Mengapa HTTPS Penting? Begini Penjelasannya.

Melindungi situs anda dengan HTTPS adalah sebuah kewajiban, walaupun situs anda tidak memiliki informasi sensitif. Selain memberikan keamanan yang krusial dan integritas data pada situs dan data pengguna, HTTPS adalah persyaratan wajib untuk bisa mendapatkan fitur-fitur baru pada browser, terutama pada aplikasi web progressive.

TL;DR

  • Penyusup, apakah yang ganas atau jinak, dapat melakukan exploit pada setiap resource antara situs dengan pengguna.
  • Banyak penyusup menganalisa agregat perilaku sebuah situs, untuk mengidentifikasi perngguna.
  • HTTPS tidak hanya memblokir penyalahgunaan situs, tapi juga merupakan persyaratan untuk banyak fitur dan teknologi canggih yang memungkinkan memiliki kemampuan seperti aplikasi, misalnya service worker (Service Worker adalah sebuah skrip yang berjalan pada background di sebuah browser, terpisah dari halaman web, membuka pintu untuk fitur yang tidak membutuhkan halaman web atau interaksi dengan pengguna.)

HTTPS melindungi integritas situs web Anda

HTTPS membantu mencegah penyusup merusak komunikasi antara situs web dan browser pengguna. Penyusup meliputi penyerang yang sengaja jahat, atau institusi/perusahaan tetapi mengganggu, seperti ISP atau hotel yang menyuntikkan iklan ke halaman. Yang berlangganan Indihome pasti pernah merasakan interupsi iklan dari Indihome ketika membuka halaman situs web tanpa HTTPS, itu adalah salah satu contoh penyusup.

Contoh Iklan Injek Indihome pada situs non HTTPS

Contoh Iklan Injek Indihome pada situs non HTTPS

Penyusup melakukan exploit pada komunikasi yang tidak dilindungi untuk mengelabui pengguna agar menyerahkan informasi sensitif atau memasang malware, atau memasukkan iklan mereka sendiri ke resource milik anda. Misalnya, beberapa pihak ketiga menyuntikkan iklan ke situs web yang berpotensi merusak pengalaman berselancar pengguna anda dan menciptakan kerentanan keamanan.

Penyusup akan melakukan exploit ke setiap resource tanpa perlindungan yang berjalan antara situs web dan pengguna. Gambar, cookie, skrip, HTML … semuanya dapat dieksploitasi. Penyusupan dapat terjadi di titik mana pun di jaringan, termasuk perangkat milik pengguna (PC, laptop, tablet, dll), hotspot Wi-Fi, atau ISP yang dibobol, dan lain sebagainya.

HTTPS melindungi privasi dan keamanan pengguna

HTTPS mencegah pengganggu untuk secara pasif mendengarkan komunikasi antara situs web dan pengguna.

Salah satu pemahaman yang salah tentang HTTPS adalah bahwa satu-satunya situs web yang membutuhkan HTTPS adalah mereka yang menangani komunikasi/data sensitif. Padahal setiap permintaan HTTP yang tidak dilindungi berpotensi mengungkapkan informasi tentang perilaku dan identitas pengguna.

HTTPS adalah masa depan web

Fitur platform web yang baru dan canggih, seperti mengambil gambar atau merekam audio dengan getUserMedia (), memungkinkan aplikasi offline bekerja dengan service worker, atau membuat aplikasi web progressive, memerlukan izin eksplisit dari pengguna sebelum dieksekusi. Banyak API lama juga sedang diperbarui agar meminta izin untuk mengeksekusi, seperti API geolokasi. HTTPS adalah komponen kunci untuk alur kerja izin untuk kedua fitur baru ini dan pada API yang diperbarui.

Jika web server anda menggunakan EasyEngine, cPanel, Plesk atau CyberPanel; maka sertifikat SSL untuk mendapatkan situs HTTPS sangat mudah didapatkan. Jadi tidak ada alasan untuk tidak menggunakan HTTPS pada situs web anda!