Kebanyakan orang yang menggunakan internet sudah tahu bahwa ikon gembok di bilah URL berarti situs tersebut aman, tetapi Anda mungkin tidak menyadari apa artinya atau seberapa aman koneksi Anda sebenarnya dengan itu gembok.
Gembok adalah indikasi visual bahwa koneksi Anda ke situs web telah diamankan menggunakan HTTPS. HTTPS, atau Hypertext Transfer Protocol Secure, adalah versi protokol HTTP yang menggunakan enkripsi untuk mengamankan data Anda dari pengintaian.
Enkripsi adalah proses mengacak data dengan cipher dan kunci enkripsi sehingga hanya dapat dibaca dengan menggunakan kunci dekripsi. Anda dapat menganggapnya sebagai kotak kunci, Anda dapat menulis pesan, mengunci kotak, dan kemudian hanya seseorang dengan kunci yang tepat yang dapat membuka kotak untuk membaca pesan. Ini menjaga keamanan data Anda dari peretas yang mencoba mencuri detail akun.
Salah satu informasi penting yang harus Anda ketahui adalah bahwa enkripsi dan keamanan HTTPS hanya memverifikasi bahwa koneksi Anda ke situs web yang Anda ketik di bilah URL aman. Itu tidak menyiratkan bahwa situs web tersebut aman, atau bahkan situs web yang ingin Anda jelajahi. Banyak situs web phishing dan perangkat lunak perusak beralih menggunakan HTTPS karena situs ini menjadi lebih mudah diakses, jadi tidak aman untuk hanya memercayai situs apa pun yang menggunakan HTTPS.
Tip: Situs web “phishing” mencoba menipu Anda agar mengirimkan data sensitif, seperti informasi akun, dengan memalsukan halaman login yang sah. Tautan ke situs phishing sering dikirim melalui email. Malware adalah istilah umum untuk "Perangkat lunak berbahaya" yang mencakup virus, worm, ransomware, dan banyak lagi.
Catatan: Anda tidak boleh memasukkan nama pengguna dan kata sandi Anda, atau informasi sensitif lainnya seperti detail bank melalui koneksi yang tidak aman. Meskipun sebuah situs memiliki gembok dan HTTPS, bukan berarti Anda tidak harus berhati-hati saat memasukkan detail Anda.
Alat Pengembang Chrome
Untuk melihat informasi lebih lanjut tentang koneksi aman Anda, Anda perlu membuka bilah alat pengembang Chrome. Anda dapat melakukannya dengan menekan F12, atau dengan mengklik kanan dan memilih "Periksa" di bagian bawah daftar.
Bilah alat pengembang akan default ke panel "Elemen", untuk melihat informasi keamanan yang Anda butuhkan untuk beralih ke panel "Keamanan". Jika tidak segera terlihat, Anda mungkin perlu mengklik ikon panah ganda di bilah panel alat pengembang dan kemudian pilih "Keamanan" dari sana.
Jika Anda tidak suka bilah alat pengembang dilampirkan di sebelah kanan halaman, Anda dapat memindahkannya ke bawah, kiri, atau memindahkannya ke tempat terpisah. jendela dengan mengklik ikon titik tiga di kanan atas bilah alat pengembang, lalu pilih opsi yang Anda inginkan dari "Sisi dok" pilihan.
Dalam gambaran umum panel keamanan, ada tiga bagian informasi, Sertifikat, Koneksi, dan Sumber Daya. Ini mencakup detail sertifikat HTTPS, enkripsi yang digunakan untuk mengamankan koneksi, dan detail jika ada sumber daya yang disajikan secara tidak aman.
Sertifikat
Bagian sertifikat menyatakan otoritas sertifikat mana yang mengeluarkan sertifikat HTTPS, jika valid dan tepercaya, dan memungkinkan Anda untuk melihat sertifikat. Selain memverifikasi bahwa situs web yang Anda sambungkan dijalankan oleh orang yang memiliki URL, sertifikat tidak secara langsung memengaruhi keamanan koneksi Anda
Tip: Sertifikat HTTPS bekerja pada sistem rantai kepercayaan. Sejumlah root certificate authority dipercaya untuk menerbitkan sertifikat kepada pemilik website, setelah mereka membuktikan bahwa mereka pemilik website tersebut. Sistem ini dirancang untuk mencegah peretas agar tidak dapat membuat sertifikat untuk situs web mereka tidak memilikinya, karena sertifikat ini tidak akan memiliki rantai kepercayaan kembali ke sertifikat root otoritas.
