Apa Perbedaan Antara HTTP dan HTTPS? Beserta Fungsinya!
HTTPS adalah HTTP dengan enkripsi. Perbedaan antara kedua protokol adalah bahwa HTTPS menggunakan TLS (SSL) untuk mengenkripsi permintaan dan tanggapan HTTP normal. Akibatnya, HTTPS jauh lebih aman daripada HTTP. Situs web yang menggunakan HTTP memiliki HTTP:// di URL-nya, sedangkan situs web yang menggunakan HTTPS memiliki HTTPS://.
APA ITU HTTP?
HTTP adalah singkatan dari Hypertext Transfer Protocol, dan merupakan protokol—atau perintah dan sintaks yang ditentukan untuk menyajikan informasi—yang digunakan untuk mentransfer data melalui jaringan. Sebagian besar informasi yang dikirim melalui Internet, termasuk konten situs web dan panggilan API, menggunakan protokol HTTP.
Ada dua jenis utama pesan HTTP: permintaan dan tanggapan. Permintaan HTTP dihasilkan oleh browser pengguna saat pengguna berinteraksi dengan properti web. Misalnya, jika pengguna mengklik hyperlink, browser akan mengirimkan serangkaian permintaan "HTTP GET" untuk konten yang muncul di halaman tersebut. Permintaan HTTP ini pergi ke server asal atau server caching proxy, dan server itu akan menghasilkan respons HTTP. Respons HTTP adalah jawaban atas permintaan HTTP.
Permintaan dan tanggapan HTTP dikirim melalui Internet dalam teks biasa. Masalahnya adalah siapa pun yang memantau koneksi dapat membaca teks biasa ini. Ini terutama menjadi masalah ketika pengguna mengirimkan data sensitif melalui situs web atau aplikasi web. Ini bisa berupa kata sandi, nomor kartu kredit, atau data lain yang diketikkan ke dalam formulir. Pada dasarnya, pelaku kejahatan hanya bisa membaca teks dalam permintaan atau tanggapan dan tahu persis informasi apa yang diminta, dikirim, atau diterima seseorang, dan bahkan memanipulasi komunikasi.
APA ITU HTTPS?
HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure (juga disebut sebagai HTTP over TLS atau HTTP over SSL). HTTPS menggunakan TLS (atau SSL) untuk mengenkripsi permintaan dan tanggapan HTTP, jadi alih-alih teks biasa, penyerang akan melihat serangkaian karakter yang tampaknya acak.
TLS menggunakan teknologi yang disebut enkripsi kunci publik: ada dua kunci, kunci publik dan kunci pribadi. Kunci publik dibagikan dengan perangkat klien melalui sertifikat SSL server. Sertifikat ditandatangani secara kriptografis oleh Certificate Authority (CA), dan setiap browser memiliki daftar CA yang dipercaya secara implisit. Sertifikat apa pun yang ditandatangani oleh CA dalam daftar tepercaya diberi kunci gembok hijau di bilah alamat browser, karena terbukti "tepercaya" dan milik domain itu. Perusahaan seperti Let's Encrypt kini telah membuat proses penerbitan sertifikat SSL/TLS gratis.
Ketika klien membuka koneksi dengan server, setiap mesin memerlukan identitas yang diverifikasi. Jadi, kedua perangkat menggunakan kunci publik dan pribadi untuk menyetujui kunci baru, yang disebut kunci sesi, untuk mengenkripsi komunikasi lebih lanjut di antara mereka. Semua permintaan dan tanggapan HTTP kemudian dienkripsi dengan kunci sesi ini, sehingga siapa pun yang mencegat komunikasi hanya dapat melihat serangkaian karakter acak, bukan teks biasa.
Selain mengenkripsi komunikasi, HTTPS digunakan untuk mengautentikasi dua pihak yang berkomunikasi. Otentikasi berarti memverifikasi bahwa seseorang atau mesin adalah yang mereka klaim. Di HTTP, tidak ada verifikasi identitas—ini didasarkan pada prinsip kepercayaan. Tetapi di Internet modern, otentikasi sangat penting.
Sama seperti kartu ID yang mengonfirmasi identitas seseorang, kunci pribadi mengonfirmasi identitas server. Ketika klien membuka saluran dengan server asal (misalnya ketika pengguna menavigasi ke situs web), kepemilikan kunci pribadi yang cocok dengan kunci publik dalam sertifikat SSL situs web membuktikan bahwa server sebenarnya adalah host sah dari situs web. Ini mencegah atau membantu memblokir sejumlah serangan yang mungkin terjadi ketika tidak ada otentikasi, seperti serangan Man-in-the-middle, pembajakan DNS, dan spoofing domain.
KESIMPULAN
HTTPS hadir dengan banyak keuntungan, baik kinerja maupun, yang paling penting, dari segi keamanan. Semua browser sangat mendorong pengguna untuk mempercayai hanya situs web yang menerapkan HTTPS karena ini adalah satu-satunya tindakan yang dapat membantu mereka mengurangi berbagai ancaman dan serangan.
