Apa Itu HTTPS dan Mengapa Anda Harus Peduli

Hingga sekitar tahun 2017, sebagian besar situs web di internet menggunakan protokol transfer hypertext ( HTTP ) secara ketat untuk transmisi data situs web ke browser web pengunjung.

Sampai saat itu, sebagian besar browser sepenuhnya mampu menerima konten HTTP yang aman , tetapi hanya sedikit pemilik situs yang repot menyiapkan situs web mereka menggunakan HTTPS .

Apa itu HTTPS ? Itu singkatan dari protokol transfer hypertext aman. Dan hari ini, versi HTTP yang aman ini adalah cara sebagian besar situs web di internet mengirimkan kontennya ke browser.

Apa itu HTTPS?

Saat situs web menggunakan HTTPS , itu berarti semua data yang dikirimkan antara situs web itu dan browser Anda dienkripsi.

Sebelum HTTPS , peretas dapat dengan mudah mencegat transmisi antara host web dan browser pengguna, dan membaca konten yang dikirimkan. Ini karena konten dikirim dalam HTML atau teks biasa. Dalam banyak kasus, bahkan ID(IDs) dan kata sandi mudah diambil dari transmisi ini.

Apa yang membuat HTTPS berbeda? HTTPS menggunakan apa yang disebut Transport Layer Security ( TLS ), sebelumnya dikenal sebagai Secure Socket Layer ( SSL ). 

TLS menggunakan dua “kunci” keamanan untuk sepenuhnya mengenkripsi data antara host web dan browser Anda.

  • Kunci pribadi(Private key) : Ini adalah kunci yang disimpan di server web asal. Itu tidak dapat diakses oleh publik, jadi hanya kunci pribadi yang disimpan di server web sebenarnya yang dapat mendekripsi transmisi.
  • Kunci publik(Public key) : Kunci publik digunakan oleh browser apa pun yang ingin berkomunikasi dengan server web yang menyimpan situs web.

Cara Kerja Komunikasi HTTPS

Proses komunikasi bekerja sebagai berikut.

  1. Seorang pengguna membuka browser dan terhubung ke halaman web.
  2. Situs web mengirimkan browser pengguna sertifikat SSL yang berisi kunci publik. Browser membutuhkan kunci publik ini untuk membuka koneksi awal dengan situs.
  3. Ini memulai apa yang disebut " jabat tangan TLS " di mana klien (browser) dan server (situs web) "setuju" pada cipher untuk digunakan, memverifikasi tanda tangan digital SSL situs , dan menghasilkan kunci sesi baru untuk sesi saat ini.

Setelah "sesi" ini dibuat, tidak seorang pun antara browser dan server web akan dapat dengan mudah mengidentifikasi informasi atau data yang sedang ditransfer.

Ini karena semuanya, bahkan HTML yang dikirimkan ke browser, dienkripsi (pada dasarnya diacak menjadi teks dan simbol yang tidak masuk akal). Hanya browser yang membuat koneksi awal dengan situs web yang dapat menguraikan informasi, dan sebaliknya. Hanya situs web yang dapat menerima hal-hal seperti ID(IDs) dan kata sandi dan menguraikannya untuk digunakan.

Jadi, setiap kali Anda melihat bahwa sebuah situs aman, Anda dapat yakin bahwa komunikasi antara browser Anda dan situs jarak jauh bersifat pribadi dan aman dari pengintaian.

Cara Mengetahui apakah Situs Menggunakan HTTPS

Mulai tahun 2017, Google menekan pemilik situs web untuk memasukkan sertifikat SSL ke dalam situs web mereka. (SSL)Mereka melakukannya dengan mengintegrasikan fitur baru ke dalam versi terbaru Chrome yang menampilkan peringatan “Tidak Aman(Secure) ” kepada pengguna setiap kali mereka mengunjungi situs yang tidak menggunakan HTTPS .

Jika Anda menjalankan browser Chrome(Chrome) versi terbaru dan mengunjungi situs aman yang menggunakan HTTPS , Anda akan melihat ikon gembok kecil di sebelah kiri URL .

Tidak lama kemudian, browser lain mulai mengikuti, termasuk Firefox , Safari , dan banyak lagi. Mereka semua akan menampilkan ikon kunci seperti yang dilakukan Chrome .

Jika Anda mengunjungi situs web dan situs tersebut tidak menggunakan HTTPS untuk berkomunikasi, Anda akan melihat kesalahan Tidak aman(Not secure) di sebelah kiri URL.

Seolah-olah ini tidak cukup untuk menjauhkan pengunjung dari situs web, Google juga menerapkan kebijakan di mana penggunaan sertifikat SSL akan membantu peringkat situs web lebih tinggi dalam hasil pencarian.

