4 Perbedaan HTTP dan HTTPS Secara Lengkap
Sebelum lebih jauh kita membahas apa perbedaan dari HTTP
dan HTTPS alangkah baiknya kita mengenal terlebih dahulu apa pengertian
dari kedua istilah tersebut.
HTTP (Hypertext Transfer Protocol)
Pengertian HTTP dari sumber IlmuKomputer.Com adalah sebuah protocol jaringan application layer yang digunakan untuk sistem informasi yang terdistribusi, kolaboratif, dan hypermedia. Dalam penggunaannya HTTP digunakan sebagai pengambilan sumber daya yang saling terhubung dengan dokumen yang disebut hypertext, untuk mengaksesnya kemudian membentuk sebuah aturan yang biasa disebut World Wide Web atau WWW. Selanjutnya fungsi dari http yaitu sebagai protocol yang menyediakan perintah komunikasi antar jaringan, yaitu komunikasi antara client dengan web server. Cara kerjanya yaitu ketika client melakukan permintaan untuk mengakses sebuah alamat web untuk kemudian server mengolah permintaan tersebut berdasarkan kode protocol yang diminta atau yang diinputkan.
HTTP Sessions
HTTP Sessions yaitu urutan transaksi permintaan dan responnya dengan menggunakan sebuah protocol HTTP. Ketika klien mengakses protocol HTTP untuk melakukan sebuah permintaan, klien tersebut pastinya akan membuka sebuah koneksi yang disebut TCP (Transmission Control Protocol) ke sebuah port dalam sebuah host, port tersebut biasanya (80 atau 8080). Kemudian server yang menerima pada port tersebut akan menunggu pesan permintaan dari klien. Saat server menerima permintaan, maka server akan mengirimkan kode status seperti “HTTP/1.1 200 OK” jika permintaan tersebut diterima dengan baik, disertai dengan pesan yang hendak diminta.
HTTPS (Hypertext Transfer Protocol Secure)
Secara prinsip kedua protocol antara HTTP dan HTTPS itu sama, perbedaanya terletak pada tambahan keamanannya. HTTPS pertama kali dikembangkan oleh Netscape Communication Corporation. Inilah yang membedakan keduanya, yaitu pada HTTPS menggunakan SSL (Secure Socket Layer), dan TLS (Transport Layer Security), kedua layer tersebut berdiri sebagai sublayer dibawah HTTP application layer biasa. Berbeda dengan HTTP biasa yang melakukan enkripsi dan dekripsi dari halaman yang diminta oleh pengguna dan halaman yang telah dikembalikan oleh server. Meskipun secara fungsional kedua protocol ini memang didesain untuk dapat memberikan perlindungan dari eavesdroppers dan man in the middle attacks, namun HTTPS lebih sangat aman lagi. HTTPS biasanya menggunakan port 443.
Cara kerja HTTPS yaitu dapat menjamin keamanan untuk autentikasi sebuah server yang memungkinkan sebuah peramban dan pengguna dapat memiliki kepercayaan bahwa kita sedang berbicara dengan aplikasi server yang sebenarnya. Oleh karena itu HTTPS sangat mampu dalam menjaga rahasia data dan hubungannya yang lain.
Perbedaan HTTP dan HTTPS Paling Utama
Karena HTTPS menggunakan layer enkripsi SSL maka dari itu si penerima harus memiliki sebuah sertifikat kunci public yang sama dengan server web yang dimintai pesan. Sertifikat tersebut dapat dibuat melalui alat seperti Open SSL atau penyedia SSL seperti gensslcert SuSE. Sertifikat ini harus ditandatangi oleh yang memiliki otoritas yang menyatakan bahwa pemegang sertifikat SSL adalah pihak yang terpercaya. Jika sertifikat SSL berbeda dengan yang asli pada web browser maka protocol HTTPS akan bekerja dan menolak pesan tersebut untuk diteruskan ke dalam server.
Pada koneksi yang menggunakan HTTPS, server akan merespon koneksi yang pertama dengan menawarkan metode enkripsi yang tersedia. Kemudian klien menanggapi dengan memilih metode koneksi tersebut, klien dan server yang memiliki sertifikat saling melakukan pertukaran untuk melakukan otentikasi identitas, setelah kedua pihak saling bertukar informasi yang terenkripsi dan kemudian memastikan bahwa keduanya mempunyai sertifikat kunci public yang sama, maka koneksi tersebut akan berhasil dilakukan.
