Perbedaan HTTP dan HTTPS

Hallo Coders,,, pasti kalian pernah lihatkan kalau dibeberapa website itu ada yang menggunakan http atau https, yang kadang ada icon gembok terkunci biasanya, tahu nggak coders kalau sebenarnya ada http dan https itu beda looh, mau tau penjelasannya yuk simak penjelasan dibawah ini perbedaan HTTP dan HTTPS

Apa itu HTTP?

HTTP adalah singkatan dari Hypertext Transfer Protocol, dan merupakan protokol—atau perintah dan sintaks yang ditentukan untuk menyajikan informasi—yang digunakan untuk mentransfer data melalui jaringan. Sebagian besar informasi yang dikirim melalui Internet, termasuk konten situs web dan panggilan API, menggunakan protokol HTTP.

Apa itu HTTP Request dan bagaimana cara kerjanya?

Ada dua jenis utama pesan HTTP: Request dan Response. HTTP Request dihasilkan oleh browser pengguna saat pengguna berinteraksi dengan properti web. Misalnya, jika pengguna mengklik hyperlink, browser akan mengirimkan serangkaian Request "HTTP GET" untuk konten yang muncul di halaman tersebut. Request HTTP ini pergi ke server asal atau server caching proxy, dan server itu akan menghasilkan respons HTTP. Respons HTTP adalah jawaban atas Request HTTP.

Request dan Response HTTP dikirim melalui Internet dalam teks biasa. Masalahnya adalah siapa pun yang memantau koneksi dapat membaca teks biasa ini. Ini terutama menjadi masalah ketika pengguna mengirimkan data sensitif melalui situs web atau aplikasi web. Ini bisa berupa kata sandi, nomor kartu kredit, atau data lain yang diketikkan ke dalam formulir. Pada dasarnya, pelaku kejahatan hanya bisa membaca teks dalam Request atau Response dan tahu persis informasi apa yang diminta, dikirim, atau diterima seseorang, dan bahkan memanipulasi komunikasi.

Jawaban atas masalah keamanan di atas adalah HTTPS.

Apa itu HTTPS?

HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure (juga disebut sebagai HTTP over TLS atau HTTP over SSL). HTTPS menggunakan TLS (atau SSL) untuk mengenkripsi Request dan Response HTTP, jadi alih-alih teks biasa, penyerang akan melihat serangkaian karakter yang tampaknya acak.

TLS menggunakan teknologi yang disebut enkripsi kunci publik: ada dua kunci, kunci publik dan kunci pribadi. Kunci publik dibagikan dengan perangkat klien melalui sertifikat SSL server. Sertifikat ditandatangani secara kriptografis oleh Certificate Authority (CA), dan setiap browser memiliki daftar CA yang dipercaya secara implisit. Sertifikat apa pun yang ditandatangani oleh CA dalam daftar tepercaya diberi kunci gembok hijau di bilah alamat browser, karena terbukti "tepercaya" dan milik domain itu. Perusahaan seperti Let's Encrypt kini telah membuat proses penerbitan sertifikat SSL/TLS gratis. Ketika klien membuka koneksi dengan server, setiap mesin memerlukan identitas yang diverifikasi. Jadi, kedua perangkat menggunakan kunci publik dan pribadi untuk menyetujui kunci baru, yang disebut kunci sesi, untuk mengenkripsi komunikasi lebih lanjut di antara mereka. Semua Request dan Response HTTP kemudian dienkripsi dengan kunci sesi ini, sehingga siapa pun yang mencegat komunikasi hanya dapat melihat serangkaian karakter acak, bukan teks biasa.

Selain mengenkripsi komunikasi, HTTPS digunakan untuk mengautentikasi dua pihak yang berkomunikasi. Otentikasi berarti memverifikasi bahwa seseorang atau mesin adalah yang mereka klaim. Di HTTP, tidak ada verifikasi identitas—ini didasarkan pada prinsip kepercayaan. Tetapi di Internet modern, otentikasi sangat penting.

Sama seperti kartu ID yang mengonfirmasi identitas seseorang, kunci pribadi mengonfirmasi identitas server. Ketika klien membuka saluran dengan server asal (misalnya ketika pengguna menavigasi ke situs web), kepemilikan kunci pribadi yang cocok dengan kunci publik dalam sertifikat SSL situs web membuktikan bahwa server sebenarnya adalah host sah dari situs web. Ini mencegah atau membantu memblokir sejumlah serangan yang mungkin terjadi ketika tidak ada otentikasi, seperti serangan Man-in-the-middle, pembajakan DNS, dan spoofing domain.

Perbedaan antara HTTP dan HTTPS

Berdasarkan pemaparan HTTP dan HTTPS di atas, tabel berikut menyajikan perbedaan utama antara kedua protokol tersebut.

Kesimpulan

HTTPS hadir dengan banyak keuntungan, baik kinerja maupun, yang paling penting, dari segi keamanan. Semua browser sangat mendorong pengguna untuk mempercayai hanya situs web yang menerapkan HTTPS karena ini adalah satu-satunya tindakan yang dapat membantu mereka mengurangi berbagai ancaman dan serangan.