Sebagian besar lalu lintas web online sekarang dikirim melalui koneksi HTTPS, menjadikannya "aman". Faktanya, Google sekarang memperingatkan bahwa situs HTTP yang tidak dienkripsi adalah "Tidak Aman". Jadi mengapa masih ada begitu banyak malware, phishing, dan aktivitas berbahaya lainnya secara online?
Situs "Aman" Hanya Memiliki Sambungan Aman
Chrome biasanya menampilkan kata "Aman" dan gembok hijau di bilah alamat saat Anda mengunjungi situs web menggunakan HTTPS. Versi modern Chrome sederhana memiliki ikon gembok abu-abu kecil di sini, tanpa kata "Aman".
Itu sebagian karena HTTPS sekarang dianggap sebagai standar dasar baru. Semuanya harus aman secara default, jadi Chrome hanya memperingatkan Anda bahwa sambungan "Tidak Aman" saat Anda mengakses situs melalui sambungan HTTP.
Namun, kata “Aman” juga hilang karena sedikit menyesatkan. Sepertinya Chrome menjamin konten situs seolah-olah semua yang ada di halaman ini "aman". Tapi itu tidak benar sama sekali. Situs HTTPS yang "aman" dapat diisi malware atau menjadi situs phishing palsu.
HTTPS Berhenti Mengintai dan Merusak
HTTPS itu bagus, tetapi tidak hanya membuat semuanya aman. HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure. Ini seperti protokol HTTP standar untuk menghubungkan ke situs web, tetapi dengan lapisan enkripsi yang aman.
Enkripsi ini mencegah orang mengintip data Anda saat transit, dan menghentikan serangan man-in-the-middle yang dapat mengubah situs web saat dikirimkan kepada Anda. Misalnya, tidak ada yang bisa mengintip detail pembayaran yang Anda kirim ke situs web.
Singkatnya, HTTPS memastikan koneksi antara Anda dan situs web tertentu itu aman. Tidak ada yang bisa menguping atau merusaknya. Itu dia.
TERKAIT: Apa Itu HTTPS, dan Mengapa Saya Harus Peduli?
Ini Tidak Benar-benar Berarti Situs itu "Aman"
HTTPS sangat bagus, dan semua situs web harus menggunakannya. Namun, semua itu artinya Anda menggunakan sambungan aman dengan situs web tertentu tersebut. Kata "Aman" tidak menjelaskan apa pun tentang konten situs web itu. Artinya, operator situs web telah membeli sertifikat dan menyiapkan enkripsi untuk mengamankan koneksi.
Misalnya, situs web berbahaya yang penuh dengan unduhan berbahaya mungkin dikirimkan melalui HTTPS. Semua itu berarti situs web dan file yang Anda unduh dikirim melalui koneksi yang aman, tetapi mungkin tidak aman.
Demikian pula, penjahat dapat membeli domain seperti "bankoamerica.com", mendapatkan SSL enkripsi sertifikat untuk itu, dan meniru situs web Bank of America yang sebenarnya. Ini akan menjadi situs phishing dengan gembok "aman", tetapi semua itu berarti Anda memiliki sambungan aman ke situs phishing tersebut.
HTTPS Masih Hebat
Meskipun peramban frasa telah digunakan selama bertahun-tahun, situs HTTPS tidak benar-benar "aman". Peralihan situs web ke HTTPS membantu menyelesaikan beberapa masalah, tetapi itu tidak mengakhiri momok malware, pengelabuan , spam, serangan ke situs yang rentan, atau berbagai penipuan online lainnya.
Pergeseran ke HTTPs masih bagus untuk internet! Berdasarkan Statistik Google , 80% halaman web dimuat di Chrome pada Windows dimuat melalui HTTPS. Dan pengguna Chrome di Windows menghabiskan 88% waktu penjelajahan mereka di situs HTTPS.
Transisi ini mempersulit penjahat untuk menguping data pribadi, terutama di Wi-Fi publik atau jaringan publik lainnya. Ini juga sangat meminimalkan kemungkinan Anda akan menghadapi serangan man-in-the-middle pada Wi-Fi publik atau jaringan lain.
Misalnya, Anda mengunduh file .exe program dari situs web saat Anda tersambung ke jaringan Wi-Fi publik. Jika Anda terhubung dengan HTTP, operator Wi-FI dapat merusak unduhan dan mengirimi Anda file .exe berbahaya lainnya. Jika Anda terhubung dengan HTTPS, koneksi tersebut aman, dan tidak ada yang dapat merusak unduhan perangkat lunak Anda.
Itu kemenangan besar! Tapi itu bukan peluru perak. Kamu masih perlu gunakan praktik keamanan online dasar untuk melindungi diri Anda dari perangkat lunak jahat, mengenali situs phishing, dan menghindari masalah online lainnya.
Kredit Gambar: Eny Setiyowati /Shutterstock.com.
