Perbedaan-http-dan-https

Apa perbedaan antara HTTP dan HTTPS?

Hypertext transfer protocol (HTTP) adalah sebuah protokol atau seperangkat aturan komunikasi untuk komunikasi klien-server. Saat Anda mengunjungi situs web, peramban Anda mengirimkan permintaan HTTP ke server web, yang merespons dengan respons HTTP. Server web dan peramban Anda akan bertukar data sebagai plaintext. Singkatnya, protokol HTTP adalah teknologi dasar yang mendukung komunikasi jaringan. Seperti namanya, hypertext transfer protocol secure (HTTPS) adalah versi atau perpanjangan HTTP yang lebih aman. Di HTTPS, peramban dan server akan membuat koneksi yang aman dan terenkripsi sebelum mentransfer data..

Bagaimana cara kerja protokol HTTP?

HTTP adalah protokol lapisan aplikasi dalam model komunikasi jaringan Interkoneksi Sistem Terbuka (OSI). Protokol ini menentukan beberapa jenis permintaan dan respons. Misalnya, ketika Anda ingin melihat beberapa data dari situs web, Anda mengirim permintaan HTTP GET. Jika Anda ingin mengirim beberapa informasi, seperti mengisi formulir kontak, Anda mengirim permintaan HTTP PUT.


Demikian pula, server mengirimkan berbagai jenis respons HTTP dalam bentuk kode angka dan data. Berikut beberapa contohnya: 200 – OK
400 – Bad request
404 – Resource not found
Komunikasi permintaan-respons ini biasanya tidak terlihat oleh pengguna Anda. Metode komunikasi inilah yang digunakan oleh peramban dan server web sehingga World Wide Web bekerja secara konsisten untuk semua orang..


Bagaimana cara kerja protokol HTTPS?

HTTP mentransmisikan data yang tidak terenkripsi, yang berarti bahwa informasi yang dikirim dari peramban dapat dicegat dan dibaca oleh pihak ketiga. Hal ini bukanlah proses yang ideal, jadi proses tersebut diperpanjang ke HTTPS untuk menambahkan lapisan keamanan lain untuk komunikasi. HTTPS menggabungkan permintaan dan respons HTTP dengan teknologi SSL dan TLS. Situs web HTTPS harus mendapatkan sertifikat SSL/TLS dari otoritas sertifikat (CA) independen. Situs web ini berbagi sertifikat dengan peramban sebelum bertukar data untuk membangun kepercayaan. Sertifikat SSL juga berisi informasi kriptografi sehingga peramban server dan web dapat bertukar data terenkripsi atau acak. Prosesnya berlangsung seperti ini:


1. Anda mengunjungi situs web HTTPS dengan mengetikkan format URL https:// di bilah alamat peramban Anda.


2. Peramban mencoba untuk memverifikasi keaslian situs dengan meminta sertifikat SSL server.


3. Server mengirimkan sertifikat SSL yang berisi kunci publik sebagai balasan.


4. Sertifikat SSL situs web membuktikan identitas server. Setelah peramban puas dengan bukti tersebut, peramban menggunakan kunci publik untuk mengenkripsi dan mengirim pesan yang berisi kunci sesi rahasia.


5. Server web menggunakan kunci privat untuk mendekripsi pesan dan mengambil kunci sesi. Kemudian, server web mengenkripsi kunci sesi dan mengirim pesan pernyataan ke peramban. Sekarang, browser dan server web beralih menggunakan kunci sesi yang sama untuk bertukar pesan dengan aman.

Scroll to Top