Perbedaan Http dan Https

Advertisement

Caradunia.comPerbedaan http dan https. HTTP dan HTTPS ialah kode bahasa protokol yang tak asing lagi bagi para pengguna internet, karena di tiap link yang mengacu pada sebuah website pasti menggunakannya. Kode ini juga sering di jumpai saat kita hendak melakukan browsing / membuka halaman website tertentu. Kita diminta untuk mengetikkan kode tersebut di awalnya & diakhiri dengan titik 2 dan garis miring kembar saat kita melakukan browsing halaman website yang diinginkan.

perbedaan http dan https

HTTP (hypertext transfer protocol)

Hypertext Transfer Protokol (HTTP) ialah sebuah protokol jaringan lapisan aplikasi yang difungsikan untuk sistem informasi terdistribusi, kolaboratif, serta menggunakan hipermedia penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang disebut dengan dokumen hiperteks yang kemudian membentuk World Wide Web, di tahun 1990 oleh fisikawan inggris yang bernama Tim Berners Lee. Http adalah protokol yang menyediakan perintah dalam komunikasi antar jaringan, yaitu; komunikasi antara jaringan komputer client dengan web server.

  • Dalam komunikasi seperti ini, komputer client melakukan permintaan dengan mengetikkan alamat / website yang ingin di akses.
  • Sedang server mengolah permintaan tersebut berdasar kode protokol yang diinputkan.

HTTP disebut dengan protokol Stateless karena setiap perintah dijalankan secara independen, tanpa pengetahuan terkait perintah yang datang sebelumnya. Ini ialah alasan utama yang sulit untuk menerapkan situs Website yang bereaksi secara cerdas untuk input pengguna.

Sesi http

Sebuah sesi HTTP ialah urutan transaksi permintaan & respons jaringan dengan menggunakan protokol HTTP. Sebuah klien HTTP akan memulai sebuah permintaan. Klien itu akan membuka sebuah koneksiTransmission Control Protocol (TCP) ke sebuah port tertentu yang ada dalam sebuah host (umumnya port 80 / 8080). Server yang mendengarkan pada port 80 itu akan menunggu pesan permintaan klien. Saat menerima permintaan, server akan mengirimkan kembali baris status, seperti : “HTTP/1.1 200 OK”, & pesan yang hendak diminta, pesan kesalahan / informasi lainnya.

Hypertext Transfer Protocol Secure {HTTPS}

Hypertext Transfer Protocol Secure {HTTPS} mempunyai pengertian yang sama dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi pada bidang keamanan (secure). HTTPS ditemukan oleh Netscape Communication Corporation.

HTTPS ini menggunakan Secure Socket Layer {SSL} / Transport Layer Security(TLS) sebagai sublayer di bawah HTTP aplikasi layer yang biasa. HTTP di enkripsi & deskripsi dari halaman yang diminta oleh pengguna & halaman yang dikembalikan oleh web server. Ke-2 protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, & man in the middle attacks. Pada umumnya, port yang digunakan HTTPS ialah port 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web serta perangkat lunak server & didukung oleh algorithma penyandian yang aktual. Oleh karenanya, pada halaman web digunakan HTTPS, & URL yang digunakan dimulai dengan ‘https://’.

Https bisa menjamin keamanan dalam Autentikasi server yaitu memungkinkan peramban & pengguna mempunyai kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya. Https juga mampu dalam menjaga kerahasiaan data & Integritas data.

Perbedaan http & https

Beberapa perbedaan utama diantara http & https, dimulai dengan port default, yang 80 untuk http serta 443 untuk https. Https bekerja dengan transmisi interaksi yang normal http lewat sistem terenkripsi, sehingga dalam teori, informasi tak dapat diakses oleh pihak selain klien & server akhir. Ada 2 jenis umum lapisan enkripsi,yaitu : Transport Layer Security (TLS) & Secure Socket Layer (SSL), yang keduanya menyajikan catatan data yang dipertukarkan.

Cara Kerja

Https bukanlah protokol yang terpisah, tapi mengacu pada kombinasi dari interaksi HTTP normal melalui Socket Layer terenkripsi SSL (Secure) ataupun Transport Layer Security (TLS) mekanisme transportasi. Hal ini menjamin untuk perlindungan yang wajar dari penyadap dan {asalkan dilaksanakan dengan benar serta otoritas sertifikasi tingkat atas melakukan pekerjaan mereka dengan baik} serangan.

