Perbezaan http dan https

HTTP dan HTTPS adalah kod bahasa protokol yang tidak asing lagi bagi pengguna internet, kerana di setiap link yang merujuk pada sebuah website pasti menggukannya. Kod ini juga sering di temui apabila kita hendak melakukan browsing atau membuka laman website tertentu. Kita di minta untuk menaip kod tersebut di awalnya dan diakhiri dengan titik dua dan garis condong kembar ketika kita melakukan browsing laman website yang diinginkan.
HTTP (Hypertext Transfer Protocol)
Hypertext Transfer Protokol (HTTP) adalah sebuah protokol rangkaian lapisan aplikasi yang digunakan untuk sistem maklumat teragih, gotong-royong, dan menggunakan hipermedia penggunaannya banyak pada pengambilan sumber daya yang saling berhubung dengan pautan yang disebut dengan dokumen hiperteks yang kemudian membentuk World Wide Web pada tahun 1990 oleh ahli fizik Inggeris yang bernama Tim Berners Lee. Http merupakan protokol yang menyediakan arahan dalam komunikasi antara rangkaian, iaitu komunikasi antara rangkaian komputer client dengan web server. Dalam komunikasi ini, komputer client melakukan permintaan dengan menaip alamat atau laman web yang boleh di akses. Sedangkan pelayan memproses permintaan tersebut berdasarkan kod protokol yang di inputkan.

HTTP dipanggil protokol Stateless kerana setiap perintah dijalankan secara bebas, tanpa pengetahuan tentang perintah yang datang sebelumnya. Ini adalah sebab-sebab utama yang sukar untuk melaksanakan laman web Website yang bertindak secara bijak untuk input pengguna.

sesi http

Sebuah sesi HTTP adalah urutan transaksi permintaan dan respons rangkaian dengan menggunakan protokol HTTP. Sebuah klien HTTP akan memulakan sebuah permintaan. Pelanggan tersebut akan membuka sebuah sambungan Transmission Control Protocol (TCP) ke sebuah pelabuhan tertentu yang terdapat dalam sebuah host (biasanya port 80 atau 8080). Server yang mendengar pada port 80 tersebut akan menunggu mesej permintaan pelanggan. Apabila menerima permintaan, server akan menghantar kembali baris status, seperti “HTTP / 1.1 200 OK”, dan mesej yang hendak diminta, mesej kesalahan atau maklumat lain.

Hypertext Transfer Protocol Secure (HTTPS)

Hypertext Transfer Protocol Secure (HTTPS) mempunyai pengertian yang sama dengan HTTP hanya saja HTTPS mempunyai kelebihan fungsi di bidang keselamatan (secure). HTTPS di dapati oleh Netscape Communication Corporation. HTTPS menggunakan Lapisan Soket Selamat (SSL) atau Transport Layer Security (TLS) sebagai sublayer dibawah HTTP aplikasi layer yang biasa. HTTP di penyulitan dan keterangan dari laman yang di minta oleh pengguna dan laman yang di kembalikan oleh web server. Kedua-dua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port yang digunakan HTTPS adalah port 443. Tingkat keselamatan bergantung pada ketepatan dalam melaksanakan pada pelayar web dan perisian pelayan dan disokong oleh algorithma pengekodan yang sebenar. Oleh kerana itu, pada laman web digunakan HTTPS, dan URL yang digunakan bermula dengan ‘https: //’.

Https dapat menjamin keselamatan dalam Autentikasi pelayan yaitumemungkinkan pelayar dan pengguna mempunyai kepercayaan bahawa mereka sedang berbicara kepada pelayan aplikasi sesungguhnya.Https juga mampu dalam menjaga kerahsiaan data dan Integriti data.

Perbezaan utama http dan https

Beberapa perbezaan utama antara http dan https, bermula dengan port lalai, yang 80 untuk http dan 443 untuk https. Https bekerja dengan penghantaran interaksi yang normal http melalui sistem disulitkan, sehingga dalam teori, maklumat tidak boleh diakses oleh pihak selain pelanggan dan pelayan akhir. Ada dua jenis umum lapisan penyulitan: Transport Layer Security (TLS) dan Lapisan Soket Selamat (SSL), yang kedua-duanya mengekod catatan data yang ditukar.

cara Kerja
Https bukan protokol yang berasingan, tetapi merujuk pada kombinasi dari interaksi HTTP normal melalui Socket Layer disulitkan SSL (Secure) atau Transport Layer Security (TLS) mekanisme pengangkutan. Hal ini menjamin perlindungan yang wajar dari penoreh dan (asalkan dilaksanakan dengan benar dan pihak berkuasa pensijilan tingkat atas melakukan pekerjaan mereka dengan baik) serangan.

