Pembaharuan HTTPS pada Chrome Baru 90
Pertengahan April 2021, browser besar chrome melakukan pembaharuan ke versi 90 dengan beberapa pembaharuan fitur dan keamanan termasuk pada pengaturan penggunaan https. Google chrome versi 90 akan menggunakan https pada semua situs. Dengan kata lain bahwa situs wajib menggunakan sertifikat SSL untuk lebih mudah di deteksi browser.
Google chrome versi 90 akan menggunakan https pada url yang tidak lengkap, contoh chrome akan memuat “https://sslindonesia.com” secara langsung saat Anda melakukan pengetikan “sslindonesia.com”.
Perlu di catat diawal bahwa jika situs website tidak menggunakan SSL, atau httpa gagal dimuat oleh chrome maka situs website akan kembali menggunakan http atau indikasi situs tidak aman.
Pembaharuan kecil yang dilakukan chrome 90 tahun ini tidaklah signifikan, hanya saja membatasi kesenjangan antara pencarian pengguna dengan keamanan situs pada tahun ini.
Pembaharuan browser terbaru ini dengan versi 90 akan menggunakan https secara default saat pengguna mengetik / mencari situs website tanpa menggunakan protocol baik http:// maupun https://
Berdasarkan data laporan transparansi google, 95% situs di seluruh google sudah menggunakan enkripsi untuk melindungi lalu lintas data. Lalu mengapa browser Chrome melakukan pembaharuan tersebut? Apakah chrome memaksa penggunaan https? Apa arti perubahan ini bagi situs website Anda?
Apakah Chrome Memaksa HTTPS?
Pada pembaharuan blog proyek chromium pada tanggal 23 maret 2021, Google mengumumkan banyak pembaharuan yang diluncurkan sebagai bagian dari pembaharuan chrome 90. Salah satu perubahan yang akan sangat disorot yakni menjadikan https sebagai protocol default saat akan memuat situs website.
Saat pengguna browser melakukan pencarian dengan mengetik url secara manual tanpa menentukan skema baik itu http:// maupun https:// pada chrome 90, maka browser akan mencoba memuat situs menggunakan https:// secara otomatis. Dengan kata lain bahwa jika Anda mengetik sslindonesia.com maka google chrome akan secara otomatis memuat sebagai https://sslindonesia.com/. Jadi, pengaturan ini akan mencoba menyambungkan protocol https yang aman sebagai tujuan utama.
Lalu bagaimana jika situs website tidak menggunakan SSL atau secara default memang sudah http? Jika google gagal memuat https maka akan kembali beralih ke http.
Secara historis, Google (dan browser lain) awalnya akan mencoba memuat semua halaman web menggunakan HTTP secara default karena itu adalah skema yang paling banyak digunakan selama bertahun-tahun. Dalam beberapa tahun terakhir, hal ini akan menghasilkan peringatan buruk “Tidak Aman” yang ditampilkan pada situs yang kemungkinan akan membuat beberapa calon pelanggan menjauh.
Inilah tujuan utama chrome dari skema pengalihan secara otomatis langsung ke https://
Mengapa Skema HTTPS secara Default Penting?
Langkah google untuk menggunakan HTTPS sebagai metode default untuk memuat situs website sangat baik, karena secara langsung mengasumsikan bahwa sebagian besar situs website menggunakan SSL. Apakah ini akan berdampakbesar atau negative untuk memuat situs yang tidak menggunakan sertifikat SSL? Tidak! Situs yang tidak menggunakan SSL akan tetap dimuat, hanya saja browser mencoba memuat menggunakan https:// terlebih dahulu. Jika gagal, akan kembali menggunakan http:// dan situs akan termuat.
Ada beberapa alasan mengapa google memutuskan menggunakan https sebagai protocol default:
- Google Chrome berasumsi bahwa pengguna chrome ingin menjaga data agar tetap aman, terlepas dari apakah pengguna browser tidak mengetik https sebagai bagian dari alamat situs website. Google berasumsi bahwa mereka ingin menggunakan data mereka agar tetap aman menggunakan enkripsi.
- Google menjadikan keamanan adalah prioritas utama. Menurut laporan Transparansi Google, pihak google menyatakan bahwa mereka percaya bahwa enkripsi yang kuat adalah dasar dari keselamatan dan keamanan semua pengguna situs website. Karena itu, google mendukung penuh enkripsi di semua produk dan layanan yang mereka berikan.
