HTTPS Everywhere!

time to read 3 min | 535 words

and why the internet should do the same thing

Mulai saat ini, alamat blog saya adalah https://blog.rezhajulio.web.id. Ya, ada tambahan "s" pada protokolnya, yang menandakan koneksi kamu ke blog saya (dan juga seluruh subdomain yang berada di domain rezhajulio.web.id) telah terenkripsi.

Encripted

Tergantung dari browser yang kamu gunakan, kamu akan melihat gambar gembok, yang jika kamu klik akan menampilkan informasi privasi / keamanan.

Apa maksudnya ?

Pertama, browser kamu benar-benar terhubung dengan blog.rezhajulio.web.id, bukan website lain yang berpura-pura sebagai website saya. Terutama setelah sekumpulan orang pintar memblokir DNS publik dan melakukan sentralisasi DNS yang berpotensi untuk di-hijack.

Kedua, informasi antara browser kamu dan website ini telah terenkripsi cukup kuat, sehingga jika ada yang memata-matai kamu, akan sulit bagi mereka untuk memantau pertukaran data antara website ini dan browser kamu.

Jika kamu termasuk orang yang sering browsing menggunakan public WiFi, berhati-hatilah setiap akan menginput credentials pada sebuah website yang tidak terenkripsi. Bisa saja ada orang yang sedang menunggu kombinasi username-password kamu, dan menggunakannya untuk login di website lain seperti social media atau bahkan website keuangan kamu (Saya yakin masih cukup banyak yang menggunakan kombinasi username-password yang sama untuk berbagai website).

SSL Grade

Turning the switch

Apakah kamu memiliki sebuah website ? Mengapa tidak menggunakan SSL ? you’ll be doing the Internet, and the people who use it, a favor. Dari ratusan juta website di internet saat ini, baru sekitar 2 juta saja yang telah memasang SSL pada website mereka.

Sederhananya kamu hanya membutuhkan 3 langkah untuk memiliki website terenkripsi. Memiliki web host yang support HTTPS, memiliki sertifikat SSL, dan konfigurasikan website untuk menggunakan sertifikat SSL.

Sebelum adanya client support untuk Server Name Indication, kamu membutuhkan 1 dedicated IP untuk setiap website HTTPS dan ini membutuhkan biaya yang lumayan mahal. Dengan adanya Server Name Indication memungkinkan website HTTPS untuk menggunakan IP bersama. Hal ini memungkinkan shared hosting untuk memberikan pelayanan SSL sehingga dapat menekan biaya.

Akankah enkripsi memperlambat web saya ?

Ya, tentu, tapi tidak seperti di awal tahun 1999 dimana tenaga komputasi belum sebesar sekarang. Enkripsi SSL sudah sangat cepat. Berikut adalah problem nyata dari GMail

In January this year (2010), Gmail switched to using HTTPS for everything by default. Previously it had been introduced as an option, but now all of our users use HTTPS to secure their email between their browsers and Google, all the time. In order to do this we had to deploy no additional machines and no special hardware. On our production frontend machines, SSL/TLS accounts for less than 1% of the CPU load, less than 10KB of memory per connection and less than 2% of network overhead. Many people believe that SSL takes a lot of CPU time and we hope the above numbers (public for the first time) will help to dispel that.

Kesimpulan

Karena data antara browser dan website telah terenkripsi, maka kemungkinan orang jahat untuk

  • Mencuri cookie
  • Mengintip apa yang kamu lakukan
  • Melihat apa yang kamu ketik
  • Memanipulasi data yang kamu kirim dan terima

akan sangatlah sulit untuk dilakukan. Selain itu juga, Google sangat memprioritaskan HTTPS dan sejak 6 Agustus 2014 kemarin telah memasukkan faktor HTTPS ke dalam ranking signal mereka. Sehingga website dengan HTTPS akan memiliki tambahan poin dalam rangking hasil pencarian. Big news for website's SEO, huh ?