HTTP dan HTTPS adalah kode bahasa yang tidak asing lagi bagi pengguna internet, karena di setiap link yang mengacu pada sebuah website pasti menggunakannya.
HTTP ( Hypertext Transfer Protocol)
Hypertext Transfer Protokol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang disebut dengan dokumen hiperteks yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris yang bernama Tim Berners Lee.
Http merupakan protokol yang menyediakan perintah dalam komunikasi antar jaringan, yaitu komunikasi antara jaringan komputer client dengan web server. Dalam komunikasi ini, komputer client melakukan permintaan dengan mengetikkan alamat atau website yang ingin di akses. Sedangkan server mengolah permintaan tersebut berdasarkan kode protokol yang di inputkan.
HTTP disebut protokol Stateless karena setiap perintah dijalankan secara independen, tanpa pengetahuan tentang perintah yang datang sebelumnya.
Hypertext Transfer Protocol Secure (HTTPS)
HTTPS di temukan oleh Netscape Communication Corporation. HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security(TLS) sebagai sublayer dibawah HTTP aplikasi layer yang biasa. HTTP di enkripsi dan deskripsi dari halaman yang di minta oleh pengguna dan halaman yang di kembalikan oleh web server. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port yang digunakan HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Contoh perbedaan :
1. Halaman form di http://zzzzz.com/formlogin.html dan tag form login dalam bentuk <form action=http://zzzzzz.com/dologin.php>. Ini benar-benar tidak aman karena tidak ada enkripsi sama sekali.
2. Halaman di http://zzzz.com/formlogin.html , tag form login dalam bentuk <form action=https://zzzz.com/dologin.php . Ini pun tetap tidak aman karena form login bisa diubah dengan mitm attack.
3. Halaman di https://zzzzzz.com/formlogin.html , tag form login dalam bentuk <form action=http://zzzz.com/dologin.php>. Form login tidak bisa diserang, namun password dikirimkan tanpa terenkripsi. Sama saja bohong.
4. Halaman di https://zzzz.com/formlogin.html, tag form login dalam bentuk <form action=https://zzzz.com/dologin.php>. Ini baru aman, form login tidak bisa diserang, dan password terenkrip.
Page Url Form Url Status
HTTP HTTP Not secure, nothing encrypted.
HTTP HTTPS Not secure, vulnerable to mitm attack.
HTTPS HTTP Not secure, form data not encrypted.
HTTPS HTTPS Maximum Security
Silahkan komentar jika ingin request sesuatu yang ingin anda ketahui
Thanks for reading & sharing Citra Informasi
0 komentar:
Posting Komentar