HTTPS, ikon kunci di bilah alamat, sambungan situs web terenkripsi — dikenal sebagai banyak hal. Meskipun sudah diperuntukkan terutama untuk kata sandi dan data sensitif lainnya, seluruh web secara bertahap meninggalkan HTTP dan beralih ke HTTPS.
The "S" di HTTPS adalah singkatan dari "Aman". Ini adalah versi aman dari "protokol transfer hypertext" standar yang digunakan browser web Anda saat berkomunikasi dengan situs web.
Ketika Anda terhubung ke situs web dengan HTTP biasa, browser Anda mencari alamat IP yang sesuai dengan situs web, menghubungkan ke alamat IP tersebut, dan menganggapnya terhubung ke server web yang benar. Data dikirim melalui koneksi dalam bentuk teks yang jelas. Seorang penguping pada jaringan Wi-Fi, penyedia layanan internet Anda, atau badan intelijen pemerintah seperti NSA dapat melihat halaman web yang Anda kunjungi dan data yang Anda transfer bolak-balik.
Ada masalah besar dengan ini. Untuk satu hal, tidak ada cara untuk memverifikasi Anda terhubung ke situs web yang benar. Mungkin kamu berpikir Anda mengakses situs web bank Anda, tetapi Anda berada di jaringan yang disusupi yang mengarahkan Anda ke situs web penipu. Kata sandi dan nomor kartu kredit tidak boleh dikirim melalui koneksi HTTP, atau penyadap dapat dengan mudah mencurinya.
Masalah-masalah ini terjadi karena koneksi HTTP tidak dienkripsi. Koneksi HTTPS adalah.
HTTPS jauh lebih aman daripada HTTP. Ketika Anda terhubung ke situs aman server HTTPS-aman seperti bank Anda secara otomatis akan mengarahkan Anda ke HTTPS-browser web Anda memeriksa sertifikat keamanan situs web dan memverifikasi itu dikeluarkan oleh otoritas sertifikat yang sah. Ini membantu Anda memastikan bahwa, jika Anda melihat "https://bank.com" di bilah alamat browser web Anda, Anda benar-benar terhubung ke situs web bank Anda yang sebenarnya. Perusahaan yang mengeluarkan sertifikat keamanan menjamin mereka. Sayangnya, otoritas sertifikat terkadang mengeluarkan sertifikat buruk dan sistem rusak. Meskipun tidak sempurna, meskipun, HTTPS masih jauh lebih aman daripada HTTP.
Saat Anda mengirim informasi sensitif melalui koneksi HTTPS, tidak ada yang dapat mengupingnya saat transit. HTTPS adalah apa yang membuat perbankan daring aman dan belanja mungkin.
Ini juga memberikan privasi tambahan untuk browsing web normal juga. Misalnya, mesin telusur Google sekarang menjadi koneksi HTTPS. Ini berarti orang-orang tidak dapat melihat apa yang Anda cari di Google.com. Hal yang sama berlaku untuk Wikipedia dan situs lainnya. Sebelumnya, siapa pun di jaringan Wi-Fi yang sama akan dapat melihat penelusuran Anda, seperti halnya penyedia layanan Internet Anda.
HTTPS awalnya ditujukan untuk kata sandi, pembayaran, dan data sensitif lainnya, tetapi seluruh web sekarang bergerak ke arahnya.
Di AS, penyedia layanan Internet Anda diizinkan untuk mengintip riwayat penjelajahan web Anda dan menjualnya kepada pengiklan. Jika web berpindah ke HTTPS, penyedia layanan Internet Anda tidak dapat melihat sebanyak mungkin data tersebut, meskipun-mereka hanya melihat bahwa Anda terhubung ke situs web tertentu, bukan halaman individual yang Anda lihat. Ini berarti lebih banyak privasi untuk penjelajahan Anda.
Lebih buruk lagi, HTTP memungkinkan penyedia layanan Internet Anda untuk mengutak-atik halaman web yang Anda kunjungi, jika mereka mau. Mereka dapat menambahkan konten ke halaman web, memodifikasi halaman, atau bahkan menghapus sesuatu. Sebagai contoh, ISP dapat menggunakan metode ini untuk menyuntikkan lebih banyak iklan ke dalam halaman web yang Anda kunjungi. Comcast sudah menyuntikkan peringatan tentang batas bandwidthnya, dan Verizon telah menyuntikkan supercookie yang digunakan untuk melacak iklan. HTTPS mencegah ISP dan siapa pun yang menjalankan jaringan dari gangguan dengan halaman web seperti ini.
