Hi quest ,  welcome 

Apa Perbedaan HTTP dengan HTTPS


Perbedaan http dan https
Apa Perbedaan HTTP dengan HTTPS. Jika anda suka browsing dan anda jeli, tentunya Anda sering menjumpai situs dengan awalan http atau https pada URL browser Anda, bukan? Tapi pernahkan Anda bertanya sebenarnya apa perbedaan antara keduanya, dan apa fungsinya? Berikut beberapa penjelasan singkat mengenai perbedaan antara http dengan https.


definisi HTTP

HTTP (Hypertext Transfer Protocol) adalah suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini.
Contoh http :
HTTP

HTTPS

HTTPS (Hypertext Transfer Protocol Secure) adalah bentuk protokol yang lebih aman dibandingkan dengan http, Mengapa HTTPS lebih aman? karena semua lalu lintas data yang melewati protokol ini akan diacak dengan berbagai format enkripsi sehingga sulit untuk dibajak isinya maupun dilihat perintah-perintah yang dieksekusi.
Contoh https :
HTTPS
Secara singkat Anda sudah mulai paham perbedaannya. Sekarang kita coba sedikit menjelaskan fungsi dan cara kerjanya dengan lebih detail terutama mengenai tingkat keamanannya.
Kita contohkan saja si A sedang melakukan login ke sebuah website dengan protocol http, tanpa dia sadari ternyata ada man in the middle attacks (hacker). Hacker ini menggunakan sebuah tools yang bekerja untuk menangkap lalu lintas data antara Anda dengan website atau server tujuan. Dengan protocol http saja, si hacker akan sangat mungkin mendapatkan data Anda, seperti misalnya username atau password dalam keadaan utuh.
Akan berbeda hasilnya jika si A melakukan login ke website melalui protocol https, karena sebelum data Anda terkirim ke server, semua informasi sudah terlebih dahulu di enkripsi. Jadi si hacker akan mendapatkan data Anda berupa kode kode yang akan sangat sulit untuk dipecahkan.
Saat ini 90% website besar sudah menggunakan protocol https untuk keperluan autentikasi, terlebih untuk urusan yang sifatnya sensitif seperti misalnya login internet banking, online shop, mail dan masih banyak lagi.

Apakah https menjamin keamanan penuh?

Tidak ada yang bisa menjamin keamanan penuh selama kita menggunakan internet yang diakses oleh public, tapi setidaknya https sangat mungkin meningkatkan keamanan komunikasi data kita melalui internet. Selain itu, keamanan dalam berinternet juga perlu dilakukan oleh sisi client, atau dari kita sendiri.

Berikut ini akan dijelaskan perbedaan antara HTTP (Hyper Text Transfer Protocol) dan HTTPS (Hyper Text Transfer Protocol Secure), langsung saja:

HTTP

HTTP adalah dasar komunikasi data untuk World Wide Web (WWW). Setiap kali kita membuka website / halaman web kita akan menggunakan protokol ini.
Sisi client meminta sisi server untuk membuka komunikasi pada port 80, port terbuka sisi server 80 dan di sisi client port acak terbuka.
Berikut ini adalah gambar ketika aku membuka http://www.kaskus.us dan melihat port yang terbuka menggunakan netstat-an.
Seperti yang bisa kita lihat dari gambar, komputer klien membuka port lokal acak dan port terbuka 80 pada sisi server.
Apakah HTTP (Hyper Text Transfer Protocol) Aman?
Untuk menjawab pertanyaan ini, mari kita lihat eksperimen di bawah ini.
Dalam percobaan ini, ada 2 orang dalam satu jaringan nirkabel dan BadGuy NiceGuy. NiceGuy mencoba untuk membuka http://friendster.com kemudian login ke dalamnya. Di tempat berbeda, BadGuy dalam jaringan nirkabel yang sama dengan NiceGuy seperti yang ditunjukkan pada gambar di bawah:
Login friendster
BadGuy menggunakan Wireshark untuk menangkap data paket semua ditransmisikan ke / dari titik akses. Dalam hal ini BadGuy hanya mengumpulkan dan melihat data paket yang dikirim oleh orang lain.
Berikut adalah gambar ketika NiceGuy memasukkan username (email) dan password di friendster.com
Dan kemudian data berhasil ditangkap oleh BadGuy menggunakan Wireshark dengan Username:niceguy@yahuu.com dan password: heremypass.
Kesimpulan HTTP
Data paket yang dikirim menggunakan HTTP tidak terenkripsi, siapapun dapat melihat data dalam teks biasa seperti BadGuy lakukan. Itulah mengapa tidak menggunakan HTTP untuk perbankan atau transaksi di internet, dan juga itu tidak dianjurkan jika Anda membuka website halaman login yang menggunakan HTTP pada jaringan publik seperti area hotspot nirkabel.