HTTP (Hypertext Transfer Protocol)
Pengertian HTTP dari sumber IlmuKomputer.Com adalah sebuah protocol jaringan application layer yang digunakan untuk sistem informasi yang terdistribusi, kolaboratif, dan hypermedia. Dalam penggunaannya HTTP digunakan sebagai pengambilan sumber daya yang saling terhubung dengan dokumen yang disebut hypertext, untuk mengaksesnya kemudian membentuk sebuah aturan yang biasa disebut World Wide Web atau WWW. Selanjutnya fungsi dari http yaitu sebagai protocol yang menyediakan perintah komunikasi antar jaringan, yaitu komunikasi antara client dengan web server. Cara kerjanya yaitu ketika client melakukan permintaan untuk mengakses sebuah alamat web untuk kemudian server mengolah permintaan tersebut berdasarkan kode protocol yang diminta atau yang diinputkan.
HTTP Sessions
HTTP Sessions yaitu urutan transaksi permintaan dan responnya dengan menggunakan sebuah protocol HTTP. Ketika klien mengakses protocol HTTP untuk melakukan sebuah permintaan, klien tersebut pastinya akan membuka sebuah koneksi yang disebut TCP (Transmission Control Protocol) ke sebuah port dalam sebuah host, port tersebut biasanya (80 atau 8080). Kemudian server yang menerima pada port tersebut akan menunggu pesan permintaan dari klien. Saat server menerima permintaan, maka server akan mengirimkan kode status seperti “HTTP/1.1 200 OK” jika permintaan tersebut diterima dengan baik, disertai dengan pesan yang hendak diminta.
HTTPS (Hypertext Transfer Protocol Secure)
Secara prinsip kedua protocol antara HTTP dan HTTPS itu sama, perbedaanya terletak pada tambahan keamanannya. HTTPS pertama kali dikembangkan oleh Netscape Communication Corporation. Inilah yang membedakan keduanya, yaitu pada HTTPS menggunakan SSL (Secure Socket Layer), dan TLS (Transport Layer Security), kedua layer tersebut berdiri sebagai sublayer dibawah HTTP application layer biasa. Berbeda dengan HTTP biasa yang melakukan enkripsi dan dekripsi dari halaman yang diminta oleh pengguna dan halaman yang telah dikembalikan oleh server. Meskipun secara fungsional kedua protocol ini memang didesain untuk dapat memberikan perlindungan dari eavesdroppers dan man in the middle attacks, namun HTTPS lebih sangat aman lagi. HTTPS biasanya menggunakan port 443.
Cara kerja HTTPS yaitu dapat menjamin keamanan untuk autentikasi sebuah server yang memungkinkan sebuah peramban dan pengguna dapat memiliki kepercayaan bahwa kita sedang berbicara dengan aplikasi server yang sebenarnya. Oleh karena itu HTTPS sangat mampu dalam menjaga rahasia data dan hubungannya yang lain.
Perbedaan HTTP dan HTTPS Paling Utama
- Memiliki Port Default yang Berbeda
- Memiliki Fungsi dan Cara Kerja yang Berbeda
Karena HTTPS menggunakan layer enkripsi SSL maka dari itu si penerima harus memiliki sebuah sertifikat kunci public yang sama dengan server web yang dimintai pesan. Sertifikat tersebut dapat dibuat melalui alat seperti Open SSL atau penyedia SSL seperti gensslcert SuSE. Sertifikat ini harus ditandatangi oleh yang memiliki otoritas yang menyatakan bahwa pemegang sertifikat SSL adalah pihak yang terpercaya. Jika sertifikat SSL berbeda dengan yang asli pada web browser maka protocol HTTPS akan bekerja dan menolak pesan tersebut untuk diteruskan ke dalam server.
Pada koneksi yang menggunakan HTTPS, server akan merespon koneksi yang pertama dengan menawarkan metode enkripsi yang tersedia. Kemudian klien menanggapi dengan memilih metode koneksi tersebut, klien dan server yang memiliki sertifikat saling melakukan pertukaran untuk melakukan otentikasi identitas, setelah kedua pihak saling bertukar informasi yang terenkripsi dan kemudian memastikan bahwa keduanya mempunyai sertifikat kunci public yang sama, maka koneksi tersebut akan berhasil dilakukan.
- Keamanan Data yang Dikirimkan
- Kebutuhan akan SSL
0 komentar:
Posting Komentar