Punya Website Tapi Tidak Tau HTTPS? Fatal Akibatnya!

Hai Sahabat SSL Indonesia. Kali ini team SSL Indonesia akan membahas tentang HTTPS yang sering kali menjadi pertanyaan sebelum melakukan pembelian sertifikat SSL. Apa itu HTTPS dan apa yang dilindungi oleh HTTPS? HTTPS merupakan protocol komunikasi HTTP yang secure atau Aman. HTTPS berfungsi melindungi sebagian data privasi yang tercantum pada website Anda. Kewajiban website yang menggunakan status Secure atau aman masih belum dipahami oleh banyak orang. Beberapa kali team SSL Indonesia mendapati kasus bahwa client tidak menginginkan menggunakan sertifikat SSL berbayar untuk mendapatkan status HTTPS pada website, padahal ini sangat berpengaruh pada kredibilitas dan keberlanjutan website. Mari membahas tentang HTTPS, apa yang dilindungi HTTPS dan mengapa itu penting pada website.

Dasar Utama HTTPS

Sebelum membahas lebih dalam apa itu HTTPS mari kita mulai dari HTTP (hypertext transfer protocol). Hypertext adalah teks yang menyertakan referensi (hyperlink) ke teks lain yang dapat di navigasi oleh pembaca. Jika Anda pernah melihat kode situs web (HTTPS://www.referensiweb.com), itu merupakan kombinasi teks, pemformatan, dan referensi ke sumber lainnya. Pada tahun 1989 HTTP menjadi tulang punggung internet yang digunakan untuk mengirimkan hypertext atau informasi secara gratis.

Namun penggunaan internet masih sangat dibatasi dimana aktivitas komersial dan konsep privasi digital, hak data belum dapat dimasukkan dalam internet. Hal tersebut terjadi karena belum adanya pertimbangan keamanan untuk saling bertukar informasi sensitive secara cepat dan gratis. Namun seiring perkembangan teknologi modern, internet saat ini menjadi tempat tercepat untuk melakukan transfer informasi data sensitive sehingga privasi dan keamanan menjadi hal yang sangat di pertimbangkan dan diutamakan sehingga terciptalah HTTPS. HTTPS merupakan bentuk aman dari HTTP. HTTP ditambah dengan Sertifikat SSL maka akan menghasilkan HTTPS. HTTPS menggunakan enkripsi kunci public untuk mendistribusikan kunci sesi simetris bersama yang dapat digunakan untuk berkomunikasi dengan aman selama durasi koneksi internet.

Lapisan TCP/ IP dan HTTPS

Mengapa harus membahas TCP/ IP terlebih dahulu? TCP/ IP ini merupakan salah satu lapisan yang akan menjelaskan gambaran tentang berbagai protocol komunikasi yang bekerja sama memfasilitasi internet dan pastinya sangat berpengaruh pada HTTP atau HTTPS. Berikut model lapisan TCP/ IP .

Lalu apa kaitan model lapisan TCP/ IP dengan HTTPS? Model TCP/ IP ini akan mengkategorikan koneksi internet pada 4 lapisan. Dimulai dari akses, ini merupakan jaringan terendah. Pada lapisan ini Anda memiliki koneksi fisik ke internet dan alamat MAC yang merupakan pengidentifikasi unik pengontrol jaringan. Level ini menangani bagaimana data dipertukarkan secara fisik dalam suatu jaringan. Lalu yang kedua adalah lapisan jaringan (Network).  Lapisan ini merupakan tempat informasi yang akan dikirimkan dari sumber ke tujuan (Jaringan ke jaringan) melalui router. Pada lapisan ini, koneksi Anda dapat dilacak dengan menjalankan perintah tracert pada konsol Anda. Ketiga adalah lapisan transport.

Lapisan transport menangani komunikasi ujung ke ujung, pada lapisan inilah informasi yang dikirimkan dikonversi menjadi paket yang siap untuk dibaca, diberi header yang benar dan ditransmisikan pada tingkat jaringan. Lapisan keempat yakni aplikasi. Lapisan ini merupakan level yang digunakan oleh kebanyakan pengguna internet disinilah HTTP atau HTTPS akan dibahas. Pada lapisan ini akan terjadi permintaan pertukaran data, dengan kata lain bahwa aktivitas internet yang terlihat secara publik terjadi pada lapisan aplikasi ini. Sebagai contoh, ada permintaan data melalui email, lapisan aplikasi akan mengambil permintaan tersebut, dikirimkan ke lapisan transport melalui port yang benar lalu mengirimkan ke lapisan transport lalu dikirmkan ke jaringan dan dapat diakses.

Perlu Anda ketahui bahwa port antara HTTP dan HTTPS berbeda. Port HTTP yakni 80 sedangkan HTTPS 443. Port ini mengidentifikasi panjangnya proses dan memastikan teracaknya informasi yang dikirimkan antara server dan situs web atau antara penerima dan pengunjung. Saat Anda menggunakan HTTPS, saat koneksi dimulai maka lapisan aplikasi (dalam hal ini HTTPS) akan mengenkripsi data yang akan dikirimkan, artinya informasi yang dipertukarkan antara klien dan server, pesan, cookie, dan konten pada halaman web akan terlindungi.

Mengapa HTTPS Penting?

Banyak yang merasa bahwa status HTTPS pada website menjadi hal yang sepele. Bahkan menggunakan sertifikat SSL gratis untuk mendapatkan status HTTPS pada website. Padahal antara SSL berbayar dengan gratis sangatlah berbeda, bahkan gratis sangat berbahaya bagi website. Seperti yang sudah dibahas bahwa, proses transmisi data yang terjadi pada internet melewati 4 lapisan hingga menuju aplikasi baik itu HTTP ataupun HTTPS. HTTPS merupakan aplikasi transmisi data yang aman dan terlindungi sedangkan HTTP tidak. HTTPS sangat diperlukan pada semua tipe website, baik itu ecommerce (toko online), blog, website perusahaan, social media, dan juga website pemerintahan. Selain itu, semua browser saat ini sudah mengutamakan keamanan internet sehingga mengharuskan menggunakan sertifikat SSL. Pastikan Anda menggunakan sertifikat SSL yang tepat, sehingga dapat meningkatkan kredibilitas website Anda.