Review, Web Development

apa itu HTTP dan HTTPS ?

Maret 20, 2018

Terdengar kabar bahwa mesin pencari Google akan lebih mengutamakan kepada website yang sudah menggunakan HTTPS. Lalu bagaimana dengan website yang mengggunakan HTTP apakah harus berpindah ke HTTPS? Apa dasar kabar tersebut? Sebelum lebih lanjut,  yang belum tahu apa itu HTTP dan HTTPS, dapat membaca tulisan di bawah ini.

Apa itu HTTP? HTTP adalah singkatan dari Hypertext Transfer Protocol yang merupakan protokol untuk mengatur komunikasi antara client dan server. Dalam hal ini, client adalah browser atau perangkat yang dapat menampilkan konten web. Sedangkan HTTPS (Hypertext Transfer Protocol Secure) adalah versi aman dari HTTP.

HTTP ( Hypertext Transfer Protocol)

Hypertext Transfer Protokol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang disebut dengan dokumen hiperteks yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris yang bernama Tim Berners Lee.

Http merupakan protokol yang menyediakan perintah dalam komunikasi antar jaringan, yaitu komunikasi antara jaringan komputer client dengan web server. Dalam komunikasi ini, komputer client melakukan permintaan dengan mengetikkan alamat atau website yang ingin di akses. Sedangkan server mengolah permintaan tersebut berdasarkan kode protokol yang di inputkan.

HTTP disebut protokol Stateless karena setiap perintah dijalankan secara independen, tanpa pengetahuan tentang perintah yang datang sebelumnya. Ini adalah alasan utama yang sulit untuk menerapkan situs Website yang bereaksi secara cerdas untuk input pengguna.

Hypertext Transfer Protocol Secure (HTTPS)

Hypertext Transfer Protocol Secure (HTTPS) memiliki pengertian yang sama dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi di bidang keamanan (secure). HTTPS di temukan oleh Netscape Communication Corporation. HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security(TLS) sebagai sublayer dibawah HTTP aplikasi layer yang biasa. HTTP di enkripsi dan deskripsi dari halaman yang di minta oleh pengguna dan halaman yang di kembalikan oleh web server. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port yang digunakan HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’.

 

Perbedaan utama yang terdapat pada HTTP dan HTTPS adalah terhadap penggunaan port. Pada HTTP, port yang digunakan adalah port 80. Sedangkan untuk HTTPS, port yang digunakan adalah 443. Dengan menggunakan HTTPS, informasi akan lebih aman karena dilakukan enkripsi pada pengiriman informasi. Informasi yang dikirim pun hanya akan dapat diakses oleh client dan server akhir.

Selain itu, HTTPS mencakup hal auntentikasi server, kerahasiaan data, dan integritas data. Autentikasi server memungkinkan pengguna memiliki kepercayaan sedang berkomunikasi dengan server yang dituju. Data yang tersandi membuat data yang dikirimkan atau diterima akan menjadi sangat rahasia. Integritas data ini terkait penyerang jaringan yang tidak dapat merusak atau mengubah komunikasi data antara client dan server karena divalidasi oleh MAC (Message Authentication Code).

HTTPS bukanlah protokol yang terpisah, tetapi HTTPS mengacu pada kombinasi dari interaksi HTTP normal melalui Secure Socket Layer (SSL) atau Transport Layer Security (TLS). Hal ini menjamin keamanan dari para penyadap informasi.

Dalam hal ini, ada dua jenis umum lapisan enkripsi diantaranya Transport Layer Security (TLS) dan Secure Socket Layer (SSL). TLS adalah protokol pada jaringan komputer yang dapat menjaga kerahasiaan data yang dikirim oleh client ke server ataupun sebaliknya. Dengan itu, pihak ketiga tidak dapat menyadap data yang dikirim ke server atau ke client.

Sedangkan SSL adalah sebuah teknologi enkripsi untuk mengamankan HTTP sehingga terjaga pengiriman data antara server dengan client. Penggunaan SSL biasanya dapat dilihat pada address bar browser yang digunakan. Web yang sudah terpasang SSL akan menjadi https://namadomain.com. Keamanan seperti ini biasanya digunakan oleh web yang melakukan transaksi keuangan seperti PayPal, Intenet Banking, dan lainnya.

Menggunakan HTTPS akan membuat kemanan pengiriman data jauh lebih baik. Sebagai ilustrasi, ketika kita mengakses halaman web yang menggunakan HTTPS, halaman yang dikirim kepada kita telah dienkripsi terlebih dahulu oleh protokol HTTPS sehingga identitas seperti nama, alamat, bahkan nomor pin akan dienkripsi sehingga tidak ada yang bisa mencuri data-data ketika proses transaksi berlangsung. Dengan hal ini, transaksi akan lebih aman.

Jadi sudah pahamkan kenapa  Google lebih mengutamakan website yang sudah menggunakan HTTPS? Ya, hal ini terkait demi menjaga kemanan website tersebut.

 

You Might Also Like

No Comments

Leave a Reply

%d blogger menyukai ini: