Dimulai dengan Chrome 68, Google Chrome label semua situs web non-HTTPS sebagai "Tidak Aman". Tidak ada lagi yang berubah — Situs web HTTP sama amannya seperti sebelumnya — tetapi Google mendorong seluruh web menuju sambungan yang aman dan terenkripsi.
Di masa depan, Google bahkan berencana untuk menghapus kata "Aman" dari bilah alamat. Semua situs web seharusnya aman secara default.
Cara Kerja Situs Web HTTPS yang "Aman"
Saat Anda mengunjungi situs web yang menggunakan Enkripsi HTTPS , Anda akan melihat ikon gembok hijau yang sudah dikenal dan kata "Aman" di bilah alamat Anda.
Meskipun Anda memasukkan sandi, memberikan nomor kartu kredit, atau menerima data keuangan sensitif melalui koneksi, enkripsi memastikan tidak ada yang dapat menguping apa yang sedang dikirim atau mengubah paket data saat mereka melakukan perjalanan antara perangkat Anda dan server situs web.
Ini terjadi karena situs web disiapkan untuk menggunakan enkripsi SSL aman. Browser web Anda menggunakan protokol HTTP untuk menyambung ke situs web tradisional yang tidak dienkripsi, tetapi menggunakan HTTPS – secara harfiah, HTTP dengan SSL — saat menyambungkan ke situs web aman. Pemilik situs web harus menyiapkan HTTPS sebelum dapat berfungsi di situs web mereka.
HTTPS juga memberikan perlindungan terhadap orang jahat yang meniru situs web. Misalnya, jika Anda berada di public Wi-Fi hotspot dan terhubung ke Google.com, server Google akan memberikan sertifikat keamanan yang hanya valid untuk Google.com. Jika Google hanya menggunakan HTTP yang tidak terenkripsi, tidak akan ada cara untuk mengetahui apakah Anda terhubung ke Google.com yang sebenarnya atau ke situs penipu yang dirancang untuk menipu Anda dan mencuri sandi Anda. Misalnya, hotspot Wi-Fi yang berbahaya dapat mengarahkan orang-orang ke jenis situs web palsu ini saat mereka terhubung ke Wi-Fi publik.
(Secara teknis, ini juga tidak memverifikasi identitas Sertifikat Extended Validation (EV) . Namun, itu lebih baik daripada tidak sama sekali!)
HTTPS juga memberikan keuntungan lain. Dengan HTTPS, tidak ada yang bisa melihat jalur lengkap dari halaman web yang Anda kunjungi. Mereka hanya dapat melihat alamat situs web yang Anda sambungkan. Jadi, jika Anda membaca tentang kondisi medis di halaman seperti example.com/medical_condition, bahkan penyedia layanan Internet Anda hanya dapat melihat bahwa Anda terhubung ke example.com — bukan tentang kondisi medis yang Anda baca . Jika Anda mengunjungi Wikipedia, ISP Anda dan siapa pun hanya akan dapat melihat Anda membaca Wikipedia, bukan tentang apa yang Anda baca.
Anda mungkin mengira HTTPS lebih lambat dari HTTP, tetapi Anda salah. Pengembang telah mengerjakan teknologi baru seperti HTTP/2 untuk mempercepat penjelajahan web Anda, tetapi HTTP / 2 hanya diperbolehkan pada koneksi HTTPS. Ini membuat HTTPS lebih cepat dari HTTP.
Mengapa Situs Web "Tidak Aman" Jika Tidak Dienkripsi
HTTP tradisional semakin lama berada di gigi. Itulah sebabnya, di Chrome 68, Anda akan melihat pesan "Tidak aman" di bilah alamat saat Anda mengunjungi situs HTTP yang tidak terenkripsi. Sebelumnya, Chrome hanya menampilkan “i” informasi di dalam lingkaran. Jika Anda mengeklik teks "Tidak aman", Chrome akan mengatakan "Sambungan Anda ke situs ini tidak aman".
