Cara Kerja HTTPS
๐ 6 min baca
Quick Answer
Gembok kecil di bilah alamat Anda melakukan banyak pekerjaan. HTTPS secara diam-diam mengenkripsi hampir semua yang Anda lakukan saat online, menghentikan penyadap membaca atau merusak data Anda. Namun hal ini juga banyak disalahpahami โ inilah yang sebenarnya terbukti, dan apa yang tidak.
๐ก Anggap saja sebagaiโฆ
Amplop yang tersegel dan anti rusak dikirimkan oleh kurir yang pertama kali menunjukkan kartu identitas. TLS memeriksa "ID" situs web (sertifikatnya), lalu menyegel percakapan Anda sehingga tidak ada orang yang dapat membaca atau mengubahnya.
Sertifikat (pemeriksaan ID)
Sebelum mengenkripsi apa pun, browser Anda memeriksa sertifikat TLS situs tersebut โ kredensial yang dikeluarkan oleh otoritas tepercaya yang menjamin bahwa situs tersebut adalah situs yang diklaimnya. Jika sertifikat tidak valid atau kedaluwarsa, Anda mendapat peringatan.
Jabat tangan
Browser dan server kemudian melakukan jabat tangan TLS: menggunakan kriptografi kunci publik, mereka menyetujui kunci rahasia bersama tanpa pernah mengirimkannya secara terbuka. Sejak saat itu, sandi simetris cepat mengenkripsi seluruh sesi.
Apa yang dilakukan dan tidak dilindungi oleh HTTPS
HTTPS melindungi data saat transit โ tidak seorang pun antara Anda dan situs dapat membaca atau mengubahnya. Ini TIDAK menjamin situs tersebut jujur โโatau aman: penipu juga bisa mendapatkan sertifikat. Gembok berarti "koneksi terenkripsi", bukan "situs web yang dapat dipercaya".
๐ Pengambilan kunci
HTTPS memverifikasi sertifikat situs, lalu mengenkripsi koneksi Anda sehingga tidak ada yang bisa mengintip atau merusak transit. Namun gembok tersebut membuktikan enkripsi, bukan kejujuran โ situs penipuan masih dapat memiliki HTTPS.
Mengapa ini penting bagi Anda
Mengetahui apa sebenarnya arti gembok adalah pertahanan dasar terhadap penipuan โ penting saat membeli kripto atau melakukan perbankan online. Selalu periksa seluruh domain, bukan hanya gemboknya, sebelum memasukkan kredensial atau frase awal (jangan pernah memasukkan frase awal di situs web mana pun).
Pertanyaan yang sering diajukan
Apakah gembok berarti suatu situs aman?โผ
Tidak. Itu hanya berarti koneksi Anda dienkripsi. Situs phishing dan scam secara rutin menggunakan HTTPS. Selalu verifikasi nama domain yang tepat dan jangan pernah memasukkan data sensitif di situs yang Anda buka melalui tautan yang tidak diminta.
Apa perbedaan antara SSL dan TLS?โผ
TLS adalah penerus protokol SSL lama yang modern dan aman. Orang-orang masih mengatakan "SSL" karena kebiasaan, namun koneksi aman saat ini menggunakan TLS.
Apakah HTTP (tanpa S) berbahaya?โผ
Pada HTTP biasa, siapa pun di jaringan dapat membaca atau mengubah data Anda. Jangan pernah masuk atau memasukkan detail pembayaran atau kripto di halaman non-HTTPS.