- 95% Lalu Lintas Website sudah menggunakan HTTPS. Mempertimbangkan bahwa sebagian besar lalu lintas website bergantung pada https, menghubungkan https terlebih dahulu adalah langkah awal yang sangat masuk akal. Lebih cepat mencoba terhubung dengan protokol yang kemungkinan besar berhasil daripada mencoba HTTP terlebih dahulu dan menunggu server mengalihkan ke HTTPS sesudahnya.
Efek Default HTTPS Secara Otomatis
Ada beberapa dampak positif yang didapatkan saar google chrome memutuskan menggunakan https sebagai pengaturan default. Berikut tim SSL Indonesia jelaskan poin per poin, efek positif skema https secara default.
Meningkatkan Keamanan Situs Website dan Data
Penggunaan skema https secara default akan meningkatkan keamanan situs dan privasi data pengguna. Penjahat dunia maya menggunakan serangan man in the middle untuk mencegat data saat sedang transit antara browser pengguna dengan server web yang dikunjungi.
Saat data dikirim melalui HTTP, data bergerak dalam format teks biasa yang dapat disadap, dibaca, dimodifikasi, atau dicuri oleh orang pihak ketiga / hacker. Bergantung pada jenis data yang mereka dapatkan, hacker dapat menggunakan informasi ini untuk melakukan pencurian identitas, penipuan keuangan, atau berbagai kejahatan dunia maya lainnya.
Namun, jika situs website menggunakan https, maka situs akan menggunakan enkripsi sehingga tidak ada orang ketiga selain pihak yang Anda tuju yang dapat mengakses informasi yang dapat dibaca. Anda juga menegaskan identitas organisasi di awal koneksi, sehingga pengguna tahu bahwa mereka terhubung ke situs website Anda yang sah.
Meningkatkan Kecepatan Pemuatan Situs
Dengan memilih untuk memuat situs web terlebih dahulu menggunakan skema aman langsung, Chrome menghilangkan langkah yang tidak perlu untuk situs web berkemampuan HTTPS menunggu server untuk mengalihkan dari HTTP ke HTTPS. Menggunakan HTTPS untuk memuat situs yang mendukung HTTPS menghasilkan kecepatan pemuatan awal yang lebih cepat, yang membuat pengalaman pengguna menjadi lebih baik.
Sekarang, apa artinya ini untuk situs web yang belum mendukung HTTPS? Browser akan mencoba memuat situs web menggunakan HTTPS secara default. Tetapi jika tidak berhasil, itu akan dialihkan kembali ke HTTP. Proses ini akan berjalan terlepas dari mengapa koneksi HTTPS gagal tidak ada sertifikat SSL / TLS yang dipasang di situs web Anda, kesalahan konfigurasi server, atau masalah lain yang menyebabkan kesalahan sertifikat SSL.
Aturan Pengecualian Penggunaan Default HTTPS
Ada hal yang harus diperhatikan saat Google Chrome memutuskan untuk implementasi HTTPS by default move. Implementasi ini dilakukan di sebagian besar tetapi tidak semua kasus. Dalam beberapa situasi, browser akan tetap menggunakan HTTP secara default saat memuat item tertentu seperti, Domain berlabel tunggal,Nama host yang dicadangkan (contoh yang mereka berikan termasuk localhost / dan test /), dan Alamat IP.
Dalam dua kasus pertama, google chrome tidak akan menerapkan skema https secara default karena bukan bagian dari public internet, karena masing-masing ada di jaringan local dan komputer pengguna. Dengan demikian, google tidak memiliki sertifikat SSL yang dipercaya secara public, hanya sertifikat SSL yang ditandatangain sendiri atau pribadi. Dan meskipun alamat IP dapat diamankan menggunakan sertifikat SSL / TLS, ini jarang dilakukan dan beberapa CA tidak menerbitkan sertifikat untuk alamat IP.
Tetapi, bagaimana jika Anda ingin mengarahkan google dan browser utama lainnya untuk selalu memuat situs website Anda secara public menggunakan HTTPS, meskipun protocol http:// disediakan di tautan atau masukan pengguna?
Kapan Pembaharuan HTTPS Chrome Akan Diluncurkan? Pada tanggal 7 April 2021, Google telah merilis versi beta dari chrome 90 untuk iOS. Dan saat ini pembaruan chrome 90 sudah tersedia di semua platform termasuk untuk desktop.
