Salah satu cara untuk mengetahui perbedaan website yang menggunakan protokol HTTP dan HTTPS adalah dengan memperhatikan address bar pada browser yang kalian gunakan. Cobalah akses halaman paypal.com. Setelah itu coba lagi pada tab baru akses vestinel.com. Adakah hal yang berbeda dari kedua website tersebut ? Jika fokus kalian adalah address bar browser, maka kalian akan menemukan bahwa ketika mengakses paypal.com protokol yang digunakan adalah HTTPS, sedangkan vestinel.com menggunakan protokol HTTP. Lantas apa perbedaan HTTP dan HTTPS ?
Apa itu HTTP dan HTTPS
Hypertext Transfer Protocol (HTTP) adalah protokol yang mengatur komunikasi antara client dan server. Yang menjadi client adalah web browser atau device lain yang dapat mengakses, menerima dan menampilkan konten web.
Pada umumnya cara komunikasi antara client dan server adalah client melakukan request ke server, kemudian server mengirimkan respon terhadap client. Respon yang dimaksud dapat berupa file HTML yang akan ditampilkan di browser ataupun data lain yang di-request oleh client. Semua kegiatan tersebut diatur oleh suatu protokol yang sedang kita bahas, yaitu HTTP.
Sedangkan Hypertext Transfer Protocol Secure (HTTPS) adalah versi secure dari HTTP yang dikembangkan oleh Netscape Communications Corp.
Perbedaan HTTP dan HTTPS
Sebagai seorang penggiat IT, tentunya kita harus bisa menjelaskan jika ada seseorang yang bertaya mengenai perbedaan HTTP dan HTTPS. Pada bagian ini kita akan mengulas perbedaannya dari beberapa aspek, yaitu:
1. Keamanan data yang dikirimkan
HTTP tidak menjamin keamanan data yang ditransmisikan antara client dengan server. Sementara HTTPS menjamin keamanan data yang dikirimkan. Berbicara keamanan data, sedikitnya ada 3 aspek yang ditangani oleh HTTPS, yaitu:
- Autentikasi Server, dengan adanya autentikasi server, pengguna yakin sepenuhnya bahwa ia sedang berkomunikasi dengan server yang ia tuju.
- Kerahasiaan Data, data yang ditransmisikan tidak akan bisa dipahami oleh pihak lain, karena data yang ditransmisikan sudah dienkripsi.
- Integritas Data, data yang sedang ditransmisikan tidak dapat diubah oleh pihak lain, karena akan divalidasi oleh message authentication code (MAC).
2. Port yang digunakan
Untuk melakukan komunikasi, secara default HTTP menggunakan port 80 sedangkan HTTPS menggunakan port 443.
3. Kebutuhan SSL
Secara default, protokol yang digunakan untuk komunikasi client-server adalah HTTP. Sementara untuk dapat menggunakan protokol HTTPS, kita diharuskan memiliki sertifikat SSL. Secure Socket Layers (SSL) adalah teknologi keamanan yang memungkinkan untuk melakukan enkripsi terhadap data yang akan ditransmisikan antara client dan server. SSL memungkinkan kita untuk dapat mengirim informasi penting, seperti nomor kartu kredit dan login credential, dengan aman.
Nah, dari penjelasan diatas, apakah kamu sudah mengerti perbedaan HTTP dan HTTPS ?
Sumber: Wikipedia, Fossbytes, Digicert
No comments:
Post a Comment