Mengapa SSL Green Bar Tidak Ada Lagi?

Bilah hijau sertifikat SSL dulunya merupakan fitur premium dan eksklusif dari sertifikat Validasi Diperpanjang. Fitur ini menampilkan nama resmi perusahaan di sebelah URL, memberikan jaminan instan kepada pengguna tentang keaslian situs. Namun, seperti halnya segala sesuatu yang bersifat online, kemajuan dan kemajuan dalam adopsi HTTPS menyusul bilah hijau dan memaksa para pengambil keputusan di industri ini untuk mengabaikannya.

Artikel ini mengungkapkan alasan di balik penghapusan bilah hijau dan menjawab apakah bilah hijau akan kembali atau tidak. Anda juga akan mengetahui mengapa sertifikat EV SSL masih populer dan perubahan apa saja yang mungkin akan memengaruhi mereka di masa mendatang.

Daftar Isi

1. Apa Itu SSL Green Bar?
2. Mengapa Bilah Hijau Sertifikat SSL Tidak Ada Lagi?
3. Akankah Bar Hijau Kembali?
4. Apa Selanjutnya untuk Sertifikat Validasi yang Diperpanjang?
5. Pikiran Akhir

Apa Itu SSL Green Bar?

Bilah hijau sertifikat SSL adalah isyarat visual yang ditampilkan di browser web yang menunjukkan nama resmi perusahaan di balik situs web. Hal ini memberikan kepercayaan dan jaminan yang lebih baik kepada pengunjung situs web bahwa identitas situs web telah diverifikasi secara menyeluruh oleh Otoritas Sertifikat (CA) yang mengeluarkan sertifikat SSL.

Sertifikat Validasi yang Diperpanjang memerlukan proses validasi yang lebih ketat dibandingkan dengan jenis lainnya. CA memverifikasi identitas hukum, keberadaan fisik, dan status operasional entitas yang meminta sertifikat. Proses verifikasi ini melibatkan dokumentasi dan komunikasi yang ekstensif dengan organisasi, untuk memastikan bahwa hanya organisasi yang sah dan dapat dipercaya yang menerima sertifikat EV.

Bilah hijau, yang ditampilkan di bilah alamat peramban, berfungsi sebagai indikator penting dari status validasi situs web yang diperpanjang.

Mengapa Bilah Hijau Sertifikat SSL Tidak Ada Lagi?

Pedoman pada tahun 2007, sertifikat EV telah memberikan manfaat besar bagi toko elektronik, lembaga keuangan, perusahaan, dan bahkan perusahaan yang lebih kecil. Bilah alamat hijau SSL dirancang khusus di sebelah URL untuk menyoroti nama perusahaan resmi. CA berpikir bahwa hal ini akan memberikan tingkat jaminan tertinggi kepada pengunjung.

Maju cepat satu dekade, dan peramban terkemuka mulai mempertanyakan efisiensi bilah alamat dalam menyampaikan informasi tentang keamanan dan keaslian situs web. Menurut penelitian Google, dan survei karya akademis sebelumnya, EV UI tidak melindungi pengguna sebagaimana mestinya. Inilah pendapat Google :

“Pengguna tampaknya tidak membuat pilihan yang aman (seperti tidak memasukkan kata sandi atau informasi kartu kredit) saat UI diubah atau dihapus, seperti yang diperlukan agar EV UI dapat memberikan perlindungan yang berarti. Selain itu, lencana EV mengambil ruang layar yang berharga, dapat menampilkan nama perusahaan yang membingungkan secara aktif di UI yang menonjol.

Baik Google maupun Mozilla menghapus bilah hijau HTTPS di Chrome 77 dan Firefox 70. Namun, langkah ini tidak berarti akhir dari sertifikat EV. Anda masih bisa mengakses informasi EV tambahan dengan mengeklik ikon gembok. Berikut ini adalah pendapat Johann Hofmann dari Mozilla:

“Kami akan menambahkan informasi EV tambahan pada panel identitas, sehingga secara efektif mengurangi paparan informasi EV kepada pengguna sekaligus menjaganya agar tetap mudah diakses.”

Dengan lebih dari 95% lalu lintas di Google dienkripsi, protokol HTTPS telah menjadi standar baru. Untuk menekankan pentingnya enkripsi, peramban menggunakan gembok warna-warni dan bilah alamat. Sekarang, ketika kita semakin mendekati angka 100%, kecenderungannya adalah ke arah pendekatan yang lebih netral.

Gembok Chrome tidak berwarna hijau, tetapi abu-abu, sesuai dengan warna teks URL. Tujuan akhir Google adalah menghapus gembok sama sekali dan mengeluarkan peringatan keamanan untuk situs web yang tidak terenkripsi.

Akankah Bar Hijau Kembali?

