Google telah melakukan upaya bersama selama beberapa tahun untuk membuat situs web menggunakan HTTPS hanya untuk memberikan pengalaman penjelajahan yang lebih aman. Untuk mendorong pengembang web menggunakan HTTPS hanya di situs mereka, tantangan pencarian internet memperkenalkan protokol ini sebagai faktor peringkat di halaman hasil mesin pencari (SERP). Ini berarti bahwa pengembang yang tidak meng-host situs aman memiliki kemungkinan sedikit penurunan peringkat mereka di hasil pencarian Google. Tindakan ini tampaknya membuahkan hasil.
Faktanya, menurut bagian “Enkripsi HTTPS di Web” dari Laporan Transparansi Google, lebih dari 90% dari semua koneksi di Chrome saat ini menggunakan koneksi HTTPS. Untuk melanjutkan tombak ini, Google telah mengumumkan bahwa Chrome tidak akan lagi menunjukkan apakah situs yang Anda kunjungi aman, tetapi hanya jika Anda mengunjungi situs yang tidak aman. Faktanya, saat ini, ketika Anda mengunjungi situs yang aman, Google Chrome menampilkan ikon kecil tertutup yang menunjukkan bahwa koneksi Anda ke situs tersebut dienkripsi, seperti yang ditunjukkan di bawah ini.
Karena sebagian besar koneksi antar situs web sekarang aman, Google saat ini sedang menguji fitur baru yang menghapus kode kunci untuk situs web yang aman. Fungsi ini bersifat eksperimental di Chrome 93 Beta dan Chrome 94 Canary, tetapi Anda dapat mengujinya dengan mengaktifkan “Indikator Keamanan Koneksi yang Diperbarui di Mahakotak”. Saat fitur ini aktif, Chrome menampilkan indikator keamanan hanya saat situs tidak aman. Namun, Google telah memperkenalkan opsi untuk memungkinkan perusahaan mengaktifkan kembali tag keamanan HTTPS.
Google telah menambahkan kebijakan perusahaan untuk Chrome 93 yang disebut “LockIconInAddressBarEnabled” yang dapat digunakan untuk mengaktifkan kembali ikon kunci di bilah alamat. Sebagai pengingat, HTTPS adalah mekanisme yang memungkinkan browser atau aplikasi terhubung dengan aman ke situs web. Ini adalah salah satu langkah yang dilakukan untuk membuat penjelajahan menjadi aman, yang penting, misalnya, saat masuk ke situs web bank Anda atau saat memasukkan informasi kartu pembayaran di toko online.
Bagi yang ingin menguji menonaktifkan fungsi flag keamanan di Chrome, Anda dapat mengaktifkannya di Chrome 93 Beta atau Chrome 94 Canary dengan mengikuti petunjuk berikut.
- Ketik chrome://flags di bilah alamat dan tekan tombol Enter;
- cari “indikator keamanan”;
- Ketika indikator “Indikator Keamanan Koneksi yang Diperbarui di Omnibox” ditampilkan, klik “Default” dan pilih “Diaktifkan”;
- Kemudian restart browser Anda saat diminta.
Google tidak akan lagi memberi tahu Anda jika suatu situs aman dan hanya akan menampilkan indikator saat Anda mengunjungi situs yang tidak aman. Penting untuk dicatat bahwa Google mengumumkan Perubahan ini sejak 2018. Pengguna seharusnya mengharapkan web dimatikan secara default, dan akan diberi tahu jika terjadi masalah. Dia mengatakan pada saat itu, setelah kami mulai menandai semua halaman HTTP sebagai tidak aman, kami akan menghapus tanda keamanan positif di Chrome sehingga status default yang tidak ditandai menjadi gelap.
Chrome akan menerapkan ini dari waktu ke waktu, dimulai dengan penghapusan label “aman” dan HTTPS pada September 2018 (Chrome 69), tambah Emily Schechter dari Google. Pendekatan ini merupakan bagian dari upaya perusahaan untuk mencoba dan mendesain ulang bilah alamat Chrome. Maret lalu, Google mengumumkan bahwa bilah alamat Chrome kita akan menggunakan Sekarang “https://” secara default. Menurut perusahaan, ini akan meningkatkan kerahasiaan dan kecepatan memuat situs yang mendukung protokol ini.
