Tentang Hyper Text Transfer Protocol Secure HTTPS
- Administrator
- Https, Ssl,
- 1166 Kali Dilihat
- 0 Komentar
HTTP VS HTTPS
Hyper Text Transfer Protocol Secure (HTTPS) adalah versi aman dari HTTP, protokol dimana data dikirim antara browser Anda dan situs web yang Anda terhubung ke. The 'S' pada akhir HTTPS singkatan dari 'Aman'. Ini berarti semua komunikasi antara browser dan website dienkripsi. HTTPS sering digunakan untuk melindungi transaksi online yang sangat rahasia seperti perbankan online dan formulir pemesanan belanja online.
Web browser seperti Internet Explorer, Firefox dan Chrome juga menampilkan ikon gembok di addressbar untuk visual menunjukkan bahwa koneksi HTTPS berlaku.
Bagaimana HTTPS Bekerja?
Halaman HTTPS biasanya menggunakan salah satu dari dua protokol aman untuk mengenkripsi komunikasi - SSL (Secure Sockets Layer) atau TLS (Transport Layer Security). Baik TLS dan protokol SSL menggunakan apa yang dikenal sebagai Infrastruktur (PKI) sistem Key 'asimetris' Public. Sebuah sistem asimetris menggunakan dua 'kunci' untuk mengenkripsi komunikasi, kunci 'publik' dan sebuah kunci 'pribadi'. Apa pun dienkripsi dengan kunci publik hanya dapat didekripsi oleh kunci pribadi dan sebaliknya.
Sebagai nama menyarankan, 'pribadi' kunci harus dijaga dilindungi dan hanya dapat diakses pemilik kunci pribadi. Dalam kasus sebuah website, kunci pribadi tetap aman berlindung pada web server. Sebaliknya, kunci publik dimaksudkan untuk didistribusikan kepada siapa saja dan semua orang yang perlu untuk dapat mendekripsi informasi yang dienkripsi dengan kunci pribadi.
Apa sertifikat HTTPS?
Ketika Anda meminta koneksi HTTPS untuk halaman web, situs web awalnya akan mengirimkan sertifikat SSL untuk browser Anda. Sertifikat ini berisi kunci publik yang dibutuhkan untuk memulai sesi aman. Berdasarkan pertukaran awal ini, browser Anda dan situs web kemudian memulai 'SSL handshake'. SSL handshake melibatkan generasi rahasia bersama untuk membuat sambungan unik aman antara diri sendiri dan website.
Ketika SSL dipercaya Sertifikat digital digunakan selama sambungan HTTPS, pengguna akan melihat ikon gembok di address bar browser. Ketika sebuah Validasi Sertifikat Extended diinstal pada situs web, address bar akan berubah menjadi hijau.
Mengapa/Apakah Sertifikat SSL Diperlukan?
Semua komunikasi yang dikirim melalui koneksi HTTP biasa berada di 'teks biasa' dan dapat dibaca oleh setiap hacker yang berhasil membobol koneksi antara browser Anda dan situs web. Ini menyajikan bahaya yang jelas jika 'komunikasi' pada formulir pemesanan dan termasuk rincian kartu kredit atau nomor jaminan sosial. Dengan koneksi HTTPS, semua komunikasi aman terenkripsi. Ini berarti bahwa bahkan jika seseorang berhasil membobol sambungan, mereka tidak akan mampu mendekripsi setiap data yang lewat di antara Anda dan website.
Apakah Manfaat Hypertext Transfer Protocol Secure
Manfaat utama dari sertifikat HTTPS adalah:
- Informasi pelanggan, seperti nomor kartu kredit, dienkripsi dan tidak dapat disadap
- Pengunjung dapat memverifikasi Anda adalah bisnis yang terdaftar dan bahwa Anda memiliki domain
- Pelanggan lebih cenderung percaya dan pembelian lengkap dari situs yang menggunakan HTTPS
******************************************************************************************
Sumber: MWN - Masterweb No1