Google Menandai HTTP Sebagai Koneksi Tidak Aman di Tahun 2015

Google Menandai HTTP Sebagai Koneksi Tidak Aman di Tahun 2015

01.25







Ada hadiah bagi para pengguna internet ditahun ini. Hadiah yang dimaksud adalah bagaimana agar pengguna internet selalu aman terhadap privasinya ketika mengunjungi sebuah website.

Google, yang menamakan proyek Chromium ini, berencana untuk menandai semua website yang ber-protocol http akan di anggap sebagai koneksi tidak aman!

Kabar baiknya adalah Let’s Encrypt yang dibuat oleh EFF (Electronic Frontier Foundation)atau Yayasan yang bertujuan untuk menampung semua permasalahan di lingkungan pengguna komputer yang muncul sebagai dampak dari penyebaran informasi dan komunikasi (Internet), kini bekerja sama dengan Mozilla, Cisco, dan Akamai.

Jadi, pada tahun 2015 nanti, semua situs yang masih ber-protocol http ( termasuk web ini ) akan mendapatkan sertifikat https gratis dari Let’s Encrypt.

Lumayan kan ?? Kalau beli mah bisa ratusan dollar tuh.

Nah, kabarnya nih..

Google sekarang ini lebih memprioritaskan ‘sedikit’, situs-situs yang ber-protocol https ketimbang http. Intinya hasil pencarian diutamakan yang https dahulu (kebanyakan) baru kemudian http.

Perbedaan Protocol Http vs Https

Ketika suatu website masih ber-protocol http, ini artinya suatu koneksi yang terhubung ke jaringan tidak terenkripsi. Tarolah misalnya mengakses situs A. Situs A, adalah situs yang memerlukan ID login untuk bisa mengaksesnya.

Di waktu yang bersamaan dan di jaringan yang sama pula (Ceritanya lagi internetan gratis di se*el)

Sebutlah Jono pengguna internet biasa. Dan Joni orang iseng tersebut.

Joni, dengan menggunakan software wireshark. Ia memungkinkan untuk melihat paket data milik jono yang telah ter-submit.

Contoh gambar yang ditampilkan.


Inilah alasannya mengapa situs-situs yang sensitif semisal perbankan, forum, sosial media dsb. Selalu menggunakan https ketimbang http.

Bagaimana Jika Suatu Situs Menggunakan Protocol Https??

Berikut tampilannya,


Yap!

Meskipun joni mendapatkan pake Data jono, namun hasil paket data tersebut terenkripsi.

Memang, hal ini masih bisa diketahui juga. Namun kita tidak tahu berapa lama waktu yang dibutuhkan untuk ‘mematahkan’ (Cracking) username dan password yang jono submit ke situs A.

Jadi, sudah jelas kan ?? Perbedaannya ??
Sumber                                                                                                                                          Sumber

About

Mari kita saling berbagi ilmu dan pengalaman

Next
« Prev Post
Previous
Next Post »
Langganan: Posting Komentar (Atom)