HTTPS: Apa artinya 'Tidak Aman', dan mengapa labelnya bagus untuk web
Dengan Chrome versi 68, yang akan dirilis minggu ini, Google akan mulai memberi label situs apa pun yang tidak menggunakan enkripsi HTTPS sebagai 'Tidak aman'. Tapi apa sebenarnya HTTPS, dan mengapa Google menamai dan mempermalukan situs yang tidak menggunakannya?
Agar jelas, browser Chrome akan tetap memungkinkan Anda mengakses situs 'Tidak aman' ini. Anda tetap dapat menjelajahinya dengan cara yang sama seperti yang biasa Anda lakukan.
Namun harapannya adalah label 'Tidak aman' ini akan memberikan publisitas yang cukup buruk untuk situs sehingga mereka akan diberi insentif untuk membangun dukungan HTTPS ke situs mereka secara default.
Ini hanyalah salah satu bagian dari tren yang lebih besar oleh Google untuk mencoba dan menjadikan lalu lintas web terenkripsi sebagai default daripada pengecualian.
Chrome 69, yang akan diluncurkan pada bulan September, akan menghilangkan label 'Aman' dari situs HTTPS agar terlihat normal daripada terlalu aman, lalu Chrome 70, ditetapkan untuk rilis pada bulan Oktober, akan menambahkan penekanan lebih lanjut pada label 'Tidak Aman' dengan mengubahnya menjadi merah, dan menarik lebih banyak perhatian untuk itu.
Jika ini terdengar seperti memakan banyak waktu, maka Anda benar. Masalahnya adalah dukungan HTTPS bukanlah hal yang mudah untuk ditambahkan oleh situs web, dan prosesnya dapat memakan waktu berbulan-bulan untuk organisasi yang lebih besar.
Tapi bukan berarti itu tidak layak dilakukan. Mengenkripsi lalu lintas web sangat penting, dan merupakan sesuatu yang menjaga seluruh internet tetap aman dan terlindungi.
Perawatan Chrome 70 untuk halaman HTTP dengan input pengguna
HTTP vs HTTPS
Jadi apa masalahnya dengan HTTPS, dan mengapa jauh lebih baik daripada HTTP?
HTTP adalah salah satu blok penyusun internet yang paling penting. Situs web dibuat dalam HTTP, jadi hampir semua yang Anda baca saat ini telah dibuat dan ditransfer menggunakannya.
Masalahnya adalah itu tidak dienkripsi, artinya siapa pun yang mengontrol bagian dari jaringan yang menghubungkan Anda ke situs web ini dapat mengintip Anda.
Tapi itu bukan satu-satunya masalah. CNET catatan bahwa menggunakan HTTP berarti orang dapat mencampuri atau memasukkan iklan ke dalam konten yang Anda lihat, gunakan tidak terlihat perangkat lunak untuk menambang cryptocurrency, atau bahkan mengarahkan Anda untuk menipu Anda agar memberikan kata sandi Anda ke Situs berbahaya.
Dengan mengenkripsi lalu lintas Anda, HTTPS menghentikan serangan semacam ini di jalurnya. Tidak ada protokol yang 100% aman, tetapi itu berarti seseorang harus bekerja lebih keras untuk mengkompromikan informasi Anda.
Langkah Google mungkin tampak kecil, tetapi seharusnya bertindak sebagai dorongan lebih lanjut untuk memasukkan internet yang lebih luas dengan enkripsi.
Sementara itu, jika Anda ingin memastikan bahwa Anda menggunakan versi HTTPS dari sebuah situs web jika sudah ada bukan default (ya, ini aneh, tetapi tidak jarang), kami sarankan untuk memasang HTTPS Dimana mana Chrome atau Firefox perpanjangan.
Seberapa lega Anda dengan perubahan itu? Beri tahu kami @TrustedReviews.