1. HTTP (Hypertext Transfer Protocol)
Hypertext Transfer Protocol (HTTP)
adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk
sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia
banyak dalam memanfaatkan sumber daya yang dihubungkan dengan link yang
disebut dokumen hypertext yang membentuk World Wide Web.
Pada tahun 1990 oleh Inggris fisikawan bernama Tim Berners Lee.
Http merupakan protokol yang menyediakan komunikasi antara perintah
jaringan, yang merupakan jaringan komunikasi antara komputer client
dengan server web. Dalam komunikasi ini, komputer client melakukan
permintaan dengan mengetikkan alamat atau website yang Anda ingin
mengakses. Sementara server memproses permintaan berdasarkan kode
protokol.
HTTP disebut protokol stateless karena
setiap perintah dijalankan secara mandiri, tanpa pengetahuan tentang
perintah yang datang sebelumnya. Ini adalah alasan utama bahwa sulit
untuk menerapkan sebuah situs web yang bereaksi secara cerdas untuk
input pengguna.
2. Hypertext Transfer Protocol Secure (HTTPS)
Hypertext Transfer Protocol Secure
(HTTPS) memiliki arti yang sama seperti HTTP. akan tetapi HTTPS memiliki
kelebihan di bidang fungsi keamanan (secure). HTTPS ditemukan oleh Netscape Communications Corporation.
HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Layer
Security (TLS) sebagai sublayer bawah lapisan aplikasi HTTP biasa.
Enkripsi HTTP dan deskripsi dari
halaman yang diminta oleh pengguna dan halaman yang dikembalikan oleh web
server. Kedua protokol tersebut memberikan perlindungan yang memadai
dari serangan penyadap. Secara umum, menggunakan port HTTPS adalah port
443 Tingkat keamanan tergantung pada
ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak
server dan didukung oleh algoritma enkripsi yang sebenarnya. Oleh
karena itu, penggunaan halaman web HTTPS, dan URL yang digunakan dimulai
dengan ‘https://www.facebook.com/’
Https dapat menjamin keamanan di server Authentication peramban yaitu
memungkinkan pengguna memiliki keyakinan bahwa mereka sedang berbicara
secara langsung dengan server.Https server aplikasi juga mampu menjaga
kerahasiaan data dan integritas data.3. Perbedaan utama HTTP dan HTTPS
Beberapa perbedaan utama antara http dan
https, dimulai dengan port default, yang 80 untuk http dan 443 untuk
https. Https bekerja dengan transmisi interaksi http normal melalui
sistem terenkripsi, sehingga dalam teori, informasi yang tidak dapat
diakses oleh pihak lain selain akhir client dan server. Ada dua jenis
umum lapisan enkripsi: Transport Layer Security “TLS” dan Secure Socket Layer “SSL”, yang keduanya rekaman data encode dipertukarkan.
Https bukan protokol yang terpisah,
tetapi mengacu pada kombinasi Sockets interaksi HTTP lapisan yang normal
dienkripsi melalui SSL Secure atau Transport
Layer Security (TLS) mekanisme transportasi. Hal ini memastikan
perlindungan yang wajar dari penyadap dan asalkan dilaksanakan dengan
benar dan otoritas tingkat melakukan pekerjaan mereka dengan baik
terhadap serangan. Default port TCP https:
URL adalah 443 untuk HTTP tanpa jaminan, defaultnya adalah 80. Untuk
menyiapkan web-server untuk https koneksi sebagai administrator dan
penerima harus membuat sertifikat kunci publik untuk server web.
Sertifikat ini dapat dibuat untuk server
berbasis Linux dengan alat seperti Open SSL atau SuSE gensslcert. Web
browser pada umumnya mendistribusikan proses penandatanganan otoritas
sertifikat utama, kemudian merekapuna akan dapat memverifikasi
sertifikat yang telah ditandatangani.
Bila menggunakan koneksi https, server
merespon koneksi awal dengan menawarkan daftar metode enkripsi dukungan.
Menanggapi, klien memilih metode sambungan, dan klien dan sertifikat
server otentikasi pertukaran untuk identitas mereka. Setelah ini
dilakukan, kedua belah pihak bertukar informasi terenkripsi setelah
memastikan bahwa kedua menggunakan kunci yang sama, dan koneksi ditutup.
Untuk menjadi host koneksi https, server
harus memiliki sertifikat kunci publik, yang embeds informasi kunci
untuk memverifikasi identitas pemilik kunci. Sebagian besar sertifikat
diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya
adalah aman.
Untuk mengamankan komunikasi antara
browser dengan web server. Ketika Anda mengakses web server yang
menggunakan protokol HTTPS, halaman yang dikirim kepada Anda pertama
kali dienkripsi oleh protokol ini. Dan semua informasi yang Anda kirim
ke server pendaftaran, identitas, nomor pin, pembayaran transfer akan
dienkripsi juga sehingga tidak ada yang bisa mendengar (eavesdropping)
data saat transaksi sedang berlangsung. Jadi data transaksi Anda menjadi
lebih aman.
Protokol HTTPS dapat ditemukan di
situs-situs perbankan, e-commerce, formulir pendaftaran, dan lain-lain
Karena dalam area bisnis ini rawan terjadi penyadapan oleh pihak ketiga.
Untuk itu Anda memerlukan sertifikat SSL.
Koneksi internet menggunakan HTTPS lebih
aman daripada menggunakan HTTP. Untuk itu banyak bank yang membangun
layanan online mereka dengan menggunakan format HTTPS. Hal ini bertujuan
untuk menjamin keamanan pelanggan saat melakukan transaksi online.
Tidak hanya transaksi online, pemerintah atau lembaga juga melindungi
keamanan dokumen pentingnya menggunakan HTTPS.
HTTP tidak terbatas untuk digunakan
dengan TCP / IP, meskipun HTTP merupakan salah satu aplikasi protokol
TCP / IP adalah yang paling populer di Internet. Memang HTTP dapat
diimplementasikan di atas protokol lain melalui Internet atau melalui
jaringan lainnya.
Referensi: http://www.dosenpendidikan.com/pengertian-dan-perbedaan-http-dengan-https-menurut-para-ahli/
0 comments:
Post a Comment