Disini Kita akan membahas tentang perbedaan, persamaan, cara kerja, serta tujuan HTTP dan HTTPS:
Apa itu HTTPS ?
HTTPS adalah kependekan dari Hypertext Transfer Protocol over Secure Socket Layer, atau HTTP over SSL, adalah protokol web yang dikembangkan oleh Netscape.Biisa dikatakan : HTTPS = HTTP + SSL
HTTPS menggunakan Secure Socket Layer ( SSL ) sebagai sublayer dibawah aplikasi layering biasa, HTTP .
Kebutuhan HTTPS :
Hypertext Transfer Protocol ( HTTP ) adalah protokol transmisi untuk menerima informasi di Internet . HTTP berfungsi sebagai permintaan dan prosedur respon, yang diikuti semua agen di Internet sehingga informasi bisa cepat, mudah, dan akurat antara server yang memegang informasi, dan klien yang mencoba untuk mengaksesnya. Browsing internet reguler yang biasanya menggunakan HTTP tidaklah aman, sehingga orang lain diluar pengguna yang berkepentingan bisa mengetahui(menyadap) komunikasi antara komputer Anda dan server web. Jadi untuk alasan inilah HTTPS dikembangkan , agar pengguna yang berbagi informasi rahasia dengan server menjadi aman, tak bisa disadap oleh komputer pihak lain(mencegah akses yang tidak sah) . HTTPS dikembangkan oleh Netscape yang memungkinkan untuk tujuan transaksi perusahaan otorisasi yang aman.Kesamaan antara HTTP dan HTTPS :
HTTPS dan HTTP sebenarnya memiliki persamaan yang identik dengan http, karena mengikuti dasar protokol yang sama. Http atau https klien, seperti browser Web, membentuk koneksi ke server pada port standar. Ketika server menerima permintaan, ia juga mengembalikan status dan pesan, yang mungkin berisi informasi yang diminta, atau menunjukkan kesalahan, jika bagian dari proses tidak berfungsi. Kedua sistem menggunakan skema Uniform Resource Identifier ( URI ) yang sama, sehingga sumber daya dapat diidentifikasi secara universal. Penggunaan https dalam skema URI (bukan http), menunjukkan bahwa sambungan terenkripsi yang diinginkan .Perbedaan antara HTTP dan HTTPS :
1 . URL dimulai dengan " http:// " dalam hal HTTP, sementara URL dimulai dengan " https:// " dalam hal HTTPS .2 . HTTP tanpa jaminan keamanan, sementara HTTPS dijamin keamanannya.
3 . HTTP komunikasi menggunakan port 80, sementara HTTPS berkomunikasi menggunakan port 443 .
4 . HTTP bekerja pada Application Layer, sementara HTTPS bekerja pada Transport Layer .
5 . HTTP tidak dienskripsi, sementara HTTPS menggunakan enkripsi .
6 . HTTP Tidak menggunakan sertifikat yang diperlukan, sementara HTTPS menggunakan sertifikat yang diperlukan.
Bagaimana cara kerja HTTPS?
Untuk koneksi HTTPS , server memerlukan kunci publik dan sertifikat yang ditandatangani.Bila menggunakan koneksi https, server akan merespon koneksi awal dengan menawarkan daftar metode enkripsi yang mendukung. Sebagai tanggapan, klien memilih metode sambungan dan sertifikat pertukaran klien dan server, untuk mengotentikasi identitas keduanya. Setelah ini dilakukan, kedua belah pihak akan bertukar informasi yang terenkripsi, setelah memastikan jika keduanya menggunakan tombol yang sama, setelah itu koneksi ditutup. Untuk host koneksi https, server harus memiliki sertifikat kunci publik, yang informasi kunci embed dengan verifikasi identitas pemilik kunci itu . Kebanyakan sertifikat diverifikasi oleh pihak ketiga, sehingga klien yakin bahwa kuncinya adalah aman .
Dengan kata lain , kita dapat mengatakan , HTTPS bekerja sama dengan HTTP, dan SSL hanya menambahkan beberapa hal pendukung didalamnya.
HTTP meliputi tindakan berikut :
1 . Browser membuka koneksi TCP . --> 2 . Browser mengirimkan permintaan HTTP ke server --> 3 . Server mengirimkan respon HTTP ke browser . --> 4 . Koneksi TCP ditutup .
SSL akan mencakup tindakan berikut :
1 . Otentikasi server ke klien .
2 . Membiarkan klien dan server untuk memilih algoritma kriptografi atau cipher, bahwa keduanya telah saling mendukung .
3 . Mengotentikasi opsional klien ke server .
4 . Menggunakan teknik enkripsi kunci publik untuk menghasilkan rahasia bersama.
5 . Membangun koneksi SSL terenkripsi .
6 . Setelah koneksi SSL terjadi transfer, biasanya permintaan HTTP akan terus berlanjut.
Dimana HTTPS digunakan ?
HTTPS harus digunakan pada Website yang berbagi informasi penting dan rahasia dengan user, seperti situs Banking, Payment Gateway, Shopping Website , Login Page, Email ( Gmail) dan Website Perusahaan Sektor keuangan . Contohnya:- PayPal : https://www.paypal.com/
- Gmail : https://mail.google.com/
EmoticonEmoticon