Port default TCP https: URL adalah 443 (untuk HTTP tanpa jaminan, lalai adalah 80). Untuk mempersiapkan web-server untuk sambungan https penerima harus sebagai pentadbir dan membuat sijil kunci awam untuk pelayan web. Sijil ini boleh dibuat untuk pelayan berasaskan Linux dengan alat seperti Open SSL yang ssl atau gensslcert SuSE. Sijil ini hendaklah ditandatangani oleh pihak berkuasa sijil satu bentuk atau lain, yang menyatakan bahawa pemegang sijil adalah siapa yang mereka ajukan. Web browser pada umumnya diedarkan dengan menandatangani sijil kuasa sijil utama, sehingga mereka dapat mengesahkan sijil yang ditandatangani oleh mereka.

Bila menggunakan sambungan https, pelayan bertindak balas sambungan awal dengan menyediakan senarai kaedah penyulitan menyokong. Sebagai tindak balas, pelanggan memilih kaedah sambungan, dan pelanggan dan sijil pelayan pertukaran untuk pengesahan identiti mereka. Setelah ini dilakukan, kedua-dua belah pihak bertukar maklumat disulitkan setelah memastikan bahawa kedua menggunakan butang yang sama, dan sambungan ditutup. Untuk host sambungan https, pelayan harus mempunyai sijil kunci awam, yang menerapkan maklumat kunci dengan pengesahan identiti pemilik kunci itu. Sijil Kebanyakan disahkan oleh pihak ketiga sehingga pelanggan yakin bahawa kuncinya adalah selamat.

Keuntungan mengubah HTTP menjadi HTTPS?
Untuk mengamankan komunikasi antara pelayar dengan web server. Bagaimana boleh? Ilustrasi ringkas berikut akan menjawabnya: Apabila anda kepada sebuah web server yang menggunakan protokol HTTPS, halaman yang dihantar pada anda telah disulitkan dulu oleh protokol ini. Dan semua maklumat yang anda hantar ke server (pendaftaran, identiti, nombor pin, transfer pembayaran) akan disulitkan juga sehingga tidak ada yg boleh mencuri dengar (eavesdropping) data-data anda ketika proses transaksi sedang berlangsung. Maka transaksi data anda menjadi lebih safe. Protokol HTTPS boleh anda dapati pada laman-laman web perbankan, ecommerce, form pendaftaran, dsb. Kerana di kawasan perniagaan inilah terdedah sekali terjadi eavesdropping oleh pihak ketiga. Untuk itulah anda memerlukan sijil SSL.

Beberapa variasi kemungkinan laman dan form URL yang perlu diperhatikan adalah:

  • Laman form di http://internetbanking.com/formlogin.html dan tag form login dalam bentuk <form action = http: //internetbanking.com/dologin.php>. Ini benar-benar tidak selamat kerana tidak ada penyulitan sama sekali.
  • Laman di http://internetbanking.com/formlogin.html, tag form login dalam bentuk <form action = https: //internetbanking.com/dologin.php. Ini pun tetap tidak selamat kerana formlogin boleh diubah dengan mitm attack.
  • Laman di https://internetbanking.com/formlogin.html, tag form login dalam bentuk <form action = http: //internetbanking.com/dologin.php>. Form login tidak boleh diserang, namun password dihantar tanpa enkrip. Sama saja bohong.
  • Laman di https://internetbanking.com/formlogin.html, tag form login dalam bentuk <form action = https: //internetbanking.com/dologin.php>. Ini baru aman, form login tidak boleh diserang, dan password terenkrip.
Page Url Form Url Status
HTTP HTTP Not secure, nothing encrypted.
HTTP HTTPS Not secure, vulnerable to mitm attack.
HTTPS HTTP Not secure, form data not encrypted.
HTTPS HTTPS Maximum Security

kesimpulan

Http dan https mempunyai peranan yang sama dalam mendefinisikan bagaimana suatu mesej boleh diformat dan dihantar dari server ke client, hanya saja https mempunyai kelebihan fungsi dalam sistem keselamatan dengan mengenkripsikan maklumat menggunakan SSL dan TLS. Sehingga https mempunyai keselamatan yang lebih di bandingkan http.

http://oog.web.id/http-dan-https/

http://chikaze-4.blogspot.com/2012/01/http-https-adalah.html