HTTP dan HTTPS sekilas memang seperti tidak ada perbedaan yang sangat mencolok sekali. Ya, hanya beda pada penambahan karakter “S” pada bagian belakang. Namun tahukah Anda bahwa HTTPS dan HTTP itu memiliki perbedaan yang sangat penting, dan perlu diketahui oleh pengakses internet?….
Disini Kita akan membahas tentang perbedaan, persamaan, cara kerja, serta tujuan HTTP dan HTTPS:
Apa itu HTTPS ?
HTTPS adalah kependekan dari Hypertext Transfer Protocol over Secure Socket Layer, atau HTTP over SSL, adalah protokol web yang dikembangkan oleh Netscape.
Biisa dikatakan : HTTPS = HTTP + SSL
HTTPS menggunakan Secure Socket Layer ( SSL ) sebagai sublayer dibawah aplikasi layering biasa, HTTP .
Kebutuhan HTTPS :
Hypertext Transfer Protocol ( HTTP ) adalah protokol transmisi untuk menerima informasi di Internet . HTTP berfungsi sebagai permintaan dan prosedur respon, yang diikuti semua agen di Internet sehingga informasi bisa cepat, mudah, dan akurat antara server yang memegang informasi, dan klien yang mencoba untuk mengaksesnya. Browsing internet reguler yang biasanya menggunakan HTTP tidaklah aman, sehingga orang lain diluar pengguna yang berkepentingan bisa mengetahui(menyadap) komunikasi antara komputer Anda dan server web. Jadi untuk alasan inilah HTTPS dikembangkan , agar pengguna yang berbagi informasi rahasia dengan server menjadi aman, tak bisa disadap oleh komputer pihak lain(mencegah akses yang tidak sah) . HTTPS dikembangkan oleh Netscape yang memungkinkan untuk tujuan transaksi perusahaan otorisasi yang aman.
Kesamaan antara HTTP dan HTTPS :
HTTPS dan HTTP sebenarnya memiliki persamaan yang identik dengan http, karena mengikuti dasar protokol yang sama. Http atau https klien, seperti browser Web, membentuk koneksi ke server pada port standar. Ketika server menerima permintaan, ia juga mengembalikan status dan pesan, yang mungkin berisi informasi yang diminta, atau menunjukkan kesalahan, jika bagian dari proses tidak berfungsi. Kedua sistem menggunakan skema Uniform Resource Identifier ( URI ) yang sama, sehingga sumber daya dapat diidentifikasi secara universal. Penggunaan https dalam skema URI (bukan http), menunjukkan bahwa sambungan terenkripsi yang diinginkan .
Perbedaan antara HTTP dan HTTPS :
1 . URL dimulai dengan ” http:// ” dalam hal HTTP, sementara URL dimulai dengan ” https:// ” dalam hal HTTPS .
2 . HTTP tanpa jaminan keamanan, sementara HTTPS dijamin keamanannya.
3 . HTTP komunikasi menggunakan port 80, sementara HTTPS berkomunikasi menggunakan port 443 .
4 . HTTP bekerja pada Application Layer, sementara HTTPS bekerja pada Transport Layer .
5 . HTTP tidak dienskripsi, sementara HTTPS menggunakan enkripsi .
6 . HTTP Tidak menggunakan sertifikat yang diperlukan, sementara HTTPS menggunakan sertifikat yang diperlukan.
Bagaimana cara kerja HTTPS?
Untuk koneksi HTTPS , server memerlukan kunci publik dan sertifikat yang ditandatangani.
Bila menggunakan koneksi https, server akan merespon koneksi awal dengan menawarkan daftar metode enkripsi yang mendukung. Sebagai tanggapan, klien memilih metode sambungan dan sertifikat pertukaran klien dan server, untuk mengotentikasi identitas keduanya. Setelah ini dilakukan, kedua belah pihak akan bertukar informasi yang terenkripsi, setelah memastikan jika keduanya menggunakan tombol yang sama, setelah itu koneksi ditutup. Untuk host koneksi https, server harus memiliki sertifikat kunci publik, yang informasi kunci embed dengan verifikasi identitas pemilik kunci itu . Kebanyakan sertifikat diverifikasi oleh pihak ketiga, sehingga klien yakin bahwa kuncinya adalah aman .
Dengan kata lain , kita dapat mengatakan , HTTPS bekerja sama dengan HTTP, dan SSL hanya menambahkan beberapa hal pendukung didalamnya.
HTTP meliputi tindakan berikut :
1 . Browser membuka koneksi TCP . –> 2 . Browser mengirimkan permintaan HTTP ke server –> 3 . Server mengirimkan respon HTTP ke browser . –> 4 . Koneksi TCP ditutup .
SSL akan mencakup tindakan berikut :
1 . Otentikasi server ke klien .
2 . Membiarkan klien dan server untuk memilih algoritma kriptografi atau cipher, bahwa keduanya telah saling mendukung .
3 . Mengotentikasi opsional klien ke server .
4 . Menggunakan teknik enkripsi kunci publik untuk menghasilkan rahasia bersama.
5 . Membangun koneksi SSL terenkripsi .
6 . Setelah koneksi SSL terjadi transfer, biasanya permintaan HTTP akan terus berlanjut.
Dimana HTTPS digunakan ?
HTTPS harus digunakan pada Website yang berbagi informasi penting dan rahasia dengan user, seperti situs Banking, Payment Gateway, Shopping Website , Login Page, Email ( Gmail) dan Website Perusahaan Sektor keuangan . Contohnya:
- PayPal : https://www.paypal.com/
- Gmail : https://mail.google.com/
Tips Aman browsing
Berhati-hatilah menggunakan Nomor Kartu Kredit untuk belanja ataupun lainnya di Internet. Jika sebuah situs web meminta Anda untuk memasukkan informasi kartu kredit Anda, maka Anda harus langsung melihat apakah alamat web dimulai dengan https:// . Jika tidak , sebaiknya cari cara lain selain menggunakan kartu kredit. Jika sebuah situs yang memerlukan login untuk pengguna tidak menggunakan HTTPS, berarti tidak ada jaminan keamanan untuk sambungan itu. Sehingga informasi umum saat login bisa saja dilihat oleh pihak lain.
Integrasi browsing HTTPS di browser
Kebanyakan browser akan menampilkan peringatan, jika mereka menerima sertifikat yang tidak valid. Browser akan menampilkan kotak dialog saat menghubungkan ke situs dengan sertifikat yang tidak valid, yang menanyakan apakah pengguna masih ingin terus atau tidak. Pada firefox, biasanya menampilkan pesan ” Connection Untrusted”, pada jendela peringatan, jika sambungan kadaluarsa atau sertifikat tidak valid. Baru browser menampilkan peringatan di seluruh jendela . Browser juga menampilkan informasi keamanan situs di address bar dengan warna lain yang mencolok, mungkin agar pengguna sgera tahu jika protokol menggunakan sambungan terenskripsi. Sertifikat validasi biasanya akan mengubah address bar di browser yang baru dengan warna hijau.
Artikel di Update pada April 14, 2016 5:14 am
View Comments (2)
Tapi terkadang penggunaan tidak paham dengan https dn kurang peduli antara http dan https. Bgmn menurut Anda?
Ya memang harus ada edukasi mengenai ini kepada user.... Termasuk saya menerbitkan artikel ini, adalah satu upaya untuk edukasi itu.....
Terlepas dari itu, keamanan data adalah tanggung jawab admin web... Nah untuk menjaminkan itu kepada user, maka SSL adalah satu upaya admin utk keamanan itu....
Terimakasih