Era bilah hijau, yang dulunya merupakan simbol kepercayaan dan keamanan di situs web, telah berakhir, dan sepertinya kita tidak akan melihatnya kembali. Indikator ini kehilangan signifikansinya dengan adopsi sertifikat SSL secara luas yang membuatnya lebih relevan untuk memperingatkan pengguna ketika sebuah situs web tidak memiliki perlindungan SSL daripada ketika situs web tersebut memilikinya. Google Chrome memulai perubahan dengan menghilangkan warna hijau dari indikator EV pada bulan September 2018 dengan Chrome 69.

Kemudian, pada musim gugur 2019, semua browser mengikuti langkah ini dan menghilangkan bilah hijau dan informasi perusahaan terkait dari antarmuka mereka. Pergeseran ini bertujuan untuk menyelaraskan dengan praktik keamanan yang terus berkembang dan ekspektasi pengguna.

Meskipun bilah alamat hijau SSL mungkin sudah tidak ada, bukan berarti informasi perusahaan tidak lagi dapat diakses. Peramban sekarang mengharuskan pengguna mengklik simbol gembok untuk melihat detail sertifikat SSL dan kepemilikan situs web. Beberapa artikel dan situs web yang sudah ketinggalan zaman mungkin masih menyebutkan bilah hijau, tetapi penting untuk diketahui bahwa bilah tersebut telah dihapus pada akhir 2019.

Meskipun penghapusan bilah hijau mungkin telah mengurangi keunggulannya, sertifikat EV tetap bermanfaat bagi bisnis, perusahaan, dan lembaga keuangan. Selain itu, beberapa industri bahkan mewajibkan sertifikat EV untuk memenuhi standar keamanan dan transaksi online.

Apa Selanjutnya untuk Sertifikat Validasi yang Diperpanjang?

Degradasi informasi EV dari bilah hijau HTTPS ke panel sertifikat tidak memengaruhi keseluruhan manfaat EV SSL. Platform dan organisasi e-commerce masih perlu memverifikasi identitas hukum mereka dan mencapai tingkat kepercayaan pelanggan tertinggi.

Sertifikat EV lebih dari sekadar bilah alamat yang terlihat, dan ada lebih banyak alasan mengapa perusahaan membayar harga premium untuk lulus Validasi yang Diperpanjang. EV SSL meningkatkan tingkat konversi, dan yang terpenting, melindungi situs web dari serangan phishing.

Pada akhirnya, tidak menjadi masalah apakah nama resmi perusahaan ada di bilah alamat atau panel info. Yang penting adalah proses validasi yang menyeluruh. Untuk menerbitkan sertifikat validasi yang diperpanjang, CA memerlukan verifikasi identitas entitas pemohon dan status operasionalnya dengan kontrolnya atas nama domain dan server hosting. Bagi para pelanggan, entah mereka menyadarinya atau tidak, ini adalah cara yang aman untuk membagikan kredensial sensitif mereka.

Tentu saja, perubahan perilaku browser ini telah menimbulkan diskusi dan perdebatan di dalam industri mengenai masa depan sertifikat EV. Salah satu usulan dari CA/Browser Forum, organisasi yang bertanggung jawab untuk menetapkan standar industri, adalah untuk memperkenalkan jenis sertifikat baru yang disebut sertifikat “Identitas Terautentikasi” atau “Jaminan Identitas”. Sertifikat ini bertujuan untuk mengatasi kekurangan sertifikat EV sambil tetap menyediakan sarana untuk memverifikasi identitas pemilik situs web.

Namun, proposal dan diskusi mungkin tidak selalu diterjemahkan ke dalam implementasi langsung. Proses pengambilan keputusan dalam industri ini melibatkan banyak pemangku kepentingan, termasuk CA, vendor peramban, dan pakar keamanan, dan mungkin perlu waktu untuk mencapai konsensus tentang arah masa depan sertifikat EV.

Pikiran Akhir

Seiring dengan perkembangan Web, begitu pula dengan elemen-elemen penting yang membuatnya tetap berfungsi. Sertifikat SSL telah berkembang pesat sejak awal kemunculannya. Protokol kriptografi yang memastikan enkripsi sangat aman dan tidak mungkin dikompromikan. Selain itu, CA telah menyempurnakan proses validasi mereka, memberikan jaminan tertinggi bahwa situs web tersebut asli dan milik perusahaan yang sah yang beroperasi dengan itikad baik.

Setelah menjadi elemen yang sangat diperlukan dari sertifikat EV dan fitur premium, bilah hijau Sertifikat SSL merupakan tambahan yang sangat baik pada tahap awal adopsi HTTPS. Ini membantu meningkatkan kesadaran tentang enkripsi Web dan transparansi saat berbagi data sensitif dan memproses pembayaran online.