Kemudian dalam posting blog bulan lalu, Google mengindikasikan bahwa mode HTTPS-First akan ditambahkan ke Chrome untuk mencegah penyerang mencegat atau menguping lalu lintas web pengguna. Saat browser terhubung ke situs web melalui HTTPS, mata-mata dan penyerang di jaringan tidak dapat mencegat atau mengubah data apa pun yang dibagikan melalui koneksi itu (termasuk informasi pribadi atau halaman itu sendiri). Tingkat privasi dan keamanan ini sangat penting bagi ekosistem web, itulah sebabnya Chrome terus berinvestasi untuk membuat HTTPS didukung lebih luas, jelasnya.
Dimulai dengan Chrome 94, browser akan menyediakan mode HTTPS-First, yang akan mencoba meningkatkan semua pemuatan halaman ke HTTPS dan menampilkan peringatan untuk seluruh halaman sebelum memuat situs yang tidak mendukungnya. Seolah-olah untuk mendorong pengguna Internet, Google menjelaskan bahwa pengguna yang mengaktifkan mode ini dapat diyakinkan bahwa Chrome menghubungkan mereka ke situs melalui HTTPS bila memungkinkan dan bahwa mereka akan melihat peringatan sebelum menghubungkan ke situs melalui HTTP.
Berdasarkan umpan balik dari ekosistem, kami akan mencoba menjadikan HTTPS-First sebagai default untuk semua pengguna di masa mendatang. Perusahaan mengatakan Mozilla juga telah berbagi niatnya untuk menjadikan mode HTTPS-only sebagai masa depan penjelajahan web di Firefox. Google adalah salah satu entitas yang telah banyak mendorong industri untuk beralih ke HTTPS. Kami dapat mengutip beberapa inisiatifnya:
- Pada bulan Agustus 2014, algoritme pencarian Google mulai menggunakan HTTPS sebagai kriteria peringkat untuk memberikan bobot lebih pada situs yang menggunakan protokol aman dalam hasil pencarian mereka. Pada akhir tahun 2015, Google mengumumkan bahwa mesin pencarinya telah mulai mengindeks halaman HTTPS secara default;
- Pada tahun 2017, di bawah Chrome 62, Google mulai menandai koneksi HTTP sebagai tidak aman. Pada bulan Agustus tahun yang sama, pengembang web yang situsnya menggunakan HTTP dihubungi melalui email dari Google. Editor menetapkan bahwa ini akan dilakukan dalam dua kasus tambahan: ketika pengguna memasukkan data pada halaman dalam HTTP (khususnya terkait dengan situs di mana pengguna memasukkan informasi sensitif seperti kata sandi atau nomor browser versi 56) dan ketika mereka mengunjungi halaman HTTP melalui penjelajahan pribadi mode.
Dan kamu?
Apa pendapat Anda tentang masalah ini?
Apa pendapat Anda tentang Google yang memilih untuk menampilkan peringatan hanya jika situs web tidak aman?
Apakah menurut Anda pendekatan Google akan mengarahkan semua pengembang untuk mengadopsi koneksi HTTPS?
Lihat juga
Chrome 94 Akan Menambahkan Mode Pertama HTTPS Rencana Google Untuk Mengganti Ikon Kunci yang Ditampilkan Saat Memuat Situs Melalui HTTPS, Penerbit Berpikir Membingungkan
Chrome tidak akan lagi menampilkan label Scuris untuk koneksi HTTPS mulai September 2018
“Creator. Award-winning problem solver. Music evangelist. Incurable introvert.”
More Stories
Tìm hiểu về HMI và cách sử dụng
Bayonetta 3 – Penyihir mendapat filter telanjang
Apple tidak mengakui kesalahan tentang membangun komputer dengan M2