Perbedaan HTTP dan HTTPS untuk Keamanan Website



Barang kali anda bertanya saat membuka sebuah website muncul logo gembok warna hijau atau bisa juga muncul tulisan protocol "https" sebenarnya apa kegunaanya. Istilahnya websitre tersebut sudah menerapkan protocol enkripsi sehingga halaman yang di akses akan lebih aman karena data yang di terima maupun dikirim telah menerapkan fitur enkripsi (pengacakan data).

Hypertext Transfer Protocol (HTTP) merupakan protokol komunikasi yang mengatur komunikasi antara client dengan server. Client disini adalah web browser atau device yang dapat mengakses dan menampilkan konten web server Cara kerjanya client melakukan request paket ke server kemudian server mengirimkan respon berupa file HTML yang akan di tampilkan di browser atau data lain yang di request oleh client. 

Sedangkan Hypertext Transfer Protocol Secure (HTTPS) adalah versi aman dari HTTP yang dikembangkan oleh Netscape Communications Corp.

Perbedaan HTTP dan HTTPS
1. Keamanan komunikasi data yang di kirim
HTTP tidak menjamin keamanan saat proses transmisi data antara client dengan server.
HTTPS menjadikan komunikasi antara client dengan server menjadi lebih aman karena memiliki 3 aspek keamanan antara lain:

Autentikasi Server, proses komunikasi pengguna di pastikan menggunakan server yang di tuju

Kerahasiaan Data, komunikasi antara server dengan client terjadi proses enkripsi sehingga data yang dimkirimkan sulit di lacak oleh pihak ke tiga. 

Integritas Data, data yang sedang ditransmisikan tidak bisa di ubah oleh pihak lain karena  divalidasi oleh message authentication code (MAC).

2. Port yang digunakan
Port yang di pakai untuk menjalankan HTTP menggunakan port 80 sedangkan HTTPS menggunakan port 443. Tingkat keamanan tergantung pada implementasikan pada web browser dan perangkat lunak server yang mendukung algorithma penyandian yang aktual. Oleh sebab itu, halaman web URL yang menggunakan HTTPS dimulai dengan ‘https://’atau icon gembok warna hijau jika sertifikat SSL di kenali dan terdaftar di publik.

3. Kebutuhan SSL
HTTPS menggunakan sertifikat SSL Secure Socket Layers (SSL) adalah teknologi keamanan yang memungkinkan enkripsi terhadap data yang akan ditransmisikan antara client dan server. Proses transaksi menggunakan SSL relatif lebih aman.

Sertifikat ini bisa di buat menggunakan server linux menggunakan Ope SSL, agar sertifikat ini bisa di kenal oleh publik dan dapat di validasi maka sertifikat SSL harus di daftarkan ke otoritas sertifikat yang menyatakan bahwa pemegang sertifikat adalah siapa sehingga Web Browser dapat mengetahui dan mem verifikasi sertifikat yang di tanda tangani oleh otoritas tertentu.

Protokol HTTPS bisa anda temukan pada situs-situs perbankan, ecommerce, form registrasi, dsb. Karena di area bisnis inilah rentan sekali terjadi eavesdropping oleh pihak ketiga. Untuk itulah Anda membutuhkan sertifikat SSL meskipun situs web sekarang ini sudah banyak yang beralih menggunakan HTTPS.

Post a Comment

Previous Post Next Post