Selasa, 21 Agustus 2012

Apa Itu HTTP dan HTTPS?

Jika anda suka browsing dan anda jeli, tentunya Anda sering menjumpai situs dengan awalan http atau https pada URL browser Anda, bukan? Tapi pernahkan Anda bertanya sebenarnya apa perbedaan antara keduanya, dan apa fungsinya? Berikut beberapa penjelasan singkat mengenai perbedaan antara http dengan https.

HTTP

Hypertext Transfer Protocol adalah suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini.
Contoh http :

HTTPS

Hypertext Transfer Protocol Secure adalah bentuk protokol yang lebih aman dibandingkan dengan http, karena semua lalu lintas data yang melewati protokol ini akan diacak dengan berbagai format enkripsi sehingga sulit untuk dibajak isinya maupun dilihat perintah-perintah yang dieksekusi.
Contoh https :
Secara singkat Anda sudah mulai paham perbedaannya. Sekarang kita coba sedikit menjelaskan fungsi dan cara kerjanya dengan lebih detail terutama mengenai tingkat keamanannya.
Kita contohkan saja si A sedang melakukan login ke sebuah website dengan protocol http, tanpa dia sadari ternyata ada man in the middle attacks (hacker). Hacker ini menggunakan sebuah tools yang bekerja untuk menangkap lalu lintas data antara Anda dengan website atau server tujuan. Dengan protocol http saja, si hacker akan sangat mungkin mendapatkan data Anda, seperti misalnya username atau password dalam keadaan utuh.
Akan berbeda hasilnya jika si A melakukan login ke website melalui protocol https, karena sebelum data Anda terkirim ke server, semua informasi sudah terlebih dahulu di enkripsi. Jadi si hacker akan mendapatkan data Anda berupa kode kode yang akan sangat sulit untuk dipecahkan.
Saat ini 90% website besar sudah menggunakan protocol https untuk keperluan autentikasi, terlebih untuk urusan yang sifatnya sensitif seperti misalnya login internet banking, online shop, mail dan masih banyak lagi.

Apakah https menjamin keamanan penuh?

Tidak ada yang bisa menjamin keamanan penuh selama kita menggunakan internet yang diakses oleh public, tapi setidaknya https sangat mungkin meningkatkan keamanan komunikasi data kita melalui internet. Selain itu, keamanan dalam berinternet juga perlu dilakukan oleh sisi client, atau dari kita sendiri.