Bagaimana HTTPS Bekerja untuk Menjaga Kami Aman? (Dijelaskan HTTP vs HTTPS)

Anda mungkin telah melihat HTTPS berkali-kali, sehingga hampir tidak ada artinya - tetapi sebaliknya tidak mungkin lebih benar. Hari ini, kami akan mengajari Anda tentang mengapa HTTPS jauh lebih unggul daripada HTTP dalam hal keamanan siber, plus menunjukkan kepada Anda bagaimana meningkatkan privasi Anda lebih lanjut secara online bersama dengan penyedia VPN.

Bagaimana kita tahu apa yang aman di internet atau jika situs aman saat kita melakukan pembayaran atau letakkan informasi pribadi online? Hari ini kami akan memberi tahu Anda apa HTTPS itu dan mengapa HTTPS berbeda dari HTTP. Kami juga akan menjawab pertanyaan "bagaimana cara kerja HTTPS" dan bagaimana ini membuat Anda tetap aman.

HTTP membuat internet berjalan. Setiap komputer dan setiap perangkat yang online memanfaatkan protokol lama ini untuk mengirim dan menerima data dengan server yang berlokasi di seluruh dunia. Ini adalah bagian yang rumit dari pengalaman online kami sehingga kami sering lupa bahwa surat-surat itu ada di awal setiap alamat situs web.

Dalam beberapa tahun terakhir, versi HTTP yang dimodifikasi telah mendapatkan popularitas. HTTPS mengamankan data yang biasanya mentah dan terbuka yang dikirim oleh HTTP, memungkinkan server dan klien untuk berkomunikasi dengan tingkat privasi yang terjamin. Pada saat penulisan, lebih dari 51% dari juta situs web teratas menawarkan HTTPS yang aman versi situs mereka, dan angka itu terus meningkat. Ini adalah berita bagus untuk pendukung privasi dan peselancar web kasual.

Detail koneksi SSL dan kunci kriptografi sudah cukup untuk membuat orang pusing. Namun, memahami dasar-dasar cara kerja koneksi HTTPS, tidak mengambil gelar ilmu komputer. Terus membaca untuk penjelasan singkat tentang HTTPS dan bagaimana hal itu membuat semua kehidupan online kita lebih aman dan lebih aman.

HTTP - Cara Kerja Internet

Siapa pun yang pernah menggunakan internet terbiasa dengan keempat huruf itu. HTTP adalah singkatan dari Hyper Text Transfer Protocol, sistem komunikasi terdistribusi yang menghubungkan kode bersama untuk membuat fungsi internet. Intinya, HTTP mengoordinasikan pertukaran semua bit kode yang membuat internet, mulai dari situs web HTML ke halaman PHP, Javascript, dan seterusnya. Setiap kali Anda memuat halaman web, HTTP memastikan Anda mendapatkan data yang Anda minta dan itu semua masuk akal untuk komputer Anda.

Untuk mendapatkan sedikit lebih teknis, HTTP mentransfer data menggunakan TCP (Transmission Control Protocol), protokol lain yang membentuk fondasi web. Data dipecah menjadi beberapa paket sebelum dikirim, yang masing-masing dicap dengan alamat IP komputer Anda, yang fungsinya sangat mirip dengan alamat surat. Melalui pengiriman data HTTP melalui TCP, aktivitas online Anda dipecah, dikirim ke dunia, lalu dibawa kembali dan dirakit kembali di browser web.

Masalah dengan HTTP: Tidak Aman

HTTP dikembangkan pada tahun 1989 dan telah membentuk tulang punggung internet sejak saat itu. Ini cepat dan efisien dan melakukan tugasnya dengan cukup baik, tetapi ada satu kekurangan utama yang mulai dikhawatirkan banyak pengguna dalam beberapa tahun terakhir.

HTTP pada dasarnya tidak aman. Segala sesuatu yang dikirim dan diterima protokol dilakukan dalam format teks biasa, membuatnya sangat mudah mencegat. Tidak ada yang dibangun dalam HTTP yang mencegah komputer acak melihat apa yang ditransfer. Sangat mirip memiliki percakapan telepon di ruangan yang ramai. Semua orang dapat mendengar apa yang Anda katakan, yang harus mereka lakukan adalah mulai mendengarkan.

LAYAK DIBACA:Ini adalah VPN terbaik untuk menggunakan Paypal dengan aman

HTTPS: Membuat HTTP Aman

HTTPS bekerja secara mendasar dengan cara yang sama seperti HTTP, tetapi "S" pada akhirnya membuat perbedaan besar bagi pengguna akhir. S adalah singkatan dari Secure, dan itu adalah singkatan untuk metode pengiriman permintaan HTTP dengan lapisan keamanan SSL / TLS di atas, mengenkripsi data untuk mencegah penyadap. Bahkan jika seseorang mencegat paket, mereka tidak akan dapat menghentikan enkripsi atau membaca informasi, menjadikan HTTPS metode yang sangat efektif untuk mengamankan lalu lintas internet.

Mari kita hilangkan pernyataan di atas sedikit. TLS adalah singkatan dari Transport Layer Security. SSL adalah singkatan dari Secure Sockets Layer, yang merupakan pendahulu dari TLS. Keduanya sering disebut sebagai SSL dan banyak digunakan protokol kriptografi yang menyediakan metode mudah untuk menambahkan enkripsi ke berbagai aktivitas. Itu juga digunakan oleh program VoIP untuk mengotentikasi transmisi, browser web untuk mengamankan data, dan VPN untuk membuat terowongan jaringan darurat untuk lalu lintas pengguna dengan cepat aman.

Ketika dimasukkan ke dalam HTTPS, SSL bertindak sebagai pendamping enkripsi yang mengamankan dan memverifikasi semua yang ditransmisikan protokol HTTP. SSL pada dasarnya naik bersama dengan setiap paket data dan mendekripsi hanya ketika mencapai tujuan yang dituju. Server dan komputer menangani semuanya persis seperti sebelumnya, tetapi jika pihak ketiga mengambil salah satu paket, mereka tidak akan dapat mendekripsi data.

Cara Kerja HTTPS

Sekarang setelah Anda memiliki latar belakang dasar, mari kita lihat apa yang terjadi selama sesi HTTPS biasa. Hal pertama yang terjadi adalah membangun koneksi SSL yang aman. Ini dimulai dengan jabat tangan cepat antara klien (komputer Anda, smartphone, dll.) dan server. Tujuan dari ini adalah untuk memverifikasi identitas satu sama lain dan menyetujui protokol enkripsi, mengatur segalanya untuk transmisi data yang akan datang.

Jika jabat tangan SSL adalah sebuah percakapan, itu mungkin memainkan sesuatu seperti ini:

• KLIEN: Saya mencari Server # SS1978-IJ56. Apakah itu kamu?
• SERVER: Ya. Apakah Anda klien yang seharusnya bekerja sama dengan saya?
• KLIEN: Iya. Mari kita gunakan Metode Enkripsi 742 untuk mengobrol.
• SERVER: 742, tidak ada masalah.

Jabat tangan berfungsi sebagai pengantar singkat. Tidak ada data yang dikirim selama proses ini, itu hanya anggukan cepat untuk memastikan kedua belah pihak adalah siapa mereka seharusnya. Bagian selanjutnya dari proses adalah di mana server dan tuan rumah memverifikasi identitas mereka dan benar-benar mulai bertukar informasi. Omong-omong, ini masih bagian interaksi SSL. HTTP sedang menunggu untuk melakukan tugasnya begitu SSL memberikan lampu hijau.

Setelah jabat tangan, langkah-langkah berikut berlangsung, secara berurutan:

