HTTPS: Perbedaan antara revisi

'''Hypertext Transfer Protocol Secure''' ('''HTTPS''') adalah ekstensi dari [[Hypertext Transfer Protocol]] (HTTP). Ini digunakan untuk [[Keamanan komunikasi|komunikasi aman]] melalui [[jaringan komputer]], dan banyak digunakan di Internet.<ref>{{Cite web|url=https://www.instantssl.com/ssl-certificate-products/https.html|title="What is HTTPS?".|last=|first=|date=|website=www.instantssl.com|access-date=2020-07-04}}</ref> Dalam HTTPS, [[protokol komunikasi]] dienkripsi menggunakan [[Transport Layer Security]] (TLS) atau, sebelumnya, Secure Sockets Layer (SSL). Oleh karena itu, protokol ini juga disebut sebagai '''HTTP over TLS''',<ref>{{Cite web|url=https://tools.ietf.org/html/rfc2818.html|title=HTTP Over TLS|last=Rescorla|first=E.|website=tools.ietf.org|language=en|access-date=2020-07-04}}</ref> atau '''HTTP over SSL'''.

Motivasi utama untuk HTTPS adalah [[Autentikasi|otentikasi]] [[situs web]] yang diakses, dan perlindungan [[Privasi informasi|privasi]] dan [[Integritas data|integritas]] data yang dipertukarkan saat dalam proses. Ini melindungi terhadap [[serangan man-in-the-middle]], dan [[Blokir mode operasi sandi|enkripsi]] komunikasi dua arah antara klien dan server melindungi komunikasi terhadap [[penyadapan]] dan gangguan.<ref>{{Cite web|url=https://www.eff.org/https-everywhere/faq|title=HTTPS Everywhere FAQ|date=2016-11-07|website=Electronic Frontier Foundation|language=en|access-date=2020-07-04}}</ref> Dalam praktiknya, ini memberikan jaminan yang masuk akal bahwa seseorang berkomunikasi dengan situs web yang dimaksud tanpa gangguan dari penyerang.

Aspek otentikasi HTTPS mengharuskan pihak ketiga tepercaya untuk menandatangani [[Sertifikat kunci publik|sertifikat digital]] sisi-server. Ini secara historis merupakan operasi yang mahal, yang berarti koneksi HTTPS yang sepenuhnya terautentikasi biasanya hanya ditemukan pada layanan transaksi pembayaran aman dan sistem informasi perusahaan aman lainnya di [[Waring Wera Wanua|World Wide Web]]. Pada 2016, kampanye oleh [[Electronic Frontier Foundation]] dengan dukungan pengembang web browser menyebabkan protokol menjadi lebih lazim.<ref>{{Cite web|url=https://www.eff.org/encrypt-the-web|title=Encrypting the Web|website=Electronic Frontier Foundation|language=en|access-date=2020-07-04}}</ref>

Skema [[Uniform Resource Identifier]] (URI) ''HTTPS'' memiliki sintaks penggunaan yang identik dengan skema HTTP. Namun, HTTPS memberi sinyal peramban untuk menggunakan lapisan enkripsi tambahan SSL / TLS untuk melindungi lalu lintas. SSL / TLS sangat cocok untuk HTTP, karena dapat memberikan perlindungan bahkan jika hanya satu sisi komunikasi yang di[[autentikasi]]diautentikasi. Ini adalah kasus dengan transaksi HTTP melalui Internet, di mana biasanya hanya [[Server web|server]] yang diautentikasi (oleh klien yang memeriksa [[Sertifikat kunci publik|sertifikat]] server).

HTTPS membuat saluran aman melalui jaringan yang tidak aman. Ini memastikan perlindungan yang wajar dari [[penyadap]] dan [[serangan man-in-the-middle]], asalkan [[suite sandi]] yang memadai digunakan dan bahwa sertifikat server diverifikasi dan dipercaya.

Sebagian besar [[peramban]] menampilkan peringatan jika mereka menerima sertifikat yang tidak valid. Peramban yang lebih lama, saat menghubungkan ke situs dengan sertifikat yang tidak valid, akan menghadirkan [[kotak dialog]] kepada pengguna yang menanyakan apakah mereka ingin melanjutkan. Peramban yang lebih baru menampilkan peringatan di seluruh jendela. Peramban yang lebih baru juga secara jelas menampilkan informasi keamanan situs di [[bilah alamat]]. [[Sertifikat validasi diperpanjang]] mengubah bilah alamat menjadi hijau di peramban yang lebih baru. Sebagian besar peramban juga menampilkan peringatan kepada pengguna saat mengunjungi situs yang berisi campuran konten terenkripsi dan tidak terenkripsi. Selain itu, banyak filter web mengembalikan peringatan keamanan saat mengunjungi situs web terlarang.