Apa itu HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) adalah protokol komunikasi internet yang melindungi integritas dan kerahasiaan data antara komputer pengguna dan situs Anda. Pengguna dalam melakukan aktifitas browsing di internet selalu menginginkan jalur online yang aman saat membuka beberapa situs web. Disinilah fungsinya untuk menggunakan HTTPS untuk melindungi koneksi pengguna Anda ke situs web Anda.
Data yang dikirim menggunakan HTTPS dijamin melalui Transport Layer Security protocol (TLS), yang menyediakan tiga lapisan perlindungan utama:
1.
Aman
dalam Enkripsi – mengenkripsi. Kalau kita berbicara tentang enkripsi, ini
adalah sebuah metode yang digunakan untuk mengirim pesan rahasia data yang dipertukarkan agar tetap
aman dari penyadap. Yang artinya tidak gampang untuk
"mendengarkan" percakapan, melacak aktivitas kita di beberapa halaman, atau mencuri
informasi yang telah kita buat.
2.
Data
integritas data tidak dapat dimodifikasi atau rusak selama transfer, sengaja
atau tidak sengaja, tanpa
terdeteksi.
3.
Melindungi anda dari serangan man-in-the-middle
yaitu serangan di mana attacker berada di tengah,
bebas mendengarkan dan mengubah percakapan antara dua pihak.
Oleh sebab itu Https sangatlah penting. Terutama para
pembisnis online yang menggunkan website
dalam menjual barang dan jasa dimana disana ada chat online ataupun transfer data penting,
haruslah memperhatikan hal ini. khusunya penggiat jasa pembuatan website dimana pun itu
berada.
HTTPS melindungi
privasi dan keamanan pengguna Anda
Mengulang perkataan di atas, HTTPS mencegah penyusup untuk dapat secara pasif mendengarkan komunikasi antara situs web Anda dan pengguna Anda.
Salah satu kesalah pahaman umum tentang HTTPS adalah bahwa satu-satunya situs web yang memerlukan HTTPS adalah mereka yang menggunakan jalur komunikasi yang sangat rahasia dimana orang tidak boleh banyak mengetahui percakapan antara admin dengan pengguna . Setiap permintaan HTTP yang tidak dilindungi berpotensi akan terbongkarnya informasi tentang perilaku dan identitas pengguna Anda.
Mengulang perkataan di atas, HTTPS mencegah penyusup untuk dapat secara pasif mendengarkan komunikasi antara situs web Anda dan pengguna Anda.
Salah satu kesalah pahaman umum tentang HTTPS adalah bahwa satu-satunya situs web yang memerlukan HTTPS adalah mereka yang menggunakan jalur komunikasi yang sangat rahasia dimana orang tidak boleh banyak mengetahui percakapan antara admin dengan pengguna . Setiap permintaan HTTP yang tidak dilindungi berpotensi akan terbongkarnya informasi tentang perilaku dan identitas pengguna Anda.
Bagaimana cara
kerja HTTPS?
Halaman HTTPS biasanya menggunakan salah satu dari dua protokol aman untuk mengenkripsi komunikasi - SSL (Secure Sockets Layer) atau TLS (Transport Layer Security). Protokol TLS dan SSL menggunakan sistem 'Public Key Infrastructure ' yang asimetris. Sistem asimetris menggunakan dua 'kunci' untuk mengenkripsi komunikasi, kunci publik dan kunci pribadi. Apa pun yang dienkripsi dengan kunci publik hanya bisa didekripsi oleh kunci pribadi tersebut dan sebaliknya.
Seperti namanya, kunci pribadi harus dijaga ketat dan hanya boleh diakses pemilik kunci pribadi tersebut. Dalam kasus sebuah situs web, kunci pribadi tetap aman dikuasai di server web. Sebaliknya, kunci publik dimaksudkan untuk didistribusikan kepada siapa saja dan setiap orang yang perlu untuk mendekripsi informasi yang dienkripsi dengan kunci pribadi.
Sekian info dari saya semoga membantu.
Halaman HTTPS biasanya menggunakan salah satu dari dua protokol aman untuk mengenkripsi komunikasi - SSL (Secure Sockets Layer) atau TLS (Transport Layer Security). Protokol TLS dan SSL menggunakan sistem 'Public Key Infrastructure ' yang asimetris. Sistem asimetris menggunakan dua 'kunci' untuk mengenkripsi komunikasi, kunci publik dan kunci pribadi. Apa pun yang dienkripsi dengan kunci publik hanya bisa didekripsi oleh kunci pribadi tersebut dan sebaliknya.
Seperti namanya, kunci pribadi harus dijaga ketat dan hanya boleh diakses pemilik kunci pribadi tersebut. Dalam kasus sebuah situs web, kunci pribadi tetap aman dikuasai di server web. Sebaliknya, kunci publik dimaksudkan untuk didistribusikan kepada siapa saja dan setiap orang yang perlu untuk mendekripsi informasi yang dienkripsi dengan kunci pribadi.
Sekian info dari saya semoga membantu.
0 Response to "MELINDUNGI SITUS MENGGUNAKAN “HTTPS”"
Post a Comment