Semakin banyak koneksi terenkripsi, semakin baik keamanan
Ketika Anda memuat situs melalui HTTP biasa, koneksi ke situs tersebut tidak terenkripsi. Artinya, semua orang di jaringan dapat melihat setiap informasi yang keluar masuk, atau bahkan mengubah konten situs sebelum Anda mengaksesnya. Dengan HTTPS, koneksi ke situs dienkripsi, sehingga terkunci dari penyadap, dan informasi (seperti sandi atau info kartu kredit) menjadi pribadi saat dikirim ke situs.
Peringatan “tidak aman” di Chrome membantu Anda memahami situasi saat koneksi ke situs yang Anda kunjungi tidak aman dan, pada saat yang sama, memotivasi pemilik situs untuk meningkatkan keamanan situsnya. Sejak pengumuman kami hampir dua tahun yang lalu, penggunaan HTTPS mengalami peningkatan luar biasa. Dalam
Laporan Transparansi kami mendapati bahwa:
- 76 persen traffic Chrome di Android sekarang terlindungi, meningkat dari 42 persen
- 85 persen traffic Chrome di ChromeOS sekarang terlindungi, meningkat dari 67 persen
- 83 dari 100 situs teratas di web menggunakan HTTPS secara default, meningkat dari 37
Kami sadar perlu waktu lama untuk meluncurkan peringatan ke semua halaman HTTP; karena itu, kami memulai dengan hanya menandai halaman tanpa enkripsi yang mengumpulkan sandi dan info kartu kredit. Lalu kami mulai menampilkan peringatan “tidak aman” pada dua
situasi tambahan: saat orang memasukkan data di halaman HTTP, dan di semua halaman HTTP yang dibuka dengan mode Penyamaran.
Pada akhirnya, target kami adalah mencapai kondisi di mana satu-satunya tanda yang muncul di Chrome adalah jika sebuah situs dinyatakan tidak aman, sementara
status default tanpa tanda menunjukkan bahwa situs itu aman. Kami akan meluncurkan ini dari waktu ke waktu, dimulai dengan menghapus kata “Aman” pada September 2018. Dan pada Oktober 2018, kami akan mulai menampilkan peringatan
“tidak aman” warna merah saat pengguna memasukkan data di halaman HTTP.
|
Pada Chrome versi Oktober (70), Anda akan melihat notifikasi "tidak aman" warna merah saat memasukkan data di halaman HTTP |
Memudahkan proses enkripsi
Jika Anda adalah pemilik situs yang ingin memigrasikan situs ke (atau membuat situs di) HTTPS, kami telah memberikan bantuan agar proses tersebut berjalan sesederhana dan semurah mungkin. Peningkatan yang kami sediakan mencakup HTTPS terkelola untuk Google App Engine,
HTTPS wajib dan otomatis di semua domain .app, serta sertifikat gratis dan otomatis melalui
Let’s Encrypt (Chrome merupakan salah satu sponsor Platinum). Dan jika Anda sedang dalam proses memigrasikan situs ke HTTPS, nantikan email dari Search Console yang berisi informasi dan panduan lebih lanjut.
Jadi, saat Anda membeli tiket konser atau melakukan transaksi online banking, yakinlah: Anda akan diperingatkan jika sebuah situs tidak melindungi data Anda dengan HTTPS. Dan kami akan terus meningkatkan keamanan Chrome, untuk memastikan Anda menggunakan browser paling aman yang tersedia.
Diposting oleh Emily Schechter, Product Manager, Chrome Security