Perjalanan HTTPS: Keamanan Website dari Masa ke Masa

 

Perjalanan HTTPS: Keamanan Website dari Masa ke Masa

HTTPS (Hypertext Transfer Protocol Secure) adalah protokol yang digunakan untuk mengamankan komunikasi antara browser dan website, terutama untuk melindungi data pengguna yang dikirimkan melalui internet. Seiring berkembangnya internet, kebutuhan akan keamanan semakin penting, dan HTTPS memainkan peran kunci dalam mencapainya. Berikut adalah perjalanan HTTPS dari masa ke masa:

1. Awal Mula HTTP (1989-1990-an)

• HTTP (Hypertext Transfer Protocol) pertama kali diperkenalkan oleh Tim Berners-Lee pada akhir 1980-an sebagai bagian dari penciptaan World Wide Web (WWW).
• HTTP adalah protokol yang memungkinkan komunikasi antar komputer di jaringan internet untuk mengakses informasi di web, namun tidak memiliki lapisan enkripsi atau keamanan tambahan. Ini berarti data yang dikirimkan melalui HTTP rentan terhadap penyadapan atau perusakan.

2. Pengenalan HTTPS (1994)

• HTTPS diperkenalkan pada 1994 oleh Netscape Communications Corporation dengan tujuan untuk menyediakan enkripsi yang lebih aman pada komunikasi web. HTTPS menggabungkan HTTP dengan SSL/TLS (Secure Sockets Layer/Transport Layer Security) untuk mengenkripsi data yang dikirimkan antara server dan browser.
• SSL adalah protokol pertama yang digunakan untuk mengenkripsi komunikasi antara web server dan browser, menjamin bahwa data seperti informasi pribadi atau kartu kredit terlindungi dari pencurian. Pada 1999, SSL 3.0 menjadi standar utama untuk enkripsi web.

3. Evolusi Keamanan dengan SSL/TLS (2000-an)

• 2000-an: Pada awal 2000-an, SSL mulai digantikan oleh TLS (Transport Layer Security), yang lebih kuat dan lebih aman daripada SSL. Meskipun SSL masih digunakan dalam beberapa sistem lama, sebagian besar situs web beralih ke TLS untuk keamanan yang lebih baik.
• Protokol TLS pertama kali dirilis pada tahun 1999 dengan versi 1.0, dan diikuti oleh versi 1.1 dan 1.2 di tahun-tahun berikutnya. TLS memberikan enkripsi yang lebih kuat dan perlindungan terhadap serangan seperti man-in-the-middle.

4. Penggunaan HTTPS di Semua Situs Web (2010-an)

• 2014: Google mulai memberikan peringkat lebih tinggi pada situs web yang menggunakan HTTPS sebagai bagian dari algoritma pencarian mereka, mendorong lebih banyak situs untuk beralih ke HTTPS.
• 2018: Google Chrome secara resmi menandai semua situs HTTP sebagai “Not Secure” di bilah alamat, mendorong situs-situs yang belum mengaktifkan HTTPS untuk segera melakukannya.
• Sertifikat SSL/TLS menjadi lebih mudah diakses, dengan penyedia sertifikat menawarkan layanan gratis seperti Let's Encrypt, yang membantu meningkatkan adopsi HTTPS di seluruh dunia.

5. HTTPS dan Keamanan Modern (2020-an dan Seterusnya)

• TLS 1.3 diluncurkan pada tahun 2018, yang lebih cepat dan lebih aman dibandingkan dengan versi sebelumnya. Versi ini menghilangkan beberapa algoritma enkripsi yang lebih lemah dan mengoptimalkan proses enkripsi untuk meningkatkan kecepatan.
• Saat ini, HTTPS tidak hanya digunakan untuk situs e-commerce atau bank, tetapi juga untuk hampir semua jenis situs web, termasuk blog pribadi dan situs berita. Keamanan menjadi standar utama dalam penggunaan web.

Peran HTTPS dalam Keamanan Website

• Enkripsi Data: HTTPS mengenkripsi data yang ditransfer antara pengguna dan server, menghindari pencurian atau penyadapan data, terutama informasi sensitif seperti password, nomor kartu kredit, dan data pribadi.
• Keaslian Website: Sertifikat SSL/TLS yang digunakan dalam HTTPS memastikan bahwa situs web yang diakses adalah asli dan tidak dipalsukan oleh pihak ketiga.
• Integritas Data: HTTPS juga memastikan bahwa data yang ditransfer tidak dapat diubah atau dirusak selama pengiriman antara server dan browser.

Sumber:

1. Wikipedia - HTTPS
   https://id.wikipedia.org/wiki/HTTPS

2. Google - HTTPS as a ranking signal
   https://developers.google.com/search/blog/2014/08/https-as-ranking-signal

3. Let's Encrypt - About HTTPS
   https://letsencrypt.org/what-is-https/