Kamis, 11 April 2013
Pernahkah anda memperhatikan url dari sebuah
alamat website atau homepage? Sebuah alamat url biasanya diawali dengan
http://. Tapi apakah anda pernah menjumpai alamat url yang diawali dengan
https://.
Nah, apakah yang menjadikan perbedaan antara http
dan https?
Kalau dilihat dari kepanjangannya, HTTP berarti
Hyper Text Transfer Protocol.
Sedangkan HTTPS berarti Hyper Text Transfer
Protocol Secure.
Nah dari sini sudah jelas perbedaannya bukan?
Sebuah halaman web atau homepage yang diawali dengan https:// merupakan sebuah
web yang membutuhkan tingkat keamanan yang sangat tinggi terhadap data-data /
informasi yang terdapat dalam web tersebut. Sehingga memberikan perlindungan
kepada si empunya website atau pengunjung yang melakukan input informasi
penting ke dalamnya.
Hypertext Transfer
Protocol (HTTP) adalah sistem untuk transmisi dan menerima informasi di
Internet. Http berfungsi sebagai permintaan dan prosedur respon yang semua agen
di Internet mengikuti sehingga informasi dapat cepat, mudah, dan akurat
disebarluaskan antara server, yang memegang informasi, dan klien, yang mencoba
untuk mengaksesnya. Http umumnya digunakan untuk mengakses halaman html, tetapi
sumber daya lain bisa dimanfaatkan juga melalui http. Dalam banyak kasus, klien
dapat bertukar informasi rahasia dengan server, yang perlu diamankan untuk
mencegah akses yang tidak sah. Untuk alasan ini, https, atau http yang aman,
dikembangkan oleh Netscape untuk memungkinkan transaksi perusahaan otorisasi
dan aman.
Dalam banyak hal,
https adalah identik dengan http, karena mengikuti protokol dasar yang sama.
Klien http atau https, seperti Web browser, membuat sambungan ke server pada
port standar. Ketika server menerima permintaan, ia mengembalikan status dan
pesan, yang mungkin berisi informasi yang diminta atau menunjukkan kesalahan
jika bagian dari proses berfungsi. Kedua sistem menggunakan Uniform Resource
Identifier yang sama (URI) skema, sehingga sumber daya dapat universal
diidentifikasi. Penggunaan https dalam skema URI bukan http menunjukkan bahwa
sambungan terenkripsi yang diinginkan.
Ada beberapa perbedaan
utama antara http dan https, namun, dimulai dengan port default, yang 80 untuk
http dan 443 untuk https. Https bekerja dengan transmisi interaksi yang normal
http melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat
diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum lapisan
enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL), yang
keduanya menyandikan catatan data yang dipertukarkan.
Bagaimana Cara Kerjanya
Https bukan protokol
yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP normal melalui
Socket Layer terenkripsi SSL (Secure) atau Transport Layer Security (TLS)
mekanisme transportasi. Hal ini menjamin perlindungan yang wajar dari penyadap
dan (asalkan dilaksanakan dengan benar dan otoritas sertifikasi tingkat atas
melakukan pekerjaan mereka dengan baik) serangan.
Port default TCP
https: URL adalah 443 (untuk HTTP tanpa jaminan, defaultnya adalah 80). Untuk
mempersiapkan web-server untuk koneksi https penerima harus sebagai
administrator dan membuat sertifikat kunci publik untuk server web. Sertifikat
ini dapat dibuat untuk server berbasis Linux dengan alat seperti Open SSL yang
ssl atau gensslcert SuSE. Sertifikat ini harus ditandatangani oleh otoritas
sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang sertifikat
adalah siapa yang mereka ajukan. Web browser pada umumnya didistribusikan
dengan penandatanganan sertifikat otoritas sertifikat utama, sehingga mereka
dapat memverifikasi sertifikat yang ditandatangani oleh mereka.
Bila menggunakan
koneksi https, server merespon koneksi awal dengan menawarkan daftar metode
enkripsi mendukung. Sebagai tanggapan, klien memilih metode sambungan, dan
klien dan sertifikat server pertukaran untuk otentikasi identitas mereka.
Setelah ini dilakukan, kedua belah pihak bertukar informasi terenkripsi setelah
memastikan bahwa kedua menggunakan tombol yang sama, dan koneksi ditutup. Untuk
host koneksi https, server harus memiliki sertifikat kunci publik, yang embeds
informasi kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat
Kebanyakan diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya
adalah aman.
Https digunakan dalam
banyak situasi, seperti log-in halaman untuk perbankan, bentuk Firefox log ke
perusahaan, dan aplikasi lain di mana data perlu aman. Namun, jika tidak
diterapkan dengan benar, https tidak sempurna, dan karena itu sangat penting
bagi pengguna akhir untuk berhati-hati tentang menerima sertifikat dipertanyakan
dan berhati-hati dengan informasi pribadi mereka saat menggunakan Internet.
