Như thế nào là một website đáng tin cậy?

Một website được nhiều người biết đến không có nghĩa là nó đáng tin cậy. Điển hình như rất nhiều website của ở Việt Nam như kenh14, truongton.net, sinhvienit.net đều là những trang web không đáng tin cậy đối với trình duyệt. Lí do đơn giản là vì họ không có chứng chỉ SSL đảm bảo cho website của họ. Như bạn có thể thấy kenh14 không có chứng chỉ secure trên website của họ.

Thời gian gần đây bạn có thể nhận ra rằng rất nhiều các website mà bạn từng vào trước đó bị cảnh báo nguy hiểm bởi Google vì lí do trên. Có thể bạn đã sử dụng website đó nhiều năm và tin tưởng họ nên sẵn sàng bỏ qua cảnh báo của Google để tiếp tục truy cập. Những website như vậy tuy không đạt tiêu chuẩn bảo mật của trình duyệt như Chrome nhưng lại đạt được sự tín nhiệm của người dùng.

Một website đáng tin cậy thực sự cần phải hội đủ cả hai yếu tố trên và sau đây là cách để bạn có thể nâng tầm website của bạn lên tới chuẩn mực đó.

Tại sao nên sử dụng một trang web đáng tin cậy?

Với một user thì câu trả lời cho vấn đề này là hết sức đơn giản. Bảo mật thông tin. Với công nghệ hiện đại các website người dùng truy cập thu thập rất nhiều thông tin của khách hàng. Trong số đó nhiều trang web yêu cầu người dùng cung cấp thông tin như mật khẩu, số thẻ ngân hàng và nhiều thông tin cá nhân khác. Để đảm bảo những thông tin này không lọt vào tay kẻ xấu thì chứng chỉ bảo mật SSL là hết sức quan trọng.

Khi các bạn nhập thông tin như mật khẩu hay tài khoản ngân hàng vào một trang web nào đó thì người quản lí trang web về lí thuyết không nên biết bạn nhập cái gì vào. Việc người quản trị web nắm được các thông tin nhạy cảm của người dùng thường là bất hợp pháp trừ một số thông tin cơ bản về user account của bạn thì họ có toàn quyền quản trị.

Thông thường thì các thông tin này sẽ được mã hóa và gửi đi và SSL tồn tại để đảm bảo rằng những thông tin này được gửi đi một cách an toàn.

Ở Việt Nam thì mình thấy mọi người chưa đặt nặng vấn đề này lắm nhưng dần dần bạn sẽ hiểu về tầm quan trọng của chúng. Bản thân mình đã cài đặt chứng chỉ SSL cho dieuhau.com và bạn có thể dễ dàng thấy được biểu tưởng Secure với ổ khóa xanh ở bên cạnh tên miền. Điều này đảm bảo rằng mọi thông tin bạn nhập vào dieuhau đều được mã hóa cẩn thận và được sử dụng đúng mục đính của chúng theo pháp luật quy định.

Với những trang web không có biểu tượng này thì kể cả khi bên cung cấp không có ý định sử dụng thông tin của bạn với mục đích xấu thì với những lỗ hổng bảo mật họ có hacker có thể dễ dàng xâm nhập vào những trang web đó để lấy thông tin của bạn.

Lời khuyên của mình cho bạn là nếu bất kì trang web nào mà không có dấu hiệu bảo mật ở trên tên miền thì tốt nhất là không bao giờ điền thông tin ngân hàng, paypal, bảo kim hay mật khẩu của bạn vào vì họ có thể lạm dụng thông tin đó của bạn cho mục đích xấu. Có thể bạn chưa biết nhưng phải đến 90% vấn đề về CC chùa (việc hacker sử dụng thẻ của người khác bất hợp pháp) đến từ việc chủ thẻ nhập thông tin vào một trong những website thiếu tin cậy.

Cách để tăng độ tin cậy cho website của bạn

Cài đặt chứng chỉ SSL

Nếu bạn chưa biết gì về chứng chỉ SSL thì có thể đọc thêm tại đây. Ở trong bài viết đó mình đã giải thích khá là rõ về khái niệm SSL và có các loại chứng chỉ gì và để cài đặt thì bạn có thể tiếp tục đọc bài viết làm thế nào để thêm chứng chỉ SSL và HTTPS trong WordPress để bắt đầu cài đặt cho website WordPress của bạn. Như các bạn có thể thấy thì dieuhau.com là một trang web có chứng chỉ SSL và điều này làm cho nó đáng tin cậy đối với các trình duyệt. Khi bạn truy cập vào dieuhau từ thì sẽ không có cảnh báo bảo mật từ Google. Với việc sử dụng công nghệ SSL này thì thông tin trên website dieuhau sẽ được đảm bảo hơn vì nó xác định được mình sử dụng công nghệ an ninh tiêu chuẩn quốc tế.

Tuy nghe có vẻ hoành tráng nhưng thực ra quá trình đăng kí và cái đặt SSL rất đơn giản, miễn là bạn không làm gì mờ ám thì việc xác nhận SSL sẽ chỉ mất vài ngày (tùy theo chứng chỉ EV hay DV). Hiện tại NameCheap đang cung cấp SSL giá rẻ rất thích hợp cho trang web cho cỡ vừa đến lớn. Nếu cảm thấy chi phí của nó hơi cao thì bạn có thể dùng thử phương án bảo mật miễn phí với Let’s Encrypt.

Ngoài ra thì nếu bạn đang sử dụng chứng chỉ của Symantec thì hãy tham khảo bài viết “Thay thế chứng chỉ SSL miễn phí với NameCheap” và nếu bạn muốn đi sâu hơn vào nghiên cứu tại sao Symantec lại bị Google phạt thì sắp tới mình sẽ viết một bài phân tích về lí do tại sao một hãng cung cấp chứng chỉ bảo mật lớn như vậy lại bị Google “từ mặt” một cách phũ phàng như thế.

Thêm chứng chỉ tin cậy vào site của bạn

Một số công ty nhất định được quyền cung cấp chứng chỉ tin cậy cho website. Điển hình như là website có McAfee hoặc BBB có thể cung cấp chứng chỉ xác nhận website không có virus hoặc có một số trang thanh toán điện tử được xác nhận bởi Paypal và bạn có thể hoàn toàn an tâm khi thanh toán qua họ.

Thiết kế website chuyên nghiệp

Và cuối cùng là việc làm website của bạn thân thiện với người dùng. Hãy nhớ tiêu chí đánh giá độ thân thiện với người dùng có thứ tự ưu tiên như sau:

-Dễ điều hướng

-Dễ nhìn

-Giao diện bắt mắt

Lưu ý là việc điều hướng dễ dàng là phần quan trọng nhất trong thiết kế giao diện cho website. Cho dù bạn có website đẹp mắt đến đâu mà việc tìm kiếm thông tin trên website của bạn không dễ dàng, người dùng không biết phải làm thế nào để tìm được thông tin họ cần trong website của bạn thì bạn cũng sẽ bị đánh giá là website kém chất lượng.

Kết luận

Sau khi đọc bài viết này bạn có thể biết được như thế nào là một website đáng tin cậy và cách để biến website của bạn thành đáng tin cậy. Nếu bạn là người dùng website bình thường thì cố gắng tránh nhập thông tin vào những website bảo mật kém còn nếu bạn là website developer hãy nhớ rằng chứng chỉ SSL là một trong những ưu tiên số một nếu như bạn muốn website của bạn trở nên đáng tin cậy đối với người truy cập.