Uncategories MENGENAL HTTPS

MENGENAL HTTPS

Anisyah fitri 11.00
Anisyah fitri
Assalamuallaikum wr.wb
Untuk kali ini saya akan menjelaskan tenang

 HTTPS
(Hypertext Transfer Protokol Secure)


A. Pengertian : 

HTTPS merupakan kata yang berasal dari bahasa inggris dan asal katanya terdiri dari Hypertext Transfer Protokol Secure dan di singkat menjadi HTTPS. HTTPS dapat diartikan sebagai bentuk protokol valid dan aman. Hal ini di sebabkan perintah dan data melalui protokol HTTPS ini telah di lindungi dengan sistem encryp melalui berbagai format, sehingga ini akan menyulitkan bagi orang-orang yang ingin membajak isi dari dokumen yang dikirim dengan menggunakan media HTTPS.
Dapat dipahami juga bahwa HTTPS meruppakan gabungan dari HTTP dengan SSL(Secure Socket Layer) / TLS(Transport Layer Security) protokol. Seluruh komunikasi yang dilakukan melalui HTTPS akan dienkripsi dan di analisa dengan tujuan untuk keamanan ketika terjadi transaksi data melaui internet.

B. Tujuan :

Tujuan HTTPS adalah untuk mengantisipasi terjadinya eror program sebuah data dan kerusakan server akibat kegagalan koneksi yang disebabkan perusahaan yang di buat oleh pakar hacker yang tidak bertanggung jawab.

C. Fungsi : 

Fungsi khusus HTTPS adalah untuk menjaga kemanan data dari hacker yang berniat membajak sebuah dokumen secara ilegal.

D. Manfaat dan kegunaan : 

Cara kerja hacker untuk membajak sebuah file dokumen biasa nya menggunakan tool wireshak, ketika tool ini terkoneksi ke internet maka protokol HTTP akan mudah untuk di jebol pertahanan keamanan nya. Berbeda dengan sistem HTTPS, tool yang digunakan tidak akan mampu menembus keamanan dari sebuah dokumen dengan menggunakan protokol HTTPS.

E. Jangka waktu : 
- Luangkan sedikit waktu anda untuk membaca agar dapat memahaminya.


F. Praktik terbaik saat menggunakan HTTPS

Gunakan sertifikat keamanan yang kuat Anda harus mendapatkan sertifikat keamanan sebagai bagian dari pengaktifan HTTPS untuk situs. Sertifikat ini diterbitkan oleh otoritas sertifikat (CA), yang akan melakukan langkah untuk memverifikasi bahwa alamat web Anda benar-benar milik organisasi Anda, sehingga akan melindungi pelanggan dari serangan man-in-the-middle. Saat menyiapkan sertifikat, pastikan keamanan tingkat tinggi diterapkan dengan memilih kunci 2048-bit. Jika Anda telah memiliki sertifikat dengan kunci yang lebih lemah (1024-bit), tingkatkan versinya ke 2048 bit. Saat memilih sertifikat situs, perhatikan hal-hal berikut:

  1. Gunakan sertifikat keamanan yang kuat Anda harus mendapatkan sertifikat keamanan sebagai bagian dari pengaktifan HTTPS untuk situs. Sertifikat ini diterbitkan oleh otoritas sertifikat (CA), yang akan melakukan langkah untuk memverifikasi bahwa alamat web Anda benar-benar milik organisasi Anda, sehingga akan melindungi pelanggan dari serangan man-in-the-middle. Saat menyiapkan sertifikat, pastikan keamanan tingkat tinggi diterapkan dengan memilih kunci 2048-bit. Jika Anda telah memiliki sertifikat dengan kunci yang lebih lemah (1024-bit), tingkatkan versinya ke 2048 bit.
  2.     Alihkan pengguna dan mesin telusur ke laman HTTPS atau sumber daya dengan pengalihan HTTP 301 sisi server.
  3. Gunakan URL relatif untuk sumber daya yang berada di domain aman yang sama. Misalnya, gunakan <a href="/about/ourCompany.php"> untuk merujuk ke laman di situs example.com Anda, sebagai ganti <a href="https://example.com/about/ourCompany.php">. Dengan melakukannya, Anda memastikan bahwa tautan dan sumber daya akan selalu menggunakan HTTPS. Hal ini juga memiliki manfaat tambahan, yaitu mengurangi kesalahan yang rentan dalam pengembangan lokal karena gambar, laman, dan sumber daya lain dimuat dari lingkungan pengembangan lokal Anda, bukan dari lingkungan produksi
  4.  Gunakan URL relatif protokol untuk semua domain lainnya (misalnya //petstore.example.com/dogs/biscuits.php), atau perbarui tautan situs Anda untuk langsung menaut ke sumber daya HTTPS.
  5. Gunakan server web yang mendukung HTTP Strict Transport Security (HSTS) dan pastikan Anda telah mengaktifkannya. HSTS memberi tahu browser untuk meminta laman menggunakan HTTPS secara otomatis meskipun pengguna memasukkan http di bilah lokasi browser. HSTS juga memberi tahu Google untuk menyajikan URL yang aman di hasil penelusuran. Semua hal ini mengurangi risiko penyajian konten yang tidak aman kepada pengguna.
Penting:

Jika Anda menggunakan HSTS, verifikasikan bahwa laman HTTPS Anda dapat dirayapi dan diindeks oleh Google: jangan memblokir laman HTTPS Anda dengan file robots.txt atau sertakan tag noindex meta di dalam laman HTTPS jika Anda ingin laman tersebut dirayapi dan diindeks. Gunakan Ambil sebagai Google untuk menguji apakah Googlebot dapat mengakses laman Anda.

G. Kesimpulan : 

Jadi kesimpulan nya adalah sebelum melangkah ke tahap selanjutnya haru memahami dan mempelajari terlebih dahulu materi materi nya.

H. Referensi : 
www.google.co.id

Sekian yang dapat saya sampaikan semoga bermanfaat
Wassalamuallaikum wr.wb
Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn
Anisyah fitri

Next
« Prev Post
Previous
Next Post »
0 Komentar

Langganan: Posting Komentar (Atom)