You are on page 1of 5

Perbedaan HTTP dan HTTPS

Diposkan oleh kharis Wednesday, February 11, 2009

Pernahkah anda memperhatikan url dari sebuah alamat website atau


homepage? Sebuah alamat url biasanya diawali dengan http://. Tapi
apakah anda pernah menjumpai alamat url yang diawali dengan htts://.

Nah, apakah yang menjadikan perbedaan antara http dan https? Kalau
dilihat dari kepanjangannya, HTTP berarti hyper text transfer protocol.
Sedangkan HTTPS berarti hypertext transfer protocol secure. Nah dari
sini sudah jelas perbedaannya bukan? Sebuah halaman web atau
homepage yang diawali dengan https:// merupakan sebuah web yang
membutuhkan tingkat keamanan yang sangat tinggi terhadap data-data /
informasi yang terdapat dalam web tersebut. Sehingga memberikan
perlindungan kepada si empunya website atau pengunjung yang
melakukan input informasi penting ke dalamnya.

Contoh website yang memiliki tingkat keamanan yang tinggi adalah


PayPal (https://www.paypal.com). Menurut Paypalindonesia, "PayPal
merupakan salah satu alat pembayaran (Payment procesors)
menggunakan internet yang terbanyak digunakan didunia dan
teraman." Ternyata url yang berbeda memiliki tujuan dan maksud
tertentu. Contoh lainnya adalah https://www.google.com/adsense.

Dengan melihat pada url sebuah situs, kita sudah bisa menentukan mana
situs yang memiliki keaman dan mana yang tidak. Jika anda menjumpai
sebuah website yang meminta anda untuk memasukkan nomor kredit
anda, maka perhatikanlah url-nya terlebih dahulu apakah diawali https://
atau tidak. Jika tidak maka jangan sekali-kali anda memasukkan nomor
kartu kredit anda. Bila hal itu anda abaikan, maka jangan pernah berharap
anda dapat tidur tenang.

Perbedaan HTTP dengan HTTPS?


22.18 | Label: Website
HTTP (HyperText Transfer Protocol) adalah
protokol yang dipergunakan untuk mentransfer
dokumen dalam World Wide Web (WWW).
Protokol ini adalah protokol ringan, tidak
berstatus dan generik yang dapat dipergunakan
berbagai macam tipe dokumen.Pengembangan
HTTP dikoordinasi oleh Konsorsium World Wide
Web (W3C) dan grup bekerja Internet
Engineering Task Force (IETF), bekerja dalam
publikasi satu seri RFC, yang paling terkenal
RFC 2616, yang menjelaskan HTTP/1.1, versi
HTTP yang digunakan umum sekarang ini.HTTP
adalah sebuah protokol meminta/menjawab
antara client dan server.
Sebuh client HTTP seperti web browser,
biasanya memulai permintaan dengan
membuat hubungan TCP/IP ke port tertentu di
tuan rumah yang jauh (biasanya port 80).
Sebuah server HTTP yang mendengarkan di
port tersebut menunggu client mengirim kode
permintaan (request), seperti “GET / HTTP/1.1″
(yang akan meminta halaman yang sudah
ditentukan), diikuti dengan pesan MIME yang
memiliki beberapa informasi kode kepala yang
menjelaskan aspek dari permintaan tersebut,
diikut dengan badan dari data
tertentu.Beberapa kepala (header) juga bebas
ditulis atau tidak, sementara lainnya (seperti
tuan rumah) diperlukan oleh protokol HTTP/1.1.
Begitu menerima kode permintaan (dan pesan,
bila ada), server mengirim kembali kode
jawaban, seperti “200 OK”, dan sebuah pesan
yang diminta, atau sebuah pesan error atau
pesan lainnya.https adalah versi aman dari
HTTP, protokol komunikasi dari World Wide
Web. Ditemukan oleh Netscape
Communications Corporation untuk
menyediakan autentikasi dan komunikasi
tersandi dan penggunaan dalam komersi
elektris.Selain menggunakan komunikasi plain
text, HTTPS menyandikan data sesi
menggunakan protokol SSL (Secure Socket
layer) atau protokol TLS (Transport Layer
Security).
Kedua protokol tersebut memberikan
perlindungan yang memadai dari serangan
eavesdroppers, dan man in the middle attacks.
Pada umumnya port HTTPS adalah 443.Tingkat
keamanan tergantung pada ketepatan dalam
mengimplementasikan pada browser web dan
perangkat lunak server dan didukung oleh
algorithma penyandian yang aktual.Oleh karena
itu, pada halaman web digunakan HTTPS, dan
URL yang digunakan dimulai dengan
‘https://’ bukan dengan
‘http://’Kesalahpahaman yang sering terjadi
pada pengguna kartu kredit di web ialah
dengan menganggap HTTPS “sepenuhnya”
melindungi transaksi mereka.
Sedangkan pada kenyataannya, HTTPS hanya
melakukan enkripsi informasi dari kartu mereka
antara browser mereka dengan web server
yang menerima informasi. Pada web server,
informasi kartu mereka secara tipikal tersimpan
di database server (terkadang tidak langsung
dikirimkan ke pemroses kartu kredit), dan
server database inilah yang paling sering
menjadi sasaran penyerangan oleh pihak-pihak
yang tidak berkepentingan

