Chrome Hilangkan Label Aman Untuk Situs dengan HTTPS

Logo Telkom Indonesia Logo Telkomsel Indosat Ooredo Ads

Ketika menyangkut keamanan browser, seberapa pentingkah ikon alamat situs dan label yang memberi tahu pengguna tentang status keamanan sebuah situs?

Bagi Google setidaknya mereka melihat itu sangat penting. Pada tahun 2017 browser Chrome mulai menandai situs transaksional yang tidak menggunakan HTTPS dengan label ‘Tidak Aman’. Pada Juli 2018, semua situs yang tidak menggunakan HTTPS akan diberikan tanda label tersebut.

Resikonya dengan adanya label itu akan membuat alamat situs di Chrome terlihat sedikit ramai. Selain ‘Tidak Aman’ ditandai juga dengan segitiga peringatan berwarna merah, ada label ‘Aman’ bagi situs yang menggunakan HTTPS yang disertai dengan simbol gembok hijau yang sudah digunakan lebih dari satu dekade.

Mengingat bahwa keamanan HTTPS sudah menjadi sebuah standar, hal ini berkat upaya yang dilakukan Google juga, maka Google telah mengumumkan bahwa nantinya hanya akan muncul informasi untuk pengguna ketika sebuah situs tidak aman.

Oleh karena itu, mulai dari Chrome versi 69 pada bulan September, label ‘Aman’ akan hilang dari situs HTTPS dan gembok hijau pun akan berubah menjadi abu-abu. Perlahan-lahan gembok akan hilang sepenuhnya, meninggalkan tempat untuk alamat situs kosong untuk menyimpan URL-nya saja.

Ini adalah sebuah langkah yang mengubah tempat alamat situs dari sesuatu yang memberi tahu pengguna bahwa sebuah situs aman karena menggunakan HTTPS menjadi sesuatu yang hanya menginformasikan pengguna ketika ada sesuatu yang tidak aman.

Perubahan yang dilakukan Google pada Chrome tidak membuat para pesaingnya melakukan hal yang sama. Firefox, Edge, Safari, dan Opera masih memiliki sistem sendiri yang tentunya sedikit berbeda untuk menandakan ada tidaknya HTTPS pada sebuah situs. Lalu ada masalah lain, apakah sebuah situs harus dianggap baik hanya karena mereka menggunakan HTTPS.

Ini adalah asumsi yang berisiko, karena bisa saja sebuah situs phishing disebarkan dengan menggunakan HTTPS sebagai upaya untuk mengelabui seseorang. Bahkan situs yang sah menggunakan HTTPS terkadang bisa saja gagal mengamankan data pengguna mereka.

Jadi jawabannya adalah perusahaan seperti Google perlu menemukan cara untuk menyaring sebuah situs, sehingga dapat menghadirkan indicator yang lebih baik dan seimbang. Saat ini, kita masih jauh dari dunia yang dibangun di atas keamanan web seperti itu.(hh)

Sumber