Hai pembaca! Kali ini saya akan memposting tentang Perbedaan HTTP dan HTTPS.
A. Pengertian HTTP dan HTTPS
Http atau Hypertext Transfer Protocol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen hiperteks, yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan Inggris, Tim Berners-Lee.
HTTPS (HTTP Secure) merupakan versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.B. Latar Belakang
HTTPS menjamin tiga keamanan berikut :
- Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
- Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
- Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).
Agar kita mengetahui lebih tentang HTTP / HTTPS.D. Materi
1. Keamanan data yang dikirimkan
HTTP tidak menjamin keamanan data yang ditransmisikan antara client dengan server.
HTTPS menjamin keamanan data yang dikirimkan. Berikut 3 aspek yang ditangani oleh HTTPS, yaitu :
a. Autentikasi Server, dengan adanya autentikasi server, pengguna yakin sepenuhnya bahwa ia sedang berkomunikasi dengan server yang ia tuju.
b. Kerahasiaan Data, data yang ditransmisikan tidak akan bisa dipahami oleh pihak lain, karena data yang ditransmisikan sudah dienkripsi.
c. Integritas Data, data yang sedang ditransmisikan tidak dapat diubah oleh pihak lain, karena akan divalidasi oleh message authentication code (MAC).
2. Kebutuhan SSL
Secure Socket Layers (SSL) adalah teknologi keamanan yang memungkinkan untuk melakukan enkripsi terhadap data yang akan ditransmisikan antara client dan server. SSL memungkinkan kita untuk dapat mengirim informasi penting, seperti nomor kartu kredit dan login credential, dengan aman. Secara default HTTP digunakan sebagai protokol komunikasi client-server, dan untuk dapat menggunakan protokol HTTPS kita diharuskan memiliki sertifikat SSL.
3. Port yang digunakan
HTTP menggunakan port 80HTTPS menggunakan port 443.
E. Referensi
https://trialdi-blc.blogspot.co.id/2017/03/perbedaan-http-dan-https.html
https://id.wikipedia.org/wiki/HTTP_Secure
Wassalamu'alaikum wr.wb.
0 komentar:
Post a Comment