Pengertian HTTPS

-



assalamuallaikum wr wb, kali ini saya akan memposting tentang pengertian HTTPS beserta fungsi dan sebagainya..mungkin langsung saja wkwkk

A. Pengertian

HTTPS (juga disebut HTTP lebih TLS , HTTP melalui SSL, dan HTTP Aman
adalah protokol untuk komunikasi yang aman melalui jaringan komputer yang banyak digunakan di Internet . HTTPS terdiri dari komunikasi melalui Hypertext Transfer Protocol (HTTP) dalam koneksi terenkripsi dengan Transport Layer Security, atau pendahulunya, Secure Sockets Layer . Motivasi utama untuk HTTPS adalah otentikasi dari mengunjungi situs dan perlindungan privasi dan integritas dari data yang dipertukarkan.

Dalam penyebaran populer di internet, HTTPS menyediakan otentikasi website dan terkait web server dengan yang satu berkomunikasi, yang melindungi terhadap serangan man-in-the-middle . Selain itu, ia menyediakan dua arah enkripsi komunikasi antara klien dan server, yang melindungi terhadap eavesdropping dan gangguan dengan atau menempa isi komunikasi. Dalam prakteknya, ini memberikan jaminan yang wajar bahwa seseorang berkomunikasi dengan tepat website yang satu dimaksudkan untuk berkomunikasi dengan (sebagai lawan penipu), serta memastikan bahwa isi dari komunikasi antara pengguna dan situs tidak dapat dibaca atau ditempa oleh pihak ketiga.

Secara historis, koneksi HTTPS terutama digunakan untuk transaksi pembayaran di World Wide Web , e-mail dan untuk transaksi sensitif dalam sistem informasi perusahaan. Pada tahun 2000-an dan 2010-an awal, HTTPS mulai melihat secara luas untuk melindungi halaman keaslian pada semua jenis website, mengamankan rekening dan menjaga komunikasi pengguna, identitas dan browsing web pribadi.

B. Keamanan HTTPS

Keamanan HTTPS adalah bahwa dari TLS yang mendasari, yang biasanya menggunakan jangka panjang publik kunci dan swasta untuk menghasilkan jangka pendek kunci sesi , yang kemudian digunakan untuk mengenkripsi aliran data antara klien dan server. X.509 sertifikat yang digunakan untuk mengotentikasi server (dan kadang-kadang klien juga). Akibatnya, otoritas sertifikat dan sertifikat kunci publik yang diperlukan untuk memverifikasi hubungan antara sertifikat dan pemiliknya, serta untuk menghasilkan, tanda, dan mengelola validitas sertifikat. Meskipun hal ini dapat lebih menguntungkan daripada memverifikasi identitas melalui web kepercayaan , yang 2013 pengungkapan pengawasan massa menarik perhatian otoritas sertifikat sebagai titik lemah potensial yang memungkinkan serangan man-in-the-middle . Sebuah properti penting dalam konteks ini adalah maju kerahasiaan , yang menjamin bahwa komunikasi terenkripsi tercatat di masa lalu tidak dapat diambil dan didekripsi harus jangka panjang kunci rahasia atau password dikompromikan di masa depan. Tidak semua server web menyediakan maju kerahasiaan.

Sebuah situs harus benar-benar menjadi tuan rumah lebih dari HTTPS, tanpa bagian dari isinya dimuat melalui HTTP - misalnya, memiliki skrip dimuat tidak aman - atau pengguna akan rentan terhadap beberapa serangan dan pengawasan. Juga hanya memiliki halaman tertentu yang berisi informasi sensitif (seperti log-in halaman) dari situs dimuat melalui HTTPS, sementara memiliki sisa situs dimuat melalui HTTP biasa, akan mengekspos pengguna untuk serangan. Pada sebuah situs yang memiliki informasi sensitif di suatu tempat di atasnya, setiap kali situs yang diakses dengan HTTP bukannya HTTPS, pengguna dan sesi akan bisa terkena. Demikian pula, cookie di situs dilayani melalui HTTPS harus memiliki atribut aman diaktifkan.

C. Perbedaaan dengan HTTP

 HTTPS URL dimulai dengan "https: //" dan menggunakan port yang 443 secara default, sedangkan HTTP URL dimulai dengan "http: //" dan menggunakan pelabuhan 80 secara default.

HTTP tidak terenkripsi dan rentan terhadap man-in-the-middle dan menguping serangan, yang dapat membiarkan penyerang mendapatkan akses ke akun situs dan informasi sensitif, dan memodifikasi halaman web untuk menyuntikkan malware atau iklan. HTTPS dirancang untuk menahan serangan tersebut dan dianggap aman terhadap mereka (dengan pengecualian dari tua, versi usang dari SSL).

