The "S" di HTTPS adalah singkatan dari "Aman". Ini adalah versi aman dari "protokol transfer hypertext" standar yang digunakan browser web Anda ketika berkomunikasi dengan situs web.
Bagaimana HTTP Menempatkan Anda Berisiko
Ada masalah besar dengan ini. Untuk satu hal, tidak ada cara untuk memverifikasi Anda terhubung ke situs web yang benar. Mungkin kamu berpikir Anda mengakses situs web bank Anda, tetapi Anda berada di jaringan yang disusupi yang mengarahkan Anda ke situs web penipu. Kata sandi dan nomor kartu kredit tidak boleh dikirim melalui koneksi HTTP, atau penyadap dapat dengan mudah mencurinya.
Masalah-masalah ini terjadi karena koneksi HTTP tidak dienkripsi. Koneksi HTTPS adalah.
Bagaimana Enkripsi HTTPS Melindungi Anda
Saat Anda mengirim informasi sensitif melalui koneksi HTTPS, tidak ada yang dapat mengupingnya saat transit. HTTPS adalah apa yang membuat perbankan daring aman dan belanja mungkin.
Ini juga memberikan privasi tambahan untuk browsing web normal juga. Misalnya, mesin telusur Google sekarang menjadi koneksi HTTPS. Ini berarti orang-orang tidak dapat melihat apa yang Anda cari di Google.com. Hal yang sama berlaku untuk Wikipedia dan situs lainnya. Sebelumnya, siapa pun di jaringan Wi-Fi yang sama akan dapat melihat penelusuran Anda, seperti halnya penyedia layanan Internet Anda.
Mengapa Semua Orang Ingin Meninggalkan HTTP di Balik
Di AS, penyedia layanan Internet Anda diizinkan untuk mengintip riwayat penjelajahan web Anda dan menjualnya kepada pengiklan. Jika web berpindah ke HTTPS, penyedia layanan Internet Anda tidak dapat melihat sebanyak mungkin data itu, namun - mereka hanya melihat bahwa Anda terhubung ke situs web tertentu, bukan halaman individual yang Anda lihat. Ini berarti lebih banyak privasi untuk penjelajahan Anda.
Lebih buruk lagi, HTTP memungkinkan penyedia layanan Internet Anda untuk mengutak-atik halaman web yang Anda kunjungi, jika mereka mau. Mereka dapat menambahkan konten ke halaman web, memodifikasi halaman, atau bahkan menghapus sesuatu. Sebagai contoh, ISP dapat menggunakan metode ini untuk menyuntikkan lebih banyak iklan ke dalam halaman web yang Anda kunjungi. Comcast sudah menyuntikkan peringatan tentang batas bandwidthnya, dan Verizon telah menyuntikkan supercookie yang digunakan untuk melacak iklan. HTTPS mencegah ISP dan siapa pun yang menjalankan jaringan dari gangguan dengan halaman web seperti ini.
Dan, tentu saja, tidak mungkin membicarakan enkripsi di web tanpa menyebut Edward Snowden. Dokumen-dokumen yang dibocorkan oleh Snowden pada tahun 2013 menunjukkan bahwa pemerintah AS sedang memantau halaman web yang dikunjungi oleh pengguna internet di seluruh dunia. Ini menyalakan api di bawah banyak perusahaan teknologi untuk bergerak menuju peningkatan enkripsi dan privasi. Dengan berpindah ke HTTPS, pemerintah di seluruh dunia memiliki waktu lebih keras untuk melihat semua kebiasaan penjelajahan Anda.
Bagaimana Browser Mendorong Situs Web untuk Dump HTTP
Sementara browser membuat HTTPS menarik dengan fitur-fitur baru, Google membuat HTTP tidak menarik dengan menghukum situs web karena menggunakannya. Google berencana untuk menandai situs web yang tidak menggunakan HTTPS sebagai tidak aman di Chrome, dan Google ingin memprioritaskan situs web yang menggunakan HTTPS di hasil penelusuran Google. Ini memberikan insentif yang kuat bagi situs web untuk bermigrasi ke HTTPS.
Cara Memeriksa Apakah Anda Terhubung ke Situs Web Menggunakan HTTPS
Ini terlihat sedikit berbeda di setiap browser, tetapi sebagian besar browser memiliki ikon https:// dan ikon kunci. Beberapa peramban sekarang menyembunyikan "https://" secara default, jadi Anda hanya akan melihat ikon kunci di samping nama domain situs web. Namun, jika Anda mengeklik atau mengetuk di dalam bilah alamat, Anda akan melihat bagian "https://" dari alamat.
Jika Anda menggunakan jaringan yang tidak dikenal dan Anda terhubung ke situs web bank Anda, pastikan Anda melihat HTTPS dan alamat situs web yang benar. Ini membantu Anda memastikan bahwa Anda benar-benar terhubung ke situs web bank, meskipun itu bukan solusi yang sangat mudah. Jika Anda tidak melihat indikator HTTPS di halaman login, Anda mungkin terhubung ke situs web penipu di jaringan yang disusupi.
Waspadai Trik Phishing
Penipu lain mungkin meniru ikon kunci, mengubah favicon situs web mereka yang muncul di bilah alamat menjadi kunci untuk mencoba menipu Anda. Awasi untuk trik ini saat memeriksa koneksi Anda ke situs web.