Memahami Tentang Perbedaan HTTP dan HTTPS

Memahami Tentang Perbedaan HTTP dan HTTPS

5:09 PM
Memahami Tentang Perbedaan HTTP dan HTTPS
A. Pengertian

  •  Pengertian HTTP (Hypertext Transfer Protocol)

HTTP (Hypertext Transfer Protocol) adalah sebuah protocol dalam jaringan komputer yang digunakan untuk pengiriman paket data kedalam www (world wide web). Selain itu HTTP adalah sebuah protocol jaringan yang digunakan sebagai komunikasi data dalam dunia internet untuk sistem informasi terdistribusi, kolaboratif dan menggunakan hypermedia.

  • Pengertian HTTPS (Hypertext Transfer Protocol Secure)

HTTPS atau HTTP Secure adalah protocol http versi aman atau protocol komunikasi yang aman dalam jaringan karena http Secure membuat perintah atau data yang melalui protocol ini akan  dilindungi dengan sistem encryp (enkripsi data) melalui berbagai format sehingga akan menyulitkan para hacker untuk mencuri informasi.

B. Latar Belakang

 Kita Belajar tentang HTTP dan HTTPS

 C. Maksud dan Tujuan

Ingin memahami tentang HTTP dan HTTPS

 D. Alat dan Bahan

1. Laptop
2. Referensi Terpercaya

 E. Jangka waktu yang di Butuhkan

 Jangka waktu yang dibutuhkan sekitar 1-2 jam tergantung pemahaman kita

 F. Ulasan dan Kesimpulan

 HTTP (Hypertext Transfer Protocol )

Hypertext Transfer Protocol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen hiperteks, yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan Inggris, Tim Berners-Lee. Hingga kini, ada dua versi mayor dari protokol HTTP, yakni HTTP/1.0 yang menggunakan koneksi terpisah untuk setiap dokumen, dan HTTP/1.1 yang dapat menggunakan koneksi yang sama untuk melakukan transaksi. Dengan demikian, HTTP/1.1 bisa lebih cepat karena memang tidak perlu membuang waktu untuk pembuatan koneksi berulang-ulang.

Pengembangan standar HTTP telah dilaksanakan oleh Konsorsium World Wide Web (World Wide Web Consortium/W3C) dan juga Internet Engineering Task Force (IETF), yang berujung pada publikasi beberapa dokumen Request for Comments (RFC), dan yang paling banyak dirujuk adalah RFC 2616 (yang dipublikasikan pada bulan Juni 1999), yang mendefinisikan HTTP/1.1.

Dukungan untuk HTTP/1.1 yang belum disahkan, yang pada waktu itu RFC 2068, secara cepat diadopsi oleh banyak pengembang penjelajah Web pada tahun 1996 awal. Hingga Maret 1996, HTTP/1.1 yang belum disahkan itu didukung oleh Netscape 2.0, Netscape Navigator Gold 2.01, Mosaic 2.7, Lynx 2.5, dan dalam Microsoft Internet Explorer 3.0. Adopsi yang dilakukan oleh pengguna akhir penjelajah Web pun juga cepat. Pada bulan Maret 2006, salah satu perusahaan Web hosting melaporkan bahwa lebih dari 40% dari penjelajah Web yang digunakan di Internet adalah penjelajah Web yang mendukung HTTP/1.1.[1] Perusahaan yang sama juga melaporkan bahwa hingga Juni 1996, 65% dari semua penjelajah yang mengakses server-server mereka merupakan penjelajah Web yang mendukung HTTP/1.1. Standar HTTP/1.1 yang didefinisikan dalam RFC 2068 secara resmi dirilis pada bulan Januari 1997. Peningkatan dan pembaruan terhadap standar HTTP/1.1 dirilis dengan dokumen RFC 2616 pada bulan Juni 1999.

HTTP adalah sebuah protokol meminta/menjawab antara klien dan server. Sebuah klien HTTP (seperti web browser atau robot dan lain sebagainya), biasanya memulai permintaan dengan membuat hubungan ke port tertentu di sebuah server Webhosting tertentu (biasanya port 80). Klien yang mengirimkan permintaan HTTP juga dikenal dengan user agent. Server yang meresponsnya, yang menyimpan sumber daya seperti berkas HTML dan gambar, dikenal juga sebagai origin server. Di antara user agent dan juga origin server, bisa saja ada penghubung, seperti halnya proxy, gateway, dan juga tunnel.

HTTP tidaklah terbatas untuk penggunaan dengan TCP/IP, meskipun HTTP merupakan salah satu protokol aplikasi TCP/IP paling populer melalui Internet. Memang HTTP dapat diimplementasikan di atas protokol yang lain di atas Internet atau di atas jaringan lainnya. seperti disebutkan dalam "implemented on top of any other protocol on the Internet, or on other networks.", tapi HTTP membutuhkan sebuah protokol lapisan transport yang dapat diandalkan. Protokol lainnya yang menyediakan layanan dan jaminan seperti itu juga dapat digunakan.


