1.1.Definisi HTTP dan HTTPS H ype yper text text T r ansfer ansfer Pr otocol otocol (HTTP) adalah sebuah protokol jaringan lapisan
aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen hiperteks, yang kemudian membentuk World Wide Web. HTTP adalah sebuah protokol yang menangani aplikasi web. Dimana aplikasi ini bekerja pada jaringan TCP/IP dengan port 80. Untuk membangun sebuah aplikasi Web dibutuhkan sebuah WebServer, dimana yang fungsinya adalah sebagai tempat aplikasinya sendiri dan sebagai penerima REQUEST dari client. Contoh Webserver antara lain : Apache, IIS. Sedangkan contoh dari webclient atau yang biasa disebut web browser antara lain: Mozilla, Internet Explorer, Opera. Untuk pengembangan aplikasi berbasis web, dapat menggunakan bahasa pemrograman HTML (HyperText Markup Language), sedangkan untuk membangun aplikasi web yang dinamis dapat menggunakan bahasa pemrograman PHP, ASP, CGI dan lain sebagainya. (HTTPS) (HTTPS) memiliki pengertian yang sama H ype yper text text T r ansfer ansfer Pr otocol otocol Secur Secur e
dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi di bidang keamanan (secure). (secure). HTTPS di temukan oleh Netscape oleh Netscape Communication Corporation. Corporation. HTTPS menggunakan Secure Socket Layer (SSL) Layer (SSL) atau Transport Layer Security(TLS) Security(TLS) sebagai sublayer dibawah HTTP aplikasi layer yang biasa. HTTP di enkripsi dan deskripsi dari halaman yang di minta oleh pengguna dan halaman yang di kembalikan oleh web server. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. attacks . Pada umumnya port yang digunakan HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’. Http dan https memiliki memiliki peranan yang sama dalam mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client, hanya client, hanya saja https memiliki kelebihan fungsi dalam sistem keamanan dengan mengenkripsikan informasi menggunakan SSL dan TLS. Sehingga https memiliki keamanan yang lebih di bandingkan http.
1.2.Sejarah HTTP
Sejarah Protokol HTTP pertamakali dipergunakan dalam WWW pada tahun 1990. Pada saat tersebut yang dipakai adalah protocol HTTP versi 0.9. Versi 0.9 ini adalah protocol transfer dokumen secara mentah, maksudnya adalah data dokumen dikirim sesuai dengan isi dari dokumen tersebut tanpa memandang tipedari dokumen. Kemudian padatahun 1996 protokol HTTP diperbaik imenjadi HTTP versi 1.0. Perubahan ini untuk mengakomodasi tipe-tipe dokumen yang hendak dikirim beserta encoding yang dipergunakan dalam pengiriman data dokumen. Sesuai dengan perkembangan infrastruktur internet maka pada tahun 1999 dikeluarkan HTTP versi 1.1 untuk mengakomodasi proxy, cache dan koneksi yang persisten.
1.3.Perbedaan utama HTTP dan HTTPS
Beberapa perbedaan utama antara http dan https, dimulai dengan port default, yang 80 untuk http dan 443 untuk https. Https bekerja dengan transmisi interaksi yang normal http melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan.
1.4.Prinsip Kerja HTTP dan HTTPS
HTTP Muncul di awal setiap alamat halaman web, HTTP menetapkan mekanisme standar untuk pertukaran ditingkat-aplikasi pesan antara perangkat di web. Semua layanan web dijalankan melalui protokol ini. HTTPS adalah variasi bagian dari HTTP, dimana browser menambahkan lapisan enkripsi World Wide Web Consortium dan Internet Engineering Task Force, bekerja untuk pengembangan HTTP. Protokol ini digunakan untuk pengambilan interlink dokumen teks dilayanni oleh web dan untuk mengakses sumber daya melalui web dengan menggunakan uniform resource Locator (URL). Cara Kerja Protokol menetapkan bagaimana komputer berkomunikasi satu sama lainnya. Protokol adalah seperangkat aturan dan prosedur yang harus diikuti oleh komputer untuk menerima dan mengirimkan pesan. Protokol yang paling umum digunakan saat ini adalah HTTP, SMTP, FTP, IMAP, POP3, dll HTTP menetapkan bagaimana pesan diformat dan ditransmisikan, dan tindakan apa dari Web server dan browser untuk merespon berbagai perintah.
Https bukan protokol yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP normal melalui Socket Layer terenkripsi SSL (Secure) atau Transport Layer Security (TLS) mekanisme transportasi. Hal ini menjamin perlindungan yang wajar dari penyadap dan (asalkan dilaksanakan dengan benar dan otoritas sertifikasi tingkat atas melakukan pekerjaan mereka dengan baik) serangan. Port default TCP https: URL adalah 443 (untuk HTTP tanpa jaminan, default nya adalah 80). Untuk mempersiapkan web-server untuk koneksi https penerima harus sebagai administrator dan membuat sertifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk server berbasis Linux dengan alat seperti Open SSL yang ssl atau gensslcert SuSE. Sertifikat ini harus ditandatangani oleh otoritas sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang sertifikat adalah siapa yang mereka ajukan. Web browser pada umumnya didistribusikan dengan penandatanganan sertifikat otoritas sertifikat utama, sehingga mereka dapat memverifikasi sertifikat yang ditandatangani oleh mereka. Bila menggunakan koneksi https, server merespon koneksi awal dengan menawarkan daftar metode enkripsi mendukung. Sebagai tanggapan, klien memilih metode sambungan, dan klien dan sertifikat server pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan, kedua belah pihak bertukar informasi terenkripsi setelah memastikan bahwa kedua menggunakan tombol yang sama, dan koneksi ditutup. Untuk host koneksi htt ps, server harus memiliki sertifikat kunci publik, yang embeds informasi kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat Kebanyakan diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya adalah aman.
1.5.Keuntungan mengubah HTTP menjadi HTTPS
Ketika mengakses sebuah web server yang menggunakan protokol HTTPS, halaman yang dikirimkan telah dienkripsi dulu oleh protokol ini. Dan semua informasi yang dikirimkan ke server (registrasi, identitas, nomor pin, transfer pembayaran) akan dienkripsi juga sehingga tidak ada yg bisa mencuri dengar (eavesdropping) data-data ketika proses transaksi sedang berlangsung. Maka transaksi data menjadi lebih aman. Protokol HTTPS bisa ditemukan pada situs-situs perbankan, ecommerce, form registrasi, dsb. Karena di area bisnis inilah rentan sekali terjadi eavesdropping oleh pihak ketiga. Untuk itulah anda membutuhkan sertifikat SSL.
Referensi : Dwiarum Astriani. 2013. Perbedaan HTTP dan HTTPS. [online], http://ilmukomputer.org/2013/01/30/perbedaan-http-dan-https/ . diakses tanggal 9 Juni 2014.
