HTTP
HTTP atau yang biasa dikenal dengan Hypertext Transfer
Protocol adalah standar komunikasi yang digunakan untuk transfer halaman web.
Sebagai contoh, ketika anda mengetik alamat web pada browser, seperti www.wikipedia.com,
browser mengirim permintaan HTTP pada server wikipedia.com, meminta server
tersebut mengirimkan halaman muka dari wikipedia.com.
HTTP adalah rangkaian huruf yang pertama terletak pada awal
dari setiap alamat web, diikuti oleh domain, yang menentukan komputer server
mana dalam perusahaan yang menyimpan dokumen tersebut.
HTTPS
Hypertext
Transfer Protocol Secure (HTTPS) memiliki pengertian yang sama dengan HTTP
hanya saja HTTPS memiliki kelebihan fungsi di bidang keamanan (secure). HTTPS
di temukan oleh Netscape Communication Corporation. HTTPS menggunakan Secure
Socket Layer (SSL) atau Transport Layer Security(TLS) sebagai sublayer dibawah
HTTP aplikasi layer yang biasa. HTTP di enkripsi dan deskripsi dari halaman
yang di minta oleh pengguna dan halaman yang di kembalikan oleh web server.
Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan
eavesdroppers, dan man in the middle attacks. Pada umumnya port yang digunakan
HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam
mengimplementasikan pada browser web dan perangkat lunak server dan didukung
oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web
digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’.
Perbedaan
HTTP dan HTTPS
Cara Kerja
Https
bukan protokol yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP
normal melalui Socket Layer terenkripsi SSL (Secure) atau Transport Layer
Security (TLS) mekanisme transportasi. Hal ini menjamin perlindungan yang wajar
dari penyadap dan (asalkan dilaksanakan dengan benar dan otoritas sertifikasi
tingkat atas melakukan pekerjaan mereka dengan baik) serangan.
Port
default TCP https: URL adalah 443 (untuk HTTP tanpa jaminan, defaultnya adalah
80). Untuk mempersiapkan web-server untuk koneksi https penerima harus sebagai
administrator dan membuat sertifikat kunci publik untuk server web. Sertifikat
ini dapat dibuat untuk server berbasis Linux dengan alat seperti Open SSL yang
ssl atau gensslcert SuSE. Sertifikat ini harus ditandatangani oleh otoritas
sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang sertifikat
adalah siapa yang mereka ajukan. Web browser pada umumnya didistribusikan
dengan penandatanganan sertifikat otoritas sertifikat utama, sehingga mereka
dapat memverifikasi sertifikat yang ditandatangani oleh mereka.
Bila
menggunakan koneksi https, server merespon koneksi awal dengan menawarkan
daftar metode enkripsi mendukung. Sebagai tanggapan, klien memilih metode
sambungan, dan klien dan sertifikat server pertukaran untuk otentikasi
identitas mereka. Setelah ini dilakukan, kedua belah pihak bertukar informasi
terenkripsi setelah memastikan bahwa kedua menggunakan tombol yang sama, dan
koneksi ditutup. Untuk host koneksi https, server harus memiliki sertifikat
kunci publik, yang embeds informasi kunci dengan verifikasi identitas pemilik
kunci itu. Sertifikat Kebanyakan diverifikasi oleh pihak ketiga sehingga klien
yakin bahwa kuncinya adalah aman.
Kode
– Kode Error yang Terkenal
Daftar
Pustaka
Laudon Kenneth, P.Laudon Jane.2009. Sistem
Informasi Manajemen. Jakarta:Aryanto
Astriani, Dwiarum. 2013. Perbedaan http dan https. Diambil dari: http://ilmukomputer.org/2013/01/30/perbedaan-http-dan-https/.
Diakses 13 Maret 2016.
Pillai, Sarath. 2013. HTTP(Hypertext Transfer Protocol) Request and
Response. Diambil dari: http://www.slashroot.in/httphypertext-transfer-protocol-request-and-response.
Diakses 13 Maret 2016.
Tidak ada komentar:
Posting Komentar