Pindah ke Standar HTTPS yang Lebih Aman Dimulai dengan Membunuh HTTP:
Keamanan selalu menjadi perhatian ketika berhubungan dengan Internet dan komunikasi digital. Pertukaran data penting di Internet tidak lagi dilakukan di HTTP.
Kembali pada tahun 1989, ketika Tim Berners-Lee memprakarsai pengembangan HTTP, protokol tersebut terutama dikembangkan untuk pertukaran data yang mudah. Tetapi ketika pengguna mulai mengirim data penting dan rahasia melalui Internet, dorongan untuk koneksi yang aman tidak dapat dihindari.
Sebuah langkah menuju web yang lebih aman | Foto: Sashkin / Shutterstock
HTTPS dengan demikian dibawa ke dalam tindakan. Saat ini, perusahaan digital di seluruh dunia melangkah bersama untuk menjadikan HTTPS sebagai protokol de facto untuk Internet.
Ini merupakan langkah besar. Dan, sebagian besar Internet akan membutuhkan waktu untuk beralih ke HTTPS.
Tapi, pertanyaannya adalah – Apakah benar-benar perlu untuk melakukannya? Seberapa amankah HTTPS saat ini? Dan, tindakan apa yang diambil untuk mewujudkannya? Baiklah, mari kita cari tahu.
Membunuh HTTP dan Mempromosikan HTTPS
Nah, jika Anda berpikir betapa tidak amannya HTTP dan apa itu HTTPS, maka Anda harus membaca panduan kami tentang penjelajahan web yang aman. Jika Anda sudah mengetahui istilah-istilah ini, izinkan kami mengejutkan Anda dengan menyatakan bahwa salah satu perusahaan yang paling bersemangat untuk mematikan HTTP adalah Google.
Baru-baru ini diumumkan bahwa mereka akan mulai menandai situs web HTTP sebagai Tidak Aman dengan tanda peringatan di bilah alamat Chrome. Saat ini, itu hanya menampilkan pesan Connection is not private .
Mulai Januari 2017 (Chrome 56), kami akan menandai laman HTTP yang mengumpulkan sandi atau kartu kredit sebagai tidak aman. –Emily Schechter
Ini bukan satu-satunya langkah yang diambil Google untuk mempromosikan HTTPS.
Kembali pada tahun 2014, Google mengumumkan bahwa HTTPS akan dianggap sebagai sinyal peringkat untuk menentukan peringkat situs web di mesin pencarinya. Dan sejak saat itu, banyak penayang web beralih ke HTTPS.
Padahal, efeknya pada peringkat sangat sedikit. Bahkan situs Blogspot (yang.com) di platform Blogger telah dipindahkan ke HTTPS.
: Blog Keamanan Google
Terlepas dari Google, bahkan Apple condong ke arah itu dengan mengharuskan pengembang iOS untuk memaksa koneksi HTTPS untuk aplikasi iOS mereka. Selain itu, layanan artikel Instan Facebook menggunakan HTTPS secara default yang membuat halaman penerbit aman meskipun mereka mengandalkan HTTP.
Promosi dan tekanan seperti itu dari perusahaan teknologi besar pasti tidak akan membawa keseluruhan tetapi setidaknya setengah dari Internet ke HTTPS. Oke, cukup promosi dan dorongan.
Lagi pula, yang diinginkan pengguna adalah keamanan. Tetapi apakah Anda benar-benar mendapatkan keamanan itu dengan HTTPS?
Seberapa Amankah HTTPS Hari Ini?
Itu tidak aman.
Inilah artikel mendetail oleh EFF tentang mengapa tidak. Tidak peduli berapa banyak pertahanan yang dibangun organisasi, selalu ada cara untuk masuk.
Itu tidak sepenuhnya aman. HTTPS hanya mempersulit peretas untuk meretas.
Masalahnya adalah sangat sedikit orang yang melek tentang ini. Dua hal dasar yang dilakukan HTTPS adalah mengenkripsi data dan memvalidasi situs web untuk melihat apakah itu benar-benar halaman web yang Anda minta.
Validasi ini dilakukan dengan menggunakan Sertifikat. Sertifikat situs web diperiksa terhadap 600+ sertifikat otoritas yang dapat dipercaya oleh browser web Anda.
Jadi seorang peretas potensial harus menemukan sertifikat di antara ini yang dapat dia gunakan untuk membobolnya. Kelemahan lainnya adalah meskipun Anda menggunakan koneksi terenkripsi, ada kemungkinan penyerang mencegat lalu lintas web Anda.
Inilah yang disebut serangan Man-in-the-Middle. Penyerang dapat membuat sertifikat server palsu untuk validasi.
Tetapi browser menunjukkan peringatan bahwa itu adalah sertifikat yang tidak dipercaya.
Jika Anda menekan tombol Tetap lanjutkan maka perangkat Anda rentan terhadap serangan Man-in-the-Middle.
Penyerang dapat mencegat lalu lintas Anda dan dapat melihat kata sandi yang dikirim melalui jaringan. Jadi, pikirkan sebelum menekan Lanjutkan dan jangan membagikan kredensial pribadi apa pun dengan situs semacam itu.
HTTPS mungkin memiliki kekurangannya sendiri tetapi masih aman. Enkripsi yang kuat untuk koneksi HTTPS mungkin tidak dapat dipecahkan oleh penyerang.
Beralih ke HTTPS
Beberapa situs baru saja pindah ke HTTPS demi SEO. Blog dan situs statis biasanya tidak memerlukan koneksi HTTPS.
Pengguna tidak membagikan kredensial pribadi mereka dengan mereka. Namun, Emily Schechter (Manajer Produk tim keamanan Google Chrome) tidak menyetujui hal ini.
Inilah ceramahnya di Progressive Web App Summit di mana dia menyanggah beberapa mitos tentang HTTPS. Pindah ke HTTPS hari ini tidak mahal.
Bahkan, Anda bisa mendapatkan sertifikat SSL secara Gratis. Apa yang sebenarnya dapat menghalangi siapa pun untuk beralih ke HTTPS adalah hilangnya kinerja, peringkat pencarian, dan ketidakcocokan dengan konten pihak ketiga.
Namun, seperti yang dijelaskan oleh Emily Schechter dalam video di atas, peringkat pencarian Anda akan segera pulih dan beberapa pengoptimalan akan membantu situs Anda mendapatkan kembali kinerjanya seperti semula. Selain itu, beberapa fitur yang disediakan Google Chrome dan browser lain ke situs web seperti Push Notifications dan Geo-location tagging memerlukan koneksi HTTPS secara default.
Pengembang tidak akan memiliki akses ke fitur ini tanpa HTTPS. Di masa mendatang, lebih banyak fitur akan diamankan di balik temboknya.
Ini Akan menjadi Web yang lebih Aman
Sudah pasti bahwa dalam beberapa tahun HTTPS akan menjadi di mana-mana dan keamanan minimal untuk semua situs web. Untuk pengguna, itu yay! Namun, jika Anda adalah pemilik situs, apakah Anda akan pindah ke HTTPS? Apa pendapat Anda tentang itu? Beri tahu kami di komentar atau kirim tweet di @guidintech.
BACA JUGA: Aplikasi Anda Mungkin Memata-matai Anda dan Ini Yang Dapat Anda Lakukan untuk Mencegahnya