Beranda » bagaimana » Apa itu HTTPS, dan Mengapa Saya Harus Peduli?

    Apa itu HTTPS, dan Mengapa Saya Harus Peduli?

    HTTPS, ikon kunci di bilah alamat, koneksi situs web terenkripsi-itu dikenal sebagai banyak hal. Meskipun dulu disediakan terutama untuk kata sandi dan data sensitif lainnya, seluruh web secara bertahap meninggalkan HTTP dan beralih ke HTTPS.

    "S" di HTTPS adalah singkatan dari "Secure". Ini adalah versi aman dari "protokol transfer hiperteks" standar yang digunakan browser web Anda saat berkomunikasi dengan situs web.

    Bagaimana HTTP Membuat Anda Beresiko

    Saat Anda terhubung ke situs web dengan HTTP biasa, browser Anda mencari alamat IP yang sesuai dengan situs web, terhubung ke alamat IP itu, dan menganggapnya terhubung ke server web yang benar. Data dikirim melalui koneksi dalam bentuk teks. Penguping pada jaringan Wi-Fi, penyedia layanan internet Anda, atau badan intelijen pemerintah seperti NSA dapat melihat halaman web yang Anda kunjungi dan data yang Anda transfer bolak-balik.

    Ada masalah besar dengan ini. Untuk satu hal, tidak ada cara untuk memverifikasi Anda terhubung ke situs web yang benar. Mungkin kamu berpikir Anda mengakses situs web bank Anda, tetapi Anda berada di jaringan yang dikompromikan yang mengarahkan Anda ke situs web palsu. Kata sandi dan nomor kartu kredit tidak boleh dikirim melalui koneksi HTTP, atau penyadap bisa dengan mudah mencuri mereka.

    Masalah ini terjadi karena koneksi HTTP tidak dienkripsi. Koneksi HTTPS adalah.

    Bagaimana Enkripsi HTTPS Melindungi Anda

    HTTPS jauh lebih aman daripada HTTP. Ketika Anda terhubung ke situs-situs yang aman-HTTPS-server-dijamin seperti bank Anda akan secara otomatis mengarahkan Anda ke HTTPS-browser web Anda memeriksa sertifikat keamanan situs web dan memverifikasi itu dikeluarkan oleh otoritas sertifikat yang sah. Ini membantu Anda memastikan bahwa, jika Anda melihat "https://bank.com" di bilah alamat peramban web Anda, Anda sebenarnya terhubung dengan situs web bank Anda yang sebenarnya. Perusahaan yang mengeluarkan jaminan sertifikat keamanan untuk mereka. Sayangnya, otoritas sertifikat terkadang mengeluarkan sertifikat buruk dan sistem rusak. Meskipun tidak sempurna, HTTPS masih jauh lebih aman daripada HTTP.

    Saat Anda mengirim informasi sensitif melalui koneksi HTTPS, tidak ada yang dapat mengupingnya saat transit. HTTPS adalah apa yang memungkinkan perbankan dan belanja online yang aman.

    Ini juga memberikan privasi tambahan untuk penelusuran web normal juga. Misalnya, mesin pencari Google sekarang default untuk koneksi HTTPS. Ini berarti bahwa orang tidak dapat melihat apa yang Anda cari di Google.com. Hal yang sama berlaku untuk Wikipedia dan situs lainnya. Sebelumnya, siapa pun di jaringan Wi-Fi yang sama akan dapat melihat pencarian Anda, seperti halnya penyedia layanan Internet Anda.

    Mengapa Semua Orang Ingin Meninggalkan HTTP Di Belakang

    HTTPS awalnya ditujukan untuk kata sandi, pembayaran, dan data sensitif lainnya, tetapi seluruh web sekarang bergerak ke arah itu.

    Di AS, penyedia layanan Internet Anda diizinkan untuk mengintip riwayat penelusuran web Anda dan menjualnya kepada pengiklan. Jika web pindah ke HTTPS, penyedia layanan Internet Anda tidak dapat melihat sebanyak mungkin data itu, mereka hanya melihat bahwa Anda terhubung ke situs web tertentu, berbeda dengan halaman individual mana yang Anda lihat. Ini berarti lebih banyak privasi untuk penjelajahan Anda.

    Lebih buruk lagi, HTTP memungkinkan penyedia layanan Internet Anda untuk merusak halaman web yang Anda kunjungi, jika mereka mau. Mereka dapat menambahkan konten ke halaman web, memodifikasi halaman, atau bahkan menghapus sesuatu. Misalnya, ISP dapat menggunakan metode ini untuk menyuntikkan lebih banyak iklan ke halaman web yang Anda kunjungi. Comcast sudah menyuntikkan peringatan tentang batas bandwidth-nya, dan Verizon telah menyuntikkan supercookie yang digunakan untuk melacak iklan. HTTPS mencegah ISP dan siapa pun yang menjalankan jaringan dari merusak halaman web seperti ini.

