HTTPS merupakan versi aman dari HTTP (Hypertext Transfer Protocol). HTTP sendiri merupakan suatu protokol komunikasi antara perangkat yang digunakan oleh client (komputer, mobile device,dll) dengan server. Secara umum cara kerja protokol HTTPS adalah mengenkripsi (encrypt) informasi sebelum dikirimkan ke server, kemudian oleh server informasi tersebut di-deskripsi-kan (decrypt).
Semakin tingginya penggunaan internet dan ketergantungan dengan teknologi internet, https merupakan suatu keharusan. Terutama jika kita memakai wifi umum di cafe, mall, hotel, dll. Jika website yang kita kunjungi tidak memakai https, besar kemungkinan orang lain dapat membaca informasi yang kita kirimkan dan terima dari server.
Website yang sudah memakai HTTPS terutama HTTPS dengan extended validation (HTTPS EV)certificates, dapat dipercaya. Untuk dapat memakai https pada suatu website, perlu verifikasi. Untuk HTTPS dengan extended validation certificates proses verifikasinya akan lebih panjang dibandingkan dengan https yang standar. Untuk HTTPS standar biasanya hanya melakukan verifikasi kepemilikan domain sedangkan HTTPS EV akan melakukan verikasi badan usaha maupun kempemilikan usaha secara legal.
Website dengan HTTPS EV bisa dibedakan dengan adanya nama pada address bar browser.
Untuk pemilik website sendiri dengan menerapkan https, pengunjung akan lebih nyaman dalam memakai, memberikan informasi dan melakukan transaksi. Terutama untuk e-commerce. Google saat ini mulai memprioritaskan website-website yang memakai https.
Bagaimana Mengenali Website Dengan HTTPS
Setiap browser memiliki indikator yang berbeda, pada umumnya indikator tersebut berada pada address bar tempat menuliskan alamat website. Beirkut ini contoh indikator https pada firefox dan chrome:
Warna hijau menandakan jaringan yang kita pakai bagus walaupun tidak seluruh komponen website menggunakan https. Kadang beberapa website memakai file-file seperti gambar atau video yang tidak semuanya memakai https.
Jika berwarna merah, dapat dipastikan informasi yang dikirim ke server tidak aman, hal ini bisa karena kesalahan pemilik website tidak dalam memasang https atau sertifikat yang dimiliki website tersebut tidak dikenal oleh browser yang dipakai.
Siapa yang bisa menerbitkan Sertifikat SSL
Untuk mengaktifkan https perlu diinstal sertifikat SSL di server. Sertifikat SSL ini berisi kunci kriptografi yang berisi informasi pemilik domain dan juga kunci enskripsi. Saat ini siapa saja dapat membuat sertifikat SSL, disamping lembaga-lembaga yang sudah diberikan otoritas untuk menerbitkan sertifikat digital. Dari sisi validitas dan keamanan, sertifikat yang diterbitkan oleh lembaga yang memiliki otoritas penerbitan sertifikat digital lebih tinggi dan lebih diakui oleh browser, baik browser yang banyak penggunanya maupun browser yang kurang populer.
Pemilik domain pun bisa menerbitkan sertifikat sendiri, sertifikat ini sering disebut Self Signed Certificate. Dari sisi keamanan data yang dikirim dan diterima tetap dienkripsi. Tetapi karena tidak terverifikasi, browser akan memberikan peringatan. Jika pengunjung maupun pemilik website saling percaya, penggunaan Self Signed Certificate sebenarnya tidak masalah.
Apakah 100% Aman?
Jawaban singkatnya adalah tidak. HTTPS hanya mengamankan informasi yang dikirim ke server dan diterima dari server. Sehingga masih ada kemungkinan data diambil saat data belum disalurkan atau saat data sudah sampai di server.