Ada lebih banyak HTTPS daripada gembok di sebelah URL.

Dengan meluasnya penggunaan internet, perlindungan informasi pribadi dan data sensitif telah menjadi perhatian utama. HTTPS (Hypertext Transfer Protocol Secure) sangat penting sebagai protokol yang menjamin keamanan komunikasi di internet. Berikut adalah langkah-langkah keamanan yang disediakan HTTPS dan keuntungan yang ditawarkannya kepada pengguna internet.

HTTPS dan Keamanan Berlapis

HTTPS bukanlah struktur sederhana yang terdiri dari satu bagian. HTTPS seperti sebuah sistem, dan ada berbagai bagian yang membentuk HTTPS. Agar sistem yang dibuat oleh lebih dari satu bagian dapat bertindak dalam urutan tertentu, bagian-bagian yang membentuk sistem itu juga harus aman.

Di dunia sekarang ini, komunikasi adalah titik fokus di mana keamanan paling dibutuhkan. Fondasi dunia ini dibangun di atas protokol TCP/IP. Tetapi ketika datang ke keamanan, itu Rangkaian protokol TCP/IP sudah mulai melemah.

Meskipun upaya telah dilakukan untuk mengatasi kekurangan ini dengan protokol baru, masih ada masalah mendasar yang dapat berdampak pada keseluruhan sistem. Misalnya, untuk menganggap aplikasi yang beroperasi melalui HTTPS aman, penting untuk memiliki yang baik pemahaman tentang lapisan yang terdiri dari sistem dan untuk menilai kerentanan keamanan yang ada di dalamnya lapisan.

instagram viewer

Empat protokol tambahan ikut bermain untuk koneksi HTTPS berlangsung. Ini adalah lapisan SSL/TLS, TCP, IP dan ARP. Untuk saat ini, Anda dapat mengabaikan cara kerjanya. Yang perlu Anda fokuskan adalah tidak peduli seberapa aman HTTPS, kerentanan pada protokol lain akan memengaruhi HTTPS. Jadi, apakah HTTPS tidak aman dalam kasus ini?

Apakah HTTPS Sebenarnya Aman?

Bank, situs belanja online, dan berbagai institusi biasanya menggunakan metode enkripsi 128-bit. Meskipun enkripsi 128-bit dapat diandalkan dalam standar saat ini, metode ini saja tidak cukup. Seiring dengan enkripsi, infrastruktur lain juga harus aman.

Jenis serangan pertama dan terpenting yang dihadapi SSL adalah serangan Man-in-the-Middle. Dalam serangan tipe MITM, penyerang menempatkan dirinya di antara klien korban dan server, bertujuan untuk mendengarkan dan memanipulasi lalu lintas.

Penyerang mengintervensi MITM dalam koneksi HTTP menghasilkan sertifikat palsu, yang menghasilkan kesalahan di browser pengguna karena sertifikat tidak ditandatangani oleh CA yang valid. Di masa lalu, peringatan browser dapat di-bypass dengan mudah. Namun saat ini, peringatan ketidakcocokan SSL yang diberikan oleh browser benar-benar mengintimidasi.

Contoh paling jelas dari hal ini adalah peringatan dari browser modern bahwa situs yang ingin Anda masuki mungkin tidak aman karena ketidakcocokan sertifikat SSL. Peringatan ini sering menyebabkan pengguna sadar yang masuk ke situs untuk meninggalkan situs.

Apakah ada kerentanan lain yang dapat membuat HTTPS tidak aman bagi pengguna?

Hubungan Antara SSL dan HTTP

Sebagian besar situs web menggunakan SSL (HTTPS) untuk tujuan keamanan. Namun saat ini, sebagian besar sistem dengan SSL menggunakan HTTP dan HTTPS secara bersamaan. Anda mengakses halaman web terlebih dahulu melalui HTTP. Setelah itu, HTTPS bekerja pada tautan yang berisi informasi sensitif.

Perusahaan tidak hanya menggunakan HTTPS. Hal ini dikarenakan SSL membutuhkan kapasitas tambahan di sisi server. Selain itu, jika Anda berasumsi bahwa informasi sesi sebagian besar dibawa melalui cookie di HTTP, dan jika pengembang di sisi server tidak menambahkan fitur aman ke cookie, seseorang yang dapat mendengarkan lalu lintas dapat mengakses sistem atas nama Anda melalui cookie tanpa memerlukan akun informasi.

Fitur cookie yang aman membantu mentransfer cookie hanya melalui koneksi yang aman. Oleh karena itu, ini merupakan masalah yang harus diperhatikan terutama oleh mereka yang mengembangkan dari sisi server.

Bagaimana Anda Dapat Dilindungi?

Saat Anda memasuki situs web, pastikan untuk memeriksa URL-nya. Tidaklah cukup untuk melihat bahwa URL yang Anda masukkan dimulai dengan HTTPS. Pada saat yang sama, siapa pun dapat menulis sertifikat SSL mereka sendiri. Anda juga harus memeriksa sertifikat SSL yang digunakan situs web. Untuk mengetahui lebih lanjut tentang sertifikat, cukup gerakkan kursor Anda ke ikon gembok di bilah alamat dan klik.

Selain itu, selalu bersikap skeptis saat memberikan informasi pribadi dan bank Anda ke situs web. Tidak ada yang mau menghadapi hasil yang tidak dapat diubah. Pastikan untuk selalu memperbarui perangkat lunak terbaru Anda dan selalu terus mengedukasi diri sendiri tentang kesadaran keamanan siber.