Perbedaan HTTP dan HTTPS
Pada saat Kamu mengklik alamat situs web atau laman sebuah web, bila cermat dan teliti, Kamu akan mendapati dua jenis awalan alamat, yaitu HTTP dan HTTPS.
Bisa jadi Kamu akan heran atau bingung, kenapa pada sebuah situs website A menggunakan awalan HTTP, sedangkan pada situs website B lainnya memakai awalan HTTPS?
Perbedaan keduanya memang walaupun sangat sederhana, yakni hanya karena huruf "S".
Namun, justru karena faktor huruf "S" itulah yang membuat HTTPS lebih baik ketimbang HTTP.
Mungkin Kamu juga sering membaca atau mendengar jika menggunakan HTTPS adalah salah satu penentu rangking sebuah website, walaupun juga sebenarnya banyak faktor yang menentukan rank dari sebuah website.
Selain dari sisi SEO, sebenarnya ada keuntungan yang lainnya jika Kamu menggunakan HTTPS pada sebuah website.
3 (Tiga) Perbedaan HTTP dan HTTPS
Walaupun kedua protokol (HTTP dan HTTPS) tersebut hanya berbeda satu huruf belakang saja yaitu huruf "S", ternyata manfaat bagi client dan penjelajah dunia maya/ internet sedikit berbeda dari HTTP dengan HTTPS.
Perbedaan tersebut hanya melalui pengembangan keamanan pada sistem protokol jaringan.
Untuk mengetahui perbedaan antara HTTPS dan HTTP, silahkan Kamu simak penjelasannya berikut ini:
1. Awalan Alamat
HTTP adalah singkatan dari HyperText Transfer Protocol, sebuah sistem atau protokol yang berguna untuk mentransmisikan dan menerima informasi di antara client (pengguna) dan server.
Pada umumnya lebih sering digunakan untuk mengirimkan data dari web server ke browser untuk menampilkan halaman website.
Adapun yang dimaksud dengan server disini adalah jenis web server dengan bentuk fisik jaringan komputer yang memiliki kapasitas penyimpanan data berskala besar.
Selanjutnya yang berperan sebagai client adalah web browser yang dapat mengakses, menerima hingga menampilkan konten web melalui browser.
Sedangkan HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure.
Alamat tersebut dapat Kamu temukan ketika mengunjungi sebuah website yang memiliki fitur untuk melakukan transaksi pembayaran atau fasilitas untuk login.
Hypertext Transfer Protocol Secure (HTTPS) adalah merupakan hasil pengembangan dari versi HTTP sebelumnya, HTTPS memiliki fungsi keamanan yang lebih ketat sehingga membuat client merasa aman dalam mengakses berbagai konten web.
Protokol https ini dikembangkan langsung oleh perusahaan berbasis IT Netscape Communication Corp.
 |
| Gambar 1 |
HTTP diawali HTTP:// dan HTTPS dimulai HTTPS://. Hal ini dapat Kamu temukan ketika Kamu mengakses sebuah website yang letaknya diawal nama domain.
2. Enkripsi
Perbedaan selanjutnya adalah pada huruf "S" pada HTTPS berarti Secure. Proses transmisi dan penerimaan data antara client dan server pada HTTPS melalui enkripsi terlebih dahulu, sementara pada HTTP tidak.
Masalahnya adalah jika website Kamu menggunakan HTTP. Karena data yang dikirimkan dari browser menuju server tidak di enkripsi, sehingga pihak lain dapat menyalahgunakannya.
Untuk mengatasi hal tersebut, Kamu dapat menggunakan versi yang lebih aman yaitu HTTPS, dimana huruf "S" yang mewakili dari kata secure, yang artinya aman.
HTTPS juga menggunakan TCP (Transmission Control Protocol) ketika akan mengirim dan menerima data melalui port 443 dengan koneksi yang dienkripsi oleh SSL/TLS (Transport Layer Security).
Pada HTTP port yang digunakan adalah port jenis 80. Jenis port ini berguna sebagai konektivitas web server secara umum dengan client.
Sedangkan untuk bisa mengakses HTTPS melalui SSL dibutuhkan port 443 sebagai jaringan konektivitasnya.
Data yang ditransmisikan melalui protokol HTTP tidak menjamin keamanan antara client dengan server.
Hal ini yang menyebabkan banyaknya isu kejahatan berupa hacker data.
Resiko menyebarnya data kepada subjek yang tidak dikenal sangat tinggi.
Sedangkan HTTPS memiliki protokol kolaboratif berupa keamanan data yang ditransmisikan.
Fasilitas ini yang membuat HTTPS banyak digunakan oleh web developer.
Berkaitan dengan protokol keamanan data yang digunakan oleh HTTPS, setidaknya terdapat 3 (tiga) prosedur yang digunakan.
Berikut 3 (tiga) prosedur yang digunakan oleh HTTPS untuk security data, yaitu:
- Autentikasi Server, dengan adanya protokol ini membuat client percaya bahwa data yang diakses merupakan data dari server yang dituju. Proses ini biasanya menggunakan validasi nama dan password client. Jika salah menampilkan proses validasi, maka server akan menolak respon dari client tersebut secara otomatis.
