Perbedaan HTTP dan HTTPS Diposkan oleh kharis Wednesday, February 11, 2009
Pernahkah anda memperhatikan url dari sebuah alamat website atau homepage? Sebuah alamat url biasanya diawali dengan http://. Tapi apakah anda pernah menjumpai alamat url yang diawali dengan htts://. Nah, apakah yang menjadikan perbedaan antara http dan https? Kalau dilihat dari kepanjangannya, HTTP berarti hyper text transfer protocol. Sedangkan HTTPS berarti hypertext transfer protocol secure.Nah dari sini sudah jelas perbedaannya bukan?Sebuah halaman web atau homepage yang diawali dengan https:// merupakan sebuah web yang membutuhkan tingkat keamanan yang sangat tinggi terhadap data-data / informasi yang terdapat dalam web tersebut. Sehingga memberikan perlindungan kepada si empunya website atau pengunjung yang melakukan input informasi penting
ke
dalamnya.
Contoh website yang memiliki tingkat keamanan yang tinggi adalah PayPal
(https://www.paypal.com).
Menurut Paypalindonesia Menurut Paypalindonesia , "P ay ay P al P al pembayaran
ayment ayment P (
merupakan
salah
satu
alat
procesors) menggunakan internet yang
terbanyak digunakan didunia dan teraman." Ternyata url yang berbeda memiliki tujuan dan maksud tertentu. Contoh lainnya adalah https://www.google.com/adsense. Dengan melihat pada url sebuah situs, kita sudah bisa menentukan
mana situs yang memiliki keaman dan mana yang tidak. Jika anda menjumpai sebuah website yang meminta anda untuk memasukkan nomor kredit anda, maka perhatikanlah url-nya terlebih dahulu apakah diawali https:// atau tidak. Jika tidak maka jangan sekali -kali anda memasukkan nomor kartu kredit anda.Bila hal itu anda abaikan, maka jangan pernah berharap anda dapat tidur tenang.
Perbedaan HTTP dengan HTTPS? 22.18 | Label: Website
HTTP (HyperText Transfer Protocol) adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen.Pengembangan HTTP dikoordinasi oleh Konsorsium World Wide Web (W3C) dan grup bekerja Internet Engineering Task Force (IETF), bekerja dalam publikasi satu seri RFC, yang paling terkenal RFC 2616, yang menjelaskan HTTP/1.1, versi HTTP yang digunakan umum sekarang ini.HTTP adalah sebuah protokol meminta/menjawab antara client dan server. Sebuh client HTTP seperti web browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu di tuan rumah yang jauh (biasanya port 80). Sebuah server HTTP yang mendengarkan di port tersebut menunggu client mengirim kode
permintaan (request), seperti GET / HTTP/1.1 (yang akan meminta halaman yang sudah ditentukan), diikuti dengan pesan MIME yang memiliki beberapa informasi kode kepala yang menjelaskan aspek dari permintaan tersebut, diikut dengan badan dari data tertentu.Beberapa kepala (header) juga bebas ditulis atau tidak, sementara lainnya (seperti tuan rumah) diperlukan oleh protokol HTTP/1.1. Begitu menerima kode permintaan (dan pesan, bila ada), server mengirim kembali kode jawaban, seperti 200 OK, dan sebuah pesan yang diminta, atau sebuah pesan error atau pesan lainnya.https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.Tingkat keamanan tergantung pada ketepatan dalam
mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http:// Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS sepenuhnya melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan
Perbedaan HTTP dengan HTTPS Beberapa hari yang lalu ketika saya berbicara dengan oyat yang merupakan rekan sesama blogger.Kami memperbincangkan salah satunya masalah HTTP dan HTTPS, bung oyat pun menerangkan tentang perbedaan itu, namun karena keterbatasan waktu dan keterbatasan yang saya miliki, saya masih kurang mengerti, namun, kini saya pun paham, perbedaan dan definisi daripada masing-masing hal tsb akan saya uraikan sebagaimana berikut :
Perbedaan HTTP dengan HTTPS
Beberapa hari yang lalu ketika saya berbicara dengan oyat yang merupakan rekan sesama blogger.Kami memperbincangkan salah satunya masalah HTTP dan HTTPS, bung oyat pun menerangkan tentang perbedaan itu, namun karena keterbatasan waktu dan keterbatasan yang saya miliki, saya masih kurang mengerti, namun, kini saya pun paham, perbedaan dan definisi daripada masing-masing hal tsb akan saya uraikan sebagaimana berikut : HTTP : Hyper Text Transfer Protocol.Protocol yang digunakan dalam mentransfer dokumen dari WWW.Protocol ini ringan, tidak berstatus, dan generic yang dapat digunakan dalam berbagai macam tipe dokumen.Pengembangan HTTP dikoordinasi oleh W3C dan kelompok kerja IETF.Sebuah client HTTP seperti Web Browser, biasanya memulai permintaan dangan membuat hubungan TCP/IP ke port tertentu di remote host(biasanya: port 80).Sebuah server HTTP yang mendengarkan di port tsb menunggu client mengirimkan request, diikuti dengan pesan MIME yang memiliki beberapa kepala dari kode informasi yang menjelaskan aspek dari request tsb, diikuti dengan badan dari data tertentu. HTTPS : Hyper Text Transfer Protocol over Secure socket layer. Versi aman (save) dari HTTP.Ditemukan oleh Netscapes communication Corporation untuk menyediakan authentifikasi dan komunikasi tersandi(memiliki sandi) Selain menggunakan komunikasi Plain Text, HTTPS menyandikan sesi data menggunakan protocol SSL(Secure Socket Layer) atau protocol TLS (Transport Layer Security).Kedua protocol tsb memberikan perlindungan yang cukup dari serangan eavesdropers dan man in the middle attacks.Pada umumnya, port HTTPS adalah 443 Sumber referensi : PC Mild Catatan : jika ingin tahu lebih jauh dan melihat langsung prosese daripada apa itu HTTP, dan apa itu HTTPS, silahkan rekan buka CMD lalu ketikkan netstat(selagi terkoneksi ke internet).Temukan Tulisan HTTP dan/atau HT TPS disana.