HTTPS

HTTPS adalah kombinasi dari Hyper Text Transfer Protocol dan Secure Socket Layer protokol (SSL) / Transport Layer Security (TLS) untuk menyediakan komunikasi terenkripsi antara web server dan klien. Biasanya HTTPS digunakan untuk internet banking, transaksi pembayaran, halaman login, dll
Protokol ini menggunakan port 443 untuk komunikasi. Website yang sudah menggunakan protokol ini GMail.com, dan juga situs-situs lain seperti PayPal, Amazon, dll.
Mari kita lihat hubungan antara komputer kita dan web server ketika kita membuat koneksi menggunakan HTTPS menggunakan netstat-an.
Seperti yang bisa kita lihat dari gambar, komputer klien membuka port lokal acak dan port terbuka 443 pada sisi server.
Apakah HTTPS (Hyper Text Transfer Protocol Secure) Aman?
Untuk menjawab pertanyaan ini, mari kita lihat eksperimen di bawah ini. Dalam percobaan ini, ada 2 orang dalam satu jaringan nirkabel dan BadGuy NiceGuy.
NiceGuy mencoba untuk membuka http://gmail.com kemudian login ke dalamnya. Di tempat berbeda, BadGuy dalam jaringan nirkabel yang sama dengan NiceGuy seperti yang ditunjukkan pada gambar di bawah:
Ketika BadGuy mencoba untuk menangkap data paket semua untuk / dari titik akses, maka akan berbeda bila menggunakan koneksi HTTPS untuk NiceGuy.
Untuk keterangan lebih jelas, mari kita lihat gambar di bawah ini ketika Input NiceGuy username dan password pada halaman login Gmail.
Seperti yang dapat Anda lihat dalam gambar di atas, itu menggunakan https untuk koneksi antara klien dan server web. Kemudian kita akan melihat apa yang BadGuy lakukan setelah NiceGuy menggunakan HTTPS untuk koneksi nya.
BadGuy menyukai tools seperti Wireshark, jadi dia mencoba lagi untuk menangkap data dan berharap ada sesuatu yang menarik di sana.
BadGuy tidak menemukan data polos, setiap data kirim ke / mengirim dari server dienkripsi. Gambar di atas adalah informasi login (mungkin) data yang telah ditangkap oleh BadGuy, tapi saya pikir BadGuy tidak dapat mematahkan data dienkripsi hanya dalam beberapa hari / bulan / tahun atau mungkin kita bisa disebut “tidak mungkin” (kita masih tidak tahu kapan waktu yang mungkin untuk masuk ke dalamnya).
Kesimpulan HTTPS
Data paket dikirim menggunakan HTTPS dienkripsi, orang tidak dapat melihat data paket dalam jaringan publik. Itu sebabnya HTTPS biasanya digunakan untuk perbankan atau transaksi di internet, dan halaman juga login atau halaman lain perlu untuk mengenkripsi data.
Semoga memperjelas kita semua, jangan lupa dishare ya, indahnya berbagi ilmu :)

Key: Perbedaan antara http dengan https, apa kepanjangan HTTP dan https, apa perbedaan http dan https, kelebihan https, apasaja yang membedakan https dengan http, server 



Artikel lain yang mungkin anda cari,:

1 komentar:

Rizki Heryandi said...

Wuih keren penjelasannya , makasih mas sekarang saya tahu jawabannya

Post a Comment