 HTTP Secure


Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http://.

Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.

Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.


Jadi kesimpulan nya kita tahu perbedaan nya  di lihat dari sebagai berikut :

 1.     Pengertian HTTP (Hypertext Transfer Protocol)

HTTP (Hypertext Transfer Protocol) adalah sebuah protocol dalam jaringan komputer yang digunakan untuk pengiriman paket data kedalam www (world wide web). Selain itu HTTP adalah sebuah protocol jaringan yang digunakan sebagai komunikasi data dalam dunia internet untuk sistem informasi terdistribusi, kolaboratif dan menggunakan hypermedia.


 Pengertian HTTPS (Hypertext Transfer Protocol Secure)

 HTTPS atau HTTP Secure adalah protocol http versi aman atau protocol komunikasi yang aman dalam jaringan karena http Secure membuat perintah atau data yang melalui protocol ini akan  dilindungi dengan sistem encryp (enkripsi data) melalui berbagai format sehingga akan menyulitkan para hacker untuk mencuri informasi.

2.    Port yang digunakan oleh http dan https
Perbedaan utama antara http dan https adalah terletak pada port yan digunakan. Pada dasarnya port yang digunakan oleh protokol http adalah port 80 sedangkan port yang digunakan untuk protokol https adalah port 443.

3.    Cara Kerja dari HTTP dan HTTPS
Selainport yang digunakan perbedaan juga terdapat pada cara kerja dari kedua protocol tersebut dalam mengirimkan paket data. Pada dasarnya HTTP dan https sama-sama protokol yang digunakan untuk mengiriman paket data akan tetapi https adalah versi aman dari http sehingga bisa diartikan HTTP tidak memberikan pengamanan komunikasi anatar komputer server dan komputer client sedangkan https menambahkan pengamanan yang lebih dengan menggunakan sistem enkripsi sehingga antara client dan server dapat berkomunikasi dengan aman.

4.     Kelebihan HTTP dibandingkan HTTPS

Para pengguna akan merasa lebih aman karena data mereka akan terlindungi dengan baik yang mampu meningkatkan kepercayaan pengunjung.
Mengamankan transaksi yang ada di website dengan enkripsi termasuk data kartu kredit, password, dll.
Website yang menggunakan https akan mendapatkan ranking SEO yang lebih baik dari Google.
Berhak menampilkan SSL Secured Seal di website.

 5.     Keuntungan  mengubah HTTP menjadi HTTPS?

 Untuk mengamankan komunikasi antara browser dengan web server. Bagaimana bisa? Ilustrasi singkat berikut akan menjawabnya: Ketika anda mengakses sebuah web server yang menggunakan protokol HTTPS, halaman yang dikirimkan pada anda telah dienkripsi dulu oleh protokol ini. Dan semua informasi yang anda kirimkan ke server (registrasi, identitas, nomor pin, transfer pembayaran) akan dienkripsi juga sehingga tidak ada yg bisa mencuri dengar (eavesdropping) data-data anda  ketika proses transaksi sedang berlangsung. Maka transaksi data anda menjadi lebih safe. Protokol HTTPS bisa anda temukan pada situs-situs perbankan, ecommerce, form registrasi, dsb. Karena di area bisnis inilah rentan sekali terjadi eavesdropping oleh pihak ketiga. Untuk itulah anda membutuhkan sertifikat SSL.

 6.    Keamanan  data yang dikirim

HTTP tidak menjamin keamanan data yang ditransmisikan antara client dengan server. Sementara HTTPS menjamin keamanan data yang dikirimkan. Berbicara keamanan data, sedikitnya ada 3 aspek yang ditangani oleh HTTPS, yaitu:

- Autentikasi Server, dengan adanya autentikasi server, pengguna yakin sepenuhnya bahwa ia sedang berkomunikasi dengan server yang ia tuju.

- Kerahasiaan Data, data yang ditransmisikan tidak akan bisa dipahami oleh pihak lain, karena data yang ditransmisikan sudah dienkripsi.

- Integritas Data, data yang sedang ditransmisikan tidak dapat diubah oleh pihak lain, karena akan divalidasi oleh message authentication code (MAC).

7.     Kebutuhan SSL

Secara default, protokol yang digunakan untuk komunikasi client-server adalah HTTP. Sementara untuk dapat menggunakan protokol HTTPS, kita diharuskan memiliki sertifikat SSL. Secure Socket Layers (SSL) adalah teknologi keamanan yang memungkinkan untuk melakukan enkripsi terhadap data yang akan ditransmisikan antara client dan server. SSL memungkinkan kita untuk dapat mengirim informasi penting, seperti nomor kartu kredit dan login credential, dengan aman.

G. Referensi

https://id.wikipedia.org/wiki/Protokol_Transfer_Hiperteks
https://id.wikipedia.org/wiki/HTTP_Secure
Next
« Prev Post
Previous
Next Post »
Subscribe to: Post Comments (Atom)