Perbedaan HTTP Dengan HTTPS
Jika anda seorang netter yang biasanya menggunakan web browser Google Chrome pastinya anda tidak pernah luput untuk memperhatikan protokol HTTP dan HTTPS yang terletak diujung sebelah kiri address bar anda. Yaps, terkadang warnanya bisa berubah mulai dari warna merah, kuning dan hijau. Apa sebenarnya maksud dari warna tersebut? Sebelum saya menguraikannya kita lihat terlebih dahulu pengertian dan perbedaan antara keduanya agar tidak bingung.
HTTP adalah (lih: http://andika-silalahi.blogspot.com/2012/10/perbedaan-http-dan-www.html). Namun pada data paket yang dikirim menggunakan HTTP tidak terenkripsi, siapapun dapat melihat data dalam teks biasa seperti BadGuy lakukan. Itulah mengapa tidak menggunakan HTTP untuk perbankan atau transaksi di internet, dan juga itu tidak dianjurkan jika Anda membuka website halaman login yang menggunakan HTTP pada jaringan publik seperti area hotspot nirkabel. (Sehingga biasanya untuk unit perbankan dan perusahaan yang bergerak di bidang keuangan dan menyimpan informasi yang tidak ingin dibuka untuk umum alias tertutup tidak akan pernah menggunakan HTTP sebagai protokol untuk perusahaannya karena akan semakin leluasa bagi para perusak system untuk mengotak atik databasenya.
HTTPS adalah (Hypertext Transfer Protocol Secure) adalah penanda keamanan sebuah situs atau website yang sedang anda kunjungi. Tugasnya untuk apa? Ya jelas untuk mengidentifikasi informasi ketika anda tersambung pada homepage tersebut. Data paket dikirim menggunakan HTTPS dienkripsi, orang tidak dapat melihat data paket dalam jaringan publik. Itu sebabnya HTTPS biasanya digunakan untuk perbankan atau transaksi di internet, dan halaman juga login atau halaman lain perlu untuk mengenkripsi data.
Nah, jika perusahaan anda tidak ingin informasi dan data perusahaan diketahui orang lain maka sudah saatya melakukan enkripsi situs tersebut. Kembali lagi kepada janji saya untuk menguraikan makna warna HTTPS adalah sebagai berikut:
Melihat apakah situs menggunakan sambungan aman (SSL)
Jika Anda memasukkan informasi pribadi yang sensitif di laman, cari ikon kunci di kiri URL situs dalam bilah alamat untuk mengetahui apakah situs menggunakan SSL. SSL adalah protokol yang menyediakan saluran terenkripsi antara komputer Anda dan situs yang Anda lihat. Situs dapat menggunakan SSL untuk mencegah pihak ketiga mencampuri informasi yang sedang dipindahkan pada jalur tersebut.
| Ikon | Artinya |
|---|---|
| Situs tersebut tidak menggunakan SSL. Ikon ini ditampilkan untuk situs http://. Banyak situs yang tidak perlu menggunakan SSL karena tidak perlu menangani informasi penting. Hindari memasukkan informasi yang sensitif, misalnya informasi kartu kredit Anda atau informasi masuk bank, di laman. Jika sebuah situs yang tidak menggunakan SSL meminta informasi yang sensitif, pertimbangkan untuk menghubungi pemilik situs web. | |
  | Google Chrome berhasil membuat sambungan aman dengan situs yang Anda tampilkan. Cari ikon ini dan pastikan bahwa URL memiliki domain yang benar, jika Anda diharuskan masuk ke situs atau memasukkan informasi penting pada suatu laman. Jika situs menggunakan sertifikat Extended Validation SSL (EV-SSL), nama organisasi juga akan tampil di sebelah ikon dalam warna hijau. |
  | Situs ini menggunakan SSL, tetapi Google Chrome mendeteksi ada konten yang tidak aman pada laman. Hati-hati jika Anda memasukkan informasi penting pada laman ini. Konten semacam itu dapat menjadi celah bagi orang berniat jahat untuk mengubah tampilan laman. |
  | Site menggunakan SSL, namun Google Chrome telah mendeteksi konten tidak aman berisiko tinggi di laman atau pun masalah dengan sertifikat situs. Jangan masukkan informasi penting pada laman. Sertifikat tidak valid atau masalah https yang gawat menandakan adanya pihak yang mencoba memalsukan sambungan Anda ke situs. |
Pesan peringatan SSL
Anda mungkin mendapatkan pesan peringatan saat Chrome mendeteksi bahwa situs yang dikunjungi mungkin berbahaya untuk komputer Anda.
