9Sep
, ikon kunci di bilah alamat, koneksi situs terenkripsi - ini dikenal sebagai banyak hal. Meskipun dulu disediakan terutama untuk kata kunci dan data sensitif lainnya, keseluruhan web secara bertahap meninggalkan HTTP dan beralih ke HTTPS.
"S" di HTTPS adalah singkatan dari "Secure".Ini adalah versi aman dari "protokol transfer hypertext" standar yang digunakan browser web Anda saat berkomunikasi dengan situs web.
Bagaimana HTTP Menempatkan Anda Beresiko
Saat Anda terhubung ke situs web dengan HTTP biasa, browser Anda mencari alamat IP yang sesuai dengan situs web, terhubung ke alamat IP tersebut, dan menganggapnya terhubung ke server web yang benar. Data dikirim melalui koneksi dalam bentuk teks yang jelas. Penyadapan pada jaringan Wi-Fi, penyedia layanan internet Anda, atau badan intelijen pemerintah seperti NSA dapat melihat halaman web yang Anda kunjungi dan data yang Anda transfer bolak-balik.
Ada masalah besar dengan hal ini. Untuk satu hal, tidak ada cara untuk memverifikasi bahwa Anda terhubung ke situs web yang benar. Mungkin Anda tahu Anda mengakses situs web bank Anda, tapi Anda berada di jaringan yang disusupi yang mengalihkan Anda ke situs web penipu. Sandi dan nomor kartu kredit tidak boleh dikirim melalui koneksi HTTP, atau penyadap bisa dengan mudah mencuri mereka.
Masalah ini terjadi karena koneksi HTTP tidak dienkripsi. Koneksi HTTPS adalah.
Bagaimana Enkripsi HTTPS Melindungi Anda HTTPS
jauh lebih aman daripada HTTP.Saat Anda terhubung ke situs aman yang aman dari server HTTPS seperti bank Anda akan mengarahkan Anda secara otomatis ke HTTPS-browser web Anda memeriksa sertifikat keamanan situs web dan memverifikasi bahwa itu dikeluarkan oleh otoritas sertifikat yang sah. Ini membantu Anda memastikan bahwa, jika Anda melihat "https://bank.com" di bilah alamat browser web Anda, sebenarnya Anda terhubung ke situs web sebenarnya bank Anda. Perusahaan yang mengeluarkan sertifikat keamanan vouches untuk mereka. Sayangnya, otoritas sertifikat terkadang menerbitkan sertifikat yang buruk dan sistemnya rusak. Meski tidak sempurna, HTTPS masih jauh lebih aman dari pada HTTP.
Bila Anda mengirim informasi sensitif melalui koneksi HTTPS, tidak ada yang dapat mengupingnya saat transit. HTTPS inilah yang membuat perbankan online aman dan belanja menjadi mungkin.
Ini juga menyediakan privasi tambahan untuk browsing web normal juga. Misalnya, mesin pencari Google sekarang default untuk koneksi HTTPS.Ini berarti orang tidak dapat melihat apa yang Anda cari di Google.com. Hal yang sama berlaku untuk Wikipedia dan situs lainnya. Sebelumnya, siapa pun di jaringan Wi-Fi yang sama dapat melihat penelusuran Anda, seperti juga penyedia layanan Internet Anda.
Mengapa Setiap Orang Ingin Meninggalkan HTTP Dibalik HTTPS
pada awalnya ditujukan untuk kata sandi, pembayaran, dan data sensitif lainnya, namun keseluruhan web sekarang bergerak ke arah itu.
Di Amerika Serikat, penyedia layanan Internet Anda diizinkan untuk mengintip riwayat penjelajahan web Anda dan menjualnya ke pengiklan. Jika web berpindah ke HTTPS, penyedia layanan Internet Anda tidak dapat melihat sebanyak mungkin data itu-mereka hanya melihat bahwa Anda terhubung ke situs web tertentu, berbeda dengan halaman individual yang Anda lihat. Ini berarti lebih banyak privasi untuk browsing Anda.
Lebih buruk lagi, HTTP memungkinkan penyedia layanan Internet Anda mengutak-atik halaman web yang Anda kunjungi, jika mereka mau. Mereka bisa menambahkan konten ke halaman web, memodifikasi halaman, atau bahkan menghapus barang. Misalnya, ISP bisa menggunakan metode ini untuk menyuntikkan lebih banyak iklan ke halaman web yang Anda kunjungi. Comcast sudah menyuntikkan peringatan tentang cap bandwidth-nya, dan Verizon telah menyuntikkan supercookie yang digunakan untuk melacak iklan. HTTPS mencegah ISP dan orang lain menjalankan jaringan dari gangguan dengan halaman web seperti ini.
