Friday, 06 October 2017 11:10

Google: Inilah Sebabnya Mengapa Kami Menempatkan Semua Domain Tingkat Teratas Pada Daftar HTTPS

Written by  Wiji Noviasih Mahasiswi STTNF
Rate this item
(0 votes)

Google menegakkan HTTPS untuk semua situs di bawah domain tingkat atas (TLD) masing-masing, seperti .google, .how, and .soy.

Seiring dengan menjadi perusahaan pencari dan iklan, Google juga merupakan registrar TLD dan memiliki 45 nama yang dapat digunakan situs sebagai pengganti TLD konvensional, seperti .org or .com.

Dari 45 TLD tersebut, yang saat ini tinggal meliputi .google, .how, and .soy, dengan .app launching segera. Dengan pengecualian .google, pendaftar domain Google Google Domain dan mitranya menjualnya kepada siapa saja yang ingin membuat situs web. Yang lainnya mengklaimnya termasuk .ads, .boo, di sini, .meme, .ing, .mov, dan .rsvp.

Google memperketat jeratan pada HTTP: Chrome menempel 'Tidak aman' pada halaman dengan bidang pencarian. Pada bulan Oktober, Google akan memulai tahap kedua dari rencananya untuk memberi label pada semua halaman HTTP sebagai tidak aman.

Sebagai bagian dari dorongan untuk penerapan HTTPS yang lebih luas, Google kini telah mulai mengaktifkan HTTP Strict Transport Security (HSTS) untuk "jumlah besar" TLD-nya.

Kebijakan HSTS memastikan bahwa peramban web hanya menggunakan sambungan terenkripsi HTTPS ke situs yang mendukung HTTPS. Semua peramban utama beralih ke, misalnya https://gmail.com meskipun pengguna mengetik di alamat http. HSTS bertujuan untuk mencegah serangan downgrade, seperti POODLE, yang melemahkan atau menghapus enkripsi.

Daftar pramuat HTTPS HSTS nama host memastikan bahwa browser secara otomatis menerapkan koneksi HTTPS kepada mereka. Daftar ini digunakan di Chrome, Firefox, Safari, Internet Explorer, Edge, dan Opera.

Ben McIlwain, seorang insinyur perangkat lunak untuk Google Registry, menjelaskan bahwa .google menjadi TLD pertama yang bergabung dengan daftar preload HSTS. Google meluncurkan .google TLD pada tahun 2014 dan sekarang menggunakannya untuk blog Kata Kunci, Google Registry, dan Google Design-nya.

TLDs non.google pertama yang bergabung dengannya adalah .foo dan .dev, yang akan segera disiapkan oleh Google untuk pendaftaran.

Menurut McIlwain, memungkinkan HSTS tingkat TLD jauh lebih efisien daripada sistem saat ini karena adanya jeda antara daftar preload saat ini dan update browser yang sampai ke pengguna.

"Penggunaan HSTS tingkat TLD memungkinkan ruang nama tersebut aman secara default," tulis McIlwain.

Pendaftar masih perlu mengonfigurasi sertifikat SSL untuk mengaktifkan HTTPS di situs mereka. Sertifikat gratis bisa didapatkan dari Let's Encrypt. Tetapi jika pemilik situs tidak perlu menambahkan situs mereka ke daftar preload HSTS, yang McIlwain katakan bahwa dapat memakan waktu berbulan-bulan karena waktu yang dibutuhkan agar peramban dengan daftar terbaru menjangkau sebagian besar pengguna.

Menggunakan TLD yang sudah diamankan memberikan perlindungan di awal daripada perlindungan sesudahnya. Menambahkan keseluruhan TLD ke daftar preload HSTS juga lebih efisien, karena mengamankan semua domain di bawah TLD tanpa biaya overhead harus mencakup semua domain tersebut secara terpisah.

Pada bulan Oktober, Google akan memulai tahap kedua dari rencananya untuk memberi label pada semua halaman HTTP sebagai tidak aman.

 

Read 84 times