D. Browser intergrasi

Kebanyakan browser menampilkan peringatan jika mereka menerima sertifikat yang tidak valid. Browser lama, saat menghubungkan ke situs dengan sertifikat yang tidak valid, akan hadir pengguna dengan kotak dialog menanyakan apakah mereka ingin melanjutkan.

browser yang lebih baru menampilkan peringatan di seluruh jendela. Browser yang lebih baru juga mencolok menampilkan informasi keamanan situs di address bar . Diperpanjang sertifikat validasi mengubah address bar hijau di browser yang lebih baru. Kebanyakan browser juga menampilkan peringatan kepada pengguna ketika mengunjungi situs yang berisi campuran konten dienkripsi dan tidak terenkripsi.

Firefox menggunakan HTTPS untuk pencarian Google sebagai versi 14, untuk "melindungi pengguna kami dari infrastruktur jaringan yang dapat mengumpulkan data tentang pengguna atau memodifikasi / menyensor hasil pencarian mereka".

The Electronic Frontier Foundation , opining bahwa "Dalam dunia yang ideal, setiap permintaan web dapat gagal untuk HTTPS", telah disediakan sebuah add-on yang disebut HTTPS Everywhere untuk Mozilla Firefox yang memungkinkan HTTPS secara default untuk ratusan website yang sering digunakan. Sebuah versi beta dari plugin ini juga tersedia untuk Google Chrome dan Chromium. 


sekian postingan saya tentang pengertian HTTPS, bila ada salah kata saya mohon maaf yang sebesar besarnya. wassalamuallikum wr wb.



Referensi

https://en.wikipedia.org/wiki/HTTPS

Comments

Post a Comment

Popular posts from this blog

Mengatasi masalah tidak bisa menginstal bind9 di server

-
Image
assallamuallaikum wr wb, kali ini saya akan memposting tentang bagaimana caranya mengatasi masalah seperti gambar di atas A. Pengertian BIND (singkatan dari bahasa Inggris: Berkeley Internet Name Domain) adalah server DNS yang paling umum digunakan d i Internet, khususnya pada sistem operasi bertipe Unix yang secara de facto merupakan standar. BIND awalnya dibuat oleh empat orang mahasiswa di CSRG Universitas California Berkeley dan pertama kali dirilis di dalam 4.3BSD. Paul Vixie kemudian meneruskan pengembangannya pada tahun 1988 saat bekerja di DEC B. Latarbelakang bind9 adalah server dns yang paling banyak di gunakan di internet, juga banyak di pakai pada sistem operasi yang bertipe unix, contohnya debian server juga ubuntu server C. Maksud dan tujuan agar temen temen khususnya pembaca bisa mengatasi masalah ini dengan mudah D. Alat dan Bahan 1. akses ke server 2. laptop E. Waktu yang di butuhkan 2 menit F. Pelaksanaan 1.yang pertama adalah, kalian ub
Baca lebih detail »

Pengertian Maria db

-
assalamuallaikum wr wb. kali ini saya akan memposting tentang A. Pengertian MariaDB adalah sebuah implementasi dari sistem manajemen basisdata relasional (RDBMS) yang didistribusikan secara gratis dibawah lisensi GPL (General Public License). Setiap pengguna dapat secara bebas menggunakan MariaDB, namun dengan batasan perangkat lunak tersebut tidak boleh dijadikan produk turunan yang bersifat komersial. MariaDB merupakan versi pengembangan terbuka dan mandiri dari MySQL. Sejak diakuisisinya MySQL oleh Oracle pada September 2010, Monty Program sebagai penulis awal kode sumber MySQL memisahkan diri dari pengembangan dan membuat versi yang lebih mandiri yakni MariaDB. B. Keunggulan/ Kemampuan MariaDB Semua kemampuan MySQL dimiliki pula oleh MariaDB yakni: 1. Portabilitas. MariaDB dapat berjalan stabil pada berbagai sistem operasi seperti Windows, Linux, FreeBSD, Mac Os X Server, Solaris, Amiga, dan masih banyak lagi. 2. Perangkat lunak sumber terbuka. MariaDB didistribusikan
Baca lebih detail »

kabel Coaxsial

-
Image
assalamuallaikum wr wb, kali ini saya akan memposting tentang kable COAXIAL, simak dengan baik dan  baca dengan benar ya teman. coaxial ini kabel coaxial merupakan media transmisi yang paling banyak digunakan pada local area network dan menjadi pilihan banyak orang karena selaen harganya murah, kabel jenis ini mudah digunakan. Coaxial terdiri dari 2 konduktor, dibentuk untuk beroperasi pada pita frekuensi besar. Terdiri dari konduktor inti dan di kelilingi oleh kawat-kawat kecil. Di antara konduktor inti dengan konduktor sekelilingnya di pisahkan dengan sebuah isolator (jacket/shield) seperti ditunjukan gambar kabel coaxial lebih kecil kemungkinan untuk berinterferensi dikarenakan adanya shield. Coaxial digunajakan untuk jarak jauh dan mendukung lebih banyak terminal dalam 1 jalur bersama. Penggunaan kabel coaxial secara umum adalah sebagai antena televisi, transmisi telepon jarak jauh, link komputer dan LAN. Coaxial dapat digunakan unutk sinyal analog ma
Baca lebih detail »