HTTP dan HTTPS

Artikel ini saya buat untuk memenuhi tugas matakuliah rekayasa web. Sebelum menjawab apa perbedaan antara HTTP dan HTTPS, alangkah baiknya kita tahu apa itu HTTP dan HTTPS. ketika kita hendak menuliskan alamat url pada sebuah browser biasanya akan muncul /diawali dengan kata http:// atau https://, misalnya http://helthyliphestyle.blogspot.com. Ada apa dengan HTTP dan HTTPS?

Pengertian
Hypertext Transfer Protocol (HTTP) merupakan sebuah protokol Jaringan komputer lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. HTTP banyak digunakan pada sumber-sumber yang saling terhubung dengan tautan/link, yang disebut dengan hiperteks yang kemudian membentuk World Wide Web.

HTTP merupakan sebuah protokol meminta/menjawab antara klien dan server. Sebuah klien HTTP (seperti browser atau robot search engine dan lain sebagainya), biasanya memulai permintaan dengan membuat hubungan ke port tertentu di sebuah server Webhosting tertentu (biasanya port 80). Klien yang mengirimkan permintaan HTTP juga dikenal dengan user agent. Server yang meresponsnya, yang menyimpan sumber daya seperti berkas HTML dan gambar, dikenal juga sebagai origin server. Di antara user agent dan juga origin server, bisa saja ada penghubung, seperti halnya proxy, gateway, dan juga tunnel.

HTTP tidaklah terbatas untuk penggunaan dengan TCP/IP, meskipun HTTP merupakan salah satu protokol aplikasi TCP/IP paling populer melalui Internet. Memang HTTP dapat diimplementasikan di atas protokol yang lain di atas Internet atau di atas jaringan lainnya.

HTTPS (Hypertext Transfer Protocol Securre) adalah versi aman dari HTTP,protokol komunikasi dari World Wide Web. Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.

Perbedaan
Yang membedakan antara http dan https lebih pada keamanan dalam berinternet dalam mengakses data data yang disajikan pada alamat web tersebut. Memberikan perlindungan yang lebih pada website atau pengunjung. Tetapi tingkat securitas relative tergantung pada ketepatan dalam penerapan pada browser dan perangkat lunak server dan didukung oleh algorithma encrypsi yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’

Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan