Di masa depan, Google bahkan berencana untuk menghapus kata "Aman" dari bilah alamat. Semua situs web harus aman secara default, setelah semua.
Cara Kerja Situs Web HTTPS “Aman”
Bahkan jika Anda memasukkan kata sandi, memberikan nomor kartu kredit, atau menerima data keuangan yang sensitif melalui sambungan, enkripsi memastikan tidak ada yang dapat menguping tentang apa yang dikirim atau mengubah paket data saat mereka sedang bepergian antara perangkat Anda dan server situs web.
Ini terjadi karena situs web disiapkan untuk menggunakan enkripsi SSL aman. Peramban web Anda menggunakan protokol HTTP untuk menyambung ke situs web yang tidak dienkripsi tradisional, tetapi menggunakan HTTPS – secara harfiah, HTTP dengan SSL - saat tersambung ke situs web aman. Pemilik situs web harus menyiapkan HTTPS sebelum berfungsi di situs web mereka.
HTTPS juga memberikan perlindungan terhadap orang jahat yang meniru situs web. Misalnya, jika Anda berada di hotspot Wi-Fi publik dan terhubung ke Google.com, server Google akan memberikan sertifikat keamanan yang hanya valid untuk Google.com. Jika Google hanya menggunakan HTTP yang tidak terenkripsi, tidak akan ada cara untuk mengetahui apakah Anda terhubung ke Google.com asli atau ke situs penipu yang dirancang untuk mengelabui Anda dan mencuri kata sandi Anda. Misalnya, hotspot Wi-Fi berbahaya dapat mengalihkan orang-orang ke jenis situs web penipu ini saat mereka terhubung ke Wi-Fi publik.
(Secara teknis, ini tidak memverifikasi identitas serta sertifikat Perpanjangan Validasi (EV). Namun, ini lebih baik daripada tidak sama sekali!)
HTTPS juga memberikan keuntungan lain. Dengan HTTPS, tidak ada yang bisa melihat jalur lengkap dari halaman web yang Anda kunjungi. Mereka hanya dapat melihat alamat situs web yang Anda hubungi. Jadi, jika Anda membaca tentang kondisi medis pada laman seperti example.com/medical_condition, bahkan penyedia layanan Internet Anda hanya akan dapat melihat bahwa Anda terhubung ke example.com - bukan kondisi medis apa yang Anda baca tentang. Jika Anda mengunjungi Wikipedia, ISP Anda dan siapa pun hanya akan dapat melihat Anda membaca Wikipedia, bukan apa yang Anda baca.
Anda mungkin berharap HTTPS lebih lambat daripada HTTP, tetapi Anda salah. Pengembang telah mengerjakan teknologi baru seperti HTTP / 2 untuk mempercepat penjelajahan web Anda, tetapi HTTP / 2 hanya diizinkan pada koneksi HTTPS. Ini menjadikan HTTPS lebih cepat dari HTTP.
Mengapa Situs Web "Tidak Aman" Jika Tidak Dienkripsi
Chrome mengatakan bahwa koneksi tidak aman karena tidak ada enkripsi untuk melindungi koneksi. Semuanya dikirim melalui sambungan dalam teks biasa, yang berarti rentan terhadap pengintaian dan perusakan. Jika Anda mengetikkan informasi pribadi seperti kata sandi atau informasi pembayaran ke situs web semacam itu, seseorang dapat mengintipnya saat ia melakukan perjalanan melalui Internet.
Orang juga dapat melihat data yang dikirimkan oleh situs web kepada Anda. Jadi, bahkan jika Anda hanya menjelajahi web, pengintai dapat melihat halaman web mana yang Anda lihat. Penyedia layanan Internet Anda juga akan tahu persis halaman web apa yang Anda cari dan dapat menjual informasi tersebut untuk digunakan dalam penargetan iklan. Orang lain di Wi-Fi publik di kedai kopi dapat melihat apa yang Anda lihat juga.
Situs web yang tidak dienkripsi juga rentan terhadap gangguan. Jika seseorang duduk di antara Anda dan situs web, mereka dapat memodifikasi data yang dikirimkan oleh situs web kepada Anda, atau mengubah data yang Anda kirim ke situs web, mengeksekusi serangan man-in-the-middle. Misalnya, ini dapat terjadi ketika Anda menggunakan hotspot Wi-Fi publik. Operator hotspot dapat memata-matai penjelajahan Anda dan menangkap detail pribadi atau memodifikasi konten halaman web sebelum mencapai Anda. Misalnya, seseorang dapat memasukkan tautan unduhan malware ke halaman unduhan yang sah jika halaman unduhan itu dikirim melalui HTTP, bukan HTTPS. Mereka bahkan dapat membuat situs web tiruan palsu yang berpura-pura menjadi situs web yang sah - jika situs web yang sah tidak menggunakan HTTPS, tidak akan ada cara untuk mengetahui bahwa Anda terhubung dengan situs palsu dan bukan yang asli.
Mengapa Google Melakukan Perubahan Ini?
Awalnya, hanya beberapa situs web yang menggunakan HTTPS.Bank Anda dan situs web sensitif lainnya akan menggunakan HTTPS, dan Anda akan dialihkan ke halaman HTTPS saat masuk ke situs web dengan kata sandi dan memasukkan nomor kartu kredit Anda. Tapi hanya itu.
Saat itu, HTTPS menghabiskan sejumlah uang untuk pemilik situs web untuk mengimplementasikan, dan mengamankan koneksi HTTPS lebih lambat daripada koneksi HTTP. Sebagian besar situs web hanya menggunakan HTTP, tetapi itu memungkinkan untuk mengintip dan merusak sambungan. Hal ini membuat hotspot Wi-Fi publik berisiko untuk digunakan.
Untuk memberikan verifikasi privasi, keamanan, dan identitas, Google dan lainnya ingin memindahkan web ke HTTPS. Mereka telah melakukannya dalam berbagai cara: HTTPS sekarang bahkan lebih cepat daripada HTTP berkat teknologi baru, dan pemilik situs web dapat memperoleh sertifikat SSL gratis untuk mengenkripsi situs web mereka dari Enkripsi nirlaba Mari Encrypt. Google lebih suka situs web yang menggunakan HTTPS dan mempromosikannya di hasil pencarian Google.
75% situs web yang dikunjungi di Chrome pada Windows kini menggunakan HTTPS, sesuai dengan laporan transparansi Google. Sekarang saatnya untuk membalik tombol dan mulai memperingatkan pengguna situs web HTTP.
Tidak ada yang berubah - HTTP masih memiliki masalah yang sama seperti biasanya. Tetapi cukup banyak situs web yang pindah ke HTTPS sehingga saatnya untuk memperingatkan pengguna tentang HTTP dan mendorong pemilik situs web untuk berhenti menyeret kaki mereka. Perpindahan ke HTTPS akan membuat web lebih cepat sekaligus meningkatkan keamanan dan privasi. Ini juga membuat hotspot Wi-Fi publik lebih aman.
