Apa itu HTTPS?
Hypertext transfer protocol secure (HTTPS) adalah versi aman dari HTTP, yang merupakan protokol utama yang digunakan untuk mengirim data antara browser web dan situs web.
HTTPS dienkripsi untuk meningkatkan keamanan transfer data. Ini sangat penting ketika pengguna mengirimkan data sensitif, seperti dengan masuk ke rekening bank, layanan email, atau penyedia asuransi kesehatan.
Situs web apa pun, terutama yang memerlukan kredensial masuk, harus menggunakan HTTPS. Di browser web modern seperti Chrome, situs web yang tidak menggunakan HTTPS ditandai secara berbeda dari yang ada.
Cari gembok hijau di bilah URL untuk menandakan halaman web aman. Peramban web menganggap serius HTTPS; Google Chrome dan browser lain menandai semua situs web non-HTTPS sebagai tidak aman.
Bagaimana cara kerja HTTPS?
HTTPS menggunakan protokol enkripsi untuk mengenkripsi komunikasi. Protokol ini disebut Transport Layer Security (TLS) , meskipun sebelumnya dikenal sebagai Secure Sockets Layer (SSL).
Protokol ini mengamankan komunikasi dengan menggunakan apa yang dikenal sebagai infrastruktur kunci publik asimetris . Jenis sistem keamanan ini menggunakan dua kunci berbeda untuk mengenkripsi komunikasi antara dua pihak:
Mengapa HTTPS penting? Apa yang terjadi jika situs web tidak memiliki HTTPS?
HTTPS mencegah situs web menyiarkan informasinya dengan cara yang mudah dilihat oleh siapa pun yang mengintip jaringan.
Ketika informasi dikirim melalui HTTP biasa, informasi tersebut dipecah menjadi paket data yang dapat dengan mudah "diendus" menggunakan perangkat lunak bebas.
Hal ini membuat komunikasi melalui media yang tidak aman, seperti Wi-Fi publik, sangat rentan terhadap interseps.
Faktanya, semua komunikasi yang terjadi melalui HTTP terjadi dalam teks biasa, membuatnya sangat mudah diakses oleh siapa saja dengan alat yang benar, dan sangat rentan.
Dengan HTTPS, lalu lintas dienkripsi sedemikian rupa sehingga bahkan jika di hack, mereka akan tampil sebagai karakter yang seperti kode rumit. Mari kita lihat sebuah contoh:
Di situs web tanpa HTTPS, penyedia layanan Internet (ISP) atau perantara lain dimungkinkan untuk menyuntikkan konten ke dalam halaman web tanpa persetujuan dari pemilik situs web.
Ini biasanya berbentuk iklan, di mana ISP yang ingin meningkatkan pendapatan menyuntikkan iklan berbayar ke halaman web pelanggan mereka. Tidak mengherankan, ketika ini terjadi, keuntungan dari iklan dan kontrol kualitas dari iklan tersebut sama sekali tidak dibagikan kepada pemilik situs web.
HTTPS menghilangkan kemampuan pihak ketiga yang tidak dimoderasi untuk menyuntikkan iklan ke dalam konten web.