Kamis, 10 Januari 2013

Perbedaan HTTP dan HTTPS


Saat Anda sedang melakukan browsing, pastinya sering melihat URL website dengan awalan HTTP atau HTTPS. Mungkin Anda pernah bertanya-tanya apa perbedaan di antara keduanya, lalu apa fungsinya. Berikut penjelasannya...

Perbedaan
HTTP (Hypertext Transfer Protocol) adalah suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini.
Problem yang ada pada HTTP adalah komunikasi yang berjalan tidak aman sepenuhnya. Informasi yang Anda kirimkan kepada website seperti informasi kontak dapat dengan mudah diambil oleh pihak ketiga. Jika Anda sedang mengakses website seperti amazon.com atau paypal.com, tentunya informasi penting yang ada tidak ingin diketahui orang lain bukan?
Lalu pada HTTPS, dari tampilannya adalah tambahan huruf ‘S’ di belakangnya yang berarti Secure atau aman. Protokolnya masih masih sama, tetapi dengan tambahan ‘lapisan’. Protokol HTTP dilapisi oleh SSL/TLS (Secured Socket Layer/Transport Layer Secutiry) untuk sebagai langkah pengamanan dan berfungsi untuk melakukan autentikasi website sehingga Anda dapat mengetahui bawah website tersebut akan melakukan enkripsi data.
Misalnya ketika Anda mengetikkan alamat amazon.com. ketika sedang melakukan browsing melihat-lihat barang yang dijual, maka protokol HTTP yang digunakan mengingat tidak ada informasi data pribadi yang sedang terlibat.
Tetapi ketika Anda sudah melakukan proses input ketika ingin melakukan pembelian, jelasnya data penting seperti informasi kartu kredit akan terlibat. Maka halaman penginputan data akan menggunakan protokol HTTPS.

Seberapa Aman HTTPS?
Protokol HTTPS seharusnya aman, tetapi bukan berarti sepenuhnya aman 100%. Pada beberapa situasi, pemilik website bisa saja tidak mengimplementasikan HTTPS dengan benar, atau bisa saja sertifikasinya sudah expired atau invalid. Maka dari itu di dalam sebuah website yang telah mengaplikasikan protokol HTTPS, bukan berarti juga website tersebut termasuk yang valid. Karena bisa saja website phishing yang telah diduplikasi sehingga tampilannya sama seperti amazon.com atau paypal.com. dalam kasus ini, Anda harus lebih pintar untuk menentukan apakah website tersebut terpercaya atau tidak.
Mengecek Website HTTPS yang Benar
Pada browser, Anda dapat melihat status HTTPS website pada address bar. Contohnya pada Firefox, ketika Anda mengakses website dengan protokol HTTPS, maka di samping kiri alamat akan ditampilkan ikon gembok. Klik ikon tersebut untuk melihat detail informasinya. Sedangkan pada browser Chrome, justru lebih detail dengan menampilkan informasi melalui tab Permissions dan Connection. Jika terdapat error mengenai sertifikasi maka yang ditampilkan pada layar monitor adalah ‘Secure Connection Failed’. Jika Anda yakin bahwa website tersebut tidak berbahaya, klik opsi Add Exception dan melajutkan.
Kesimpulannya, dengan perbedaan protokol yang digunakan pada website, Anda dapat mengetahuinya apakah data penting yang terlibat di dalamnya aman atau tidak. Tetapi lebih jelasnya Anda juga perlu lebih pintar lagi karena website yang sudah menerapkan protokol HTTPS belum tentu juga aman.

3 komentar:

nice info gan... bener juga kesimpulannya.. meskipus sudah secure tetep aja cyber crime mengerikan..
regrats jasabuatwebsite.co

ijin share gan,, http://labston.blogspot.com/2015/04/get-ready-to-face-new-algorithm-google-mobilegeddon.html

Posting Komentar