Apa Perbedaan HTTP dan HTTPS?

Perbedaan Secara Umum

HTTPS adalah HTTP dengan enkripsi. Perbedaan dari kedua protokol ini sendiri adalah bahwa HTTPS menggunakan TLS (SSL) untuk mengenkripsi permintaan serta tanggapan HTTP normal. Oleh karena itu, HTTPS jauh lebih aman daripada HTTP. Situs web yang menggunakan HTTP memiliki HTTP:// di URL-nya, dan situs web yang menggunakan HTTPS memiliki HTTPS://.

Apa Itu HTTP?

HTTP, yang merupakan singkatan dari Hypertext Transfer Protocol, adalah protokol atau perintah dan sintaks untuk menyajikan informasi yang digunakan untuk mengirimkan data melalui jaringan. Sebagian besar dari informasi yang dikirimkan melalui Internet, termasuk konten yang ada pada situs web dan panggilan API, menggunakan protokol HTTP.

Terdapat dua jenis utama pesan HTTP: permintaan dan tanggapan. Ketika pengguna berinteraksi dengan sumber daya web, browser pengguna menghasilkan permintaan HTTP. Misalnya, jika pengguna mengklik tautan, browser akan mengirimkan serangkaian permintaan "HTTP GET" agar konten ditampilkan di halaman. Permintaan HTTP ini dikirim ke server asal atau server proxy caching, yang akan menghasilkan respons HTTP. Respons HTTP adalah respons terhadap permintaan HTTP.

Permintaan serta tanggapan HTTP dikirim melalui Internet dalam bentuk teks biasa. Masalahnya sendiri adalah siapa pun yang memantau koneksi dapat membaca teks biasa ini. Ini terutama menjadi masalah ketika pengguna mengirimkan data sensitif melalui situs web atau aplikasi web. Ini bisa berupa kata sandi, nomor kartu kredit, atau data lain yang dimasukkan ke dalam formulir. Pada dasarnya, penjahat hanya dapat membaca teks dalam permintaan atau tanggapan dan tahu persis informasi apa yang diminta, dikirim atau diterima seseorang, dan bahkan dapat memanipulasi komunikasi.

Jawaban untuk masalah keamanan di atas adalah HTTPS.

Apa Itu HTTPS?

HTTPS merupakan singkatan dari Hypertext Transfer Protocol Secure (yang mana disebut juga sebagai HTTP over TLS atau HTTP over SSL). HTTPS sendiri menggunakan TLS (atau SSL) untuk mengenkripsi permintaan dan tanggapan HTTP, jadi alih-alih teks biasa, penyerang akan melihat serangkaian karakter yang tampaknya acak.

TLS menggunakan teknologi yang disebut enkripsi kunci publik: ada dua kunci, kunci publik serta kunci pribadi. Kunci publik ini dibagikan dengan perangkat klien melalui sertifikat SSL server. Sertifikat ditandatangani secara kriptografis oleh Certificate Authority (CA), dan setiap browser memiliki daftar CA yang dipercaya secara implisit. Sertifikat apa pun yang ditandatangani oleh CA dalam daftar terpercaya diberi kunci gembok hijau di bilah alamat browser, karena terbukti "terpercaya" dan milik domain itu. Perusahaan seperti Let's Encrypt kini telah membuat proses penerbitan sertifikat SSL/TLS gratis.

Ketika klien membuat koneksi dengan server, setiap mesin memerlukan identitas yang diautentikasi. Jadi kedua perangkat menggunakan kunci publik dan pribadi untuk menyetujui kunci baru yang disebut kunci sesi untuk mengenkripsi komunikasi lebih lanjut di antara mereka. Semua permintaan dan tanggapan HTTP kemudian dienkripsi dengan kunci sesi ini, jadi siapa pun yang mencegat komunikasi hanya akan melihat string acak, bukan teks biasa.

Selain mengenkripsi komunikasi, HTTPS juga digunakan untuk mengotentikasi dua pihak yang berkomunikasi. Otentikasi berarti memverifikasi bahwa seseorang atau mesin adalah yang mereka klaim. Di HTTP, tidak ada otentikasi, itu didasarkan pada prinsip kepercayaan. Tetapi di internet modern, otentikasi sangat penting.

Sama seperti kartu ID yang dapat mengkonfirmasi identitas seseorang, kunci pribadi dapat mengkonfirmasi identitas server. Saat klien membuka saluran dengan server asal (misalnya, saat pengguna menavigasi ke situs web), memiliki kunci pribadi yang cocok dengan kunci publik di sertifikat SSL situs web membuktikan bahwa server sebenarnya adalah host sah situs web. Ini dapat mencegah atau membantu mencegah banyak serangan yang dapat terjadi tanpa otentikasi, seperti serangan man-in-the-middle, pembajakan DNS, dan spoofing domain.

Perbedaan Antara HTTP dan HTTPS

Berdasarkan pemaparan HTTP dan HTTPS di atas, tabel berikut menyajikan perbedaan utama antara kedua protokol tersebut.

Kesimpulan

HTTPS memiliki banyak keunggulan, termasuk kinerja dan yang paling penting, keamanan. Semua browser sangat menganjurkan pengguna untuk hanya mempercayai situs web yang menerapkan HTTPS, karena ini adalah satu-satunya hal yang dapat membantu mereka mengurangi berbagai ancaman dan serangan.