Beranda » Tips Komputer » Penjelasan OTT - HTTPS, SSL dan Green Address Bar

    Penjelasan OTT - HTTPS, SSL dan Green Address Bar

    Pernahkah Anda berada di situs web dan memperhatikan bahwa bilah alamat berwarna hijau? Jika Anda mengunjungi situs yang berbeda, terkadang tidak berwarna hijau. Dan di beberapa situs, teks berwarna hijau dan nama perusahaan juga muncul dalam warna hijau. Saya mulai memperhatikan akhir pekan terakhir ini dan ingin mencari tahu apa arti semua versi hijau yang berbeda dalam alamat tersebut.

    Seperti yang dapat Anda lihat dari atas, menelusuri empat situs berbeda memberi saya empat jenis bilah alamat yang berbeda, sebagian berwarna hijau dan sebagian tidak. Jadi, tentang apa semua itu? Pertama, mari kita memahami konsep sederhana yang akan membuat memahami ikon dan warna yang berbeda menjadi sangat mudah: konten aman vs tidak aman.

    Konten Aman vs Tidak Aman

    Hal pertama yang harus dipahami adalah apa yang dimaksud dengan konten aman dan tidak aman. Di situlah HTTPS dan SSL ikut bermain. SSL adalah singkatan dari Secure Socket Layer dan itu adalah teknologi dasar yang digunakan protokol HTTPS untuk mengamankan konten HTTP. Secara sederhana, HTTPS adalah HTTP over SSL. HTTP adalah lalu lintas HTML yang tidak dienkripsi antara klien dan server.

    Itu sebabnya ketika Anda mengunjungi situs seperti Tips Tek Online, Anda tidak akan melihat teks hijau atau HTTPS di bilah alamat. Yang Anda lihat di tangkapan layar di atas adalah ikon dokumen putih. Apa artinya? Itu hanya berarti bahwa situs web tidak menggunakan SSL, yang berarti data tidak dienkripsi.

    Jadi, jika Anda mengetikkan informasi apa pun ke dalam formulir di situs saya, misalnya, data itu tidak akan dienkripsi melalui Internet dan karena itu berpotensi ditangkap oleh pihak ketiga dan dibaca. Di Google Chrome, jika Anda mengklik ikon dokumen kecil, Anda akan mendapatkan beberapa info terperinci seperti di bawah ini:

    Ada dua tab yang muncul: Izin dan Koneksi. Mari kita bicara tentang tab Koneksi. Di sini Anda akan melihat bahwa identitas situs web belum diverifikasi. Semua itu berarti bahwa saya belum membeli sertifikat keamanan untuk situs web saya dari penerbit sertifikat tepercaya seperti Verisign dan karena itu Tips Teknologi Daring dapat dimiliki oleh siapa saja, termasuk Rusia dan Anda benar-benar tidak yakin. Itu sebabnya Anda tidak boleh mengetikkan informasi sensitif apa pun di situs web yang tidak dienkripsi, yang akan menjadi hampir semua blog dan situs web biasa.

    Bilah Alamat Hijau

    Sekarang setelah Anda memahami mengapa Anda tidak memiliki teks hijau di bilah alamat, mari kita jelaskan situasi yang berbeda ketika kami bekerja dengan koneksi yang aman. Pertama, mari kita bicara tentang situs yang selalu membingungkan saya sampai sekarang: Gmail! Saat Anda pertama kali memuat Gmail, alamat Anda terlihat seperti ini dengan ikon gembok hijau yang cantik dan teks HTTPS hijau.

    Namun, setelah satu titik, tiba-tiba ikon akan abu-abu dengan segitiga kuning di tengah:

    Jadi ada apa dengan itu? Ikon ini pada dasarnya berarti bahwa situs web menggunakan SSL dengan enkripsi, tetapi beberapa konten pada halaman tidak aman (tidak dienkripsi). Jadi apakah ini membuat situs web tidak aman? Belum tentu. Di Gmail, misalnya, gambar yang muncul di email tidak aman dan karenanya tidak dienkripsi. Itu sebabnya Anda selalu harus mengklik tautan "Selalu tampilkan gambar dari ...". Begitu Anda mengklik tautan itu, Anda akan melihat ikon gembok hijau berubah menjadi segitiga abu-abu. Jadi Gmail masih aman, tetapi beberapa konten dalam email itu tidak aman.

