Defaults.Exposed › Báo cáo
Vì sao website của tôi báo 'Không an toàn'? Cảnh báo đó có ý nghĩa gì đối với sự tin cậy (2026)
Đã xuất bản 2026-06-29
Số liệu tính đến 2026-06-29 · phương pháp luận v7. Dữ liệu khảo sát tổng hợp trên 261 triệu tên miền đã được chấm điểm. Xem cách chúng tôi chấm điểm.
Trang web của bạn hiển thị “Không bảo mật” vì trình duyệt không thể thiết lập một kết nối được mã hóa, đáng tin cậy — hoặc không có HTTPS, hoặc chứng chỉ không hợp lệ. Điều này phổ biến hơn bạn nghĩ: trên 261 triệu tên miền, 21.98% hoàn toàn không cung cấp HTTPS, và trong số những tên miền có HTTPS, 8.21% trình bày một chứng chỉ đã hết hạn, không khớp hoặc không đáng tin cậy. Dù thế nào, khách truy cập vẫn thấy một cảnh báo — và một cảnh báo ngay khoảnh khắc ấn tượng đầu tiên sẽ làm mất niềm tin, chuyển đổi và thứ hạng tìm kiếm.
”Không bảo mật” thực sự nghĩa là gì?
Các trình duyệt gắn nhãn một trang là “Không bảo mật” khi dữ liệu giữa khách truy cập và trang web của bạn được truyền đi mà không được bảo vệ, hoặc khi ổ khóa không thể tin cậy. Hai chế độ thất bại:
- Hoàn toàn không có HTTPS — 21.98% tên miền vẫn phục vụ qua HTTP thuần, nên mọi trang đều bị gắn cờ.
- HTTPS với chứng chỉ hỏng — trong số các tên miền thực sự phục vụ HTTPS, 8.21% có chứng chỉ không hợp lệ (hết hạn, tự ký, hoặc sai tên), kích hoạt một cảnh báo toàn trang còn đáng sợ hơn cả nhãn nội tuyến.
Chỉ 78.02% trong tất cả tên miền phục vụ HTTPS, và một chứng chỉ hợp lệ bên trên đó mới là thứ xóa bỏ cảnh báo.
Tại sao nó quan trọng vượt ra ngoài cái nhãn đáng sợ
- Niềm tin ở ấn tượng đầu tiên. Một cảnh báo trước khi trang của bạn kịp tải nói với khách truy cập rằng “cái này có thể không an toàn”. Nhiều người rời đi.
- Mất chuyển đổi. Không khách hàng nào nhập số thẻ vào một trang thanh toán “Không bảo mật”.
- Thứ hạng tìm kiếm. HTTPS là một tín hiệu xếp hạng đã được xác nhận; 21.98% không được mã hóa khởi đầu với bất lợi.
- Các tính năng hiện đại bị hỏng. Nhiều khả năng của trình duyệt đơn giản là từ chối chạy nếu không có HTTPS.
Bản thân việc mã hóa phần lớn là một vấn đề đã được giải quyết và miễn phí — đó là điều khiến khoảng cách 21.98% trở nên đáng chú ý.
Làm cách nào để khắc phục cảnh báo “Không bảo mật”?
- Lấy một chứng chỉ — miễn phí từ Let’s Encrypt; hầu hết các nhà cung cấp lưu trữ và CDN đều cấp tự động.
- Phục vụ HTTPS và chuyển hướng — buộc toàn bộ lưu lượng HTTP sang phiên bản HTTPS. Xem sửa HTTPS.
- Giữ chứng chỉ hợp lệ — tự động hóa việc gia hạn để bạn không bao giờ gia nhập 8.21% có chứng chỉ hết hạn. Xem sửa lỗi chứng chỉ.
- Thêm HSTS — yêu cầu trình duyệt luôn dùng HTTPS. Chỉ 22.91% các trang HTTPS làm điều này. Xem sửa HSTS.
Câu hỏi thường gặp
Tại sao trang web của tôi hiển thị “Không bảo mật” trong Chrome? Vì trang không được phục vụ qua HTTPS hợp lệ — hoặc không có HTTPS (21.98% tên miền) hoặc chứng chỉ không hợp lệ (8.21% các trang HTTPS). Chrome gắn cờ cả hai.
“Không bảo mật” có hại cho SEO không? Có. HTTPS là một tín hiệu xếp hạng của Google và cảnh báo làm tổn hại niềm tin và chuyển đổi, nên tác động cộng dồn.
Khắc phục có tốn kém không? Không. Chứng chỉ TLS miễn phí (Let’s Encrypt) và hầu hết các nhà cung cấp lưu trữ tự động hóa chúng. Đó là một tác vụ cấu hình, không phải một khoản mua sắm.
Chứng chỉ của tôi “hết hạn” — chuyện gì đã xảy ra? Chứng chỉ vốn có thời hạn ngắn theo thiết kế và phải tự động gia hạn. Khi việc gia hạn thất bại, trang web hiển thị cảnh báo. Tự động hóa việc gia hạn sẽ ngăn điều đó.
Kiểm tra HTTPS và chứng chỉ của trang web miễn phí
Xem liệu khách truy cập có nhận được cảnh báo hay không — và chính xác cần sửa gì — một cách riêng tư và chỉ dành cho chủ sở hữu.
Kiểm tra tên miền của bạn → · Sửa HTTPS → · Sửa lỗi chứng chỉ → · Cách chúng tôi chấm điểm → · Chỉ dữ liệu tổng hợp. Dữ liệu được lưu trữ và xử lý tại EU.