Ưu đãi tháng này — giảm đến 32%

0941 66 22 77
Zalo
DoanhNghiep360

Website & Marketing

HTTPS và bảo mật website công ty: cần thiết hay không?

Hồng Nhung — Chuyên viên tư vấn DoanhNghiep360Hồng NhungChuyên viên tư vấn · DoanhNghiep360Đọc 6 phút

Website & Marketing

Website doanh nghiệp mới cần những gì?

  • Tên miền + hostingĐúng thương hiệu, tốc độ tốt
  • Trang cốt lõiGiới thiệu · Dịch vụ · Liên hệ rõ ràng
  • Chuẩn SEO + GBPĐể khách tìm thấy trên Google

DoanhNghiep360doanhnghiep360.com

Mở một website và thấy dòng cảnh báo Không an toàn ngay cạnh thanh địa chỉ, bạn có dám điền số điện thoại vào form liên hệ không? Khách hàng của bạn cũng vậy. HTTPS bảo mật website công ty từ lâu đã không còn là chuyện kỹ thuật của dân công nghệ, mà ảnh hưởng trực tiếp đến việc khách có ở lại trang và có tin công ty bạn hay không. Tin tốt: chuyển website sang HTTPS hiện nay gần như miễn phí và làm một lần dùng lâu dài.

HTTPS là gì, khác HTTP ở điểm nào

HTTP là giao thức truyền dữ liệu giữa trình duyệt của khách và máy chủ website. HTTPS là phiên bản có thêm lớp mã hóa: mọi thông tin khách gửi đi như họ tên, số điện thoại, nội dung form đều được mã hóa trên đường truyền, người ngoài không đọc trộm được. Để bật HTTPS, website cần một chứng chỉ SSL được cài trên hosting. Khi cài xong, trình duyệt hiển thị biểu tượng ổ khóa thay cho cảnh báo, và địa chỉ web bắt đầu bằng https thay vì http.

Vì sao web HTTP làm mất khách

  • Trình duyệt cảnh báo ngay trước mặt khách: Chrome và các trình duyệt phổ biến gắn nhãn Không an toàn cho mọi trang HTTP, đặc biệt nổi bật khi trang có form nhập liệu. Ấn tượng đầu tiên của khách là một lời cảnh báo.
  • Ảnh hưởng thứ hạng tìm kiếm: Google công khai xác nhận HTTPS là một tín hiệu xếp hạng từ nhiều năm nay. Giữa hai website tương đương, trang có HTTPS được ưu tiên hơn, vì vậy đây là một mục bắt buộc trong danh sách kiểm tra website chuẩn SEO.
  • Chặn đường chạy quảng cáo và tích hợp: nhiều nền tảng quảng cáo, cổng thanh toán và công cụ đo lường yêu cầu trang đích dùng HTTPS, web HTTP sẽ vướng ngay từ bước thiết lập.
  • Rủi ro thật cho dữ liệu khách: trên mạng wifi công cộng, dữ liệu gửi qua HTTP có thể bị bên thứ ba chặn đọc. Bảo vệ thông tin khách hàng là trách nhiệm của doanh nghiệp.

Cài SSL miễn phí với Let's Encrypt

Let's Encrypt là tổ chức phi lợi nhuận cấp chứng chỉ SSL miễn phí, được hầu hết nhà cung cấp hosting tại Việt Nam hỗ trợ sẵn. Với đa số website doanh nghiệp nhỏ, quy trình chỉ gồm: đăng nhập trang quản trị hosting, tìm mục SSL hoặc Let's Encrypt, bấm kích hoạt cho tên miền, rồi bật tùy chọn tự động chuyển hướng toàn bộ truy cập HTTP sang HTTPS. Chứng chỉ tự gia hạn định kỳ, bạn không phải làm lại thủ công. Nếu trang quản trị hosting của bạn không có mục này, một tin nhắn cho bộ phận hỗ trợ của nhà cung cấp thường được xử lý trong ngày.

Sau khi bật HTTPS, hãy mở website bằng điện thoại và máy tính để kiểm tra biểu tượng ổ khóa trên mọi trang. Nếu ổ khóa không hiện ở một trang nào đó, nguyên nhân thường là trang còn gọi ảnh theo đường dẫn http cũ; cập nhật lại đường dẫn ảnh là hết.

Bảo mật website không dừng ở HTTPS

HTTPS bảo vệ dữ liệu trên đường truyền, nhưng website còn cần vài thói quen bảo trì tối thiểu: đặt mật khẩu quản trị mạnh và không dùng chung với tài khoản khác, cập nhật nền tảng và plugin định kỳ, sao lưu dữ liệu tự động hằng tuần. Thực tế khi tiếp nhận website cho khách hàng, chuyên viên DoanhNghiep360 từng gặp web bỏ quên không cập nhật hơn một năm, bị chèn nội dung lạ lúc nào không hay, và khách chỉ phát hiện khi đối tác báo. Mười phút bảo trì mỗi tháng rẻ hơn nhiều so với chi phí khắc phục và uy tín bị ảnh hưởng. Các yếu tố vận hành khác như tốc độ tải trang cũng nên được kiểm tra trong cùng buổi bảo trì đó.

Câu hỏi thường gặp

SSL miễn phí có kém an toàn hơn SSL trả phí không?

Về mã hóa thì không: chuẩn mã hóa của chứng chỉ miễn phí và trả phí tương đương nhau. Chứng chỉ trả phí khác ở các gói xác thực danh tính tổ chức và quyền lợi bảo hiểm kèm theo, thường chỉ cần thiết với ngân hàng, sàn thương mại lớn. Website giới thiệu doanh nghiệp nhỏ dùng Let's Encrypt là đủ.

Website chỉ giới thiệu, không bán hàng online, có cần HTTPS không?

Cần. Cảnh báo Không an toàn hiển thị với mọi khách truy cập bất kể web có bán hàng hay không, và tín hiệu xếp hạng của Google cũng áp dụng cho mọi loại website. Vì chi phí gần như bằng không, không có lý do gì để giữ web ở HTTP.

Chuyển sang HTTPS có mất thứ hạng hiện tại không?

Không, nếu bật chuyển hướng đúng cách từ địa chỉ http cũ sang https mới và cập nhật lại địa chỉ trong Google Search Console. Hệ thống của Google sẽ tự ghi nhận phiên bản mới trong vài ngày đến vài tuần.

Website có sẵn HTTPS ngay khi công ty bắt đầu hoạt động

Nếu bạn sắp mở công ty và chưa muốn tự lo các chi tiết kỹ thuật này, website trong gói Toàn Diện của DoanhNghiep360 được bàn giao kèm HTTPS kích hoạt sẵn, cùng giấy phép kinh doanh, con dấu, chữ ký số và hóa đơn điện tử trong một đầu mối. Còn câu hỏi nào về website cho công ty mới, từ chuyện có cần web hay không đến chi phí từng phần? Nhắn Zalo cho DoanhNghiep360 để được tư vấn miễn phí, phản hồi trong ít phút.

Bài viết liên quan

💬 Chat Zalo0941 66 22 77