    Dan, tentu saja, tidak mungkin untuk berbicara tentang enkripsi di web tanpa menyebutkan Edward Snowden. Dokumen-dokumen yang dibocorkan oleh Snowden pada tahun 2013 menunjukkan bahwa pemerintah AS sedang memantau halaman web yang dikunjungi oleh pengguna internet di seluruh dunia. Ini menyalakan api di bawah banyak perusahaan teknologi untuk bergerak menuju peningkatan enkripsi dan privasi. Dengan pindah ke HTTPS, pemerintah di seluruh dunia memiliki waktu lebih sulit untuk melihat semua kebiasaan menjelajah Anda.

    Bagaimana Browser Mendorong Situs Web untuk Membuang HTTP

    Karena keinginan untuk pindah ke HTTPS, semua standar baru yang dirancang untuk membuat web lebih cepat memerlukan enkripsi HTTPS. HTTP / 2 adalah versi baru utama dari protokol HTTP yang didukung di semua browser web utama. Itu menambah kompresi, pipelining, dan fitur lain yang membantu membuat halaman web memuat lebih cepat. Semua browser web memerlukan situs untuk menggunakan enkripsi HTTPS jika mereka menginginkan fitur HTTP / 2 baru yang bermanfaat ini. Perangkat modern juga memiliki perangkat keras khusus untuk memproses enkripsi AES yang diperlukan oleh HTTP. Ini berarti bahwa HTTPS sebenarnya harus lebih cepat dari HTTP.

    Sementara browser membuat HTTPS menarik dengan fitur-fitur baru, Google membuat HTTP tidak menarik dengan menghukum situs web yang menggunakannya. Google berencana menandai situs web yang tidak menggunakan HTTPS sebagai tidak aman di Chrome, dan Google ingin memprioritaskan situs web yang menggunakan HTTPS dalam hasil pencarian Google. Ini memberikan insentif kuat bagi situs web untuk bermigrasi ke HTTPS.

    Cara Memeriksa apakah Anda Terhubung ke Situs Web Menggunakan HTTPS

    Anda dapat mengetahui bahwa Anda terhubung ke situs web dengan koneksi HTTPS jika alamat di bilah alamat browser web Anda dimulai dengan “https: //”. Anda juga akan melihat ikon kunci, yang dapat Anda klik untuk informasi lebih lanjut tentang keamanan situs web.

    Ini terlihat sedikit berbeda di setiap browser, tetapi sebagian besar browser memiliki https: // dan ikon kunci yang sama. Beberapa browser sekarang menyembunyikan "https: //" secara default, jadi Anda hanya akan melihat ikon kunci di sebelah nama domain situs web. Namun, jika Anda mengklik atau mengetuk di dalam bilah alamat, Anda akan melihat bagian "https: //" dari alamat tersebut.

    Jika Anda menggunakan jaringan asing dan terhubung ke situs web bank Anda, pastikan Anda melihat HTTPS dan alamat situs web yang benar. Ini membantu Anda memastikan bahwa Anda benar-benar terhubung ke situs web bank, meskipun itu bukan solusi yang mudah. Jika Anda tidak melihat indikator HTTPS di halaman login, Anda mungkin terhubung ke situs web palsu di jaringan yang dikompromikan.

    Watch Out for Trik Phishing

    Kehadiran HTTPS sendiri bukan jaminan situs itu sah. Beberapa pengeluh yang pandai telah menyadari bahwa orang mencari indikator dan ikon kunci HTTPS, dan mungkin berusaha keras untuk menyamarkan situs web mereka. Jadi Anda harus tetap waspada: jangan mengklik tautan dalam email phishing, atau Anda mungkin menemukan diri Anda berada pada halaman yang disamarkan dengan cerdik. Scammers juga bisa mendapatkan sertifikat untuk server scam mereka. Secara teori, mereka hanya dicegah untuk menyamar sebagai situs yang tidak mereka miliki. Anda dapat melihat alamat seperti https://google.com.3526347346435.com. Dalam hal ini, Anda menggunakan koneksi HTTPS, tetapi Anda benar-benar terhubung ke subdomain situs bernama 3526347346435.com-bukan Google.

    Scammers lain mungkin meniru ikon kunci, mengubah favicon situs web mereka yang muncul di bilah alamat menjadi kunci untuk mencoba menipu Anda. Awasi trik-trik ini saat memeriksa koneksi Anda ke situs web.

    Apa itu Stabilisasi Gambar, dan Bagaimana Cara Kerjanya?
    Apa itu installd, dan Mengapa Itu Berjalan di Mac Saya?
    Apa itu Hidd, dan Mengapa Itu Berjalan di Mac Saya?
    Artikel selanjutnya
    Apa itu Hulu dengan TV Langsung, dan Bisakah Ini Mengganti Berlangganan Kabel Anda?
    Artikel sebelumnya
    Apa Itu Proses Host untuk Tugas Windows, dan Mengapa Begitu Banyak yang Berjalan di PC Saya?