Apa Itu HTTPS dan Mengapa Anda Harus Peduli
Hingga sekitar tahun 2017, sebagian besar situs web di internet menggunakan protokol transfer hypertext ( HTTP ) secara ketat untuk transmisi data situs web ke browser web pengunjung.
Sampai saat itu, sebagian besar browser sepenuhnya mampu menerima konten HTTP yang aman , tetapi hanya sedikit pemilik situs yang repot menyiapkan situs web mereka menggunakan HTTPS .
Apa itu HTTPS ? Itu singkatan dari protokol transfer hypertext aman. Dan hari ini, versi HTTP yang aman ini adalah cara sebagian besar situs web di internet mengirimkan kontennya ke browser.
Apa itu HTTPS?
Saat situs web menggunakan HTTPS , itu berarti semua data yang dikirimkan antara situs web itu dan browser Anda dienkripsi.
Sebelum HTTPS , peretas dapat dengan mudah mencegat transmisi antara host web dan browser pengguna, dan membaca konten yang dikirimkan. Ini karena konten dikirim dalam HTML atau teks biasa. Dalam banyak kasus, bahkan ID(IDs) dan kata sandi mudah diambil dari transmisi ini.
Apa yang membuat HTTPS berbeda? HTTPS menggunakan apa yang disebut Transport Layer Security ( TLS ), sebelumnya dikenal sebagai Secure Socket Layer ( SSL ).
TLS menggunakan dua “kunci” keamanan untuk sepenuhnya mengenkripsi data antara host web dan browser Anda.
- Kunci pribadi(Private key) : Ini adalah kunci yang disimpan di server web asal. Itu tidak dapat diakses oleh publik, jadi hanya kunci pribadi yang disimpan di server web sebenarnya yang dapat mendekripsi transmisi.
- Kunci publik(Public key) : Kunci publik digunakan oleh browser apa pun yang ingin berkomunikasi dengan server web yang menyimpan situs web.
Cara Kerja Komunikasi HTTPS
Proses komunikasi bekerja sebagai berikut.
- Seorang pengguna membuka browser dan terhubung ke halaman web.
- Situs web mengirimkan browser pengguna sertifikat SSL yang berisi kunci publik. Browser membutuhkan kunci publik ini untuk membuka koneksi awal dengan situs.
- Ini memulai apa yang disebut " jabat tangan TLS " di mana klien (browser) dan server (situs web) "setuju" pada cipher untuk digunakan, memverifikasi tanda tangan digital SSL situs , dan menghasilkan kunci sesi baru untuk sesi saat ini.
Setelah "sesi" ini dibuat, tidak seorang pun antara browser dan server web akan dapat dengan mudah mengidentifikasi informasi atau data yang sedang ditransfer.
Ini karena semuanya, bahkan HTML yang dikirimkan ke browser, dienkripsi (pada dasarnya diacak menjadi teks dan simbol yang tidak masuk akal). Hanya browser yang membuat koneksi awal dengan situs web yang dapat menguraikan informasi, dan sebaliknya. Hanya situs web yang dapat menerima hal-hal seperti ID(IDs) dan kata sandi dan menguraikannya untuk digunakan.
Jadi, setiap kali Anda melihat bahwa sebuah situs aman, Anda dapat yakin bahwa komunikasi antara browser Anda dan situs jarak jauh bersifat pribadi dan aman dari pengintaian.
Cara Mengetahui apakah Situs Menggunakan HTTPS
Mulai tahun 2017, Google menekan pemilik situs web untuk memasukkan sertifikat SSL ke dalam situs web mereka. (SSL)Mereka melakukannya dengan mengintegrasikan fitur baru ke dalam versi terbaru Chrome yang menampilkan peringatan “Tidak Aman(Secure) ” kepada pengguna setiap kali mereka mengunjungi situs yang tidak menggunakan HTTPS .
Jika Anda menjalankan browser Chrome(Chrome) versi terbaru dan mengunjungi situs aman yang menggunakan HTTPS , Anda akan melihat ikon gembok kecil di sebelah kiri URL .
Tidak lama kemudian, browser lain mulai mengikuti, termasuk Firefox , Safari , dan banyak lagi. Mereka semua akan menampilkan ikon kunci seperti yang dilakukan Chrome .
Jika Anda mengunjungi situs web dan situs tersebut tidak menggunakan HTTPS untuk berkomunikasi, Anda akan melihat kesalahan Tidak aman(Not secure) di sebelah kiri URL.
Seolah-olah ini tidak cukup untuk menjauhkan pengunjung dari situs web, Google juga menerapkan kebijakan di mana penggunaan sertifikat SSL akan membantu peringkat situs web lebih tinggi dalam hasil pencarian.
Kedua alasan inilah yang menyebabkan sebagian besar pemilik situs web akhirnya mulai mentransisikan situs mereka untuk menggunakan sertifikat SSL dan berkomunikasi dengan browser pengunjung melalui HTTPS .
