Pengertian HTTPS




assalamuallaikum wr wb, kali ini saya akan memposting tentang pengertian HTTPS beserta fungsi dan sebagainya..mungkin langsung saja wkwkk

A. Pengertian

HTTPS (juga disebut HTTP lebih TLS , HTTP melalui SSL, dan HTTP Aman
adalah protokol untuk komunikasi yang aman melalui jaringan komputer yang banyak digunakan di Internet . HTTPS terdiri dari komunikasi melalui Hypertext Transfer Protocol (HTTP) dalam koneksi terenkripsi dengan Transport Layer Security, atau pendahulunya, Secure Sockets Layer . Motivasi utama untuk HTTPS adalah otentikasi dari mengunjungi situs dan perlindungan privasi dan integritas dari data yang dipertukarkan.

Dalam penyebaran populer di internet, HTTPS menyediakan otentikasi website dan terkait web server dengan yang satu berkomunikasi, yang melindungi terhadap serangan man-in-the-middle . Selain itu, ia menyediakan dua arah enkripsi komunikasi antara klien dan server, yang melindungi terhadap eavesdropping dan gangguan dengan atau menempa isi komunikasi. Dalam prakteknya, ini memberikan jaminan yang wajar bahwa seseorang berkomunikasi dengan tepat website yang satu dimaksudkan untuk berkomunikasi dengan (sebagai lawan penipu), serta memastikan bahwa isi dari komunikasi antara pengguna dan situs tidak dapat dibaca atau ditempa oleh pihak ketiga.

Secara historis, koneksi HTTPS terutama digunakan untuk transaksi pembayaran di World Wide Web , e-mail dan untuk transaksi sensitif dalam sistem informasi perusahaan. Pada tahun 2000-an dan 2010-an awal, HTTPS mulai melihat secara luas untuk melindungi halaman keaslian pada semua jenis website, mengamankan rekening dan menjaga komunikasi pengguna, identitas dan browsing web pribadi.

B. Keamanan HTTPS

Keamanan HTTPS adalah bahwa dari TLS yang mendasari, yang biasanya menggunakan jangka panjang publik kunci dan swasta untuk menghasilkan jangka pendek kunci sesi , yang kemudian digunakan untuk mengenkripsi aliran data antara klien dan server. X.509 sertifikat yang digunakan untuk mengotentikasi server (dan kadang-kadang klien juga). Akibatnya, otoritas sertifikat dan sertifikat kunci publik yang diperlukan untuk memverifikasi hubungan antara sertifikat dan pemiliknya, serta untuk menghasilkan, tanda, dan mengelola validitas sertifikat. Meskipun hal ini dapat lebih menguntungkan daripada memverifikasi identitas melalui web kepercayaan , yang 2013 pengungkapan pengawasan massa menarik perhatian otoritas sertifikat sebagai titik lemah potensial yang memungkinkan serangan man-in-the-middle . Sebuah properti penting dalam konteks ini adalah maju kerahasiaan , yang menjamin bahwa komunikasi terenkripsi tercatat di masa lalu tidak dapat diambil dan didekripsi harus jangka panjang kunci rahasia atau password dikompromikan di masa depan. Tidak semua server web menyediakan maju kerahasiaan.

Sebuah situs harus benar-benar menjadi tuan rumah lebih dari HTTPS, tanpa bagian dari isinya dimuat melalui HTTP - misalnya, memiliki skrip dimuat tidak aman - atau pengguna akan rentan terhadap beberapa serangan dan pengawasan. Juga hanya memiliki halaman tertentu yang berisi informasi sensitif (seperti log-in halaman) dari situs dimuat melalui HTTPS, sementara memiliki sisa situs dimuat melalui HTTP biasa, akan mengekspos pengguna untuk serangan. Pada sebuah situs yang memiliki informasi sensitif di suatu tempat di atasnya, setiap kali situs yang diakses dengan HTTP bukannya HTTPS, pengguna dan sesi akan bisa terkena. Demikian pula, cookie di situs dilayani melalui HTTPS harus memiliki atribut aman diaktifkan.

C. Perbedaaan dengan HTTP

 HTTPS URL dimulai dengan "https: //" dan menggunakan port yang 443 secara default, sedangkan HTTP URL dimulai dengan "http: //" dan menggunakan pelabuhan 80 secara default.

HTTP tidak terenkripsi dan rentan terhadap man-in-the-middle dan menguping serangan, yang dapat membiarkan penyerang mendapatkan akses ke akun situs dan informasi sensitif, dan memodifikasi halaman web untuk menyuntikkan malware atau iklan. HTTPS dirancang untuk menahan serangan tersebut dan dianggap aman terhadap mereka (dengan pengecualian dari tua, versi usang dari SSL).

D. Browser intergrasi

Kebanyakan browser menampilkan peringatan jika mereka menerima sertifikat yang tidak valid. Browser lama, saat menghubungkan ke situs dengan sertifikat yang tidak valid, akan hadir pengguna dengan kotak dialog menanyakan apakah mereka ingin melanjutkan.

browser yang lebih baru menampilkan peringatan di seluruh jendela. Browser yang lebih baru juga mencolok menampilkan informasi keamanan situs di address bar . Diperpanjang sertifikat validasi mengubah address bar hijau di browser yang lebih baru. Kebanyakan browser juga menampilkan peringatan kepada pengguna ketika mengunjungi situs yang berisi campuran konten dienkripsi dan tidak terenkripsi.

Firefox menggunakan HTTPS untuk pencarian Google sebagai versi 14, untuk "melindungi pengguna kami dari infrastruktur jaringan yang dapat mengumpulkan data tentang pengguna atau memodifikasi / menyensor hasil pencarian mereka".

The Electronic Frontier Foundation , opining bahwa "Dalam dunia yang ideal, setiap permintaan web dapat gagal untuk HTTPS", telah disediakan sebuah add-on yang disebut HTTPS Everywhere untuk Mozilla Firefox yang memungkinkan HTTPS secara default untuk ratusan website yang sering digunakan. Sebuah versi beta dari plugin ini juga tersedia untuk Google Chrome dan Chromium. 


sekian postingan saya tentang pengertian HTTPS, bila ada salah kata saya mohon maaf yang sebesar besarnya. wassalamuallikum wr wb.



Referensi

https://en.wikipedia.org/wiki/HTTPS

Comments

Popular posts from this blog

Pengertian Topologi dan kegunaan Topologi

Tentang IEEE 802.1Q

Server, Cloud, TV danDSL di Cisco packettracer