Pengertian HTTPS (SSL Certificate pada firefox)
https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’
Perlu diketahui: Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
Pada browser Firefox selalu muncul peringatan “This Connection is Untrusted” ketika mengakses HTTPS, dan untuk dapat mengaksesnya kita harus memvalidasi/ menyetujui SSL sertifikatnya.
Demikian, semoga bermanfaat. Lilis Mayasari, source: Wikipedia
Jadi, kalau kita searching dan ga sengaja buka situs https yang ada warning non authentic dari mozilla, tidak berbahaya??apa tidak ada virusnya?? trims :)
Secara teoritis sich udah ngerti, tapi pada tahap implementasi agak kurang jelas. khususnya gimana cara penggunakan protokol itu jika dibelakang router os seperti mikrotik, dkknya. kalo menurut logika sayah, masih ada sisi kelemahan dari protokol https, tapi saya belum menemukan cara realnya dimana…