HTTPS - Hyper Text Transfer Protocol Secure
Minggu, 01 Mei 2011
HTTPS atau Hyper Text Transfer Protocol – Secure adalah protokol komunikasi dari world wide web yang memberikan perlindungan keamanan data dari browser sampai ke web server. HTTPS dikembangkan oleh Netscape Corporation berfungsi untuk menyandikan/mengacak data yang akan dikirim dari browser ke web server menggunakan protokol SSL (Secure Socket Layer ) dan TLS (Transport Layer Security ). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eyesdropping (Mengintip data melalui Jaringan) dan Man In The Middle Attack.
HTTPS menggunakan sertifikat digital yang berfungsi sebagai otentikasi terhadap keaslian suatu situs/web server yang dikeluarkan oleh otoritas sertifikasi (CA) yang terpercaya oleh publik dan sudah terdaftar pada list CA pada web browser seperti Internet Explorer, Netscape, Mozzila Firefox dll.
Dengan menggunakan sertifikat digital SSL ini, pengunjung situs bisa yakin sedang berkomunikasi dengan web server yang benar, bukan .attacker in the middle yang menyamar menjadi web server palsu karena pada sertiļ¬kat digital berisi nama pemilik situs, nomor seri, tanggal kadaluarsa, salinan pemegang sertifikat dan otentikasi terhadap CA yang mengeluarkan sertifikat digital terhadap situs tersebut.
Sebuah halaman web atau homepage dan URL yang digunakan diawali dengan https:// dan bukan dengan http:// adalah merupakan sebuah web yang membutuhkan tingkat keamanan yang lebih tinggi terhadap data-data/informasi yang terdapat dalam web tersebut. Sehingga memberikan perlindungan yang lebih kepada website atau pengunjung yang melakukan input informasi penting ke dalamnya, biasanya website yang menggunakan HTTPS adalah website yang berhubungan dengan masalah keuangan dan privacy dari pelanggannya seperti website perbankan dan investasi.
Ketika anda mengakses situs yang menggunakan HTTPS maka akan ada icon gembok di bawah web browser yang bila di klik akan berisi sertifikat digital.
HTTPS menggunakan sertifikat digital yang berfungsi sebagai otentikasi terhadap keaslian suatu situs/web server yang dikeluarkan oleh otoritas sertifikasi (CA) yang terpercaya oleh publik dan sudah terdaftar pada list CA pada web browser seperti Internet Explorer, Netscape, Mozzila Firefox dll.
Dengan menggunakan sertifikat digital SSL ini, pengunjung situs bisa yakin sedang berkomunikasi dengan web server yang benar, bukan .attacker in the middle yang menyamar menjadi web server palsu karena pada sertiļ¬kat digital berisi nama pemilik situs, nomor seri, tanggal kadaluarsa, salinan pemegang sertifikat dan otentikasi terhadap CA yang mengeluarkan sertifikat digital terhadap situs tersebut.
Sebuah halaman web atau homepage dan URL yang digunakan diawali dengan https:// dan bukan dengan http:// adalah merupakan sebuah web yang membutuhkan tingkat keamanan yang lebih tinggi terhadap data-data/informasi yang terdapat dalam web tersebut. Sehingga memberikan perlindungan yang lebih kepada website atau pengunjung yang melakukan input informasi penting ke dalamnya, biasanya website yang menggunakan HTTPS adalah website yang berhubungan dengan masalah keuangan dan privacy dari pelanggannya seperti website perbankan dan investasi.
Ketika anda mengakses situs yang menggunakan HTTPS maka akan ada icon gembok di bawah web browser yang bila di klik akan berisi sertifikat digital.