1. Salam - Fase ini agak mirip dengan jabat tangan, hanya sekarang setelah identitas klien / server dibuat, mereka benar-benar dapat mengirim data satu sama lain. Verifikasi dimulai dengan klien mengirim pesan yang setara dengan pesan halo. Pesan terenkripsi ini berisi semua informasi yang diperlukan server untuk berkomunikasi dengan klien melalui SSL, termasuk kunci enkripsi. Server kemudian mengirimkan kembali pesan hello-nya sendiri, berisi informasi serupa yang dibutuhkan klien untuk menahan komunikasi.
2. Pertukaran sertifikat - Sekarang server dan klien siap untuk berkomunikasi dengan aman, mereka perlu memverifikasi identitas mereka. Ini adalah langkah penting yang memastikan pihak ketiga tidak bisa berpura-pura menjadi server yang dituju, yang membuat kunci enkripsi tidak ada di tangan mereka. Ini dilakukan melalui pertukaran sertifikat SSL antara klien dan server, kira-kira sama dengan menunjukkan seseorang ID Anda dalam kehidupan nyata. Sertifikat SSL berisi data seperti nama domain partai, kunci publiknya, dan siapa yang memiliki perangkat. Ini diperiksa terhadap sumber Otoritas Sertifikat terpusat (CA) untuk memastikan itu valid. CA mengeluarkan sertifikat ini, yang membantu mereka keluar pihak ketiga berbahaya tangan.
3. Swap kunci - Semua orang tahu siapa orang lain, protokol enkripsi telah disepakati, sehingga akhirnya saatnya untuk memulai. Tukar kunci dimulai dengan klien (perangkat Anda) menghasilkan kunci sandi untuk digunakan dalam algoritma simetris. Ini berarti data terenkripsi dapat dibuka dan diakses sepenuhnya oleh siapa pun dengan kunci, maka simetri. Karena gaya utama disepakati selama fase verifikasi, yang harus dilakukan klien adalah membagikan kunci dan kedua pihak dapat berkomunikasi secara efisien dan aman.

Semua fase ini dengan verifikasi SSL dan pertukaran data tampaknya seperti banyak langkah tambahan, tetapi mereka sangat penting untuk membangun koneksi yang aman antara komputer yang tepat. Tanpa memverifikasi identitas, komputer lain dapat mencuri data dan mendekripsi. Tanpa memverifikasi metode enkripsi, komputer lain dapat membagikan kunci palsu dan mendapatkan akses ke data. Hanya dengan semua langkah pra-berbagi ini, transfer HTTP dapat dilakukan dengan aman.

Setelah bagian SSL dari transfer berlangsung, HTTP masuk dan melakukan tugasnya. Di sini data dipecah menjadi paket-paket, dilabeli dengan alamat IP Anda, dimasukkan ke dalam amplop SSL dan dikirim sepanjang jalan mereka. SSL memastikan hanya klien dan server yang dimaksud dapat membaca informasi yang dikirim. Proses ini diselesaikan ribuan kali untuk setiap permintaan, dan itu terjadi dalam sepersekian detik.

BACA JUGA:Cara berpura-pura Anda berada di negara lain dengan mengubah alamat IP Anda

HTTPS di Browser Anda

Anda mungkin pernah melihat browser Anda menampilkan ikon gembok kecil di bilah URL dari waktu ke waktu. Ini berarti bahwa situs tersebut dijamin dengan HTTPS. Ini biasanya terjadi pada situs-situs itu mengumpulkan data pribadi secara sah, seperti informasi kartu kredit untuk belanja online, kata sandi untuk memeriksa surel, atau apa pun yang melibatkan transaksi perbankan atau keuangan. Semakin banyak situs web menggunakan HTTPS hari ini, bagaimanapun, yang sangat bagus untuk privasi online secara umum.

HTTPS dilakukan di sisi server. Dengan kata lain, Anda tidak dapat memaksa situs untuk menggunakan HTTPS jika servernya tidak diatur untuk menanganinya. Banyak situs web hanya akan beralih ke HTTPS jika browser Anda secara khusus menuntutnya, dan yang lain akan memuat konten yang tidak aman dalam halaman HTTPS, yang mengalahkan tujuannya sepenuhnya.

Ada ekstensi browser fantastis yang disebut HTTPS Everywhere yang meringankan banyak masalah di atas. Plug-in menulis ulang permintaan browser Anda untuk menggunakan HTTPS kapan pun tersedia. Itu tidak dapat membuat koneksi yang aman di mana tidak ada, dan itu tidak mengenkripsi apa pun itu sendiri, tetapi HTTPS Everywhere memastikan Anda selalu mengambil keuntungan dari keamanan ekstra bila memungkinkan.

PANDUAN LENGKAP:Ekstensi browser terbaik

Enkripsi VPN versus HTTPS

Kata "enkripsi" banyak digunakan akhir-akhir ini. Pada intinya, enkripsi mengacu pada penggunaan kriptografi untuk menghasilkan teka-teki matematika yang sangat rumit yang mengunci paket informasi dalam kotak yang tidak bisa dipecahkan. Kotak itu hanya bisa dibuka dengan kunci sandi yang sama rumitnya, yang dihasilkan ketika paket data dienkripsi. Ada sejumlah proses enkripsi yang digunakan di internet modern, tetapi ide dasar di baliknya kira-kira sama.

