Ketika mengakses sebuah website terkadang kita menemukan protokol HTTP dan HTPPS di depan URL atau alamat website. Contohnya blog Teraa yang menggunakan https://teraa.net tidak http://tera.net. Tentu ada beberapa alasan kenapa Teraa lebih memilih menggunakan protokol HTTPS daripada HTTP. Bila Anda baru mendalami ilmu website tentu bertanya-tanya apakah perbedaan ke-2 protokol tersebut? untuk menjawabnya silahkan simak penjelasan mengenai HTTP dan HTTPS berikut ini.
Web developer atau Admin website lebih memilih menggunakan fitur yang ada di dalam dukungan protokol HTTPS. Sebuah web browser yang terintegrasi dengan protokol HTTPS membutuhkan SSL Certificate untuk mengotentikasi server atau website. Mungkin Anda pernah melihat gembok berwarna hijau sebelum ditempatkan di HTTPS pada address bar Browser.
Pengertian HTTP
Hypertext Transfer Protocol (HTTP) adalah protokol yang mengatur komunikasi antara client dan server. Yang menjadi client adalah web browser atau device lain yang dapat mengakses, menerima dan menampilkan konten web. Pada umumnya cara komunikasi antara client dan server adalah client melakukan request ke server, kemudian server mengirimkan respon terhadap client. Respon yang dimaksud dapat berupa file HTML yang akan ditampilkan di browser ataupun data lain yang di-request oleh client. Semua kegiatan tersebut diatur oleh suatu protokol yang sedang dibahas, yaitu HTTP.
HTTP disebut protokol Stateless karena setiap perintah dijalankan secara independen, tanpa pengetahuan tentang perintah yang datang sebelumnya. Ini adalah alasan utama yang sulit untuk menerapkan situs Website yang bereaksi secara cerdas untuk input pengguna. HTTP merupakan protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang disebut dengan dokumen hiperteks yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris yang bernama Tim Berners Lee.
Pengertian HTTPS
Sedangkan Hypertext Transfer Protocol Secure (HTTPS) adalah versi secure dari HTTP yang dikembangkan oleh Netscape Communications Corp. HTTPS ditemukan oleh Netscape Communication Corporation. HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security (TLS) sebagai sublayer di bawah HTTP aplikasi layer yang biasa. HTTP di enkripsi dan deskripsi dari halaman yang di minta oleh pengguna dan halaman yang di kembalikan oleh web server.
Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port yang digunakan HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https://.
HTTPS dapat menjamin keamanan dalam Autentikasi server yaitumemungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.HTTPS juga mampu dalam menjaga kerahasiaan data dan Integritas data.
Perbedaan HTTP dan HTTPS
Perbedaan utama antara HTTP dan HTTPS, dimulai dengan port default, yang 80 untuk HTTP dan 443 untuk HTTPS. Protokol HTTPS bekerja dengan transmisi interaksi yang normal HTTP melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan. Berikut ini perbedaan lain dari kedua protokol tersebut:
1. Keamanan data yang dikirimkan
HTTP tidak menjamin keamanan data yang ditransmisikan antara client dengan server. Sementara HTTPS menjamin keamanan data yang dikirimkan. Berbicara keamanan data, sedikitnya ada 3 aspek yang ditangani oleh HTTPS, yaitu:
– Autentikasi Server, dengan adanya autentikasi server, pengguna yakin sepenuhnya bahwa ia sedang berkomunikasi dengan server yang ia tuju
– Kerahasiaan Data, data yang ditransmisikan tidak akan bisa dipahami oleh pihak lain, karena data yang ditransmisikan sudah dienkripsi
– Integritas Data, data yang sedang ditransmisikan tidak dapat diubah oleh pihak lain, karena akan divalidasi oleh message authentication code (MAC).
2. Kebutuhan SSL
Secara default, protokol yang digunakan untuk komunikasi client-server adalah HTTP. Sementara untuk dapat menggunakan protokol HTTPS, diharuskan memiliki sertifikat SSL. Secure Socket Layers (SSL) adalah teknologi keamanan yang memungkinkan untuk melakukan enkripsi terhadap data yang akan ditransmisikan antara client dan server. SSL memungkinkan untuk dapat mengirim informasi penting, seperti nomor kartu kredit dan login credential, dengan aman.
Keuntungan Mengubah HTTP Menjadi HTTPS
Untuk mengamankan komunikasi antara browser dengan web server. Bagaimana bisa? Ilustrasi singkat berikut akan menjawabnya: Ketika Anda mengakses sebuah web server yang menggunakan protokol HTTPS, halaman yang dikirimkan pada Anda telah dienkripsi dulu oleh protokol ini. Dan semua informasi yang Anda kirimkan ke server (registrasi, identitas, nomor pin, transfer pembayaran) akan dienkripsi juga sehingga tidak ada yg bisa mencuri dengar (eavesdropping) data-data Anda ketika proses transaksi sedang berlangsung. Maka transaksi data Anda menjadi lebih safe. Protokol HTTPS bisa anda temukan pada situs-situs perbankan, ecommerce, form registrasi, dsb. Karena di area bisnis inilah rentan sekali terjadi eavesdropping oleh pihak ketiga. Untuk itulah Anda membutuhkan sertifikat SSL.