Enkripsi oportunistik memungkinkan browser mengakses tautan HTTP melalui koneksi TLS terenkripsi, sehingga memberikan lapisan keamanan tambahan bagi situs web yang belum sepenuhnya bermigrasi ke HTTPS.
Cara kerja
Ketika browser yang mendukung enkripsi oportunistik mengakses situs web tempat fitur ini diaktifkan, node tepi Edge Security Acceleration (ESA) secara otomatis menambahkan header Alt-Svc ke respons HTTP. Header ini memberi tahu browser bahwa situs web tersebut mendukung HTTPS dan HTTP/2 melalui TLS pada port tertentu, biasanya port 443. Browser kemudian secara otomatis menggunakan koneksi TLS terenkripsi untuk permintaan berikutnya serta memverifikasi bahwa sertifikat server ditandatangani oleh Otoritas Sertifikat (CA) tepercaya. Jika verifikasi sertifikat berhasil, browser akan berkomunikasi dengan server melalui koneksi terenkripsi menggunakan protokol HTTP/2. Pendekatan ini meningkatkan keamanan dan efisiensi transfer data. Contohnya:
Untuk nama domain dengan HTTPS dan HTTP/2 yang diaktifkan, respons yang dikembalikan adalah
Alt-Svc: h2=":443"; ma=86400.Untuk nama domain dengan HTTPS dan HTTP/3 yang diaktifkan, respons yang dikembalikan adalah
Alt-Svc: h3=":443"; ma=86400.
·
Aktifkan enkripsi oportunistik
Di Konsol ESA, pilih Websites. Pada kolom Website, klik website target.
Di panel navigasi sebelah kiri, pilih .
Pada bagian Opportunistic Encryption, aktifkan sakelar tersebut.
