Jumat, 08 Maret 2013

Perbedaan HTTP dan HTTPS

HTTP & HTTPS adalah...

Kali ini kita akan membahas tentang HTTP dan HTTPS,,
Apa sih perbedaannya?
Apa sih kegunaanya?
Bagaimana cara kerjanya?
Dan apasih keuntungannya??

Mari kita baca....



Hypertext Transfer Protocol (HTTP) adalah sistem untuk transmisi dan menerima informasi di Internet. Http berfungsi sebagai permintaan dan prosedur respon yang semua agen di Internet mengikuti sehingga informasi dapat cepat, mudah, dan akurat disebarluaskan antara server, yang memegang informasi, dan klien, yang mencoba untuk mengaksesnya. Http umumnya digunakan untuk mengakses halaman html, tetapi sumber daya lain bisa dimanfaatkan juga melalui http.
Dalam banyak kasus, klien dapat bertukar informasi rahasia dengan server, yang perlu diamankan untuk mencegah akses yang tidak sah. Untuk alasan ini, https, atau http yang aman, dikembangkan oleh Netscape untuk memungkinkan transaksi perusahaan otorisasi dan aman.



Hypertext Transfer Protokol Secure (HTTPS) adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Dalam banyak hal, https adalah identik dengan http, karena mengikuti protokol dasar yang sama. Klien http atau https, seperti Web browser, membuat sambungan ke server pada port standar. Ketika server menerima permintaan, ia mengembalikan status dan pesan, yang mungkin berisi informasi yang diminta atau menunjukkan kesalahan jika bagian dari proses berfungsi. Kedua sistem menggunakan Uniform Resource Identifier yang sama (URI) skema, sehingga sumber daya dapat universal diidentifikasi. Penggunaan https dalam skema URI bukan http menunjukkan bahwa sambungan terenkripsi yang diinginkan.

Beberapa perbedaan utama antara http dan https, dimulai dengan port default, yang 80 untuk http dan 443 untuk https. Https bekerja dengan transmisi interaksi yang normal http melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan.

Bagaimana Cara Kerjanya
Https bukan protokol yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP normal melalui Socket Layer terenkripsi SSL (Secure) atau Transport Layer Security (TLS) mekanisme transportasi. Hal ini menjamin perlindungan yang wajar dari penyadap dan (asalkan dilaksanakan dengan benar dan otoritas sertifikasi tingkat atas melakukan pekerjaan mereka dengan baik) serangan.

Port default TCP https: URL adalah 443 (untuk HTTP tanpa jaminan, defaultnya adalah 80). Untuk mempersiapkan web-server untuk koneksi https penerima harus sebagai administrator dan membuat sertifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk server berbasis Linux dengan alat seperti Open SSL yang ssl atau gensslcert SuSE. Sertifikat ini harus ditandatangani oleh otoritas sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang sertifikat adalah siapa yang mereka ajukan. Web browser pada umumnya didistribusikan dengan penandatanganan sertifikat otoritas sertifikat utama, sehingga mereka dapat memverifikasi sertifikat yang ditandatangani oleh mereka.

Bila menggunakan koneksi https, server merespon koneksi awal dengan menawarkan daftar metode enkripsi mendukung. Sebagai tanggapan, klien memilih metode sambungan, dan klien dan sertifikat server pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan, kedua belah pihak bertukar informasi terenkripsi setelah memastikan bahwa kedua menggunakan tombol yang sama, dan koneksi ditutup. Untuk host koneksi https, server harus memiliki sertifikat kunci publik, yang embeds informasi kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat Kebanyakan diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya adalah aman.


Apa untungnya mengubah HTTP menjadi HTTPS?
Untuk mengamankan komunikasi antara browser dengan web server. Bagaimana bisa? Ilustrasi singkat berikut akan menjawabnya: Ketika anda mengakses sebuah web server yang menggunakan protokol HTTPS, halaman yang dikirimkan pada anda telah dienkripsi dulu oleh protokol ini. Dan semua informasi yang anda kirimkan ke server (registrasi, identitas, nomor pin, transfer pembayaran) akan dienkripsi juga sehingga tidak ada yg bisa mencuri dengar (eavesdropping) data-data anda  ketika proses transaksi sedang berlangsung. Maka transaksi data anda menjadi lebih safe. Protokol HTTPS bisa anda temukan pada situs-situs perbankan, ecommerce, form registrasi, dsb. Karena di area bisnis inilah rentan sekali terjadi eavesdropping oleh pihak ketiga. Untuk itulah anda membutuhkan sertifikat SSL.

Beberapa variasi kemungkinan halaman dan form URL yang perlu diperhatikan adalah:
  •     Halaman form di http://internetbanking.com/formlogin.html dan tag form login dalam bentuk
    . Ini benar-benar tidak aman karena tidak ada enkripsi sama sekali.
  •     Halaman di http://internetbanking.com/formlogin.html , tag form login dalam bentuk
  •     Halaman di https://internetbanking.com/formlogin.html , tag form login dalam bentuk . Form login tidak bisa diserang, namun password dikirimkan tanpa terenkripsi. Sama saja bohong.
  •     Halaman di https://internetbanking.com/formlogin.html, tag form login dalam bentuk
    . Ini baru aman, form login tidak bisa diserang, dan password terenkrip.

Page Url     Form Url     Status
HTTP        HTTP        Not secure, nothing encrypted.
HTTP        HTTPS     Not secure, vulnerable to mitm attack.
HTTPS     HTTP        Not secure, form data not encrypted.
HTTPS     HTTPS     Maximum Security



Nah ada minat ganti akun facebook, twitter, blog, dan email anda ke versi url https atau masih ragu??
versi terbaru ini akan menjaga keamanan data kita jadi kesimpulannya HTTPS adalah protokol yang menjamin keamanan data  anda, jika digunakan dengan benar :)
kunjungi ini juga jika berminat "Mengubah Akun Facebook & Twitter menjadi HTTPS"

Semoga bermanfaat....



Tidak ada komentar:

Poskan Komentar