FAQ HTTPS

HTTPS di Google

Apa itu enkripsi?

Enkripsi adalah metode perlindungan informasi elektronik di zaman modern, sama seperti brankas dan kunci kombinasi yang melindungi informasi di atas kertas pada masa lampau. Enkripsi adalah penerapan teknologi kriptografi: informasi dikonversi ke bentuk yang sulit dipahami—terenkode—sehingga hanya dapat diterjemahkan ke dalam bentuk yang dapat dipahami—terdekode—dengan kunci. Misalnya, dalam hal enkripsi perangkat, kode akan dipecah dengan PIN yang menguraikan informasi atau algoritma kompleks dengan petunjuk yang jelas dari program atau perangkat. Enkripsi bergantung pada matematika secara efektif untuk mengodekan dan mendekodekan informasi.

Apa itu HTTPS?

HTTP—HyperText Transfer Protocol—adalah alat teknis yang digunakan browser untuk terhubung ke situs. HTTPS adalah koneksi HTTP terenkripsi, yang menjadikannya lebih aman. Anda dapat mengetahui apakah koneksi Anda ke suatu situs aman atau tidak jika melihat HTTPS, dan bukan HTTP, di URL. Sebagian besar browser juga memiliki ikon yang menunjukkan koneksi yang aman—misalnya, Chrome menampilkan gembok berwarna hijau.

Mengapa saya harus menggunakan HTTPS?

Sebaiknya lindungi situs Anda dengan HTTPS, meskipun situs tersebut tidak berisi komunikasi yang bersifat sensitif. HTTPS melindungi integritas situs serta privasi dan keamanan pengguna Anda. Selain itu, beberapa fitur platform web baru yang hebat hanya tersedia untuk situs yang menawarkan HTTPS.

Apa tujuan HTTPS Google?

Kami yakin bahwa enkripsi yang aman adalah dasar perlindungan dan keamanan semua pengguna internet. Oleh karena itu, kami berusaha mendukung enkripsi di semua produk dan layanan kami. HTTPS di halaman Google menampilkan kemajuan kami terhadap sasaran tersebut secara real-time.

Mengapa enkripsi itu penting?

Komunikasi kita menggunakan jaringan kompleks untuk berpindah dari titik A ke titik B. Selama perjalanannya, komunikasi tersebut rentan disadap oleh penerima tidak diinginkan yang mengetahui cara memanipulasi jaringan. Selain itu, kita telah bergantung pada perangkat portabel yang lebih dari sekadar ponsel—perangkat tersebut berisi foto, rekaman komunikasi, email, dan data pribadi kita yang disimpan dalam aplikasi tempat kita login secara permanen demi kemudahan. Apabila perangkat hilang atau dicuri, kita menjadi rentan terhadap gangguan seseorang yang mendapatkan akses ke informasi kita yang paling pribadi, sehingga kita berisiko mengalami pencurian identitas, penipuan finansial, dan bahaya pribadi.

Enkripsi melindungi kita dari skenario ini. Komunikasi terenkripsi yang melewati web dapat disadap, tetapi kontennya akan sulit dipahami. Hal ini dikenal sebagai “ciphertext”, sedangkan pesan yang tidak terenkripsi dikirim dalam “teks biasa”. Untuk enkripsi perangkat, tanpa PIN atau kode yang diperlukan untuk mendekripsi perangkat terenkripsi, calon pencuri tidak dapat mengakses konten di ponsel dan hanya dapat menghapus total suatu perangkat. Kehilangan data memang merepotkan, tetapi hal ini lebih baik daripada kehilangan kontrol atas identitas Anda.

Apa saja contoh jenis enkripsi?

Enkripsi saat transit melindungi aliran informasi dari pengguna akhir ke server pihak ketiga. Misalnya, jika Anda mengunjungi situs belanja dan memasukkan kredensial kartu kredit, sebuah koneksi aman akan melindungi informasi tersebut agar tidak disadap oleh pihak ketiga saat sedang diproses. Hanya Anda dan server tempat Anda terhubung yang dapat mendekripsikan informasi tersebut.

Enkripsi secara menyeluruh berarti bahwa hanya pengirim dan penerima yang memegang kunci untuk mengenkripsi dan mendekripsi pesan. Penyedia layanan yang mengontrol sistem yang digunakan pengguna untuk berkomunikasi tidak dapat mengakses konten pesan sebenarnya.

