Google chrome permalukan website non HTTPS

by

helmy

Selamat Datang di Blog Orang IT. Google telah menjadikan HTTPS sebagai standart keamanan website terlebih sejak 2014 google secara resmi telah mengumumkan bahwa penggunaan secure pada website membantu menaikkan peringkat situs agar lebih baik. Sayangnya beberapa pemilik situs yang sebelumnya masih menggunakan protokol HTTP enggan mengadopsi keamanan SSL karena berbayar dan membuat visitor mereka turun , kini di tahun 2018 google chrome secara langsung menandai website non HTTP sebagai situs yang tidak aman
chrome permalukan website non HTTPS
Perlu anda ketahui bahwa website non HTTP sebenarnya tidak selalu berbahaya , hanya saja pengguna harus berhati-hati ketika memasukkan informasi pribadi mereka disitus seperti ini karena bisa jadi orang lain / pihak ketiga / penyadap mengambil data yang anda kirim sebelum sampai/diteruskan ketempat tujuan
Google telah mendorong semua pemilik website agar menggunakan SSL , hal ini terbukti dengan diluncurkannya konfirmasi secure website yang menjadi sinyal peringkat dan kini platform blogger juga telah menggratiskan enkripsi HTTPS baik untuk situs subdomain maupun domain tingkat atas sejak november 2017
Lihat situs saya ini yang menggunakan secure SSL : Https://www.helmykediri.com , karena sebagai pengguna blogger saya telah diberikan secure tambahan gratis , kalau pengguna self hosted mungkin anda harus membayar biaya tambahan
Untuk mendorong penggunaan HTTPS, kini google melalui browser chrome secara tegas akan menandai bahwa situs non HTTPS yang dikunjungi oleh pengguna akan diberikan langsung keterangan tidak aman ( non secure ) secara otomatis, pengunjung akan berpikir 2x sebelum mengunjungi situs anda kembali karena peringatan tidak aman tersebut
Hal ini diterapkan sejak update google chrome versi 68 , secara tegas google menandai situs non HTTPS dengan status tidak aman bagi semua website yang belum mengadopsi keamanan SSL tanpa terkecuali
Secara update ini diumumkan melalui postingan blog sejak 24 juli 2018 yang berjudul A milestone for Chrome security  (Tonggak sejarah untuk keamanan Chrome).
Intinya google chrome akan mempermalukan situs publik yang masih belum beralih ke HTTPS , apakah anda sudah menerapkan HTTPS pada situs anda ?

Pengertian SSL

SSL adalah protokol keamanan yang digunakan pada hampir semua transaksi aman pada internet. SSL mengubah suatu protokol transport seperti TCP menjadi sebuah saluran komunikasi aman yang cocok untuk transaksi yang sensitif seperti Paypal, Internet Banking, dan lain-lain. 
Keamanan dijamin dengan menggunakan kombinasi dari kiptografi kunci publik dan kriptografi kunci simetri bersamaan dengan sebuah infrastruktur sertifikat. Sebuah sertifikat adalah sebuah kumpulan data identifikasi dalam format yang telah distandardisasi. Data tersebut digunakan dalam proses verifikasi identitas dari sebuah entitas (contohnya sebuah web server) pada internet.

SSL menyediakan otentikasi (pada sisi client, dan opsional pada sisi server) terhadap pihak-pihak yang berkomunikasi. SSL dapat mengamankan koneksi antara dua titik, dan tidak ada pihak yang dapat melakukan hal-hal yang bersifat destruktif atau mengakses informasi yang bersifat sensitif. SSL menyediakan sebuah saluran komunikasi yang aman tanpa perlu adanya pertemuan kedua pihak yang berkomunikasi untuk melakukan proses pertukaran kunci.

Fungsi SSL pada komunikasi aman sama seperti fungsi TCP pada komunikasi normal, yaitu menyediakan sebuah infrastruktur komunikasi standar di mana sebuah aplikasi dapat menggunakannya dengan mudah dan hampir tidak dapat terlihat (invisible). SSL menyediakan sebuah komponen penting pada sistem yang aman. Mekanisme otentikasi dasar seperti password Telnet dan otentikasi HTTP dasar menjadi sangat kuat ketika dieksekusi dengan SSL dibandingkan dengan TCP, di mana pada SSL password tidak lagi dikirim dalam bentuk plainteks. 

SSL mengenkripsi koneksi, bukan data pada kedua pihak yang berkomunikasi, dan tidak mengandung mekanisme untuk otentikasi user ataupun perlindungan password (hanya koneksi yang diotentikasi, keamanannya akan gagal jika mesin pada kedua pihak yang berkomunikasi compromised).

Apakah SSL berbayar ?

Pertanyaan selanjutnya adalah , apakah mengadopsi keamanan SSL tambahan berarti kita harus membayar ?
SSL/TLS untuk web digunakan untuk standar keamanan dan meningkatkan krebilitas/kepercayaan pengguna terhadap suatu website . Platform terkenal seperti wordpress dan blogger telah memberikan enkripsi SSL tambahan secara gratis kepada penggunanya
Khusus di blogger yang merupakan produk milik google , mereka memberikan tambahan SSL gratis kepada pengguna subdomain maupun domain tingkat atas secara gratis sementara pengguna wordpress hanya subdomain saja yang diberikan SSL
Jika anda ingin mendapatkan perlindungan keamanan SSL professional silahkan membeli SSL pada layanan seperti Comodo, Symantec, Rapid SSL, GeoTrust dengan harga yang bervariasi.
Ada juga layanan SSL gratis seperti lets encrypt dll sisanya silahkan browsing sendiri
Akhir kata sekian dan terimakasih telah membaca artikel di www.helmykediri.com

Related Post