HTTPS Hampir Di Mana Saja. Jadi Kenapa Internet Tidak Aman Sekarang?

Sebagian besar lalu lintas web online sekarang dikirim melalui koneksi HTTPS, menjadikannya "aman." Faktanya, Google sekarang memperingatkan bahwa situs HTTP yang tidak dienkripsi adalah "Tidak Aman." Jadi mengapa masih ada banyak malware, phishing, dan aktivitas berbahaya lainnya secara online?

Situs "Aman" Hanya Memiliki Koneksi Aman

Chrome digunakan untuk menampilkan kata "Aman" dan gembok hijau di bilah alamat ketika Anda mengunjungi situs web menggunakan HTTPS. Versi modern Chrome sederhana memiliki ikon kunci abu-abu kecil di sini, tanpa kata "Aman."

Sebagian karena HTTPS sekarang dianggap sebagai standar dasar baru. Semuanya harus aman secara default, jadi Chrome hanya memperingatkan Anda bahwa koneksi "Tidak Aman" ketika Anda mengakses situs melalui koneksi HTTP.

Namun, kata "Aman" juga hilang karena agak menyesatkan. Sepertinya Chrome menjamin konten situs seolah-olah semua yang ada di halaman ini "aman." Tapi itu tidak benar sama sekali. Situs HTTPS "aman" dapat diisi dengan malware atau situs phising palsu.

HTTPS Berhenti Mengintip dan Merusak

HTTPS bagus, tetapi tidak hanya membuat semuanya aman. HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure. Ini seperti protokol HTTP standar untuk menghubungkan ke situs web, tetapi dengan lapisan enkripsi yang aman.

Enkripsi ini mencegah orang mengintip data Anda saat transit, dan menghentikan serangan man-in-the-middle yang dapat memodifikasi situs web saat dikirimkan kepada Anda. Misalnya, tidak ada yang bisa mengintip rincian pembayaran yang Anda kirim ke situs web.

Singkatnya, HTTPS memastikan koneksi antara Anda dan situs web tertentu aman. Tidak ada yang bisa menguping atau merusaknya. Itu dia.

Ini Tidak Berarti Situs Itu "Aman"

HTTPS bagus, dan semua situs web harus menggunakannya. Namun, semua itu artinya Anda menggunakan koneksi aman dengan situs web tertentu. Kata "Aman" tidak mengatakan apa pun tentang konten situs web itu. Maksudnya adalah operator situs web telah membeli sertifikat dan mengatur enkripsi untuk mengamankan koneksi.

Misalnya, situs web berbahaya yang penuh dengan unduhan berbahaya dapat dikirimkan melalui HTTPS. Semua itu berarti situs web dan file yang Anda unduh dikirim melalui koneksi aman, tetapi mereka mungkin tidak aman.

Demikian pula, seorang penjahat bisa membeli domain seperti "bankoamerica.com," dapatkan sertifikat enkripsi SSL untuknya, dan meniru situs web asli Bank of America. Ini akan menjadi situs phishing dengan gembok "aman", tetapi yang Anda maksud hanyalah Anda memiliki koneksi aman ke situs phishing itu.

HTTPS Masih Bagus

Meskipun browser frase telah digunakan selama bertahun-tahun, situs HTTPS tidak benar-benar “aman.” Situs web yang beralih ke HTTPS membantu menyelesaikan beberapa masalah, tetapi itu tidak mengakhiri momok malware, phishing, spam, serangan di situs rentan, atau berbagai penipuan online lainnya.

Pergeseran ke arah HTTP masih bagus untuk internet! Menurut statistik Google, 80% halaman web yang dimuat di Chrome pada Windows dimuat melalui HTTPS. Dan pengguna Chrome di Windows menghabiskan 88% waktu browsing mereka di situs HTTPS.

Transisi ini memang menyulitkan para penjahat untuk menguping pada data pribadi, terutama pada Wi-Fi publik atau jaringan publik lainnya. Ini juga sangat meminimalkan kemungkinan bahwa Anda akan menghadapi serangan man-in-the-middle pada Wi-Fi publik atau jaringan lain.

Misalnya, Anda mengunduh file .exe program dari situs web saat Anda terhubung ke jaringan Wi-Fi publik. Jika Anda terhubung dengan HTTP, operator Wi-FI dapat merusak unduhan dan mengirimkan Anda file .exe yang berbeda. Jika Anda terhubung dengan HTTPS, koneksi aman, dan tidak ada yang dapat merusak unduhan perangkat lunak Anda.

Itu kemenangan besar! Tapi itu bukan peluru perak. Anda masih perlu menggunakan praktik keamanan online dasar untuk melindungi diri dari malware, mengenali situs phishing, dan menghindari masalah online lainnya.

Kredit Gambar: Eny Setiyowati / Shutterstock.com.