Pada tahun 2014, Tim Keamanan Google Chrome menyatakan niat mereka untuk menandai keduanya, URL HTTPS yang rusak dan situs web HTTP sebagai sumber daya online yang tidak aman. Karena HTTP adalah satu-satunya sumber daya online yang tidak aman yang tetap tidak ditandai, tujuan penandaan ini adalah untuk memberi tahu pengguna dengan jelas bahwa situs web HTTP tidak menyediakan keamanan apa pun untuk data mereka. Informasi ini akan membantu pengguna memutuskan apakah mereka ingin terus menggunakan situs web atau meninggalkannya.
Tim Keamanan Chrome membuat proyek ini karena mereka berpikir bahwa dengan menampilkan bendera “X” merah yang sama pada bilah alamat situs web HTTP, sama seperti tanda “X” merah yang ditampilkan untuk tautan HTTPS yang rusak, pengguna akan mendapatkan peringatan keamanan yang lebih akurat daripada hanya menjaga halaman HTTP tetap netral. Alat terbaru Google, Panel Keamanan di DevTools adalah langkah penting lainnya menuju enkripsi web penuh.
Panel Keamanan di DevTools
Selain menyederhanakan serangkaian indikator keamanan yang diterima oleh pengguna di browser mereka, penggunaan indikator “X” merah ini bertujuan untuk meningkatkan kesadaran keamanan pengguna. Ancaman dunia maya baru muncul setiap minggu. Jadi, menampilkan peringatan keamanan harus menjadi praktik umum untuk browser situs web. Dengan cara ini, peramban web dapat mengedukasi penggunanya dengan baik tentang pentingnya keamanan siber. Meskipun Google tidak akan menandai situs web HTTP dengan peringatan yang menakutkan seperti situs web phishing, beberapa pengguna online berpikir bahwa tanda “X” merah dapat mengubah kebiasaan pengguna untuk mengabaikan peringatan situs web HTTP karena peringatan tersebut akan sering muncul.
Langkah Google ini merupakan bagian dari kampanye ‘HTTPS Everywhere‘ mereka, menyusul keputusan terbaru mereka untuk meningkatkan peringkat mesin pencari untuk domain HTTPS. Masih belum jelas kapan Tim Keamanan Google Chrome akan mengimplementasikan pembaruan ini. Saat ini, pengguna Chrome dapat menguji coba tanda “X” merah baru untuk situs web HTTP dengan mengakses tautan bendera Chrome ini dan mengubah pengaturan default untuk fitur eksperimental yang bertuliskan “Tandai sumber yang tidak aman sebagai tidak aman” ke opsi dengan nama yang sama.
Selain itu, dengan meluncurkan Panel Keamanan di DevTools, Google membuat langkah pertama menuju implementasi “X” merah. Panel Keamanan membantu webmaster untuk mengetahui lebih banyak tentang asal-usul situs web mereka, informasi koneksi, dan kesalahan yang ada. Hal ini akan membantu Anda sebagai pemilik situs web untuk mengetahui apa yang membuat situs web Anda menampilkan gembok di bilah alamat Google Chrome.
Setiap halaman yang dipilih di Panel Keamanan DevTool menampilkan informasi berikut:
- Verifikasi sertifikat Anda: ini menunjukkan gembok jika Sertifikat SSL/TLS yang valid mengamankan koneksi situs web Anda;
- Koneksi TLS Anda: ini menunjukkan tanda gembok jika situs web Anda menggunakan protokol aman yang kuat dan modern serta rangkaian sandi;
- Keamanan subresources Anda: gembok akan ditampilkan hanya jika semua subresources Anda adalah HTTPS. Jika tidak, jika Anda mencampur konten Anda dengan gambar HTTP pada halaman web HTTPS, maka peringatan akan muncul bersama dengan subrujukan HTTP Anda. Dengan mengeklik peringatan tersebut, Anda akan mendapatkan detail mendalam tentang sertifikat, koneksi, dan status keamanan.
Peluncuran Panel Keamanan di DevTools merupakan langkah selanjutnya dalam tujuan “HTTPS Everywhere” dari Google. Panel ini akan memberikan panduan yang lebih terperinci kepada para pengembang tentang cara membuat koneksi web mereka lebih privat dan aman. Tetapi lebih dari itu, ini adalah alat untuk mendukung dan mempersiapkan para webmaster dan pengguna untuk menandai situs web HTTP sebagai situs web yang buruk. Dengan mengamankan situs web Anda menggunakan sertifikat SSL/TLS, Anda bisa melindunginya agar tidak ditandai sebagai Tidak Aman di masa depan, dan menghindari biaya migrasi tambahan.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
