HTTPS utawa Hypertext Transfer Protocol Secure minangka ekstensi aman saka protokol HTTP. Iki digunakake kanggo komunikasi ndhelik aman antarane browser web lan server web.
HTTPS singkatan saka Hyper Text Transfer Protocol Secure lan iku versi enkripsi aman saka protokol HTTP dhasar sing digunakake nalika komunikasi ing internet.
Apa HTTPS?
HTTPS singkatan saka Hypertext Transfer Protocol Secure sing njaga data sensitif dadi pribadi nalika ditransfer antarane pangguna lan situs web, kanthi teknologi enkripsi njamin mung pihak sing sah sing bisa ndeleng.
HTTPS minangka cara kanggo ngirim data kanthi aman lan pribadi antarane rong pihak. Iki uga minangka jeneng sing paling umum kanggo HTTP Secure, sing ngenkripsi kabeh komunikasi sampeyan supaya ora bisa dicegat utawa diwaca dening pihak katelu. HTTPS Nang endi wae mbantu sampeyan nyambung menyang situs web liwat versi ndhelik HTTP (HTTPS) yen bisa. Pangguna web bakal nemokake kaca web sing bisa dipercaya karo HTTPS.
Apa HTTPS?
Yen sampeyan wis tau kepingin weruh apa HTTPS, aja kuwatir–sampeyan ora piyambak. Internet bisa dadi papan sing medeni kanggo navigasi kanggo wong sing durung ngerti. Sampeyan kudu sinau babagan protokol iki sadurunge mutusake situs web sing kudu didaftar yen sampeyan lagi miwiti. Untunge, kita teka kanggo mbantu browser web modern.
Ana macem-macem URL sing bisa digunakake kanggo ngakses situs web. Siji jinis diarani URL HTTP, sing tegese Hypertext Transfer Protocol. Protokol iki nemtokake carane data bakal diijolke liwat Internet.
Ana uga FTP (File Transfer Protocol), Telnet, lan liya-liyane! Nanging salah sawijining protokol sing paling populer yaiku HTTPS, sing tegese Hypertext Transport Layer Security.
Wis dadi populer amarga ndhelik kabeh informasi sing dikirim antarane browser lan server hosting situs - iki kalebu sandhi uga nomer kertu kredit!
Bedane antarane HTTP lan HTTPS
HTTP lan HTTPS minangka rong protokol web sing paling umum sing bakal sampeyan gunakake. Nanging, ana prabédan gedhe antarane loro! HTTP stands for Hypertext Transfer Protocol lan nransfer data saka siji piranti menyang piranti liyane liwat Internet. Iki dianggep "ora aman" amarga ngirim informasi ing teks biasa - tegese sapa wae bisa nyegat data nalika lelungan liwat dunia maya.
Ing sisih liya, HTTPS (Hypertext Transfer Protocol Secure) minangka versi HTTP sing luwih aman amarga kabeh komunikasi kedadeyan karo enkripsi lan otentikasi - iki tegese peretas sing sial kasebut ora bakal bisa ndeleng apa sing bakal ditindakake ing sabanjure. blanja online!
HTTP iku sawijining saka sistem operasi lan dianggo ing ndhuwur TCP / IP. HTTP nggunakake port 80 minangka standar, nanging port apa wae bisa digunakake. Analogi sing apik ing kene bakal kaya alamat omah sampeyan (omah). Sampeyan bisa uga duwe nomer house beda gumantung ing werna, nomer apartemen, kutha sing manggon ing, etc. Nanging isih omahmu; iku kabeh babagan ngendi sampeyan dumunung. Iki carane HTTP uga dianggo.
Iki minangka HTTP kanthi lapisan keamanan SSL/TLS sing ditambahake supaya kabeh data sing ditransfer saka klien menyang server dienkripsi lan dilindhungi ing sambungan sing aman. HTTPS nggunakake port TCP 443 minangka standar, nanging port apa wae uga bisa digunakake. HTTPS ngamanake komunikasi antarane klien lan server nggunakake skema enkripsi kayata SSL. HTTPS nyedhiyakake otentikasi situs web liwat sertifikat digital.
Uga njamin integritas komunikasi kanthi nggunakake kode otentikasi pesen (MAC). Dadi ora mung nglindhungi informasi sajrone transfer liwat saluran sing dienkripsi, nanging uga nglindhungi informasi kasebut supaya ora diowahi ing dalan! Analogi ing kene bakal kaya kunci lawang ngarep sampeyan. Sampeyan duwe kunci kanggo mlebu omah, nglindhungi sampeyan saka wong njaba, maling, lan liya-liyane. Iki uga cara HTTPS. Kanthi protokol HTTP, kaca web lan browser web kalebu lapisan soket sing aman kanggo efisiensi sing luwih apik.
Apa HTTPS bisa disusupi?
Ing Kongres Komunikasi Chaos kaping 31, peneliti keamanan Moxie Marlinspike nampilake peretasan HTTPS BE. Iki minangka serangan marang SSL / TLS. Ora ngeksploitasi kerentanan ing protokol apa wae, nanging nggunakake teknik sosial sing cerdas kanggo ngapusi korban supaya mriksa sertifikat palsu.
Kemungkinan serangan kasebut wis dibahas sadurunge. Isih, wektu iki implementasine bukti-konsep sing sukses diterangake, kalebu kode sumber klien lan server sing bisa digunakake dhewe.
