyên khác ví dụ ảnh, tập tin và các đoạn mã, tất cả tài nguyên này cũng cần sử dụng HTTPS.
5. Tránh việc chặn bot tìm kiếm quét trang HTTPS bằng file robots.txt hoặc thẻ noindex.
6. Index lại website bằng Google Search Console và gửi lại sitemap mới của website của bạn. Chắc chắn rằng bạn đã tạo sitemap mới hoàn toàn vì đường dẫn của bạn giờ đã khác.
7. Kiểm tra lại bằng SSL Server Test. Nếu có lỗi gì xảy ra hay liên hệ với nhà cung cấp hosting hoặc lập trình viên để xử lý.

Đây không phải là một checklist chi tiết vì vậy bạn nên nhờ đến sự trợ giúp của chuyên gia. Nhớ rằng bạn có thể kiểm tra Google Search Console check lỗi liên quan đến URL và bot tìm kiếm trong quá trình chuyển đổi.

Kết luận

Hi vọng với bài viết trên thì các bạn đã hiểu được sự quan trọng của HTTPS đối với website. HTTPS sẽ ngày càng quan trọng, thậm chí có thể sẽ ngang với việc tối ưu website cho thiết bị di động.