Enkripsi saat diam melindungi informasi saat tidak sedang dalam proses pengiriman. Misalnya, hard disk di komputer Anda dapat menggunakan enkripsi saat diam untuk memastikan bahwa orang lain tidak dapat mengakses file jika komputer Anda dicuri.

Protokol apa yang tercakup dalam diagram ini?

Diagram ini menunjukkan permintaan yang dibuat melalui HTTP, HTTP/2, HTTPS, SPDY, dan QUIC.

Protokol apa saja yang dianggap terenkripsi?

Permintaan yang dibuat melalui HTTPS, SPDY, dan QUIC dianggap terenkripsi karena permintaan tersebut menggabungkan TLS secara default. HTTP/2 juga termasuk, karena Google tidak mendukung koneksi HTTP/2 yang tidak terenkripsi.

Di mana saya dapat menemukan data tentang protokol lainnya?

Saat ini, kami memublikasikan data tentang penggunaan TLS di protokol email Gmail. Protokol lain yang tidak tercantum di atas saat ini tidak tercakup dalam laporan ini

Apakah Anda memiliki data akurat sebelum Desember 2013?

Sayangnya tidak - sumber data kami sebelum bulan Desember 2013 tidak cukup akurat untuk mengukur penggunaan HTTPS.

Bagaimana cara mengukur data penggunaan HTTPS?

Data diberikan oleh pengguna Chrome yang memilih untuk membagikan statistik penggunaan. Kategori negara/wilayah didasarkan pada alamat IP yang terkait dengan browser pengguna.

Mengapa 10 negara/wilayah ini dipilih untuk statistik penggunaan HTTPS?

Untuk membandingkan penggunaan HTTPS di seluruh dunia, kami memilih 10 negara/wilayah yang memiliki populasi pengguna Chrome yang cukup besar dari berbagai wilayah geografis.

HTTPS pada situs teratas [diarsipkan]

Apa yang dimaksud dengan "Situs dapat dibuka di HTTPS"?

Situs dianggap dapat dibuka di HTTPS jika Googlebot berhasil menjangkau https://domain dan tidak dialihkan melalui lokasi HTTP.

Apa yang dimaksud dengan "Konfigurasi TLS modern"?

Mulai Februari 2016, kami menilai bahwa situs menawarkan HTTPS modern jika situs tersebut menawarkan TLS v1.2 dengan cipher suite yang menggunakan mode operasi AEAD:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Apa yang dimaksud dengan "HTTPS Default"?

HTTPS Default berarti situs tersebut mengalihkan permintaan HTTP ke URL HTTPS. Perlu diperhatikan bahwa hal ini bisa jadi benar, sementara pada saat yang bersamaan situs tersebut menolak permintaan HTTPS ke domain (misalnya, http://domain dialihkan ke https://subdomain.domain, tetapi https://domain menolak koneksi tersebut).

Perlu diperhatikan juga bahwa meskipun situs ditandai memiliki HTTPS Default, hal ini tidak menjamin bahwa semua traffic di setiap halaman situs tersebut akan menggunakan HTTPS. Chrome memberitahukan status HTTPS di setiap halaman yang Anda kunjungi. Jika menggunakan browser lain, sebaiknya pastikan bahwa Anda mengetahui cara browser tersebut menampilkan berbagai status HTTPS.

Apa saja sumber data Anda?

Kami telah menggunakan gabungan data publik (misalnya, Situs Teratas Alexa) dan data Google. Data tersebut dikumpulkan selama beberapa bulan di awal tahun 2016 dan membentuk dasar daftar ini.

Apakah daftar ini diurutkan berdasarkan popularitas?

Tidak. Daftar tersebut berisi 100 Situs teratas non-Google, yang ditampilkan dengan urutan abjad dan dibagi menjadi tiga kategori pengadopsian HTTPS.

Saya adalah pemilik situs, situs saya ada di dalam daftar, dan saya perlu bantuan untuk berpindah ke HTTPS. Apakah Google menawarkan bantuan?

Kami menawarkan dukungan terbatas pada situs yang ada dalam daftar ini untuk melakukan pemindahan tersebut. Harap periksa alamat email security@domain Anda untuk mendapatkan informasi selengkapnya atau hubungi kami di security@google.com.