Chrome mengatakan bahwa sambungan tidak aman karena tidak ada enkripsi untuk melindungi sambungan. Semuanya dikirim melalui koneksi dalam teks biasa, yang artinya rentan terhadap pengintaian dan gangguan. Jika Anda mengetik informasi pribadi seperti kata sandi atau informasi pembayaran ke dalam situs web semacam itu, seseorang dapat mengintipnya saat dikirimkan melalui Internet.
Orang-orang juga dapat melihat data yang dikirimkan situs web kepada Anda. Jadi, meskipun Anda hanya menjelajahi web, penyadap dapat melihat dengan tepat laman web yang Anda lihat. Penyedia layanan Internet Anda juga akan tahu persis halaman web yang Anda lihat dan dapat menjual informasi tersebut untuk digunakan dalam penargetan iklan. Orang lain yang menggunakan Wi-Fi publik di kedai kopi juga dapat melihat apa yang Anda lihat.
Situs web yang tidak terenkripsi juga rentan terhadap gangguan. Jika seseorang duduk di antara Anda dan situs web, mereka dapat mengubah data yang dikirim situs web kepada Anda, atau mengubah data yang Anda kirim ke situs web, melakukan serangan man-in-the-middle. Misalnya, ini dapat terjadi saat Anda menggunakan hotspot Wi-Fi publik. Operator hotspot dapat memata-matai penjelajahan Anda dan menangkap detail pribadi atau mengubah konten halaman web sebelum mencapai Anda. Misalnya, seseorang dapat memasukkan tautan unduhan perangkat lunak jahat ke dalam laman unduhan yang sah jika laman unduhan itu dikirim melalui HTTP, bukan HTTPS. Mereka bahkan dapat membuat situs web palsu palsu yang berpura-pura sebagai situs web yang sah — jika situs web yang sah tidak menggunakan HTTPS, tidak akan ada cara untuk mengetahui bahwa Anda terhubung dengan yang palsu dan bukan yang asli.
Mengapa Google Melakukan Perubahan Ini?
Google dan perusahaan web lainnya, termasuk Mozilla , telah melakukan kampanye jangka panjang untuk memindahkan web dari HTTP ke HTTPS. HTTP sekarang dianggap sebagai teknologi usang yang tidak boleh digunakan situs web.
Awalnya, hanya beberapa situs web yang menggunakan HTTPS. Bank Anda dan situs web sensitif lainnya akan menggunakan HTTPS, dan Anda akan dialihkan ke laman HTTPS saat masuk ke situs web dengan sandi dan memasukkan nomor kartu kredit Anda. Tapi hanya itu.
Saat itu, HTTPS membutuhkan sejumlah uang untuk diterapkan oleh pemilik situs web, dan koneksi HTTPS yang aman lebih lambat daripada koneksi HTTP. Sebagian besar situs web hanya menggunakan HTTP, tetapi itu memungkinkan untuk mengintip dan merusak koneksi. Ini membuat hotspot Wi-Fi publik berisiko untuk digunakan.
Untuk memberikan privasi, keamanan, dan verifikasi identitas, Google dan yang lainnya ingin mengalihkan web ke HTTPS. Mereka melakukannya dengan banyak cara: HTTPS sekarang bahkan lebih cepat daripada HTTP berkat teknologi baru, dan pemilik situs web bisa mendapatkan sertifikat SSL gratis untuk mengenkripsi situs web mereka dari organisasi nirlaba Let's Encrypt . Google lebih memilih situs web yang menggunakan HTTPS dan mempromosikannya di hasil pencarian Google.
75% situs web yang dikunjungi di Chrome di Windows sekarang menggunakan HTTPS, menurut Laporan transparansi Google . Sekarang saatnya membalik tombol dan mulai memperingatkan pengguna situs web HTTP.
Tidak ada yang berubah — HTTP masih memiliki masalah yang sama seperti biasanya. Namun cukup banyak situs web telah pindah ke HTTPS sehingga sudah waktunya untuk memperingatkan pengguna tentang HTTP dan mendorong pemilik situs web untuk berhenti berlarut-larut. Perpindahan ke HTTPS akan membuat web lebih cepat sekaligus meningkatkan keamanan dan privasi. Itu juga membuat hotspot Wi-Fi publik lebih aman.
