Para pengguna internet pasti sudah tidak asing lagi dengan istilah http. Namun ternyata ada istilah serupa lainnya yang hanya berbeda satu unsur huruf. Istilah yang dimaksud yaitu https. Ketika browsing di internet kerap kali tertera http atau https di awal nama domain. Antara http dan https memang terdengar mirip. Kendati begitu, faktanya dibalik hanya satu huruf yang berbeda, terdapat hal lain yang menjadi pembeda keduanya. Mari kita bahas perbedaan antara http dan https secara lengkap.
Pengertian
HTTP (Hyper Text Transfer Protocol ) Protokol yang dipergunakan untuk mentransfer dokumen dan web dalam sebuah web browser, melalui www. Selain itu, HTTP juga merupakan protokol yang meminta dan menjawab antar klien ,dan serve. Bisa dibilang HTTP meruapakan sebuah protokol meminta ataumenjawab antara client dan server. Sebuh client HTTP seperti web browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu di tuan rumah yang jauh (biasanya port 80).
HTTPS (Hypertext Transfer Protocol Secure) secara umum memiliki pengertian yang sama dengan http hanya saja https memiliki kelebihan fungsi di bidang keamanan (secure). Dengan menggunakan Secure Socket Layer (SSL) atau Transport Layer Security (TLS) sebagai sublayer di bawah http aplikasi layer yang biasa. Teknologi https protokol mencegah kemungkinan “dicurinya” informasi penting yang dikirimkan selama proses komunikasi berlangsung antara user dengan web server atau sebaliknya.
Sejarah
Istilah hypertext diciptakan oleh Ted Nelson pada tahun 1965 di Proyek Xanadu. Versi HTTP terdokumentasi pertama adalah HTTP V0.9 (199). Dave Raggett memimpin Kelompok Kerja HTTP (HTTP WG) pada tahun 1995 dan ingin memperluas protokol dengan operasi yang diperpanjang, negosiasi yang lebih luas, meta-informasi yang lebih kaya, diikat dengan protokol keamanan yang menjadi lebih efisien dengan menambahkan metode tambahan dan bidang header. RFC 1945 secara resmi memperkenalkan dan mengakui HTTP V1.0 pada tahun 1996.
Netscape Communications menciptakan HTTPS pada 1994 untuk peramban web Netscape Navigatornya. Awalnya, HTTPS digunakan dengan protokol SSL. Saat SSL berkembang menjadi Transport Layer Security (TLS), HTTPS secara resmi ditentukan oleh RFC 2818 pada Mei 2000. Google mengumumkan pada Februari 2018 bahwa browser Chrome-nya akan menandai situs HTTP sebagai “Tidak Aman” setelah Juli 2018. Langkah ini untuk mendorong pemilik situs web untuk menerapkan HTTPS, sebagai upaya untuk mengamankan internet.
Cara Kerja
Https bukan protokol yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP normal melalui Socket Layer terenkripsi SSL (Secure) atau Transport Layer Security (TLS) mekanisme transportasi. Hal ini menjamin perlindungan yang wajar dari penyadapan dan serangan. Port default TCP https: URL adalah 443. Untuk mempersiapkan web-server terkoneksi dengan https penerima harus menjadi administrator dan membuat sertifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk server berbasis Linux dengan alat seperti open SSL. Sertifikat ini harus ditandatangani oleh otoritas sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang sertifikat adalah siapa yang mereka ajukan. Web browser pada umumnya didistribusikan dengan penandatanganan sertifikat otoritas sertifikat utama, sehingga mereka dapat memverifikasi sertifikat yang ditandatangani oleh mereka.
Bila menggunakan koneksi https, server merespon koneksi awal dengan menawarkan daftar metode enkripsi mendukung. Sebagai tanggapan, client memilih metode sambungan, dan client dan sertifikat server pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan, kedua belah pihak bertukar informasi terenkripsi setelah memastikan bahwa kedua menggunakan tombol yang sama, dan koneksi ditutup. Untuk host koneksi https, server harus memiliki sertifikat kunci publik, yang embeds informasi kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat kebanyakan diverifikasi oleh pihak ketiga sehingga client yakin bahwa kuncinya adalah aman.
Seperti yang sudah dijelaskan diatas bahwa http dan https bukan merupakan protokol terpisah. Sehingga bisa disimpulkan bahwa keduanya merupakan protokol yang serupa tetapi tak sama. HTTP merupakan protokol transfer normal sedangkan HTTPS merupakan hasil kombinasi antara HTTP dengan SSL atau TSL.
Add a Comment