Perbedaan utama antara protokol HTTP dan HTTPS adalah bahwa HTTP tidak aman sedangkan HTTPS adalah protokol aman yang menggunakan sertifikat TLS/SSL untuk memastikan otentikasi. Ini adalah alpha privative untuk URL di web dan digunakan untuk mengambil halaman web dari server web.
Lebih tepatnya, HTTP dan HTTPS digunakan untuk mentransfer dokumen hypertext di world wide web (www).
Protokol ini cukup mudah, klien (biasanya browser) menetapkan koneksi TCP ke server (HTTP atau HTTPS), mengirimkan permintaan dalam bentuk string ASCII dan mengharapkan balasan. Balasan sering juga diformat sebagai string ASCII, meskipun banyak format data lain dapat dikembalikan oleh server (misalnya, gambar dikirim sebagai data biner).
Jika kita menggunakan protokol HTTP, lebih mudah untuk melanggar keamanan karena transfer data dan informasi dilakukan dalam teks biasa. Tetapi saat menggunakan protokol HTTPS, sulit untuk melanggar keamanan karena data dan informasi yang dikirim dalam bentuk terenkripsi. Protokol HTTPS sangat disarankan jika klien mentransfer data yang bersifat sensitif dan rahasia.
Pengertian HTTP
HTTP (Hypertext Transfer Protocol) adalah dasar dari komunikasi data untuk web, ini adalah cara kerja internet dalam hal pengiriman halaman web. HTTP adalah protokol berbasis TCP/IP dan hal-hal seperti teks, audio, video, gambar dapat ditransmisikan melaluinya.
HTTP bekerja berdasarkan siklus permintaan dan respons di mana klien meminta halaman web. Misalkan, jika Anda menjelajah ke google.com, Anda meminta halaman web dari server, dan server akan memberikan respons kepada Anda.
HTTP adalah stateless protocol yang berarti setiap transaksi yang Anda lakukan melalui HTTP bersifat independen. Namun, ini dapat disampaikan melalui penggunaan HTTP cookies, server side sessions, variables dan URL rewriting.
Ketika klien ingin menelusuri situs web, hal pertama yang terjadi adalah permintaan dikirim ke server yang dikenal sebagai pesan HTTP. Setelah itu, server akan menyiapkan respons dan mengirimkannya kembali. Pesan akan berbeda tergantung pada respons dan permintaan pesannya.
Cara Kerja HTTP
Request HTTP Message
- Start line berisi Method, URI, dan HTTP version.
- Method: Ini seperti perintah yang diberikan ke server agar server tahu apa yang harus dilakukan. misalnya, GET, POST, HEAD, PUT, DELETE, dll.
- URI: singkatan dari Uniform Resource Identifier adalah satu set karakter yang dapat dibaca dan cara untuk menemukan sumber daya.
- HTTP Version: Ini menentukan versi HTTP yang digunakan klien.
- Di headers, kami memiliki aturan informasi seperti:
- Host: Menentukan alamat server tempat kami mengirim permintaan.
- Accept: Menentukan jenis file yang kami minta.
- Accept language: Menentukan bahasa.
- Dalam Request tidak terdapat body.
- Start line berisi Method, URI, dan HTTP version.
Response HTTP Message
- Start line: tidak ada metode di garis awal karena hanya digunakan dalam permintaan. Di response, kami memiliki versi HTTP dan kode status.
- HTTP Version: Ini menentukan versi HTTP yang digunakan klien.
- Status code: Ini memberi tahu klien jika permintaan berhasil atau gagal. misalnya, 404 – page not found, 200 – ok, dll.
- Headers akan berisi informasi yang sama dengan permintaan(request).
- Host: Menentukan alamat server tempat kami mengirim permintaan.
- Accept: Menentukan jenis file yang diminta.
- Accept language: Menentukan bahasa.
- Body akan menyimpan file yang kita cari.
Masalah utama HTTP adalah tidak dienkripsi dan teks biasa digunakan, artinya tidak aman dalam mentransfer data antara komputer dan server. Sangat populer untuk mengeksploitasi serangan man-in-the-middle jika Anda menjalankan koneksi HTTP siapa pun (hacker) dapat menempatkan dirinya di tengah dan mulai mengetahui semua informasi seperti nama, email, kata sandi dalam teks biasa.