    Satu-satunya waktu Anda benar-benar harus khawatir adalah jika Anda melihat gembok dengan ikon merah dan coretan pada teks HTTPS.

    Ini bisa berarti beberapa hal termasuk sertifikat keamanan situs web yang kedaluwarsa atau konten lain seperti Javascript tidak aman di situs. Ini disebut konten tidak aman berisiko tinggi. Gambar tidak dianggap berisiko tinggi karena biasanya tidak ada interaksi dengan pengguna. Namun, jika Javascript tidak aman, pengguna bisa mengisi formulir dan data yang dikirimkan tidak aman.

    Jadi, bagaimana Anda tahu konten apa yang tidak aman pada halaman? Anda benar-benar dapat memeriksanya di Google Chrome. Klik ikon Pengaturan di kanan atas, lalu klik Alat - Alat pengembang.

    Sesampai di sana, klik pada tab Konsol dan Anda akan mendapatkan daftar semua peringatan atau kesalahan seperti yang ditunjukkan di bawah ini.

    Seperti yang dapat Anda lihat dari atas, email dari AA memiliki banyak gambar yang saya putuskan untuk ditampilkan dan itu tidak aman. Di Konsol, Anda dapat melihat gambar spesifik aktual yang menyebabkan halaman menjadi tidak aman. Ini adalah cara yang bagus untuk melihat apakah sesuatu yang penting tidak aman atau hanya gambar dan hal-hal semacam itu.

    Terakhir, di beberapa situs Anda melihat teks hijau dan nama perusahaan berwarna hijau juga seperti di tangkapan layar pertama saat masuk ke akun Apple saya secara online. Tidak ada perbedaan dalam tingkat enkripsi atau keamanan, itu hanya indikator visual kepercayaan.

    Perusahaan dapat mengajukan permohonan untuk sertifikat Validasi Diperpanjang, yang pada dasarnya membutuhkan lebih banyak uang dan membuat perusahaan memverifikasi lebih banyak informasi tentang situs web dan diri mereka sendiri. Nama perusahaan atau situs web ada di sertifikat dan oleh karena itu muncul di kotak hijau di sebelah kiri teks HTTPS.

    Jika Anda mengklik gembok di sini, Anda akan melihat lebih banyak informasi keamanan daripada tangkapan layar yang sama di atas untuk situs web saya:

    Seperti yang Anda lihat, Apple Inc. telah diverifikasi oleh sertifikat SSL VeriSign Class 3 Extended Validation. Anda juga dapat melihat jumlah enkripsi (128-bit) dan info lainnya. Bank biasanya memiliki enkripsi 256-bit, yang bagus karena itu adalah data keuangan Anda yang melintasi Internet.

    Anda juga dapat menemukan info lebih lanjut tentang peringatan dan ikon keamanan Chrome di sini:

    http://support.google.com/chrome/bin/answer.py?hl=id&answer=95617

    Semoga itu memberi Anda sedikit lebih banyak info tentang cara kerja HTTPS dan SSL dan bagaimana browser menampilkan informasi itu di bilah alamat. Ini sedikit berbeda pada setiap browser dalam hal ikon yang digunakan, dll, tetapi secara keseluruhan konsepnya sama. Nikmati!

    Penjelasan OTT - Format File Apa yang Terbaik untuk Drive USB?
    OTT Menjelaskan - Apa Port Forwarding dan Untuk Apa Itu Digunakan?
    OS X Lion 10 Lebih Banyak Fitur Baru + Pintasan Yang Harus Anda Ketahui
    Artikel selanjutnya
    Penjelasan OTT - UAC (Kontrol Akun Pengguna) di Windows 10
    Artikel sebelumnya
    Cara Lain untuk Menggunakan PC Anda Saat Internet Anda Meninggal