Jaringan pribadi virtual selalu dibahas dalam kaitannya dengan enkripsi yang mereka berikan. Singkatnya, VPN berjalan di perangkat lokal Anda dan mengenkripsi semuanya sebelum dikirim melalui internet. Paket data tidak dapat dibaca saat melakukan perjalanan ke ISP Anda dan ke server VPN. Pada saat ini alamat IP lokal Anda dihapus dan diganti dengan alamat IP yang terkait dengan VPN. VPN melakukan permintaan data atas nama Anda, kemudian mengembalikan informasi ke komputer Anda. Seluruh proses berlangsung di bawah perlindungan enkripsi, dan juga itu menghapus data pengidentifikasi jadi tidak mungkin untuk melacak aktivitas kembali ke komputer Anda.

Protokol HTTPS dan jaringan pribadi virtual mungkin terdengar serupa, tetapi pada kenyataannya mereka adalah dua teknologi berbeda yang menyerang masalah yang sama dari sudut yang berbeda. VPN mengamankan semua lalu lintas antara komputer Anda dan internet. Mereka juga menganonimkan data ke membuatnya lebih sulit untuk melacak aktivitas online Anda. HTTPS hanya mengamankan lalu lintas antara satu situs web dan komputer Anda, tanpa tindakan yang diambil untuk menambah anonimitas. Bahkan jika Anda mengakses situs yang diamankan dengan HTTPS, VPN menawarkan fitur tambahan untuk menjaga keamanan data Anda.

Cara Memilih VPN Aman

HTTPS melakukan pekerjaan luar biasa untuk mengamankan koneksi antara perangkat Anda dan satu situs web. Namun, tidak semua sumber dilindungi oleh enkripsi sisi server ini, dan bahkan ketika ada peluang, tautan tanpa jaminan dapat menemukan jalannya ke situs dan mengancam privasi Anda. Untuk menjaga keamanan aktivitas online Anda, Anda harus selalu menggunakan VPN.

Memilih VPN yang tepat Sepertinya proses yang rumit. Ada berbagai macam fitur untuk dibandingkan, harga yang harus dipertimbangkan, kekuatan enkripsi yang kontras, dan sebagainya. Berikut adalah beberapa kriteria yang harus diperhatikan ketika meneliti VPN terbaik untuk penjelajahan online yang aman. Kami juga menyertakan beberapa rekomendasi untuk membantu Anda memulai.

• Kekuatan enkripsi - Kompleksitas protokol enkripsi VPN dapat membuat perbedaan besar dalam privasi Anda. Sebagian besar penyedia memberikan enkripsi AES 128-bit atau 256-bit, yang sempurna untuk hampir semua aktivitas online.
• Kebijakan pembalakan - Semua lalu lintas Anda melewati server VPN. Jika perusahaan menyimpan catatan terperinci, ada kemungkinan data Anda dapat diberikan kepada pihak ketiga atau lembaga pemerintah. VPN terbaik memiliki kebijakan penebangan nol yang ketat yang menjaga informasi Anda tetap aman apa pun yang terjadi.
• Dukungan perangkat lunak - Untuk memanfaatkan VPN, Anda harus menjalankannya di setiap perangkat yang terhubung ke internet. Sebagian besar layanan VPN menawarkan perangkat lunak khusus untuk smartphone, tablet, laptop, dan semua yang ada di antaranya. Pastikan perangkat Anda tertutup sebelum mendaftar.
• Kecepatan - Kelemahan dari enkripsi adalah ia menambahkan data ke setiap paket informasi, secara efektif memperlambat koneksi Anda. VPN terbaik mengatasi batasan ini untuk menyediakan unduhan cepat tanpa mengorbankan privasi.

