-
HTTP
(Hypertext Transfer Protocol)
HTTP (Hypertext Transfer Protocol)
adalah suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP
mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server
ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web
server dan juga web browser sebagai respon atas perintah-perintah yang ada pada
protokol HTTP ini. Masalah yang ada pada HTTP adalah komunikasi yang berjalan
tidakk aman sepenuhnya. Informasi yang kita kirimkan kepada website seperti
informasi kontak dapat dengan mudah diambil oleh pihak ketiga. Misalnya, tidak
dianjurkan melakukan transaksi di internet dan urusan perbankan, karena paket
yang dikirim menggunakan protokol ini tidak terenkripsi, sehingga dianggap
kurang aman.
Sesi pada HTTP adalah urutan
transaksi permintaan dan respons jaringan dengan menggunakn protokol HTTP.
Sebuah klien HTTP akan memulai sebuah permintaan. Klien tersebut akan membuka
sebuah koneksi Transmission Control Protocol (TCP) ke sebuah port tertentu yang
terdapat sebuah host (umumnya port 80 atau 8080) server yang mendengarkan
(LISTENING) pada port 80 tersebut akan menunggu pesan permintaan klien. Saat
menerima permintaan, server akan megirimkan kembali baris status, seperti HTTP/1.1 200 OK, dan pesan yang hendak
diminta, pesan yang hendak diminta, pesan kesalahan atau informasi lainnya.
-
HTTPS
(Hypertext Transfer Protocol Secure)
HTTPS (Hypertext Transfer Protocol Secure).
Protokol HTTPS lebih aman dari HTTP. Protokol ini dilapisi oleh SSL/TLS
(Secured Socket Layer / Transport Layer Security) sebagai langkah pengamanan
dan berfungsi untuk melakukan autentikasi website sehingga kita dapat
mengetahui bahwa website tersebut akan melakukan enkripsi data. Protokol HTTP
tergabung dalam layer Application pada OSI Layer. Tugas dan fungsi sama seperti
HTTP namun tingkat keamanan protokol HTTPS lebih aman dalam komunikasi atau
transaksi antara web browser dan web server menjadi lebih aman. Dengan protokol
HTTPS, transaksi antara web browser dan web server harus melalui proses
autentikasi dan enkripsi (seperti registrasi atau sign in) terhadap data atau
pesan yang akan dikirim.
-
Perbedaan
HTTP dan HTTPS
Perbedaan utama antara http dan
https, dimulai dengan port default, yang 80 untuk http dan 443 untuk https.
http bekerja dengan transmisi interaksi yang normal, sedangkan https melalui sistem terenkripsi. Sehingga
dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server.
Ada dua jenis umum lapisan enkripsi, yaitu Transport Layer Security (TLS) dan
Secure Socket Layer (SSL), dimana keduanya menyandikan catatan data yang
diperlukan.
-
Cara Kerja
Https bukan protokol yang terpisah, tetapi mengacu pada
kombinasi dari interaksi HTTP normal melalui Socket Layer terenkripsi SSL
(Secure) atau Transport Layer Security (TLS) mekanisme transportasi. Hal ini
menjamin perlindungandari penyadap (asalkan dilaksanakan
dengan benar dan otoritas sertifikasi tingkat atas melakukan pekerjaan mereka
dengan baik) dan serangan.
Port default TCP https URL adalah 443 (untuk HTTP
defaultnya adalah 80). Untuk mempersiapkan web-server koneksi https penerima
harus sebagai administrator dan membuat sertifikat kunci publik untuk server
web. Sertifikat ini dapat dibuat untuk server berbasis Linux dengan alat
seperti Open SSL yang ssl atau gensslcert SuSE. Sertifikat ini harus
ditandatangani oleh otoritas sertifikat satu bentuk atau lain, yang menyatakan
bahwa pemegang sertifikat adalah siapa yang mereka ajukan. Web browser pada
umumnya didistribusikan dengan penandatanganan sertifikat otoritas sertifikat
utama, sehingga mereka dapat memverifikasi sertifikat yang ditandatangani oleh
mereka.
Bila menggunakan koneksi https, server merespon koneksi
awal dengan menawarkan daftar metode enkripsi mendukung. Sebagai tanggapan,
klien memilih metode sambungan, dan klien dan sertifikat server pertukaran
untuk otentikasi identitas mereka. Setelah ini dilakukan, kedua belah pihak
bertukar informasi terenkripsi setelah memastikan bahwa kedua menggunakan
tombol yang sama, dan koneksi ditutup. Untuk host koneksi https, server harus
memiliki sertifikat kunci publik, yang embeds informasi kunci dengan verifikasi
identitas pemilik kunci itu. Sertifikat Kebanyakan diverifikasi oleh pihak
ketiga sehingga klien yakin bahwa kuncinya adalah aman.
-
Keuntungan
mengubah HTTP menjadi HTTPS?
Untuk mengamankan
komunikasi antara browser dengan web server. Bagaimana bisa? Ilustrasi singkat
berikut akan menjawabnya: Ketika anda mengakses sebuah web server yang
menggunakan protokol HTTPS, halaman yang dikirimkan pada anda telah dienkripsi
dulu oleh protokol ini. Dan semua informasi yang anda kirimkan ke server
(registrasi, identitas, nomor pin, transfer pembayaran) akan dienkripsi juga
sehingga tidak ada yg bisa mencuri data-data anda ketika proses transaksi
sedang berlangsung. Maka transaksi data anda menjadi lebih aman. Protokol HTTPS bisa anda temukan pada
situs-situs perbankan, ecommerce, form registrasi, dsb. Karena di area bisnis
inilah rentan sekali terjadi pencurian data oleh pihak ketiga. Untuk itulah anda membutuhkan sertifikat
SSL.