| Pesan peringatan | Artinya |
|---|---|
| Situs ini mungkin bukan yang Anda cari! | Pesan ini muncul jika URL yang tercantum dalam sertifikat situs tidak cocok dengan URL sebenarnya, artinya situs yang Anda coba kunjungi mungkin berpura-pura menjadi situs lain. Pelajari lebih lanjut tentang peringatan ini |
| Sertifikat keamanan situs tidak tepercaya! | Pesan ini tampil jika sertifikat tidak dikeluarkan oleh organisasi pihak ketiga yang dikenali. Karena siapa pun dapat membuat sertifikat, Google Chrome akan memeriksa apakah sertifikat situs tertentu berasal dari organisasi yang tepercaya. Pelajari lebih lanjut tentang peringatan ini |
| Sertifikat keamanan situs telah kedaluwarsa! atau Sertifikat keamanan server masih belum valid! | Pesan ini tampil jika sertifikat situs bukan yang terbaru. Oleh karena itu, Google Chrome tidak dapat memastikan bahwa situs itu aman. |
| Sertifikat keamanan server dibatalkan! | Pesan ini tampil jika organisasi pihak ketiga yang menerbitkan sertifikat situs telah menandai sertifikat tersebut sebagai tidak valid. Oleh karena itu, Google Chrome tidak dapat memastikan bahwa situs itu aman. |
Identitas Situs
Situs yang menggunakan SSL menyediakan sertifikat keamanan kepada browser untuk keperluan verifikasi identitasnya. Semua orang dapat membuat situs web menyerupai situs lain, tetapi hanya situs yang asli yang memiliki sertifikat keamanan yang sah untuk URL yang ingin dituju. Sertifikat yang tidak valid dapat berarti seseorang mencoba mengutak-atik sambungan Anda ke situs.
| Ikon | Artinya |
|---|---|
 | Sertifikat keamanan situs valid dan telah diverifikasi oleh otoritas pihak ketiga yang tepercaya. |
 | Situs tersebut belum menyediakan sertifikat keamanan kepada browser. Hal ini wajar untuk situs HTTP biasa (lihat ikon |
 | Google Chrome mendeteksi ada masalah dengan sertifikat situs. Anda harus berhati-hati untuk melanjutkan penggunaan situs karena situs mungkin berpura-pura menyerupai situs lain untuk mengecoh Anda membagikan informasi pribadi atau penting lainnya dengan mereka. |
Sambungan Anda Ke Situs
| Ikon | Artinya |
|---|---|
| Google Chrome berhasil membuat sambungan aman dengan situs yang Anda tampilkan. |
| Sambungan Anda ke situs tidak dienkripsi. Hal ini wajar untuk situs HTTP biasa (lihat ikon |
 | Sambungan Anda ke situs dienkripsi, namun Google Chrome mendeteksi konten yang bercampur pada laman. Hati-hati jika Anda memasukkan informasi penting pada laman ini. Konten bercampur dapat menjadi celah bagi seseorang untuk memanipulasi laman yang sedang ditampilkan. Konten ini dapat berupa gambar atau iklan pihak ketiga yang tersemat pada laman. |
| Sambungan Anda ke situs dienkripsi, namun Google Chrome mendeteksi skrip campuran pada laman. Hati-hati jika Anda memasukkan informasi pribadi pada laman ini. Skrip campuran dapat menjadi celah bagi orang berniat jahat untuk mengambil alih laman. Konten ini dapat berupa skrip atau video pihak ketiga yang tersemat pada laman. Jika Anda tersambung ke internet lewat jaringan nirkabel publik, skrip campuran sangat berisiko karena jaringan nirkabel lebih mudah diutak-atik dari jaringan kabel. |
Riwayat Kunjungan
| Ikon | Artinya |
|---|---|
 | Anda pernah mengunjungi situs tersebut sebelumnya, ada kemungkinan Anda memercayai situs tersebut. |
| Anda belum pernah mengunjungi situs ini. Pesan ini normal jika Anda tahu hal ini benar. Akan tetapi, jika situs nampak familier dan Anda tidak menghapus riwayat penjelajahan akhir-akhir ini, mungkin situs tersebut berpura-pura menjadi situs lain. Lanjutkan dengan hati-hati. |