Dan, tentu saja, mustahil untuk berbicara tentang enkripsi di web tanpa menyebut Edward Snowden. Dokumen-dokumen yang dibocorkan oleh Snowden pada tahun 2013 menunjukkan bahwa pemerintah AS sedang memantau halaman web yang dikunjungi oleh pengguna internet di seluruh dunia. Ini menyalakan api di bawah banyak perusahaan teknologi untuk bergerak menuju peningkatan enkripsi dan privasi. Dengan berpindah ke HTTPS, pemerintah di seluruh dunia memiliki waktu lebih keras untuk melihat semua kebiasaan penjelajahan Anda.
Karena keinginan ini untuk pindah ke HTTPS, semua standar baru yang dirancang untuk membuat web lebih cepat memerlukan enkripsi HTTPS. HTTP / 2 adalah versi baru protokol HTTP yang didukung di semua browser web utama. Ini menambah kompresi, pipelining, dan fitur lain yang membantu membuat halaman web memuat lebih cepat. Semua browser web memerlukan situs untuk menggunakan enkripsi HTTPS jika mereka menginginkan fitur HTTP / 2 baru yang berguna ini. Perangkat modern memiliki perangkat keras khusus untuk memproses enkripsi AES HTTP juga. Ini berarti HTTPS seharusnya lebih cepat dari HTTP.
Sementara browser membuat HTTPS menarik dengan fitur-fitur baru, Google membuat HTTP tidak menarik dengan menghukum situs web karena menggunakannya. Google berencana untuk menandai situs web yang tidak menggunakan HTTPS sebagai tidak aman di Chrome, dan Google ingin memprioritaskan situs web yang menggunakan HTTPS di hasil pencarian Google. Ini memberikan insentif yang kuat bagi situs web untuk bermigrasi ke HTTPS.
Anda dapat mengetahui bahwa Anda terhubung ke situs web dengan sambungan HTTPS jika alamat di bilah alamat browser web Anda dimulai dengan “https: //”. Anda juga akan melihat ikon kunci, yang dapat Anda klik untuk informasi lebih lanjut tentang keamanan situs web.
Ini terlihat sedikit berbeda di setiap browser, tetapi sebagian besar browser memiliki ikon https: // dan ikon kunci. Beberapa browser sekarang menyembunyikan "https: //" secara default, jadi Anda hanya akan melihat ikon kunci di samping nama domain situs web.Namun, jika Anda mengeklik atau mengetuk di dalam bilah alamat, Anda akan melihat bagian "https: //" dari alamat.
Jika Anda menggunakan jaringan yang tidak dikenal dan Anda terhubung ke situs web bank Anda, pastikan bahwa Anda melihat HTTPS dan alamat situs web yang benar. Ini membantu Anda memastikan bahwa Anda benar-benar terhubung ke situs web bank, meskipun itu bukan solusi yang sangat mudah. Jika Anda tidak melihat indikator HTTPS di halaman login, Anda mungkin terhubung ke situs web penipu di jaringan yang disusupi.
Kehadiran HTTPS itu sendiri bukan jaminan situs itu sah. Beberapa phisher pintar telah menyadari bahwa orang-orang mencari indikator HTTPS dan ikon kunci, dan mungkin pergi keluar dari jalan mereka untuk menyamarkan situs web mereka. Jadi Anda masih harus waspada: jangan klik tautan dalam email phising, atau Anda mungkin menemukan diri Anda pada halaman yang disamarkan dengan cerdik. Scammer bisa mendapatkan sertifikat untuk server scam mereka juga. Secara teori, mereka hanya dicegah dari peniruan situs yang tidak mereka miliki. Anda dapat melihat alamat seperti https://google.com.3526347346435.com. Dalam hal ini, Anda menggunakan koneksi HTTPS, tetapi Anda benar-benar terhubung ke subdomain dari sebuah situs bernama 3526347346435.com-bukan Google.
Penipu lain mungkin meniru ikon kunci, mengubah favicon situs web mereka yang muncul di bilah alamat menjadi kunci untuk mencoba mengelabui Anda. Awasi untuk trik ini saat memeriksa koneksi Anda ke situs web.
