Anda selama ini tentunya telah akrab dengan metode protokol http untuk mengambil informasi dari sebuah website untuk kemudian diterjemahkan oleh browser. Namun tak jarang anda juga menemukan sebuah situs yang menampilkan protokol https, yang memiliki kepanjangan “Hypertext Transfer Protocol Secure”, apa perbedaan dari http dan https sebenarnya?.
Sebelum kita membahas apakah itu https dengan lebih lanjut, sebaiknya kita melihat apa alasan dibalik diciptakannya https. Adanya https antara lain disebabkan karena sifat dari protokol http yang bertukar data secara telanjang, yang berarti data kita dikirimkan melalui jaringan tanpa adanya perlindungan apapun, sehingga rentan akan pencurian data.
Permasalahan dengan HTTP
Dalam pengaksesan sebuah situs melalui protokol http, browser mencari IP adress dari sebuah website, dan mengadakan sambungan dengan asumsi bahwa ia telah terhubung dengan server yang tepat. Namun data yang dikirimkan adalah masih berupa teks, sehingga masih memungkinkan adanya pencurian data oleh man in the middle dalam jaringan tempat melakukan koneksi tersebut.
Man in the middle ini bisa saja ada di jaringan wi-fi anda, ISP atau bahkan konon agensi pemeritah dapat merekam dan melihat jejak browsing anda. Yang lebih mengerikan adalah bahwa yang penyadap dapat melihat password, kartu kredit dan berbagai data yang anda kirimkan melalui protokol http.
Hal ini tentu saja merupakan masalah besar, salah satunya adalah tidak mampunya kita mengautentikasi bahwa kita terhubung dengan website yang tepat. Bisa jadi dalam sebuah kasus anda merasa telah terhubung dengan website dari sebuah bank yang anda gunakan. Tetapi ternyata anda berada dalam jaringan yang telah dimodifikasi, dan di redirect ke sebuah situs palsu atau yang biasa disebut dengan situs phishing.
Bagaimana HTTPS mengatasi masalah HTTP
Karena inilah kita membutuhkan sebuah koneksi yang terenkripsi sehingga data kita aman dari tangan tangan jahil yang ingin mencuri data anda. Disinilah https memainkan perannya dengan menambahkan proses enkripsi pada data anda.
Proses enkripsi tersebut juga dibarengi dengan verifikasi integritas dari sebuah situs yang menawarkan koneksi https. Yaitu dengan cara meminta sertifikat otoritas keamanan yang biasanya dikeluarkan oleh jasa keamanan ternama seperti Comodo atau Symantec.
Bentuk dari sertifikat keamanan https ini biasanya adalah sebuah cryptographic key yang secara teori tidak dapat dipalsukan. Meski pernah terjadi kasus hack pada sertifikat tersebut seperti yang terjadi pada kasus pembobolan firma diginotar di belanda pada 2011 lalu.
Demikianpun secara umum konsep sertifikat https pada dasarnya adalah ketika browser anda mengatakan anda sedang berada di alamat https://google.com, maka anda benar benar sedang terhubung dan berbagi data semata mata dengan server google, tanpa ada pihak lainnya lagi.
Https kini semakin banyak digunakan oleh berbagai website raksasa. Dari sebuah teknologi enkripsi yang digunakan oleh mayoritas website ecommerce untuk melindungi data para pelanggannya, kini tercatat ada lebih dari 42% dari koneksi dalam jaringan www adalah menuju ke situs yang mengunakan protokol https.
Perlindungan privasi pengguna
Https memang pada dasarnya adalah menawarkan perlindungan enkripsi data yang berhubungan dengan user credentials. Tapi dengan kemampuannya bertukar data yang telah terenkripsi, protokol secure http juga secara tidak langsung menawarkan perlindungan privasi pada penggunanya.
Sebagai contoh adalah ketika anda ingin mencari informasi dari penyakit yang anda derita di wikipedia melalui protokol https, maka metode ini akan melindungi anda dari penguping yang ingin mengetahui pencarian anda. Mereka mungkin mengetahui jika anda terhubung dengan wikipedia, tetapi tidak ada jalan bagi mereka untuk mengetahui apa yang sedang anda lihat dalam situs tersebut.
Itulah berbagai kelebihan dari protokol https dibandingkan dengan protokol http biasa dimana anda mungkin suatu saat akan membutuhkannya ketika ingin merasa aman ketika bertukar data sensitif anda di ranah internet. Meski demikian kita harus tetap berhati hati dalam memberikan data kita, karena seperti yang telah disebut diatas, bahwa https juga masih memiliki celah keamanan sertifikat yang dimanfaatkan pelaku phishing... tetaplah berhati hati dalam menggunakan internet.