Kedua alasan inilah yang menyebabkan sebagian besar pemilik situs web akhirnya mulai mentransisikan situs mereka untuk menggunakan sertifikat SSL dan berkomunikasi dengan browser pengunjung melalui HTTPS .

Mengapa Anda Harus Peduli Tentang HTTPS?

Sebagai pengguna internet, Anda harus sangat memperhatikan apakah suatu situs menggunakan HTTPS atau tidak . Anda mungkin tidak berpikir ada orang yang peduli dengan situs web apa yang Anda kunjungi atau apa yang Anda lakukan di internet, tetapi ada komunitas peretas yang sangat besar di luar sana yang sangat tertarik.

Dengan mencegat komunikasi browser Anda dengan situs web, peretas terus-menerus mencari informasi berikut:

  • Alamat email Anda, sehingga mereka bisa menjualnya ke spammer email.
  • Nomor telepon dan alamat fisik Anda sehingga mereka dapat menjualnya kepada pemasar.
  • ID dan kata sandi yang Anda gunakan untuk masuk ke rekening bank Anda sehingga mereka dapat mengakses dana Anda.
  • Situs memalukan apa pun yang Anda kunjungi sehingga mereka dapat mengirimi Anda email yang mengancam akan membagikan aktivitas itu kepada teman dan keluarga jika Anda tidak membayar(threatening to share that activity with friends and family if you don’t pay up) .
  • Alamat IP langsung komputer Anda sehingga mereka dapat mencoba meretas sistem Anda(try to hack your system) .

Faktanya, memastikan Anda hanya mengunjungi situs yang menggunakan HTTPS adalah cara yang ampuh untuk melindungi privasi dan keamanan Anda secara online, karena berbagai alasan.

Jika Anda memiliki situs web, ada lebih banyak alasan mengapa Anda harus peduli tentang menginstal sertifikat SSL dan mengaktifkan HTTPS .

  • Anda akan mendapatkan lebih banyak lalu lintas pencarian Google .
  • Pengunjung akan merasa aman untuk mengunjungi website Anda lebih sering.
  • Pelanggan akan merasa lebih aman membeli produk dari Anda.
  • Peretas akan cenderung tidak mendapatkan ID(IDs) atau kata sandi yang memudahkan mereka meretas situs web Anda.

Tidak ada lagi alasan bagus bagi siapa pun yang menggunakan internet akhir-akhir ini untuk tidak hanya menggunakan HTTPS untuk semua transaksi web.

Cara Menggunakan HTTPS di Situs Anda

Jika Anda memiliki situs web dan Anda tertarik untuk menghilangkan pesan “Tidak Aman” yang menakutkan itu ketika orang mengunjungi situs Anda, tidaklah sulit untuk memasang sertifikat SSL untuk situs web Anda.(SSL)

Sebenarnya, kami telah menerbitkan panduan lengkap tentang cara mendapatkan sertifikat SSL Anda sendiri untuk situs web Anda, dan cara memasangnya(how to get your own SSL certificate for your website, and how to install it) .

Langkah-langkah sederhananya adalah sebagai berikut:

  1. Tentukan alamat IP khusus yang diberikan host web Anda ke situs web Anda.
  2. Instal sertifikat SSL yang disediakan oleh situs web Anda, atau yang Anda beli dari layanan sertifikat SSL .
  3. Paksa(Force) semua browser untuk menggunakan SSL saat mengunjungi situs Anda dengan mengedit file .htaccess dengan perintah “tulis ulang” yang mengubah semua koneksi untuk menggunakan HTTPS .
  4. Pastikan(Make) untuk memberikan sertifikat SSL pribadi Anda ke layanan (SSL)CDN apa pun yang telah Anda instal di situs Anda.

Proses ini semakin sederhana akhir-akhir ini, karena banyak layanan hosting web menyediakan solusi sekali klik kepada pemilik situs web untuk memasang sertifikat SSL untuk situs web mereka.(SSL)



Lamar Pradipta

About the author

Saya seorang ahli komputer dengan pengalaman lebih dari 10 tahun di industri perangkat lunak dan browser. Saya telah merancang, membangun, dan mengelola seluruh instalasi program perangkat lunak, serta mengembangkan dan memelihara browser. Pengalaman saya memberi saya kemampuan untuk memberikan penjelasan yang jelas dan ringkas tentang topik yang rumit - apakah itu cara kerja Microsoft Office atau cara memaksimalkan Mozilla Firefox. Selain keterampilan komputer saya, saya juga seorang penulis yang mahir dan dapat berkomunikasi secara efektif secara online dan secara langsung.


Related posts