Apa Itu HTTPS dan Mengapa Anda Harus Peduli

Hingga sekitar tahun 2017, sebagian besar situs web di internet hanya menggunakan protokol transfer hypertext (HTTP) untuk transmisi data situs web ke browser web pengunjung.

Hingga saat itu, sebagian besar browser masih menggunakan sepenuhnya mampu menerima konten HTTP yang aman, tetapi hanya sedikit pemilik situs yang repot-repot menyiapkan situs mereka menggunakan HTTPS.

Apa itu HTTPS? Itu singkatan dari protokol transfer hypertext aman. Dan saat ini, versi HTTP yang aman ini adalah cara sebagian besar situs web di internet mengirimkan konten mereka ke browser.

Apa Itu HTTPS?

Ketika sebuah situs web menggunakan HTTPS, itu berarti bahwa semua data yang dikirim antara situs web itu dan browser Anda dienkripsi.

Sebelum HTTPS, seorang peretas dapat dengan mudah mencegat transmisi antara host web dan browser pengguna, dan membaca konten yang sedang dikirim. Ini karena konten dikirim dalam HTML atau teks biasa. Dalam banyak kasus, bahkan ID dan sandi mudah diekstrak dari transmisi ini.

Apa yang membuat HTTPS berbeda? HTTPS menggunakan apa yang disebut Transport Layer Security (TLS), sebelumnya dikenal sebagai Secure Socket Layer (SSL).

TLS menggunakan dua "kunci" keamanan untuk sepenuhnya mengenkripsi data yang masuk antara web host dan browser Anda.

  • Kunci pribadi: Ini adalah kunci yang disimpan di server web asal. Itu tidak dapat diakses oleh publik, jadi hanya kunci pribadi yang disimpan di server web asli ini yang dapat mendekripsi transmisi.
  • Kunci publik: Kunci publik digunakan oleh browser apa pun yang ingin berkomunikasi dengan server web yang menyimpan situs web.

    Cara Kerja Komunikasi HTTPS

    Proses komunikasi bekerja sebagai berikut.

    1. Pengguna membuka browser dan menghubungkan ke halaman web.
    2. Situs web mengirimkan sertifikat SSL yang berisi kunci publik kepada browser pengguna. Browser membutuhkan kunci publik ini untuk membuka koneksi awal dengan situs.
    3. Ini memulai apa yang disebut "handshake TLS" di mana klien (browser) dan server (situs web) "setuju" pada sandi yang akan digunakan, verifikasi tanda tangan digital SSL situs, dan buat kunci sesi baru untuk sesi saat ini.

      4. Setelah "sesi" ini dibuat, tidak ada seorang pun antara browser dan server web yang akan dapat dengan mudah mengidentifikasi informasi atau data yang ditransfer.

      Ini karena semuanya, bahkan HTML yang dikirimkan ke browser, dienkripsi (pada dasarnya diacak menjadi teks dan simbol yang tidak masuk akal). Hanya browser yang membuat koneksi awal dengan situs web yang dapat menguraikan informasi, dan sebaliknya. Hanya situs web yang dapat menerima hal-hal seperti ID dan sandi dan menguraikannya untuk digunakan.

      Jadi, setiap kali Anda melihat bahwa suatu situs aman, Anda dapat yakin bahwa komunikasi antara browser Anda dan situs jarak jauh bersifat pribadi dan aman dari pengintip.

      Cara Mengetahui Jika Situs Menggunakan HTTPS

      Mulai tahun 2017, Google menekan pemilik situs web untuk memasukkan sertifikat SSL ke situs web mereka. Mereka melakukannya dengan mengintegrasikan fitur baru ke dalam versi terbaru Chrome yang menampilkan peringatan "Tidak Aman" kepada pengguna setiap kali mereka mengunjungi situs yang tidak menggunakan HTTPS.

      Jika Anda menjalankan yang terbaru versi browser Chrome dan Anda mengunjungi situs aman yang menggunakan HTTPS, Anda akan melihat ikon gembok kecil di sebelah kiri URL.

      Tidak lama kemudian, browser lain mulai mengikuti , termasuk Firefox, Safari, dan lainnya. Semuanya akan menampilkan ikon gembok seperti Chrome.

      Jika Anda mengunjungi situs web dan situs tersebut tidak menggunakan HTTPS untuk berkomunikasi, Anda akan melihat kesalahan Tidak amandi sebelah kiri URL.