VPN Paling Berdaya untuk Penjelajahan yang Lebih Aman

Melakukan riset pasar sendiri bisa melelahkan, tetapi ketika Anda mencari VPN, Anda tidak perlu menemukan kembali roda. Kami telah menghabiskan bertahun-tahun meneliti dan menulis tentang VPN, dan penyedia berikut menonjol sebagai yang paling aman untuk uang Anda:

ExpressVPN berfokus pada memberikan kecepatan luar biasa kepada pengguna di seluruh dunia. Enkripsi sering memperlambat koneksi VPN, dan memiliki server yang terletak jauh dari rumah Anda dapat meningkatkan kelambatan. Dengan ExpressVPN, kedua masalah tersebut diminimalkan berkat perangkat keras yang sangat cepat dan jaringan server yang didistribusikan di seluruh dunia. Ketika digabungkan dengan bandwidth tidak terbatas dan tanpa pembatasan kecepatan atau pembatasan, Anda akan mendapatkan resep yang luar biasa untuk VPN yang kuat dan andal.

Fitur lain dari ExpressVPN termasuk aplikasi kustom yang mudah digunakan untuk Windows, Mac, Linux, Android, iOS, dan lainnya; akses hebat ke Netflix, bahkan ketika penyedia lain diblokir sepenuhnya; 3.000+ server di 94 negara di seluruh dunia; Perlindungan kebocoran DNS dan sakelar pembunuh otomatis; kemampuan penghilang sensor yang kuat yang bahkan Tembok Besar China tidak bisa hentikan.

Baca lengkap kami Ulasan ExpressVPN.

NordVPN adalah VPN yang sangat andal dengan dua fitur luar biasa: jaringan server besar, dan kecepatan kilat. NordVPN mengoperasikan lebih dari 5.800 server di 59 negara, dua kali ukuran sebagian besar VPN. Ini memberi Anda beragam pilihan untuk memilih alamat IP luar negeri untuk mengakses konten yang dibatasi geografis. Anda juga menjamin koneksi cepat dengan jaringan NordVPN, bahkan jika Anda memanfaatkan server terenkripsi ganda yang unik.

Beberapa fitur terbaik NordVPN mencakup kebijakan nol-pembalakan yang diverifikasi secara independen yang mencakup segala hal mulai dari lalu lintas hingga bandwidth, alamat IP, dan stempel waktu; fitur penghilang sensor yang kuat yang menembus filter pemerintah yang keras seperti yang ada di Cina; enkripsi multi-hop untuk privasi tertinggi dengan mengorbankan beberapa kecepatan; akses Netflix siap di seluruh dunia.

Baca lengkap kami Ulasan NordVPN.

Menghentikan penyensoran dan memberikan keamanan pengguna adalah dua IPVanish fitur terbesar. Layanan ini berfungsi untuk melindungi privasi Anda dengan menghadirkan enkripsi AES 256-bit dengan semua 1.300 servernya di 60 negara yang berbeda, menambahkan kebijakan menyeluruh nol traffic logging untuk melakukan booting. Anda akan selalu dapat menemukan koneksi yang andal dan cepat dengan IPVanish, dan dengan lebih dari 40.000 alamat IP untuk digunakan, Anda akan dapat melewati filter sensor dan firewall dengan mudah.

IPVanish juga dilengkapi dengan fitur-fitur berikut:

• Perangkat lunak yang sangat mudah digunakan untuk PC, laptop, smartphone, Chromebook, dan tablet.
• Bandwidth tidak terbatas, tanpa batas kecepatan, dan tidak ada pembatasan pada lalu lintas P2P atau torrent.
• Unduhan aman, cepat, dan anonim ideal untuk torrent dan Pengguna Kodi.

Baca lengkap kami Ulasan IPVanish.

Kesimpulan

Jadi sekarang Anda harus memiliki pengetahuan yang Anda butuhkan untuk memahami HTTPS, dan bagaimana menggunakannya. Saat ini, lebih umum daripada tidak melihat situs web yang menampilkan "s" kecil itu di bilah URL mereka, jadi tetap awasi situs-situs yang tidak. Sehubungan dengan kebiasaan menjelajah yang aman, Anda dapat lebih meningkatkan privasi dan keamanan Anda secara online dengan VPN; kami telah merekomendasikan tiga yang terbaik di pasar sehingga Anda tidak perlu menghabiskan waktu berbelanja.

Ada pertanyaan tentang HTTPS, VPN, atau topik terkait keamanan lainnya? Beri kami komentar di bawah!