Revisi per 7 April 2022 00.14 sunting 114.122.100.198 (bicara) Tidak ada ringkasan suntingan Tag: Menghilangkan referensi VisualEditor Suntingan perangkat seluler Suntingan peramban seluler ← Revisi sebelumnya		Revisi per 7 April 2022 01.25 sunting balikkan Hysocc (bicara \| kontrib) Pengguna terkonfirmasi, Peninjau 63.264 suntingan k Membatalkan 10 suntingan by 114.122.100.198 (bicara) Tag: Pembatalan Revisi selanjutnya →
Baris 1: {{HTTP}} '''Hypertext Transfer Protocol Secure''' ('''HTTPS''') adalah ekstensi dari [[Hypertext Transfer Protocol]] (HTTP). Ini digunakan untuk [[Keamanan komunikasi\|komunikasi aman]] melalui [[jaringan komputer]], dan banyak digunakan di Internet.<ref>{{Cite web\|url=https://www.instantssl.com/ssl-certificate-products/https.html\|title="What is HTTPS?".\|last=\|first=\|date=\|website=www.instantssl.com\|access-date=2020-07-04}}</ref> Dalam HTTPS, [[protokol komunikasi]] dienkripsi menggunakan [[Transport Layer Security]] (TLS) atau, sebelumnya, Secure Sockets Layer (SSL). Oleh karena itu, protokol ini juga disebut sebagai '''HTTP over TLS''',<ref>{{Cite web\|url=https://tools.ietf.org/html/rfc2818.html\|title=HTTP Over TLS\|last=Rescorla\|first=E.\|website=tools.ietf.org\|language=en\|access-date=2020-07-04}}</ref> atau '''HTTP over SSL'''. Motivasi utama untuk HTTPS adalah [[Autentikasi\|otentikasi]] [[situs web]] yang diakses, dan perlindungan [[Privasi informasi\|privasi]] dan [[Integritas data\|integritas]] data yang dipertukarkan saat dalam proses. Ini melindungi terhadap [[serangan man-in-the-middle]], dan [[Blokir mode operasi sandi\|enkripsi]] komunikasi dua arah antara klien dan server melindungi komunikasi terhadap [[penyadapan]] dan gangguan.<ref>{{Cite web\|url=https://www.eff.org/https-everywhere/faq\|title=HTTPS Everywhere FAQ\|date=2016-11-07\|website=Electronic Frontier Foundation\|language=en\|access-date=2020-07-04}}</ref> Dalam praktiknya, ini memberikan jaminan yang masuk akal bahwa seseorang berkomunikasi dengan situs web yang dimaksud tanpa gangguan dari penyerang. Aspek otentikasi HTTPS mengharuskan pihak ketiga tepercaya untuk menandatangani [[Sertifikat kunci publik\|sertifikat digital]] sisi-server. Ini secara historis merupakan operasi yang mahal, yang berarti koneksi HTTPS yang sepenuhnya terautentikasi biasanya hanya ditemukan pada layanan transaksi pembayaran aman dan sistem informasi perusahaan aman lainnya di [[Waring Wera Wanua\|World Wide Web]]. Pada 2016, kampanye oleh [[Electronic Frontier Foundation]] dengan dukungan pengembang web browser menyebabkan protokol menjadi lebih lazim.<ref>{{Cite web\|url=https://www.eff.org/encrypt-the-web\|title=Encrypting the Web\|website=Electronic Frontier Foundation\|language=en\|access-date=2020-07-04}}</ref> == Gambaran == Baris 12 ⟶ 13: === Penggunaan di situs web === Pada April 2018, 33,2% dari 1.000.000 situs web teratas Alexa menggunakan HTTPS sebagai default,<ref>{{Cite web\|url=https://statoperator.com/research/https-usage-statistics-on-top-websites/\|title=HTTPS usage statistics on top 1M websites\|website=STATOPERATOR\|language=en-US\|access-date=2020-07-04\|archive-date=2019-02-09\|archive-url=https://web.archive.org/web/20190209055130/https://statoperator.com/research/https-usage-statistics-on-top-websites/\|dead-url=yes}}</ref> 57,1% dari 137.971 situs web paling populer di Internet memiliki implementasi HTTPS yang aman,<ref>{{Cite web\|url=https://www.ssllabs.com/ssl-pulse/\|title=Qualys SSL Labs - SSL Pulse\|website=www.ssllabs.com\|access-date=2020-07-04}}</ref> dan 70% dari pemuatan halaman (diukur oleh Firefox Telemetry) menggunakan HTTPS.<ref>{{Cite web\|url=https://letsencrypt.org/stats/\|title=Let's Encrypt Stats - Let's Encrypt - Free SSL/TLS Certificates\|website=letsencrypt.org\|access-date=2020-07-04}}</ref> === Integrasi peramban === Baris 29 ⟶ 30: == Teknis == === Perbedaan dari ~~HTTPS~~HTTP === [[Url\|URL]] HTTPS dimulai dengan "https://" dan menggunakan [[Daftar nomor port TCP dan UDP\|port]] 443 secara default, sedangkan, [[HTTP]] URL dimulai dengan "~~https~~http://" dan gunakan port 80 secara default. ~~HTTPS~~HTTP tidak dienkripsi dan karenanya rentan terhadap [[serangan man-in-the-middle]] dan [[penyadapan]], yang dapat memungkinkan penyerang mendapatkan akses ke akun situs web dan informasi sensitif, dan memodifikasi halaman web untuk menyuntikkan [[malware]] atau iklan. HTTPS dirancang untuk menahan serangan semacam itu dan dianggap aman terhadap serangan itu (dengan pengecualian implementasi HTTPS yang menggunakan versi SSL yang sudah tidak digunakan lagi). === Pengaturan server === Untuk menyiapkan server web untuk menerima koneksi HTTPS, administrator harus membuat [[sertifikat kunci publik]] untuk server web. Sertifikat ini harus ditandatangani oleh .[[otoritas sertifikat]] tepercaya agar peramban web dapat menerimanya tanpa peringatan. Otoritas menyatakan bahwa pemegang sertifikat adalah operator dari server web yang menyajikannya. Peramban web umumnya didistribusikan dengan daftar [[Sertifikat root\|sertifikat penandatanganan otoritas sertifikat utama]] sehingga mereka dapat memverifikasi sertifikat yang ditandatangani oleh mereka. == Sejarah == Baris 46 ⟶ 47: == Lihat pula == * [[Bullrun (program dekripsi)]] - program anti-enkripsi rahasia yang dijalankan oleh [[Badan Keamanan Nasional]] AS * [[Keamanan komputer]] * [[HTTPsec]] * [[AAA (keamanan komputer)\|Protokol diameter]] == Referensi == {{Reflist}} == Pranala luar == {{commons category}} RFC 6101: Protokol Lapisan Soket Aman (SSL) Versi 3.0▼ RFC 2818: HTTP Over TLS RFC 5246: Protokol Keamanan Lapisan Transportasi 1.2 ▲RFC 6101: Protokol Lapisan Soket Aman (SSL) Versi 3.0 [https://howhttps.works/ Bagaimana cara kerja HTTPS ... dalam komik!] {{internet-stub}} [[Kategori:Komunikasi aman]] [[Kategori:Protokol kriptografi]] [[Kategori:Protokol Transfer Hiperteks]] [[Kategori:Skema URI]] [[Kategori:Transport Layer Security]] [[Kategori:Pengantar terkait komputer pada tahun 1994]]

HTTPS: Perbedaan antara revisi