Mengapa HTTPS Penting? Begini Penjelasannya.

Wajib Baca

8 Pasword Manager Gratis Terbaik 2019

Password manager adalah sebuah aplikasi yang membantu kita membuat password yang baik dan kuat, menyimpannya dengan keamanan...

Cara Setting OpenVPN di iOS (iPhone & iPad)

Setelah sebelumnya kita sudah membangun server OpenVPN sendiri di VPS, dan behasil setting OpenVPN client di kompi kita agar...

Cara Mudah Install Linux, Apache, MySQL & PHP (LAMP) + WordPress Menggunakan Tuxlite di Debian/Ubuntu

Salah satu hal yang ditakuti pemilik website ketika memutuskan upgrade hosting dari share ke VPS/Dedicated Server adalah bayangan rumitnya...
Ferdian Alfiantohttps://tuts.web.id
Ferdian Alfianto adalah seorang penggila dunia Internet, Mac Lover; suka menggunakan Wordpress, bereksperimen dengan Linux (terutama Debian dan Ubuntu), mengutak-atik pfSense router, senang bereksperimen dengan LEMP (Linux, Nginx, MariaDB, PHP) dan Redis. Anda bisa kontak saya disini.

Melindungi situs anda dengan HTTPS adalah sebuah kewajiban, walaupun situs anda tidak memiliki informasi sensitif. Selain memberikan keamanan yang krusial dan integritas data pada situs dan data pengguna, HTTPS adalah persyaratan wajib untuk bisa mendapatkan fitur-fitur baru pada browser, terutama pada aplikasi web progressive.

TL;DR

  • Penyusup, apakah yang ganas atau jinak, dapat melakukan exploit pada setiap resource antara situs dengan pengguna.
  • Banyak penyusup menganalisa agregat perilaku sebuah situs, untuk mengidentifikasi perngguna.
  • HTTPS tidak hanya memblokir penyalahgunaan situs, tapi juga merupakan persyaratan untuk banyak fitur dan teknologi canggih yang memungkinkan memiliki kemampuan seperti aplikasi, misalnya service worker (Service Worker adalah sebuah skrip yang berjalan pada background di sebuah browser, terpisah dari halaman web, membuka pintu untuk fitur yang tidak membutuhkan halaman web atau interaksi dengan pengguna.)

HTTPS melindungi integritas situs web Anda

HTTPS membantu mencegah penyusup merusak komunikasi antara situs web dan browser pengguna. Penyusup meliputi penyerang yang sengaja jahat, atau institusi/perusahaan tetapi mengganggu, seperti ISP atau hotel yang menyuntikkan iklan ke halaman. Yang berlangganan Indihome pasti pernah merasakan interupsi iklan dari Indihome ketika membuka halaman situs web tanpa HTTPS, itu adalah salah satu contoh penyusup.

Contoh Iklan Injek Indihome pada situs non HTTPS
Contoh Iklan Injek Indihome pada situs non HTTPS

Penyusup melakukan exploit pada komunikasi yang tidak dilindungi untuk mengelabui pengguna agar menyerahkan informasi sensitif atau memasang malware, atau memasukkan iklan mereka sendiri ke resource milik anda. Misalnya, beberapa pihak ketiga menyuntikkan iklan ke situs web yang berpotensi merusak pengalaman berselancar pengguna anda dan menciptakan kerentanan keamanan.

Penyusup akan melakukan exploit ke setiap resource tanpa perlindungan yang berjalan antara situs web dan pengguna. Gambar, cookie, skrip, HTML … semuanya dapat dieksploitasi. Penyusupan dapat terjadi di titik mana pun di jaringan, termasuk perangkat milik pengguna (PC, laptop, tablet, dll), hotspot Wi-Fi, atau ISP yang dibobol, dan lain sebagainya.

HTTPS melindungi privasi dan keamanan pengguna

HTTPS mencegah pengganggu untuk secara pasif mendengarkan komunikasi antara situs web dan pengguna.

Salah satu pemahaman yang salah tentang HTTPS adalah bahwa satu-satunya situs web yang membutuhkan HTTPS adalah mereka yang menangani komunikasi/data sensitif. Padahal setiap permintaan HTTP yang tidak dilindungi berpotensi mengungkapkan informasi tentang perilaku dan identitas pengguna.

HTTPS adalah masa depan web

Fitur platform web yang baru dan canggih, seperti mengambil gambar atau merekam audio dengan getUserMedia (), memungkinkan aplikasi offline bekerja dengan service worker, atau membuat aplikasi web progressive, memerlukan izin eksplisit dari pengguna sebelum dieksekusi. Banyak API lama juga sedang diperbarui agar meminta izin untuk mengeksekusi, seperti API geolokasi. HTTPS adalah komponen kunci untuk alur kerja izin untuk kedua fitur baru ini dan pada API yang diperbarui.

Jika web server anda menggunakan EasyEngine, cPanel, Plesk atau CyberPanel; maka sertifikat SSL untuk mendapatkan situs HTTPS sangat mudah didapatkan. Jadi tidak ada alasan untuk tidak menggunakan HTTPS pada situs web anda!

2 KOMENTAR

  1. Maaf sebelumnya mau tanya. Apakah ini domain web id bisa di review adsense. Ko bisa nampilin iklan. Banyak yang bilang domain web id ga bisa di pasang adsense. Mohon solusinya

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Artikel Terbaru

8 Pasword Manager Gratis Terbaik 2019

Password manager adalah sebuah aplikasi yang membantu kita membuat password yang baik dan kuat, menyimpannya dengan keamanan...

10 DNS Server Gratis, Aman, Cepat & Reliable 2019

Berikut adalah beberapa DNS server yang bisa anda pergunakan untuk mempercepat browsing, gratis, aman & reliable.

Karaoke di Spotify, Mengapa Nggak?

Bagi penggemar karaoke, Spotify mungkin akan menjadi salah satu teman terbaik mereka. Karena Spotify telah mulai menguji fitur baru di negara tertentu...

13 Tips Mudah Mengamankan Situs WordPress

Kepopuleran Wordpress adalah sebuah kesuksesan, namun tentu disertai konsekuensi. Lebih dari 34% situs dibuat menggunakan platform Wordpress, tentu saja ini berakibat situs...

11 Tempat Untuk Melihat Serangan Cyber Secara Real-Time

Adalah pemandangan yang cukup mengasyikkan memantau aktifitas serangan cyber secara real-time di seluruh dunia. Ribuan situs web diretas setiap hari karena adanya...

Artikel Lain Terkait: