Hingga sekitar tahun 2017, sebagian besar situs web di internet hanya menggunakan protokol transfer hypertext (HTTP) untuk transmisi data situs web ke browser web pengunjung.
Hingga saat itu, sebagian besar browser masih menggunakan sepenuhnya mampu menerima konten HTTP yang aman, tetapi hanya sedikit pemilik situs yang repot-repot menyiapkan situs mereka menggunakan HTTPS.
Apa itu HTTPS? Itu singkatan dari protokol transfer hypertext aman. Dan saat ini, versi HTTP yang aman ini adalah cara sebagian besar situs web di internet mengirimkan konten mereka ke browser.
Apa Itu HTTPS?
Ketika sebuah situs web menggunakan HTTPS, itu berarti bahwa semua data yang dikirim antara situs web itu dan browser Anda dienkripsi.
Sebelum HTTPS, seorang peretas dapat dengan mudah mencegat transmisi antara host web dan browser pengguna, dan membaca konten yang sedang dikirim. Ini karena konten dikirim dalam HTML atau teks biasa. Dalam banyak kasus, bahkan ID dan sandi mudah diekstrak dari transmisi ini.
Apa yang membuat HTTPS berbeda? HTTPS menggunakan apa yang disebut Transport Layer Security (TLS), sebelumnya dikenal sebagai Secure Socket Layer (SSL).
TLS menggunakan dua "kunci" keamanan untuk sepenuhnya mengenkripsi data yang masuk antara web host dan browser Anda.
Cara Kerja Komunikasi HTTPS
Proses komunikasi bekerja sebagai berikut.
Setelah "sesi" ini dibuat, tidak ada seorang pun antara browser dan server web yang akan dapat dengan mudah mengidentifikasi informasi atau data yang ditransfer.
Ini karena semuanya, bahkan HTML yang dikirimkan ke browser, dienkripsi (pada dasarnya diacak menjadi teks dan simbol yang tidak masuk akal). Hanya browser yang membuat koneksi awal dengan situs web yang dapat menguraikan informasi, dan sebaliknya. Hanya situs web yang dapat menerima hal-hal seperti ID dan sandi dan menguraikannya untuk digunakan.
Jadi, setiap kali Anda melihat bahwa suatu situs aman, Anda dapat yakin bahwa komunikasi antara browser Anda dan situs jarak jauh bersifat pribadi dan aman dari pengintip.
Cara Mengetahui Jika Situs Menggunakan HTTPS
Mulai tahun 2017, Google menekan pemilik situs web untuk memasukkan sertifikat SSL ke situs web mereka. Mereka melakukannya dengan mengintegrasikan fitur baru ke dalam versi terbaru Chrome yang menampilkan peringatan "Tidak Aman" kepada pengguna setiap kali mereka mengunjungi situs yang tidak menggunakan HTTPS.
Jika Anda menjalankan yang terbaru versi browser Chrome dan Anda mengunjungi situs aman yang menggunakan HTTPS, Anda akan melihat ikon gembok kecil di sebelah kiri URL.
Tidak lama kemudian, browser lain mulai mengikuti , termasuk Firefox, Safari, dan lainnya. Semuanya akan menampilkan ikon gembok seperti Chrome.
Jika Anda mengunjungi situs web dan situs tersebut tidak menggunakan HTTPS untuk berkomunikasi, Anda akan melihat kesalahan Tidak amandi sebelah kiri URL.
Meskipun ini tidak cukup mengecewakan untuk menjauhkan pengunjung dari situs web, Google juga menerapkan kebijakan yang menggunakan sertifikat SSL akan membantu peringkat situs web lebih tinggi dalam hasil penelusuran.
Kedua alasan ini adalah mengapa sebagian besar pemilik situs web akhirnya mulai mengalihkan situs mereka untuk menggunakan sertifikat SSL dan berkomunikasi dengan browser pengunjung melalui HTTPS.
Why Should You Care About HTTPS?
Sebagai pengguna internet, Anda harus sangat memperhatikan apakah suatu situs menggunakan HTTPS atau tidak. Anda mungkin merasa tidak ada yang peduli dengan situs web apa yang Anda kunjungi atau apa yang Anda lakukan di internet, tetapi ada komunitas peretas yang sangat besar di luar sana yang sangat tertarik.
Dengan mencegat komunikasi browser dengan situs web, peretas selalu mencari informasi berikut:
Di Faktanya, memastikan Anda hanya mengunjungi situs yang menggunakan HTTPS adalah cara ampuh untuk melindungi privasi dan keamanan Anda secara online, karena berbagai alasan.
Jika Anda pemilik situs web, bahkan ada lebih banyak alasan Anda harus peduli tentang memasang sertifikat SSL dan mengaktifkan HTTPS.
Tidak ada lagi alasan kuat bagi siapa pun yang menggunakan internet akhir-akhir ini. untuk hanya menggunakan HTTPS untuk semua transaksi web.
Cara Menggunakan HTTPS di Situs Anda
Jika Anda memiliki situs web dan tertarik untuk menyingkirkan pesan "Tidak Aman ”Ketika orang mengunjungi situs Anda, tidak sulit memasang sertifikat SSL untuk situs web Anda.
Faktanya, kami telah menerbitkan panduan lengkap di cara mendapatkan sertifikat SSL Anda sendiri untuk situs web Anda, dan cara menginstalnya.
Langkah-langkah sederhana adalah sebagai berikut:
Proses ini menjadi semakin sederhana akhir-akhir ini, karena banyak layanan hosting web menyediakan solusi sekali klik kepada pemilik situs web untuk memasang sertifikat SSL untuk situs web mereka.