Port default TCP https: URL ialah 443 (untuk HTTP tanpa jaminan, defaultnya ialah 80). Untuk mempersiapkan web-server untuk koneksi https penerima harus sebagai administrator & membuat sertifikat kunci publik untuk server web. Sertifikat ini bisa dibuat untuk server berbasis Linux dengan alat seperti Open SSL yang ssl / gensslcert SuSE. Sertifikat ini mesti ditandatangani oleh otoritas sertifikat satu bentuk / lain, yang menyatakan bahwa pemegang sertifikat ialah siapa yang mereka ajukan. Web browser pada umumnya didistribusikan dengan penandatanganan sertifikat otoritas sertifikat utama, sehingga mereka bisa memverifikasi sertifikat yang ditandatangani oleh mereka.

Jika menggunakan koneksi https, server merespon koneksi awal dengan menawarkan list metode enkripsi mendukung. Sebagai tanggapannya, klien memilih metode sambungan, klien & sertifikat server pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan, ke-2 belah pihak bertukar informasi terenkripsi setelah memastikan bahwa ke-2nya menggunakan tombol yang sama, & koneksi ditutup. Untuk host koneksi https, server mesti memiliki sertifikat kunci publik, yang embeds informasi kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat Kebanyakan diverifikasi oleh pihak ke-3 sehingga klien percaya bahwa kuncinya adalah aman.

Keuntungan mengubah HTTP menjadi HTTPS?

Untuk mengamankan komunikasi antara browser dengan web server. Bagaimana mungkin ini bisa? Ilustrasi singkat berikut akan menjawabnya: Ketika kamu mengakses sebuah web server yang menggunakan protokol HTTPS, halaman yang dikirimkan pada kamu telah dienkripsi dulu oleh protokol ini. Serta semua informasi yang kamu kirimkan ke server (registrasi, identitas, nomor pin, transfer pembayaran) akan dienkripsi juga sehingga tak ada yg bisa mencuri dengar (eavesdropping) data-data kamu ketika proses transaksi sedang berlangsung. Maka transaksi data kamu menjadi lebih safe. Protokol HTTPS dapat kamu temukan pada situs-situs perbankan, ecommerce, form registrasi, dsb. Karena di area bisnis inilah rentan sekali terjadi eavesdropping oleh pihak ke-3. Untuk itulah kamu membutuhkan sertifikat SSL.

Beberapa variasi untuk kemungkinan halaman dan form URL yang perlu diperhatikan adalah di bawah ini ;

  • Halaman form pada http://contohwebsite.com/formlogin.html & tag form login dalam bentuk <form action=http://contohwebsite.com/dologin.php>. Ini benar-benar tak aman karena tak ada enkripsi sama sekali.
  • Halaman pada http://contohwebsite.com/formlogin.html , tag form login dalam bentuk <form action=https://contohwebsite.com/dologin.php. Ini pun tetap tak aman karena formlogin dapat diubah dengan mitm attack.
  • Halaman pada https://contohwebsite.com/formlogin.html , tag form login dalam bentuk <form action=http://contohwebsite.com/dologin.php>. Form login tak bisa diserang, tapi password dikirimkan tanpa terenkripsi. Sama saja dengan bohong.
  • Halaman pada https://contohwebsite.com/formlogin.html, tag form login dalam bentuk <form action=https://contohwebsite.com/dologin.php>. Ini baru aman, form login tak bisa diserang, dan password terenkrip.

Page Url – Form – Url Status

  • HTTP HTTP => Not secure, nothing encrypted;
  • HTTP HTTPS => Not secure, vulnerable to mitm attack;
  • HTTPS HTTP => Not secure, form data not encrypted;
  • HTTPS HTTPS => Maximum Security.

Kesimpulannya :

Http & https mempunyai peranan yang sama dalam mendefinisikan bagaimana suatu pesan dapat diformat & dikirimkan dari server ke client, hanya saja https mempunyai kelebihan fungsi dalam sistem keamanan dengan mengenkripsikan informasi menggunakan SSL & TLS. Sehingga https mempunyai keamanan yang lebih dibandingkan http.

Advertisement
Perbedaan Http dan Https | cahayu | 4.5

Leave a Reply