Latar Belakang
Maksud dan Tujuan
Pengertian HTTPS
Selain menggunakan plain text, HTTPS menyandingkan data sesi menggunakan protokol Secure Socket Layer (Protokol keamanan yang digunakan pada hampir semua transaksi aman pada internet) atau protokol Transport Layer Security (protocol untuk kriptografi untuk menyediakan komunikasi internet yang aman melalui internet)
Pada umumnya port HTTPS adalah 443
Tingkat Keamanan HTTPS
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan
https:// bukan http://.Kesalahpahaman yang Sering Terjadi Pada User HTTPS
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS "sepenuhnya" melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.Pada web server, informasi kartu mereka secara tipikal tesimpan di database server (kadang - kadnag tidak langsug dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak - pihak yang tidak berkepentingan.
Keamanan yang Disediakan Oleh HTTPS
Autentikasi Server, yaitu memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.Kerahasiaan data, berarti eavesdropper (orang yang menangkap pesan) tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
Integritas data, berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code, atau biasa disingkat MAC.
Kesimpulan
Referensi
google.co.id
0 komentar