Jika Anda menggunakan peramban web Google Chrome untuk menjelajah, setidaknya sebagian, Anda mungkin telah memperhatikan peningkatan situs yang ditandai sebagai tidak aman oleh peramban.
Mulai hari ini, Google Chrome menandai situs web apa pun yang masih menggunakan HTTP untuk koneksi karena tidak aman di antarmuka. Browser menangani hal-hal berbeda sebelumnya. Itu ditampilkan ikon di depan URL situs dan mengungkapkan kepada pengguna bahwa situs itu tidak aman jika pengguna berinteraksi dengan ikon.
Dimulai dengan Chrome 68, dirilis hari ini, Chrome menampilkan peringatan tidak aman langsung di sebelah alamat yang membuatnya jauh lebih menonjol. Pengguna Chrome masih dapat mengklik peringatan "tidak aman" tetapi ini hanya menampilkan deskripsi umum mengapa situs HTTP kurang aman daripada situs HTTPS.
Perubahan tersebut memengaruhi situs Internet dan Intranet.
Deskripsi berbunyi: Koneksi Anda ke situs ini tidak aman. Anda tidak boleh memasukkan informasi sensitif apa pun di situs ini (misalnya, kata sandi atau kartu kredit), karena dapat dicuri oleh penyerang.
Tautan Pelajari lebih lanjut mengarah ke halaman Bantuan di situs Dukungan Chrome resmi Google yang menawarkan detail tambahan:
Chrome menggunakan tiga ikon untuk menunjukkan keamanan koneksi: hijau untuk koneksi aman, ikon informasi putih (i) untuk "info atau tidak aman", dan tanda seru merah untuk "tidak aman atau berbahaya".
Salah satu opsi yang dimiliki pengguna adalah mencoba dan terhubung ke versi situs HTTPS yang ditandai sebagai tidak aman oleh Chrome. Jika situs mempertahankan HTTP dan HTTPS sebagai protokol yang valid, menambahkan "s" ke URL bisa menjadi semua yang diperlukan untuk membuat koneksi aman.
Ekstensi peramban seperti HTTPS Everywhere dapat membantu pengguna karena dapat melakukan perubahan secara otomatis untuk berbagai situs.
Google berencana untuk menambahkan warna peringatan merah ke notifikasi tidak aman di bilah alamat Chrome di Chrome 69 ketika pengguna akan memasukkan data di situs.
Dampak
Situs yang masih menggunakan HTTP secara eksklusif untuk koneksi mungkin akan melihat penurunan kunjungan atau lebih banyak bouncing karena hal ini. Pengguna mungkin tidak ingin terhubung ke situs yang ditandai Chrome sebagai tidak aman bahkan jika tidak ada bahaya dalam melakukannya, misalnya ketika mengambil artikel tentang topik tertentu dari situs.
Situs yang menggunakan HTTPS dapat melihat peningkatan lalu lintas yang berasal dari situs yang masih menggunakan HTTP.
Webmaster yang mengelola situs yang hanya menggunakan HTTP mungkin akan mulai mempercepat migrasi ke HTTPS, dan itulah yang ingin dicapai Google dengan implementasinya.
Situs yang tidak lagi dipelihara tidak akan diperbarui.
Langkah ini tentu saja akan meningkatkan permintaan dukungan; webmaster dapat memperoleh peningkatan dalam email dan pemberitahuan dari pengunjung situs, dan perusahaan mungkin melihat peningkatan dalam permintaan dukungan Helpdesk.
Cukup menarik, Google berencana untuk menghapus label aman dari bilah alamat Chrome untuk koneksi aman. Perusahaan berencana untuk menampilkan ikon kunci hanya ketika Chrome 69 dirilis pada September 2018, dan menghapusnya juga pada akhirnya.
Gagasan inti di balik perubahan adalah bahwa koneksi aman harus menjadi norma dan tidak ada label yang berarti koneksi aman.
Saat ini dimungkinkan untuk membalikkan perubahan atau memodifikasinya:
- Muat chrome: // flags / # enable-mark-http-as di bilah alamat Chrome.
- Tetapkan preferensi ke salah satu pengaturan yang tersedia, mis. Dinonaktifkan untuk mematikannya, atau bahkan lebih ketat untuk melihat dampak perubahan sekarang yang akan diluncurkan Google pada waktu berikutnya.
