HTTPS

Kebanyakan website saat ini menggunakan HTTP, protokol standar lalu lintas data web (hypertext). Simpel dan gratis, tapi tidak aman karena lalu lintas data tidak dienkripsi sehingga apapun data yang lewat bisa terbaca dengan jelas oleh mereka yang sengaja menyadap lalu lintas data. Saya beberapa kali menyadap dan memang mendapatkan data dengan jelas, termasuk user dan password.

Karena sedemikian mudahnya data disadap, digunakan protokol yang lebih aman yaitu secure HTTP atau HTTPS. Semua layanan dari provider besar seperti Google, Facebook, Twitter, dan lain-lain sudah menggunakan HTTPS. Bahkan browser modern seperti Chrome dan Firefox sekarang menandai website dengan HTTP sebagai website yang tidak aman. Termasuk blog saya ini.

Alasannya simpel, karena certificate HTTPS itu berbayar. Kita harus bayar ke Certificate Authority untuk mendapatkan HTTPS yang dianggap terpercaya. Sebenarnya kita bisa bikin sendiri tanpa harus daftar, tapi jadinya HTTPS yang tidak terpercaya. Browser modern akan menandai sebagai website yang tidak aman. Peringatannya bahkan terlihat lebih ngeri di mata awam daripada HTTP biasa yang ironisnya jauh lebih tidak aman daripada HTTPS yang tidak terdaftar.

Tadi pagi baru sadar, setelah bertahun-tahun langganan shared hosting dengan CPANEL, ternyata https wildcard sudah termasuk fitur hosting tanpa biaya tambahan. Wah, lumayan ini, soalnya layanan VPS (Virtual Private Server) yang lebih mahal harus beli certificate sendiri di luar biaya VPS. Ya meskipun certificate-nya wildcard, tapi setidaknya sudah bisa HTTPS. Terpercaya lagi, hehehe… Lumayan…

2 thoughts

  1. Saya kmaren jd dpt https gratisan kui, tp lupa lg kudu didaptarin lg atau gmana sehabis blog saya di reset gara2 error.

    Saya jg pake shared hosting cpanel, anehnya bbrp kali saya ga bisa login gara2 username dan paswot ga match, akhirnya harus reset paswot via cpanel. Knp bisa gitu ya mas?

Leave a Reply

Your email address will not be published. Required fields are marked *