Pengertian HTTPS
HTTPS (Hypertext Transfer Protocol Secure) tidak lain adalah HTTP yang bekerja bersama-sama dengan SSL (Secure Socket Layer) yaitu “S” dalam HTTPS.
SSL memastikan bahwa data berjalan dengan aman melalui internet. Nama alternatif yang diberikan untuk HTTPS adalah HTTP over TLS, HTTP over SSL dan HTTP secure.
Protokol ini dirancang untuk meningkatkan keamanan terutama di internet saat berkomunikasi dengan situs web dan mengirim data sensitif. Hal ini membuat serangan man-in-the-middle semakin sulit di terapkan karena pengiriman data tidak lagi dalam bentuk teks biasa(terenkripsi).
Untuk mengamankan situs web Anda, seseorang perlu membeli sesuatu yang disebut sertifikat SSL. SSL memang relatif mahal dan sebagian besar perusahaan hosting menawarkannya. Sertifikat SSL dianalogikan dengan kartu identitas online. Sertifikat SSL juga mengenkripsi data apa pun yang melewati protokol https.
Sekarang, klien meminta data dari server untuk mencari sertifikat SSL yang akan memverifikasi identitas situs web dengan sertifikat. Jika semuanya data sesuai, maka metode enkripsi akan diputuskan melalui SSL.
Perbedaan Utama Antara HTTP dan HTTPS
| BASIS FOR COMPARISON | HTTP | HTTPS |
|---|---|---|
| Prefix Used | Url begins with “http://” | Url begins with “https://” |
| Security | Unsecured. | Secured. |
| Operated On | Application layer | Transport layer. |
| Encryption | No encryption is there | Encryption is used. |
| Certificate | Not required. | Necessary |
| Port Used | Port number 80 is used for communication. | Port number 443 is used for communication. |
| Characteristics | It is subject to man-in-the-middle and eavesdropping attacks. | It is designed to resist man-in-the-middle and eavesdropping attacks and is considered secure against such attacks. |
| Example | Websites like internet forums, educational sites. | Websites like Banking Websites, Payment gateway, Shopping Websites, etc. |
Sesuai dengan penjelasan dan grafik di atas, berikut poin-poin penting mencakup perbedaan antara HTTP dan HTTPS:
- Jika kita berbicara tentang keamanan, HTTP dirasa kurang aman dibandingkan dengan HTTPS.
- Hypertext Transfer Protocol beroperasi pada lapisan aplikasi. Sebaliknya, Hypertext Transfer Protocol Secure berfungsi di Transport Layer.
- HTTPS memerlukan sertifikat untuk memverifikasi identitas situs web. Sebaliknya, di HTTP tidak ada persyaratan sertifikat.
- Tidak ada enkripsi yang digunakan dalam HTTP. Di sisi lain enkripsi dan dekripsi digunakan dalam HTTPS.
- Untuk tujuan komunikasi, nomor port 80 digunakan dalam HTTP, sedangkan HTTPS menggunakan nomor port 443.
- HTTP rentan terhadap serangan man-in-the-middle dan penyadapan, tetapi HTTPS dirancang untuk menahan serangan semacam itu.
Contoh
HTTP dapat digunakan di sebagian besar situs web seperti forum internet, situs pendidikan. Karena ini adalah forum diskusi terbuka, akses aman tidak diperlukan. Misalnya http://forum.geonames.org/.
HTTPS harus digunakan di situs web perbankan, Payment Gateway, situs E-commerce, halaman login, email, dan situs web sektor korporat. Misalnya https://paypal.com.
Baca Juga!
- Perbedaan SSD dan HDD
- Pengertian RAM (Random Access Memory)
- Perbedaan MP3 dan MP4
- Perbedaan SIMM dan DIMM
Akhir Kata
Baik HTTP dan HTTPS adalah protokol transfer dokumen hypertext, tetapi HTTPS menyediakan cara aman untuk mentransfer data, informasi, dan file sensitif dari klien ke server dan sebaliknya di internet.
Nah, demikian artikel singkat tentang pengertian, perbedaan serta cara kerja HTTP dan HTTPS.
Semoga dengan membaca artikel ini akan menambah wawasan Anda. Dan, jangan lupa kunjungi terus website Nooblasto.com untuk update informasi seputar teknologi.