Menggunakan HTTPS di alamat browser Anda penting untuk tetap aman di web

Februari 15, 2018 Berita 0


Mungkin sudah lama Anda mengetik “http” di depan URL untuk berlayar mengelilingi web, namun huruf-huruf sederhana itu masih penting bagi pengalaman Anda di internet.

Singkatan yang familiar itu singkatan dari Hypertext Transfer Protocol, dan inilah sistem yang membantu membawa semua konten manis dari web di depan bola mata Anda. Ini adalah protokol yang memungkinkan kita untuk berinteraksi dengan World Wide Web. Sayangnya, ini juga bisa memberi kesempatan bagi orang-orang jahat untuk menyuntikkan segala jenis kecurangan ke dalam proses penjelajahan, dari diam-diam mengirimkan perangkat lunak yang buruk ke komputer Anda untuk menipu Anda agar melihat situs yang bukan apa yang diklaimnya, seperti meniru situs web bank Anda, misalnya, dan membuat Anda memasukkan nama pengguna dan kata sandi Anda.

Jadi mengapa Anda melihat “S” pada akhirnya kadang-kadang? HTTPS adalah versi aman dari protokol HTTP. Ini telah menjadi standar di web, dan sekarang perusahaan seperti Google memberikan dorongan untuk kejenuhan internet total. Akhir pekan lalu, Google mengumumkan bahwa browser Chrome-nya akan memberi label pada situs mana pun yang menggunakan HTTP sebagai “tidak aman” dalam upaya mendorong konsumen dan pembuat situs menuju pengalaman berinternet yang lebih aman.

Apa yang sebenarnya dilakukan HTTP dan HTTPS?
Hypertext Transfer Protocol adalah cara di mana browser web Anda (seperti Chrome atau Safari, keduanya merupakan aplikasi) mengirimkan permintaan konten ke server web. Begitulah aplikasi seperti Chrome dapat meminta konten tertentu untuk laman web seperti yang Anda baca sekarang. HTTPS adalah versi aman dari protokol yang mengenkripsi data yang mengalir ke dan dari browser web Anda. “HTTP adalah transfer data di web,” kata Emily Schechter, manajer produk untuk tim keamanan krom. “Apa yang terjadi bolak-balik selama ini?”

Bagaimana HTTPS lebih aman?
Manfaat utama HTTPS berasal dari enkripsi. Pengamat tidak dapat melihat isi informasi saat berpindah antara aplikasi dan server web. Jadi, ini adalah lapisan privasi dasar antara data Anda dan dunia luar.

Ini juga memastikan bahwa informasinya tidak dimodifikasi atau rusak dalam transit tanpa deteksi. Jadi, jika penyedia layanan internet mencoba menyelinap beberapa kode berbahaya dengan konten yang Anda minta, browser akan melihat. Akhirnya, ia menghentikan serangan yang disebut “man-in-the-middle”, di mana pihak ketiga menyelinap di antara browser dan server dan mengganti data dengan data lain yang biasanya berbahaya.

Dengan mengenkripsi data yang ditransfer antara mesin dan server web Anda, HTTPS memastikan bahwa situs yang Anda lihat menambahkan lapisan keamanan dasar.

Bahkan jika Anda tidak mengirim data sensitif seperti info pribadi dan kata sandi ke situs HTTP, masih mungkin bagi pengamat luar untuk melihat data penjelajahan agregat dari pengguna dan “deanonymize” identitas mereka dengan menganalisis pola perilaku.

Bagaimana sebuah situs mendapatkan penunjukan HTTPS?
“Sayangnya, ini tidak sepele,” kata Schechter, “itulah sebabnya mengapa hal itu tidak terjadi secara otomatis. Google memiliki situs dengan petunjuk khusus tentang cara beralih ke HTTPS dengan mendapatkan sertifikat keamanan.

Jika Anda seorang individu atau bisnis dan Anda memiliki situs melalui salah satu penyedia situs besar seperti Squarespace atau Wix, mereka akan menangani sebagian besar proses untuk Anda. Bahkan situs lama pada layanan tersebut biasanya dapat beralih pengaturan sederhana untuk mengaktifkan versi aman.
Apa yang harus Anda lakukan jika menemukan situs yang bukan HTTPS?
Schechter menyarankan agar Anda tidak mengirimkan data sensitif melalui koneksi jika ada yang mengintipnya. Google mengatakan antara 70 dan 82 persen situs pengguna Chromes berinteraksi dengan komputer menggunakan HTTPS. Angka itu sekitar 70 persen untuk pengguna ponsel.

Browser lain mengambil sikap yang sama keras terhadap situs yang mungkin mengekspos data pengguna. Firefox menunjukkan bahwa situs tidak aman saat mengharuskan pengguna mengirimkan kata kunci.
Jadi, saat Anda tidak perlu mengetik HTTPS lagi di browser Anda, tambahan itu “akan memainkan bagian penting dari kehidupan Anda di web kedepan.

Sumber: https://www.popsci.com/https-web-security-chrome#page-3