Mengapa Anda Harus Peduli Tentang HTTPS?
Sebagai pengguna internet, Anda harus sangat memperhatikan apakah suatu situs menggunakan HTTPS atau tidak . Anda mungkin tidak berpikir ada orang yang peduli dengan situs web apa yang Anda kunjungi atau apa yang Anda lakukan di internet, tetapi ada komunitas peretas yang sangat besar di luar sana yang sangat tertarik.
Dengan mencegat komunikasi browser Anda dengan situs web, peretas terus-menerus mencari informasi berikut:
- Alamat email Anda, sehingga mereka bisa menjualnya ke spammer email.
- Nomor telepon dan alamat fisik Anda sehingga mereka dapat menjualnya kepada pemasar.
- ID dan kata sandi yang Anda gunakan untuk masuk ke rekening bank Anda sehingga mereka dapat mengakses dana Anda.
- Situs memalukan apa pun yang Anda kunjungi sehingga mereka dapat mengirimi Anda email yang mengancam akan membagikan aktivitas itu kepada teman dan keluarga jika Anda tidak membayar(threatening to share that activity with friends and family if you don’t pay up) .
- Alamat IP langsung komputer Anda sehingga mereka dapat mencoba meretas sistem Anda(try to hack your system) .
Faktanya, memastikan Anda hanya mengunjungi situs yang menggunakan HTTPS adalah cara yang ampuh untuk melindungi privasi dan keamanan Anda secara online, karena berbagai alasan.
Jika Anda memiliki situs web, ada lebih banyak alasan mengapa Anda harus peduli tentang menginstal sertifikat SSL dan mengaktifkan HTTPS .
- Anda akan mendapatkan lebih banyak lalu lintas pencarian Google .
- Pengunjung akan merasa aman untuk mengunjungi website Anda lebih sering.
- Pelanggan akan merasa lebih aman membeli produk dari Anda.
- Peretas akan cenderung tidak mendapatkan ID(IDs) atau kata sandi yang memudahkan mereka meretas situs web Anda.
Tidak ada lagi alasan bagus bagi siapa pun yang menggunakan internet akhir-akhir ini untuk tidak hanya menggunakan HTTPS untuk semua transaksi web.
Cara Menggunakan HTTPS di Situs Anda
Jika Anda memiliki situs web dan Anda tertarik untuk menghilangkan pesan “Tidak Aman” yang menakutkan itu ketika orang mengunjungi situs Anda, tidaklah sulit untuk memasang sertifikat SSL untuk situs web Anda.(SSL)
Sebenarnya, kami telah menerbitkan panduan lengkap tentang cara mendapatkan sertifikat SSL Anda sendiri untuk situs web Anda, dan cara memasangnya(how to get your own SSL certificate for your website, and how to install it) .
Langkah-langkah sederhananya adalah sebagai berikut:
- Tentukan alamat IP khusus yang diberikan host web Anda ke situs web Anda.
- Instal sertifikat SSL yang disediakan oleh situs web Anda, atau yang Anda beli dari layanan sertifikat SSL .
- Paksa(Force) semua browser untuk menggunakan SSL saat mengunjungi situs Anda dengan mengedit file .htaccess dengan perintah “tulis ulang” yang mengubah semua koneksi untuk menggunakan HTTPS .
- Pastikan(Make) untuk memberikan sertifikat SSL pribadi Anda ke layanan (SSL)CDN apa pun yang telah Anda instal di situs Anda.
Proses ini semakin sederhana akhir-akhir ini, karena banyak layanan hosting web menyediakan solusi sekali klik kepada pemilik situs web untuk memasang sertifikat SSL untuk situs web mereka.(SSL)
Related posts
3 Cara Mengambil Photo or Video pada Chromebook
Cara Detect Computer & Email Monitoring atau Spying Software
Datar Panel Display Technology Demystified: TN, IPS, VA, OLED dan Lebih
Cara Mengubah Caps Lock atau MATI pada Chromebook
4 Ways Terbaik Cari Options Internet (ISPs) di Area Anda
Cara Insert Emoji di Word, Google Docs and Outlook
7 Quick Fixes saat Minecraft Keeps Crashing
9 Tips Dapatkan Most Out dari Duolingo
Cara mengembalikan uang Game pada Steam
Cara Membagi Clip di Adobe Premiere Pro
DVI vs HDMI vs DisplayPort - Apa yang Harus Anda Tahu
Cara Mendapatkan Rid dari Yahoo Search di Chrome
Cara mencari & menemukan tweet yang dihapus
Cara Menemukan Memories pada Facebook
Apa Do BCC and CC Mean? Memahami Basic Email Lingo
Cara Download Twitch Videos
Tidak bisa Schedule sebuah Uber di Advance? Berikut ini Apa yang Harus Do
Cara Search Facebook Friends oleh Location, Job, atau School
Cara Fix Disney Plus Error Code 83
8 Ways untuk menumbuhkan Facebook Page Audience Anda