Saat sedang berinternet , tentunya Anda sering menjumpai situs dengan awalan http atau https pada URL browser Anda, bukan? Tapi pernahkan Anda bertanya sebenarnya apa perbedaan antara keduanya, dan apa fungsinya?
Berikut beberapa penjelasan singkat mengenai perbedaan antara http dengan https.
1. HTTP
Hypertext Transfer Protocol adalah suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini.
2. HTTPS
Hypertext Transfer Protocol Secure adalah bentuk protokol yang lebih aman dibandingkan dengan http, karena semua lalu lintas data yang melewati protokol ini akan diacak dengan berbagai format enkripsi sehingga sulit untuk dibajak isinya maupun dilihat perintah-perintah yang dieksekusi.
Secara singkat Anda sudah mulai paham perbedaannya. Sekarang kita coba sedikit menjelaskan fungsi dan cara kerjanya dengan lebih detail terutama mengenai tingkat keamanannya.
Kita contohkan saja si X sedang melakukan login ke sebuah website dengan protocol http, tanpa dia sadari ternyata ada man in the middle attacks (hacker). Hacker ini menggunakan sebuah tools yang bekerja untuk menangkap lalu lintas data antara Anda dengan website atau server tujuan. Dengan protocol http saja, si hacker akan sangat mungkin mendapatkan data Anda, seperti misalnya username atau password dalam keadaan utuh.
Akan berbeda hasilnya jika si X melakukan login ke website melalui protocol https, karena sebelum data Anda terkirim ke server, semua informasi sudah terlebih dahulu di enkripsi. Jadi si hacker akan mendapatkan data Anda berupa kode kode yang akan sangat sulit untuk dipecahkan.
Saat ini 90% website besar sudah menggunakan protocol https untuk keperluan autentikasi, terlebih untuk urusan yang sifatnya sensitif seperti misalnya login internet banking, online shop, mail dan masih banyak lagi.
Apakah https menjamin keamanan penuh?
Tidak ada yang bisa menjamin keamanan penuh selama kita menggunakan internet yang diakses oleh public, tapi setidaknya https sangat mungkin meningkatkan keamanan komunikasi data kita melalui internet. Selain itu, keamanan dalam berinternet juga perlu dilakukan oleh sisi client, atau dari kita sendiri
Sumber : http://ilmukomputer.org/2013/01/30/perbedaan-http-dan-https/
Nice artikel,
BalasHapusSekedar menambahkan saja, jika menggunakan https maka kita harus aktifin SSL dulu dari webhosting yang bersangkutan supaya kita bisa browsing via https. Nah SSL itulah nantinya yang akan mengenkripsi data masukan user sebelum sampai ke server. jadi, selama data ke server, tidak ada penyadapan dari luar. Sehingga kacker tidak bisa mengambil data user.
CMIIW
Jangan lupa berkunjung ke blog saya juga ya
http://dwinaanne.wordpress.com
tankz infonya :D
Hapusterima kasih telah berkunjung :D
Bagaimana caranya membuat sebuah website menggunakan https?
BalasHapusterima kasih.
Memulai SSL (https:)
HapusKetika menjalankan bisnis bersama pelanggan secara online, suatu saat mungkin Anda perlu meminta informasi pelanggan Anda – misalnya, jika mereka mendaftar ke buletin atau melakukan pemesanan. Untuk membantu melindungi informasi pelanggan Anda, ada teknologi yang bernama "SSL" (Secure Sockets Layer) yang mengenkripsi data yang melintas bolak-balik antara browser web dan server web. Alamat web yang telah diamankan dengan SSL diawali dengan https: bukan http: sehingga sebagian orang merujuk SSL sebagai "HTTPS". Saat mengumpulkan informasi pribadi dan finansial tertentu, AdWords mewajibkan penggunaan sambungan SSL di laman web Anda.
untuk lebih jelas silakan berkunjung ke https://support.google.com/adwords/answer/2580401?hl=id
terima Kasih sudah berkunjung :D
Dengan menggunakan protokol https, apakah suatu website sudah bisa dikatakan secure 50%?
BalasHapusbelum karena Https hanya HTTPS menjamin tiga keamanan berikut:
HapusAutentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web.
Jika https lebih aman .. kenapa http harus ada ..?
BalasHapusKenapa tidak semua web menggunakan https saja ..?
Mungkin awalnya belum ditemuin yang namanya https mas zen..
HapusSeiring berjalannya waktu, para ilmuwan kepikiran tentang pentingnya
enkripsi data yang sifatnya rahasia, trus mereka nemuin si https itu deh..
Baiknya memang pake https yah.. Mungkin make http karena data transaksinya
tidak terlalu rahasia.. Ato programmernya gag kepikiran.. :D
Kunjungi http://dapatilmubareng.wordpress.com/ yah..
Terima kasih..
tepat sekali :D
Hapusmau tanya donk mas... Dalam membuat HTTPS, apakah ada syarat/prosedur tertentu yang harus dipenuhi dari sebuah website?
BalasHapussilahkan berkunjung juga ke blog saya yaaa http://noonaqura.blogspot.com/ ;)
bisa di lihat di http://kb.masterweb.com/beta/index.cgi/read/Membuat_situs_SSL
Hapustrima kasih gan infonya
BalasHapustrima kasih gan atas pencerahanya
BalasHapusgan ada ga cara untuk user pas membuka http mengetahui hecker sedang beroperasi??klaw da tolong dong pencerahannya??
BalasHapusnice info.a
Nice article mas bro,
BalasHapusehhh nanya dong mas.
klo https itu sendiri ada masa expire nya gak?
Thanks.