HTTPS

Menurut wikipedia bahasa Indonesia HTTPS (Hypertext Transfer Protocol Secure) merupakan versi aman dari HTTP (Hypertext Transfer Protocol). Koneksi dengan HTTPS ini sering kita temukan di situs-situs seperti transaksi keuangan online seperti PayPal ataupun situ web bank di Indonesia.

Kita bisa tahu sebuah website menggunakan koneksi yang terenkripsi dengan melihat pada adressbar. Disana terlihat bagian favicon terlihat khusus dan pada alamat tertulis https:// dan bukan http://.

HTTPS mengenkripsi sesi data menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security) dan menggunakan port 443. Namun perlu kita ketahui bahwa koneksi dengan HTTPS ini hanya mengenkripsi data yang terkirim dari browser PC anda sampai ke web server tujuan. Dan tidak menutup kemungkinan data informasi yang sudah tersimpan di web server dapat diserang. Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.

Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.

Tujuan utama pembuatan HTTPS adalah untuk membuat jalur/kanal khusus pada jaringan yang tidak aman. Hal ini memastikan proteksi dari penyadapan, menyediakan penggunaan cipher suite (kombinasi dari autentikasi, enkripsi dan algoritma MAC –Massage Authentication Code- yang digunakan untuk mengamankan protokol jaringan) yang memadai, dan sertifikat server terbukti dan terpercaya.

Web browser mempercayai website yang berbasis HTTPS berdasarkan sertifikat otoritas yang telah terinstal pada software (web browser). Sertifikat otoritas (mis. VeriSign/Microsoft/dll) dalam hal ini dipercaya oleh pembuat web browser untuk menyediakan sertifikat yang valid. Pengguna sebaiknya jangan percaya terhadap suatu situs HTTPS jika hal-hal berikut ini belum terpenuhi :

Pengguna yakin bahwa browser menjalankan HTTPS dan sertifikat otoritas yang terpasang sudah benar.

Pengguna yakin bahwa sertifikat otoritas hanya menjamin website yang sah.  

Website menyediakan sertifikat yang valid, yang berarti sertifikat tersebut ditandatangani oleh yang berwenang.  

Sertifikat mengidentifikasi website dengan benar. Contoh, ketika browser mengunjungi "https://example.com", sertifikat yang diterima benar-benar untuk "Example Inc." dan bukan untuk entitas lainnya.  

Tiap-tiap loncatan (jalur koneksi) yang mengintervensi di internet dapat dipercaya, atau pengguna yakin bahwa enkripsi lapisan protokol  cukup aman dari penyadapan.