Perbedaan HTTP dengan HTTPS


Beberapa hari yang lalu ketika saya berbicara dengan oyat yang merupakan
rekan sesama blogger.Kami memperbincangkan salah satunya masalah HTTP
dan HTTPS, bung oyat pun menerangkan tentang perbedaan itu, namun
karena keterbatasan waktu dan keterbatasan yang saya miliki, saya masih
kurang mengerti, namun, kini saya pun paham, perbedaan dan definisi
daripada masing-masing hal tsb akan saya uraikan sebagaimana berikut :
Perbedaan HTTP dengan HTTPS

Beberapa hari yang lalu ketika saya berbicara dengan oyat yang merupakan


rekan sesama blogger.Kami memperbincangkan salah satunya masalah HTTP
dan HTTPS, bung oyat pun menerangkan tentang perbedaan itu, namun
karena keterbatasan waktu dan keterbatasan yang saya miliki, saya masih
kurang mengerti, namun, kini saya pun paham, perbedaan dan definisi
daripada masing-masing hal tsb akan saya uraikan sebagaimana berikut :

HTTP : Hyper Text Transfer Protocol.Protocol yang digunakan dalam


mentransfer dokumen dari WWW.Protocol ini ringan, tidak berstatus, dan
generic yang dapat digunakan dalam berbagai macam tipe
dokumen.Pengembangan HTTP dikoordinasi oleh W3C dan kelompok kerja
IETF.Sebuah client HTTP seperti Web Browser, biasanya memulai permintaan
dangan membuat hubungan TCP/IP ke port tertentu di remote host(biasanya:
port 80).Sebuah server HTTP yang mendengarkan di port tsb menunggu
client mengirimkan request, diikuti dengan pesan MIME yang memiliki
beberapa kepala dari kode informasi yang menjelaskan aspek dari request
tsb, diikuti dengan badan dari data tertentu.

HTTPS : Hyper Text Transfer Protocol over Secure socket layer. Versi aman
(save) dari HTTP.Ditemukan oleh Netscapes communication Corporation
untuk menyediakan authentifikasi dan komunikasi tersandi(memiliki sandi)
Selain menggunakan komunikasi Plain Text, HTTPS menyandikan sesi data
menggunakan protocol SSL(Secure Socket Layer) atau protocol TLS
(Transport Layer Security).Kedua protocol tsb memberikan perlindungan yang
cukup dari serangan eavesdropers dan man in the middle attacks.Pada
umumnya, port HTTPS adalah 443

Sumber referensi : PC Mild

Catatan : jika ingin tahu lebih jauh dan melihat langsung prosese daripada
apa itu HTTP, dan apa itu HTTPS, silahkan rekan buka CMD lalu ketikkan
netstat(selagi terkoneksi ke internet).Temukan Tulisan HTTP dan/atau HTTPS
disana.

You might also like