Koneksi
Bagian "Koneksi" merinci protokol enkripsi, algoritme pertukaran kunci, dan algoritme enkripsi yang digunakan untuk mengenkripsi data Anda. Algoritma enkripsi idealnya harus mengatakan "TLS 1.2" atau "TLS 1.3". TLS, atau Transport Level Security, adalah standar untuk menegosiasikan konfigurasi enkripsi.
TLS versi 1.3 dan 1.2 adalah standar saat ini dan dianggap aman. TLS 1.0 dan 1.1 keduanya dalam proses ditinggalkan karena sudah tua dan memiliki beberapa kelemahan yang diketahui, meskipun masih memadai dari segi keamanan.
Kiat: Tidak digunakan lagi berarti penggunaannya tidak disarankan dan langkah-langkah sedang diambil untuk menghapus dukungan.
Pendahulu TLS adalah SSLv3 dan SSLv2. Hampir tidak ada tempat yang mendukung salah satu dari opsi ini lagi, karena mereka tidak digunakan lagi karena dianggap tidak aman masing-masing sejak 2015 dan 2011.
Nilai selanjutnya adalah algoritma pertukaran kunci. Ini digunakan untuk menegosiasikan kunci enkripsi dengan aman untuk digunakan dengan algoritma enkripsi. Ada terlalu banyak untuk disebutkan, tetapi mereka umumnya mengandalkan protokol kesepakatan utama yang disebut "Elliptic-curve Diffe-Hellman Ephemeral" atau ECDHE. Tidak mungkin menentukan kunci enkripsi yang disetujui tanpa menggunakan perangkat lunak pemantauan jaringan pihak ketiga dan konfigurasi yang sengaja dilemahkan. Secara eksplisit tidak mendukung akses ke informasi ini di browser berarti tidak dapat disusupi secara tidak sengaja.
Nilai akhir di bagian Connection adalah cipher suite yang digunakan untuk mengenkripsi koneksi. Sekali lagi terlalu banyak untuk disebutkan. Cipher umumnya memiliki nama multipart yang dapat menggambarkan algoritma enkripsi yang digunakan, kekuatan cipher dalam bit, dan mode apa yang digunakan.
Dalam contoh AES-128-GCM seperti yang terlihat pada gambar di atas, algoritma enkripsinya adalah AES, atau Advanced Encryption Standard, kekuatannya 128-bit, dan Galois-Counter-Mode sedang digunakan.
Tip: 128 atau 256 bit adalah tingkat keamanan kriptografi yang paling umum. Artinya ada 128 atau 256 bit keacakan yang membentuk kunci enkripsi yang digunakan. Itu 2^128 kemungkinan kombinasi, atau dua dikalikan dengan dirinya sendiri 128 kali. Seperti semua eksponensial, jumlahnya menjadi sangat besar, sangat cepat. Jumlah kemungkinan kombinasi kunci 256-bit kira-kira sama dengan beberapa perkiraan tingkat rendah dari jumlah atom di alam semesta yang dapat diamati. Sulit dibayangkan untuk menebak kunci enkripsi dengan benar, bahkan dengan beberapa superkomputer dan waktu berabad-abad.
Sumber daya
Bagian sumber daya menunjukkan sumber daya halaman apa pun, seperti gambar, skrip, dan lembar gaya, yang tidak dimuat melalui koneksi aman. Jika ada sumber daya yang dimuat secara tidak aman, bagian ini akan disorot dengan warna merah dan menyediakan tautan untuk menampilkan item atau item tertentu di panel jaringan.
Idealnya, semua sumber daya harus dimuat dengan aman karena sumber daya yang tidak aman dapat dimodifikasi oleh peretas tanpa sepengetahuan Anda.
Informasi lebih lanjut
Anda dapat melihat informasi lebih lanjut tentang setiap domain dan subdomain yang dimuat dengan menggunakan kolom di sebelah kiri panel. Halaman-halaman ini menunjukkan informasi yang kira-kira sama dengan ikhtisar meskipun informasi transparansi Sertifikat dan beberapa detail tambahan dari sertifikat ditampilkan.
Tip: Transparansi Sertifikat adalah protokol yang digunakan untuk melawan beberapa penyalahgunaan historis dari proses penerbitan sertifikat. Sekarang menjadi bagian wajib dari semua sertifikat yang baru diterbitkan dan digunakan untuk memverifikasi lebih lanjut bahwa sertifikat tersebut sah.
Tampilan asal memungkinkan Anda melihat setiap domain dan subdomain yang memuat konten di halaman, sehingga Anda dapat meninjau konfigurasi keamanan spesifiknya.