Google menginginkan segala sesuatu di web dilalui melalui saluran yang aman. Untuk itu di masa depan browser Chrome akan menandai website yang tidak terenkripsi sebagai tidak aman dengan menampilkan tanda “x” berwarna merah.
Dengan perubahan yang akan datang ini di Chrome, Google menjelaskan bahwa semua web masa depan harus dienkripsi dan semua situs harus disajikan di atas HTTPS, yang pada dasarnya adalah lapisan aman di atas protokol HTTP web biasa. Beberapa perusahaan dan organisasi telah mendorong situs lebih terenkripsi sebagai bagian dari kampanye Encrypt All The Things yang terdiri dari mempromosikan website untuk meninggalkan protokol HTTP tradisional yang kurang aman dan mengadopsi HTTPS.
Saat ini, Chrome hanya menampilkan ikon di halaman putih ketika situs yang diakses tidak dijamin dengan HTTPS, gembok hijau terkunci ketika ada HTTPS, serta gembok dengan tanda “x” merah jika ada sesuatu yang salah dengan halaman HTTPS yang diakses pengguna. Perubahan ini nantinya akan menarik lebih banyak perhatian ke situs yang berpotensi tidak aman.
Rencana Google untuk mengenkripsi semua situs ini sebenarnya sudah lama, yaitu sejak tahun 2014 yang lalu. Rencana ini kembali mengemuka ketika Google mengajukan proposal berupa presentasi di konferensi keamanan Usenix Enigma di San Francisco. Menurut perwakilan Google, Chris Palmer tujuan dari proposal tersebut adalah untuk lebih jelas menampilkan kepada pengguna bahwa HTTP tidak memberikan keamanan data.
Parisa Tabriz, yang mengelola tim teknik keamanan Google melalui tweet-nya mengatakan bahwa HTTP tidak aman. Alasannya adalah bahwa pada setiap situs yang disajikan melalui HTTP, data yang dipertukarkan antara server situs dan pengguna terlihat yang berarti siapa pun yang memiliki kemampuan untuk mengintip pada koneksi, baik hacker di sebuah kedai kopi atau pemerintah yang represif, bisa mencuri password, pesan pribadi, atau informasi sensitif lainnya.
Tambahan lagi, HTTPS tidak hanya melindungi data pengguna, tetapi juga memastikan bahwa pengguna benar-benar terhubung ke situs yang tepat dan bukan situs penipu. Hal ini penting karena menyiapkan versi palsu dari situs kepercayaan pengguna biasanya adalah taktik favorit hacker dan aktor berbahaya. HTTPS juga memastikan bahwa pihak ketiga berbahaya tidak dapat membajak koneksi dan memasukkan malware atau menyensor informasi.
Tentu saja, rencana Google ini sangat baik dan bisa cepat diemplementasikan untuk mengurangi kejahatan di internet.
Sumber: Motherboard
Sumber Foto: Lifehacker
