Saat kita mengakses gmail,
facebook dan kaskus, pada address bar browser muncul HTTPS. HTTPS berfungsi
sebagai pengamanan data yang kita kirim maupun kita terima dari server.
Pengamanan data dilakukan dengan cara mengenkripsi data, sehingga data tidak
dapat dibaca oleh orang lain (man-in-the-middle attack). Pada saat komunikasi data dari web browser/klien,
data tidak secara langsung dikirim ke
server tetapi melalui internet provider sehingga ada celah bagi orang lain
untuk mebaca data tersebut. Tugas enkripsi data dilakukan oleh SSL (Secure Sockets Layer). SSL menggunakan algoritma
sebaik mungkin sehingga orang lain tidak bisa men-decryption, sedangkan HTTP mempunyai
fokus bagaimana data ditampilkan ke web browser. Saat pertama kali menggunakan
https pada website tertentu, kita akan dikirimi sertifikat SSL (komunikasi SSL antara web browser dan web server untuk membagun komunikasi yang aman biasa disebut SSL Handshake). Persetujuan
sertifikat menandai bahwa transaksi data yang aman menggunakan enkripsi telah
dimulai. Tidak semua website yang diakses membutuhkan persetujuan sertifikat SSL karena ada certificate authority. Certificate authority merupakan kumpulan data website terpercaya yang sudah tertanam pada browser dan diakui terpercaya.
HTTP + SSL = HTTPS
0 komentar:
Post a Comment