Pindah ke standar https yang lebih aman dimulai dengan mematikan http

Keamanan akan selalu menjadi perhatian ketika datang ke Internet dan komunikasi digital. Pertukaran data penting di Internet tidak lagi dilakukan pada HTTP. Kembali pada tahun 1989, ketika Tim Berners-Lee memprakarsai pengembangan HTTP, protokol ini terutama dikembangkan untuk bertukar data dengan mudah. Tetapi ketika pengguna mulai mengirim data penting dan rahasia di Internet, keinginan untuk koneksi yang aman tidak terhindarkan.

HTTPS dengan demikian dibawa ke dalam tindakan. Saat ini, perusahaan digital di seluruh dunia melangkah bersama untuk menjadikan HTTPS protokol de facto untuk Internet. Ini adalah langkah besar. Dan, akan butuh waktu bagi sebagian besar Internet untuk pindah ke

Tetapi, pertanyaannya adalah - Apakah benar-benar perlu untuk melakukannya? Seberapa amankah HTTPS hari ini? Dan, tindakan apa yang diambil untuk mewujudkan hal ini? Baiklah, mari cari tahu.

Membunuh HTTP dan Mempromosikan

Nah, jika Anda berpikir betapa tidak amannya HTTP dan apa itu HTTPS maka Anda harus menuju ke panduan kami tentang penjelajahan web yang aman. Jika Anda sudah tahu apa istilah-istilah ini, maka biarkan kami mengejutkan Anda dengan menyatakan bahwa salah satu perusahaan paling bersemangat untuk membunuh HTTP adalah Google. Baru-baru ini diumumkan bahwa ia akan mulai menandai situs web HTTP sebagai Tidak Aman dengan tanda peringatan di bilah alamat Chrome. Saat ini, itu hanya menampilkan pesan Koneksi tidak pribadi.

Mulai Januari 2017 (Chrome 56), kami akan menandai halaman HTTP yang mengumpulkan kata sandi atau kartu kredit sebagai tidak aman. - Emily Schechter

Ini bukan satu-satunya langkah yang diambil oleh Google untuk mempromosikan HTTPS. Kembali pada tahun 2014, Google mengumumkan bahwa HTTPS akan dianggap sebagai sinyal peringkat untuk menentukan peringkat situs web di mesin pencari. Dan sejak itu, banyak penerbit web telah pindah ke HTTPS. Padahal, efeknya pada peringkat sangat sedikit. Bahkan situs Blogspot (yang.com) di platform Blogger telah dipindahkan ke

Terlepas dari Google, bahkan Apple condong ke arah itu dengan meminta pengembang iOS untuk memaksa koneksi HTTPS untuk aplikasi iOS mereka. Selain itu, layanan artikel Instan Facebook menggunakan HTTPS secara default yang membuat halaman penerbit aman bahkan jika mereka bergantung pada HTTP. Promosi dan tekanan seperti itu dari perusahaan teknologi besar pasti akan membawa tidak seluruh tetapi setidaknya setengah dari Internet ke

Oke, itu cukup promosi dan dorongan. Bagaimanapun, yang diinginkan pengguna adalah keamanan. Tetapi apakah Anda benar-benar mendapatkan keamanan itu dengan

Seberapa amankah HTTPS Hari Ini?

Itu tidak aman. Inilah artikel terperinci dari EFF tentang mengapa tidak. Tidak peduli berapa banyak pertahanan yang dibangun organisasi, selalu ada cara untuk menerobos. Itu tidak sepenuhnya aman.

HTTPS hanya mempersulit para peretas untuk meretas.

Masalahnya adalah sangat sedikit orang yang memahami hal ini. Dua hal mendasar yang dilakukan HTTPS adalah mengenkripsi data dan memvalidasi situs web untuk melihat apakah itu benar-benar laman web yang Anda minta. Validasi ini dilakukan dengan menggunakan Sertifikat. Sertifikat situs web diperiksa terhadap 600+ sertifikat otoritas yang dapat dipercaya oleh browser web Anda. Jadi seorang peretas potensial harus menemukan sertifikat di antaranya yang dapat digunakan untuk membobolnya.

Kelemahan lain adalah bahwa bahkan jika Anda berada di koneksi terenkripsi, ada kemungkinan bagi penyerang untuk mencegat lalu lintas web Anda. Ini adalah apa yang disebut serangan Man-in-the-Middle. Seorang penyerang dapat membuat sertifikat server palsu untuk validasi. Tetapi browser menunjukkan peringatan bahwa itu adalah sertifikat yang tidak dipercaya.

Jika Anda menekan tombol Lanjutkan, maka perangkat Anda rentan terhadap serangan Man-in-the-Middle. Penyerang dapat mencegat lalu lintas Anda dan dapat melihat kata sandi yang dikirim melalui jaringan. Jadi, pikirkan terlebih dahulu sebelum melanjutkan Proses dan jangan berbagi kredensial pribadi dengan situs tersebut.

HTTPS mungkin memiliki kekurangannya sendiri tetapi masih aman. Enkripsi yang kuat untuk koneksi HTTPS mungkin tidak dapat dipecahkan oleh penyerang.

Beralih ke

Beberapa situs hanya pindah ke HTTPS demi SEO. Blog dan situs statis biasanya tidak perlu memiliki koneksi HTTPS. Pengguna tidak membagikan kredensial pribadi mereka dengan mereka. Namun, Emily Schechter (Manajer Produk tim keamanan Google Chrome) tidak menyetujui ini. Ini dia ceramahnya di Progressive Web App Summit di mana dia membantah beberapa mitos tentang

Pindah ke HTTPS hari ini tidak mahal. Bahkan, Anda bisa mendapatkan sertifikat SSL Gratis. Apa yang sebenarnya dapat menghalangi siapa pun untuk beralih ke HTTPS adalah kehilangan kinerja, peringkat pencarian, dan ketidakcocokan dengan konten pihak ketiga. Namun, seperti yang dijelaskan oleh Emily Schechter dalam video di atas, Anda akan segera memulihkan peringkat pencarian Anda dan beberapa optimasi akan membantu situs Anda mendapatkan kembali kinerjanya kembali normal.

Juga, beberapa fitur yang disediakan Google Chrome dan peramban lain untuk situs web seperti Pemberitahuan Dorong dan penandaan lokasi geografis memerlukan koneksi HTTPS secara default. Pengembang tidak akan memiliki akses ke fitur-fitur ini tanpa HTTPS. Di masa depan, lebih banyak fitur akan diamankan di balik dindingnya.

Ini akan menjadi Web yang lebih aman

Sudah pasti bahwa dalam beberapa tahun HTTPS akan menjadi mana-mana dan keamanan minimum yang telanjang untuk semua situs web. Untuk pengguna, ini adalah yay! Tetapi, jika Anda adalah pemilik situs, apakah Anda akan pindah ke HTTPS? Apa pendapat anda tentang itu? Beri tahu kami di komentar atau kirim tweet di @guidintech.

JUGA BACA: Aplikasi Anda Mungkin Memata-matai Anda dan Ini Yang Dapat Anda Lakukan untuk Mencegahnya