diartikel sebelumnya kita telah membahas tentang Mengenali Situs Web Yang Aman Agar Terhindar Dari Phishing sekarang kita akan membahas tentang HTTP dan HTTPS. Sebelum lanjut ke pembaasan kalian pasti sering lihat di address browser kalau browser (brave, google, firefox) selalu menampilkan protokol HTTP ataupun HTTPS. nah di artikel kali ini kita akan bahas peranan https itu dibalik layar.
Kepanjangan HTTP dan HTTPS
sebelum itu mari mengenal terlebih dahulu HTTP atau HTTPS itu :
HTTP itu singkatan Hypertext Transfer Protocol, merupakan sebuah protokol komunikasi antarsistem serta mentransfer informasi dan data melalui jaringan. sedangkan HTTPS itu singkatan Hypertext Transfer Protocol Secure, namanya memang mirip dengan HTTP tapi HTTPS menggunakan enkripsi SSL/TLS untuk mengamankan proses transfer data saat website itu dibuka.
HTTPS melakukan enkripsi dengan kunci kriptografik lalu melakukan validasi data. makanya untuk menggunakan HTTPS dalam mengamankan domain, pasti memerlukan sertifikat SSL/TLS.
Contoh Situs HTTP dan HTTPS
https://www.rebelsec.id --> Menggunakan Protokol HTTPS
http://www.rebelsec.id --> Menggunakan Protokol HTTP
Cara Kerja HTTP
Ketika kita membuka atau sedang berinteraksi dengan website, web browser mengirimkan permintaan HTTP ke server asal yang sedang menghosting file website tersebut.
Setelah itu, terjadilah koneksi antara browser dan server, kemudian server memproses permintaan lalu mengirimkan kembali respons HTTP. Lalu, halaman web dapat diakses oleh pengunjung website. kita kira begitu analogi penggunaan HTTP.
HTTP dan HTTPS Mana yang Lebih Baik ?
Untuk jawabannya mungkin kalian dapat memutuskannya dari faktor-faktor berikut :
Keamanan
Penting bagi kita untuk menerapkan keamanan yang kuat dan memberikan pengalaman browsing yang aman bagi pengunjung di website kita. Survei GlobalSign bahwa sekitar 77% khawatir kepada hacker atau pihak-pihak jahat yang akan menyadap data mereka (MITM).
Nah kalau dari perbedaan yang dijelaskan diatas, kita sudah tau siapa yang unggul di fitur keamanan, dan pemenangnya ada di HTTPS.
Protokol HTTP tidak melakukan mengenkripsi koneksi saat pengunjung mengakses website tersebut. jadi hacker dapat memantau secara bebas packet data yang ada antara pengunjung dengan server. kalau websitenya berisi hal-hal yang tidak cukup berguna sih tidak apa, kalau menyangkut data pribadi (seperti perbankan dan sebagainya)?, hmm. jadi ngeri-ngeri sedap.
Analogi saat hacker mencoba membaca packet data pengunjung
a : server
b : pengunjung
Protokol HTTP
b = siapa nama saya => tidak di enkripsi (siapa nama saya) => diterima Server
Protokol HTTPS
b = siapa nama saya => di enkripsi (iausdajmjdoiasnawo) => diterima Server
nah kalau menggunakan Protokol HTTP, hacker dapat membaca apa yang di request (siapa nama saya) oleh pengunjung sedangkan kalau menggunakan Protokol HTTPS hacker tidak dapat membaca apa yang di request (iausdajmjdoiasnawo) oleh pengunjung
Pengunjung bisa melihat bahwa website yang dikunjungi itu menggunakan HTTP atau tidak dengan cara mengecek dua elemen. satu, ikon sebelum URL website (Uniform Resource Locator) biasanya menunjukkan tanda seru (!) atau tulisan “Not Secure“, terkadang langsung di blokir oleh google.
HTTPS = HTTP + SSL
supaya informasi pengunjung yang mengandung data sensitif tidak bocor ke hacker, maka website perlu menggunakan sertifikat SSL untuk membuat koneksi yang aman antara web server dan browser (enkripsi).
Authority (Wewenang)
Jika ingin membangun kepercayaan dan kredibilitas dengan pengunjung, Maka HTTPS adalah jawabannya.
Sekarang Protokol HTTPS sudah menggantikan Protokol HTTP sebagai standar untuk website. Berdasarkan laporan transparansi Google di tahun 2021 silam Google menunjukkan kalau 99% waktu browsing pengunjung di Chrome ada di Protokol HTTPS.
Bahkan sekitar 30% pengunjung akan akan memastikan terlebih dahulu apakah ada ikon gembok saat mereka mengunjungi sebuah website. Bisa diambil kesimpulan bahwa menggunakan HTTPS akan memberikan sangat banyak keuntungan bagi pengembang website itu sendiri.
HTTPS tidak membantu melindungi reputasi website, tetapi bisa meningkatkan waktu kunjungan dan menurunkan bounce rate. Semakin lama pengunjung mengakses website, semakin besar juga kemungkinan untuk menghasilkan prospek.
Website yang wajib menggunakan HTTPS;
1. Toko Online
seperti penjelasan saya di atas, kalau kita mau login ke toko online pasti kita akan memasukkan berbagai data yang sensitif seperti username, password, alamat, bahkan kartu kredit, untuk menghindari kehilangan atau pencurian data pengguna, toko online wajib menggunakan protokol HTTPS.
2. Situs (website) Perusahaan
Dalam perusahaan juga biasanya menyimpan informasi kredibel yang ada sangkutpautnya dengan keberlangsungan perusahaan tersebut. situs perusahaan juga kadang menyimpan data-data kantor atau yang lainnya.
3. Situs (website) Pemerintahan
Sama seperti nomor satu dan dua. pemerintah wajib menggunakan HTTPS. Karena banyak menyimpan data dan informasi kita yang hukumnya sangat wajib dilindungi.
Posting Komentar