Sajrone pirembagan kasebut, Marlinspike nerangake cara kerja HTTPS, kenapa kadhangkala gagal, lan kepiye carane bisa nyerang. Kajaba iku, dheweke nampilake teknik anyar kanggo nindakake panjaluk DNS sing aman lan ngliwati teknik nguping pasif kaya sing digunakake dening sistem sensor, tembok api perusahaan, lan uga sistem nyegat pemerintah.
Luwih lengkap babagan rincian
Dhiskusi kasebut nyakup macem-macem masalah HTTPS lan nuduhake kepiye, ing sawetara kasus, bisa uga bisa ngrampungake ijol-ijolan SSL / TLS kanthi lengkap tanpa duwe sertifikat server sing dikarepake. Nalika serangan kasebut ngarahake situs web HTTPS, ora ana alesan kenapa teknik sing padha ora bisa digunakake marang protokol liyane sing dibangun ing ndhuwur SSL/TLS.
Marlinspike wis nerbitake [klien IPREDATOR](<https://github.com/iPredator/>) sing dirancang kanggo nyegah serangan kasebut kanthi ngidini pangguna serangan kasebut nggawe sambungan sing aman karo siji liyane nggunakake sertifikat sing ditandatangani dhewe.
Dheweke mbahas tujuan desain ing mburi predator I lan menehi sawetara optimasi sing ditindakake supaya bisa mlaku luwih cepet tinimbang alat komunikasi anonim alternatif sing paling akeh kasedhiya.
Apa sing diwenehake HTTPS?
Mangkene panyedhiya layanan internet iki:
enkripsi
Ora ana sing bisa ndeleng data sampeyan, sanajan operator WiFi. Iki tegese **ISP** ora ngerti situs web utawa layanan liyane sing sampeyan gunakake lan **ora bisa mblokir utawa mbedakake antarane situs kasebut**. Kajaba iku, luwih angel nggawe profil prilaku sampeyan sajrone wektu kanthi mbandhingake sesi sing beda amarga dienkripsi kanthi kapisah.
bukti asli
Nalika browsing kanggo https://wwwoyoyo.com, iki dicenthang nggunakake sertifikat dening browser Panjenengan, sing manawa dheweke ngomong karo myoyoyo.com. Siji-sijine cara kanggo situs web entuk sertifikat kasebut yaiku mbuktekake manawa dheweke myoyoyo.com. Kita nelpon otentikasi iki.
HTTPS *ora mung enkripsi, nanging uga menehi ** otentikasi **! Tanpa HTTPS, **ISP sampeyan bisa ndeleng www. pranala sing dibukak lan isi komunikasi sing ora dienkripsi** (dheweke isih bisa ngira yen sampeyan ngobrol nganggo email utawa Facebook kanthi ndeleng lalu lintas DNS sampeyan, nanging mung ngono)
Apa HTTPS Aman digunakake?
Yen sampeyan nggunakake HTTPS kanggo ijol-ijolan informasi sensitif, sampeyan kudu ora duwe kesalahan verifikasi sertifikat. Ing tembung liyane, endpoint remot kudu dipercaya lan uga kudu bener SSL certificate sing verifikasi minangka dipercaya dening salah siji ROOT CA ing nyimpen dateng digunakake dening piranti klien.
Iki luwih angel tinimbang mung nginstal sertifikat sing ditandatangani dhewe ing server sampeyan lan ngatur piranti lunak server web kanthi bener; durung, akeh gawe mikir iki bakal cukup kanggo aplikasi sing.
Masalah liyane yaiku keamanan transportasi sing ketat (HSTS). Ngaktifake iki ing aplikasi sampeyan mung aman yen sampeyan nambahake dhukungan kanggo pinning sertifikat.
Lan nambahake fitur keamanan penting kaya pinning iku angel lan larang regane tenaga kerja lan dianggep overkill kajaba aplikasi sampeyan ngurusi data sing sensitif banget (contone, informasi finansial utawa medis).
Google Panelusuran VS Bing Search
A kirim ing Imgur nuduhake carane loro Google lan Bing menehi asil sing beda nalika nggoleki situs "TTPS": Imgur vs. StackOverflow. Nalika sampeyan nggoleki offline, Google bakal nuduhake versi HTTPS saka situs web yen kasedhiya. Ing sisih liya, Bing tansah ngarahake HTTPS menyang versi HTTP.
Isih ora jelas kepiye Comodo Antivirus ndeteksi malware sing didhelikake ing sambungan HTTPS nalika ora ana cara kanggo sapa wae ngakses data sing dienkripsi amarga sifat protokol HTTPS kasebut dhewe.
Nanging, kasus aneh iki ngelingake yen sinau mesin bisa digunakake ora mung kanggo ngenali file jahat nanging uga mbusak kanthi otomatis saka komputer tanpa campur tangan manungsa.
Akeh perusahaan antivirus nggunakake machine learning kanthi cara sing beda-beda, lan padha ngaku yen produke bisa nglindhungi sampeyan luwih apik tinimbang solusi liyane!
kesimpulan
Internet minangka papan sing ora aman. Peretas tansah golek kesempatan kanggo mlebu ing situs sampeyan lan nyolong informasi sampeyan. HTTPS minangka cara paling apik kanggo nyegah kedadeyan kasebut! Nawakake Transport Layer Security TLS ing kaca HTTPS lan server web.
Cathetan Suku
https://en.wikipedia.org/wiki/HTTPS
https://www.websiterating.com/resources/http-status-codes-cheat-sheet/