Pernahkah Anda mengunjungi situs web dan memperhatikan bahwa bilah alamat berwarna hijau? Jika Anda mengunjungi situs yang berbeda, terkadang tidak hijau. Dan di beberapa situs, teks berwarna hijau dan nama perusahaan muncul terlalu hijau. Saya mulai memperhatikan ini akhir pekan lalu dan ingin mencari tahu apa arti semua versi hijau yang berbeda di alamat tersebut.
Seperti yang dapat Anda lihat dari di atas, menjelajahi empat situs yang berbeda memberi saya empat jenis bilah alamat yang berbeda, beberapa hijau dan beberapa tidak. Jadi, tentang apa semua itu? Pertama, mari kita memahami konsep sederhana yang akan membuat pemahaman ikon dan warna yang berbeda sangat mudah: konten yang aman vs. tidak aman.
Konten Aman vs Tidak Aman
Hal pertama yang harus dipahami adalah apa konten yang aman dan tidak aman benar-benar berarti. Di situlah HTTPS dan SSL ikut bermain. SSL adalah singkatan dari Secure Socket Layer dan itu adalah teknologi yang mendasari bahwa protokol HTTPS menggunakan untuk mengamankan konten HTTP. Dalam istilah yang paling sederhana, HTTPS adalah HTTP di atas SSL. HTTP adalah trafik HTML yang tidak terenkripsi antara klien dan server.
Itulah sebabnya ketika Anda mengunjungi situs seperti Kiat Tek Online, Anda tidak akan melihat teks hijau atau HTTPS di bilah alamat. Yang Anda lihat di layar di atas adalah ikon dokumen putih. Apa artinya? Ini hanya berarti bahwa situs web tidak menggunakan SSL, yang berarti data tidak dienkripsi.
Jadi jika Anda mengetik informasi apa pun ke formulir di situs saya, misalnya, data itu tidak akan dienkripsi melalui internet dan oleh karena itu berpotensi dapat ditangkap oleh pihak ketiga dan dibaca. Di Google Chrome, jika Anda mengklik ikon dokumen kecil, Anda akan mendapatkan beberapa info rinci seperti di bawah ini:
Ada dua tab yang muncul: Izin dan Koneksi. Mari bicara tentang tab Koneksi. Di sini Anda akan melihat bahwa identitas situs web belum diverifikasi. Maksudnya adalah saya belum membeli sertifikat keamanan untuk situs web saya dari penerbit sertifikat tepercaya seperti Verisign dan karena itu Tips Teknologi Online dapat dimiliki oleh siapa saja, termasuk orang Rusia dan Anda benar-benar tidak yakin. Itulah mengapa Anda tidak boleh mengetikkan informasi sensitif apa pun di situs web yang tidak dienkripsi, yang akan menjadi hampir semua blog dan situs web biasa.
Bilah Alamat Hijau
Sekarang Anda mengerti mengapa Anda tidak memiliki teks hijau di bilah alamat, mari jelaskan situasi yang berbeda ketika kami bekerja dengan koneksi aman. Pertama, mari kita bicara tentang situs yang selalu membingungkan saya sampai sekarang: Gmail! Saat Anda pertama kali memuat Gmail, alamat Anda terlihat seperti ini dengan ikon gembok hijau cantik yang bagus dan teks HTTPS hijau.
Namun, setelah satu titik , tiba-tiba ikon berwarna abu-abu dengan segitiga kuning di tengah:
Jadi ada apa dengan itu? Ikon ini pada dasarnya berarti bahwa situs web menggunakan SSL dengan enkripsi, tetapi beberapa konten di halaman tidak aman (tidak dienkripsi). Jadi ini membuat situs web tidak aman? Belum tentu. Di Gmail, misalnya, gambar yang muncul di email tidak aman dan oleh karena itu tidak dienkripsi. Itulah mengapa Anda selalu harus mengeklik tautan "Selalu tampilkan gambar dari ...". Saat Anda mengeklik tautan itu, Anda akan melihat ikon gembok hijau berubah menjadi segitiga abu-abu. Jadi Gmail masih aman, tetapi beberapa konten di email itu tidak aman.
Satu-satunya waktu yang perlu Anda khawatirkan adalah jika Anda lihat gembok dengan ikon merah dan coret pada teks HTTPS.
Ini bisa berarti beberapa hal termasuk sertifikat keamanan situs web kadaluwarsa atau konten lain seperti Javascript menjadi tidak aman di situs. Ini disebut konten tidak aman berisiko tinggi. Gambar tidak dianggap berisiko tinggi karena biasanya tidak ada interaksi dengan pengguna. Namun, jika Javascript tidak aman, pengguna dapat mengisi formulir dan data tersebut ditransmisikan secara tidak aman.
Jadi, bagaimana Anda tahu konten apa yang tidak aman di suatu laman? Anda benar-benar dapat memeriksa itu di Google Chrome. Klik ikon Pengaturan di kanan atas, lalu klik Alat- Alat Pengembang.
Sesampai di sana, klik pada tab Konsol dan Anda akan mendapatkan daftar semua peringatan atau kesalahan seperti yang ditunjukkan di bawah ini.
Seperti yang Anda lihat dari atas, email dari AA memiliki banyak gambar yang saya putuskan untuk ditampilkan dan itu tidak aman. Di Konsol, Anda dapat melihat gambar spesifik yang sebenarnya yang menyebabkan laman tidak aman. Ini adalah cara yang bagus untuk melihat apakah sesuatu yang penting tidak aman atau hanya berupa gambar dan hal semacam itu.
Terakhir, di beberapa situs Anda melihat teks hijau dan nama perusahaan dalam warna hijau juga seperti di tangkapan layar pertama saat masuk ke akun Apple saya secara online. Tidak ada perbedaan dalam tingkat enkripsi atau keamanan, itu hanya indikator visual kepercayaan.
Perusahaan dapat mengajukan permohonan untuk sertifikat Validasi Diperpanjang, yang pada dasarnya lebih mahal dan membuat perusahaan memverifikasi lebih banyak informasi tentang situs web dan diri mereka sendiri. Nama perusahaan atau situs web ada pada sertifikat dan oleh karena itu muncul dalam kotak hijau mewah di sebelah kiri teks HTTPS.
Jika Anda mengeklik gembok di sini, Anda akan melihat banyak lebih banyak informasi keamanan daripada di screenshot yang sama di atas untuk situs web saya:
Seperti yang Anda lihat, Apple Inc. telah diverifikasi oleh Kelas VeriSign 3 Sertifikat SSL Validasi Diperpanjang. Anda juga dapat melihat jumlah enkripsi (128-bit) dan info lainnya. Bank biasanya memiliki enkripsi 256-bit, yang bagus karena itu adalah data keuangan Anda yang melintasi Internet.
Anda juga dapat menemukan info lebih lanjut tentang peringatan dan ikon keamanan Chrome di sini:
http://support.google.com/chrome/bin/answer.py?hl=id&answer=95617
Semoga ini memberi Anda sedikit info lebih lanjut tentang cara kerja HTTPS dan SSL dan bagaimana browser menampilkan informasi tersebut di bilah alamat. Ini sedikit berbeda pada setiap browser dalam hal ikon yang digunakan, dll, tetapi secara keseluruhan itu adalah konsep yang sama. Selamat menikmati!