      Meskipun ini tidak cukup mengecewakan untuk menjauhkan pengunjung dari situs web, Google juga menerapkan kebijakan yang menggunakan sertifikat SSL akan membantu peringkat situs web lebih tinggi dalam hasil penelusuran.

      Kedua alasan ini adalah mengapa sebagian besar pemilik situs web akhirnya mulai mengalihkan situs mereka untuk menggunakan sertifikat SSL dan berkomunikasi dengan browser pengunjung melalui HTTPS.

      Why Should You Care About HTTPS?

      Sebagai pengguna internet, Anda harus sangat memperhatikan apakah suatu situs menggunakan HTTPS atau tidak. Anda mungkin merasa tidak ada yang peduli dengan situs web apa yang Anda kunjungi atau apa yang Anda lakukan di internet, tetapi ada komunitas peretas yang sangat besar di luar sana yang sangat tertarik.

      Dengan mencegat komunikasi browser dengan situs web, peretas selalu mencari informasi berikut:

      • Alamat email Anda, sehingga mereka dapat menjualnya ke pengirim spam email.
      • Ponsel Anda nomor dan alamat fisik sehingga mereka dapat menjualnya kepada pemasar.
      • ID dan sandi yang Anda gunakan untuk masuk ke rekening bank Anda sehingga mereka dapat mengakses dana Anda.
      • Situs memalukan yang Anda kunjungi sehingga mereka dapat mengirimi Anda email mengancam untuk berbagi aktivitas itu dengan teman dan keluarga jika Anda tidak membayar.
      • Alamat IP langsung komputer Anda sehingga mereka dapat mencoba meretas sistem Anda.

        • Di Faktanya, memastikan Anda hanya mengunjungi situs yang menggunakan HTTPS adalah cara ampuh untuk melindungi privasi dan keamanan Anda secara online, karena berbagai alasan.

        Jika Anda pemilik situs web, bahkan ada lebih banyak alasan Anda harus peduli tentang memasang sertifikat SSL dan mengaktifkan HTTPS.

        • Anda akan mendapatkan lebih banyak lalu lintas penelusuran Google.
        • Pengunjung akan merasa aman untuk kunjungi situs web Anda lebih sering.
        • Pelanggan akan merasa lebih aman membeli produk dari Anda.
        • Peretas kemungkinan kecil akan mendapatkan ID atau sandi yang memudahkan mereka meretas situs web Anda.

          • Tidak ada lagi alasan kuat bagi siapa pun yang menggunakan internet akhir-akhir ini. untuk hanya menggunakan HTTPS untuk semua transaksi web.

          Cara Menggunakan HTTPS di Situs Anda

          Jika Anda memiliki situs web dan tertarik untuk menyingkirkan pesan "Tidak Aman ”Ketika orang mengunjungi situs Anda, tidak sulit memasang sertifikat SSL untuk situs web Anda.

          Faktanya, kami telah menerbitkan panduan lengkap di cara mendapatkan sertifikat SSL Anda sendiri untuk situs web Anda, dan cara menginstalnya.

          Langkah-langkah sederhana adalah sebagai berikut:

          1. Tentukan alamat IP khusus yang disediakan host web Anda untuk situs web Anda.
          2. Pasang juga sertifikat SSL disediakan oleh situs web Anda, atau yang Anda beli dari layanan sertifikat SSL.
          3. Paksa semua browser untuk menggunakan SSL saat mengunjungi situs Anda dengan mengedit .htacc ess dengan perintah "rewrite" yang mengubah semua koneksi untuk menggunakan HTTPS.
          4. Pastikan untuk memberikan sertifikat SSL pribadi Anda ke layanan CDN apa pun yang telah Anda instal di situs Anda.

            5. Proses ini menjadi semakin sederhana akhir-akhir ini, karena banyak layanan hosting web menyediakan solusi sekali klik kepada pemilik situs web untuk memasang sertifikat SSL untuk situs web mereka.

            Pos terkait:

            Cara Mendukung Seseorang di LinkedIn (dan Mendapatkan Dukungan) Cara Mengedit Video GoPro Bagaimana Cara Kerja Pembatalan Kebisingan? 6 Pembeli dan Penjual eBay Menipu untuk Ditilik dan Dihindari Cara Memposting Artikel di Linkedin (Dan Waktu Terbaik untuk Memposting) Cara Mengunduh Acara dan Film Dari Netflix Cara Menambahkan Bisnis ke Google Maps dan Apple Maps

            20.09.2020