Dan, tentu saja, tidak mungkin membicarakan enkripsi di web tanpa menyebut Edward Snowden. Dokumen-dokumen yang bocor oleh Snowden pada tahun 2013 menunjukkan bahwa pemerintah AS memantau halaman web yang dikunjungi oleh pengguna Internet di seluruh dunia. Ini menyalakan api di bawah banyak perusahaan teknologi untuk bergerak menuju peningkatan enkripsi dan privasi. Dengan beralih ke HTTPS, pemerintah di seluruh dunia memiliki waktu yang lebih ketat untuk melihat semua kebiasaan penjelajahan Anda.
Bagaimana Browser Mendorong Website untuk Membongkar HTTP
Karena keinginan untuk beralih ke HTTPS, semua standar baru yang dirancang untuk membuat web lebih cepat memerlukan enkripsi HTTPS.HTTP / 2 adalah versi baru utama dari protokol HTTP yang didukung di semua browser web utama. Ini menambahkan kompresi, pipelining, dan fitur lainnya yang membantu membuat halaman web dimuat lebih cepat. Semua peramban web mewajibkan situs menggunakan enkripsi HTTPS jika mereka menginginkan fitur HTTP / 2 baru yang bermanfaat ini. Perangkat modern telah mendedikasikan perangkat keras untuk memproses enkripsi HTTP AES juga. Ini berarti HTTPS seharusnya benar-benar lebih cepat daripada HTTP.
Sementara browser membuat HTTPS menarik dengan fitur baru, Google membuat HTTP tidak menarik dengan menghukum situs web karena menggunakannya. Google berencana untuk menandai situs web yang tidak menggunakan HTTPS sebagai tidak aman di Chrome, dan Google ingin memprioritaskan situs web yang menggunakan HTTPS di hasil penelusuran Google. Ini memberikan insentif yang kuat bagi situs web untuk bermigrasi ke HTTPS.
Bagaimana memeriksa apakah Anda terhubung ke situs web Menggunakan HTTPS
Anda dapat memberitahu Anda terhubung ke situs web dengan koneksi HTTPS jika alamat di bilah alamat browser web Anda dimulai dengan "https: //".Anda juga akan melihat ikon kunci, yang bisa Anda klik untuk informasi lebih lanjut tentang keamanan situs web.
Ini terlihat sedikit berbeda di setiap browser, namun kebanyakan browser memiliki ikon https: // dan lock secara umum. Beberapa browser sekarang menyembunyikan "https: //" secara default, jadi Anda hanya akan melihat ikon gembok di samping nama domain situs web. Namun, jika Anda mengeklik atau mengetuk di dalam bilah alamat, Anda akan melihat bagian "https: //" dari alamat.
Jika Anda menggunakan jaringan yang tidak dikenal dan Anda terhubung ke situs web bank Anda, pastikan Anda melihat HTTPS dan alamat situs web yang benar. Ini membantu Anda memastikan bahwa Anda benar-benar terhubung ke situs web bank, meskipun ini bukan solusi yang sangat mudah. Jika Anda tidak melihat indikator HTTPS pada halaman login, Anda mungkin terhubung ke situs web penipu di jaringan yang dikompromikan.
Waspadai Trik Phishing
Kehadiran HTTPS sendiri bukanlah jaminan sebuah situs yang sah. Beberapa phisher pintar telah menyadari bahwa orang mencari indikator HTTPS dan ikon kunci, dan mungkin menyingkir dari situs mereka. Jadi Anda tetap harus waspada: jangan klik link di phishing email, atau Anda mungkin menemukan diri Anda berada pada halaman yang disamarkan dengan cerdik. Scammers juga bisa mendapatkan sertifikat untuk server scam mereka. Secara teori, mereka hanya dicegah untuk meniru situs yang tidak mereka miliki. Anda mungkin melihat alamat seperti https://google.com.3526347346435.com. Dalam kasus ini, Anda menggunakan koneksi HTTPS, namun Anda benar-benar terhubung ke subdomain situs bernama 3526347346435.com-bukan Google.
Penipu lain mungkin meniru ikon kunci, mengubah favicon situs web mereka yang muncul di bilah alamat menjadi kunci untuk mencoba menipu Anda. Awasi trik ini saat memeriksa koneksi Anda ke situs web.