- Kerahasiaan Data, data server yang diakses oleh client melalui web browser tidak akan bisa dipahami oleh client lain. Hal tersebut didukung dengan adanya istilah enkripsi data. Metode enkripsi data memiliki cara kerja yang sulit dipahami dan membutuhkan kode khusus untuk membacanya. Sehingga dengan cara ini akan meningkatkan keamanan data yang hanya dipahami oleh client saja.
- Integritas Data, pengguna lain tidak akan bisa mengubah data yang sedang ditransmisikan oleh client. Hal ini karena adanya proses validasi Message Authentication Code (MAC) terlebih dahulu. MAC membutuhkan pesan dan kunci rahasia yang hanya diketahui oleh penerima dan pengirim pesan. Proses ini untuk memastikan bahwa penerima pesan meng-input kunci rahasia yang sama.
Oleh karena itu, keamanan HTTPS dapat dipastikan lebih baik daripada HTTP.
3. Sertifikat Digital / SSL
Perbedaan HTTP dan HTTPS yang terakhir, adalah terlihat jika ketika Kamu mengunjungi sebuah website dengan HTTPS, maka browser akan melakukan pengecekan apakah website tersebut terhubung dengan sertifikat SSL/ TLS. Jika terhubung akan terjadi yang namanya SSL handshake.
Browser akan melakukan validasi dari sertifikat SSL dan memastikan website tersebut benar-benar valid.
Selama proses SSL handshake, untuk public key dan private key akan melakukan enkripsi dan dekripsi.
Apabila sertifikat valid, session key akan dibuat oleh klien dan server. Setelah itu koneksi melalui internet sudah dalam kondisi aman dengan ditandai gembok berwarna hijau dan HTTPS sebelum nama domain.
 |
| Gambar 2 |
Secara garis besar, protokol komunikasi antara client dengan server selalu menggunakan konsep HTTP.
Jika ingin menerapkan protokol HTTPS, maka dibutuhkan sertifikat berupa SSL (Secure Socket Layers).
Terdapat 6 jenis SSL yang dapat dibeli oleh web developer. Penggunaan ini akan memunculkan tanda gembok pada bilah alamat URL website.
Sehingga pengunjung akan mempercayai website tersebut aman digunakan untuk pemberian informasi atau transaksi yang tergolong sensitif.
SSL sangat berguna untuk merahasiakan informasi penting seperti password e-banking, e-money, identitas dan sebagainya.
HTTPS membutuhkan sertifikat digital untuk proses validasi, sementara HTTP tidak.
Penggunaan sertifikat digital pada umumnya tidak gratis alias berbayar.
Namun ada pula sebagian kecil penyedia sertifikat digital cuma-cuma alias gratis.
Keuntungan Penggunaan HTTPS
Setelah Kamu menyimak dan mengetahui perbedaan antara HTTP dan HTTPS, maka Kamu pasti sudah bisa menebak bahwa keuntungan paling unggul dalam penggunaan protokol adalah HTTPS.
Mungkin Kamu pernah mengunjungi sebuah situs atau website yang memiliki simbol gembok terbuka pada kotak/ kolom bilik URL.
Hal tersebut menandakan bahwa website tersebut tidak aman jika dikunjungi oleh pengunjung.
Terkadang pengunjung akan kesulitan dan hampir tidak bisa membuka laman website tersebut sehingga dialihkan ke laman lainnya.
 |
| Gambar 3 |
Bagaimanapun juga, penjelajahan web server melalui protokol HTTPS akan memberikan kenyamanan bagi penjelajah browser.
Sehingga pengunjung tidak perlu khawatir dalam memberikan informasi rahasia.
Kesimpulan
Setelah mengerti apa perbedaan antara protokol HTTP dan HTTPS, Kamu akan mengetahui bahwa mayoritas website selama ini yang Kamu kunjungi telah menggunakan HTTPS.
Selama protokol itu digunakan dengan baik, maka Kamu tidak perlu khawatir jika terdapat quest sebuah website yang meminta identitas pribadi, informasi penting, dan sebagainya.
Karena protokol tersebut memiliki tingkat kerahasiaan yang sangat tinggi.
Adanya pihak ketiga atau pihak-pihak yang tidak bertanggung jawab di dalam suatu protokol akan membahayakan pengunjung dalam men-transfer data.
Peretasan akan merebak dan disalahgunakan oleh pihak ketiga tersebut.
Pada kenyataannya bahwa kasus tersebut sudah sering dialami oleh banyak pengunjung.
Pembobolan dan pembajakan sebuah akun privasi sering Kita dengar akhir-akhir ini bahkan sampai saat ini sangat marak.
Oleh karena itu, sebagai penduduk dunia maya wajib bagi Kamu untuk melindungi identitas diri dan privasi diri secara rahasia dengan mengunjungi laman-laman web yang telah menggunakan HTTPS.
Kunjungan situs yang berpeluang peretasan akan membuat sebagian data yang pengunjung inginkan tidak sesuai atau bahkan hilang.
Setelah Kamu membaca artikel ini, semoga Kamu dapat memahami dan mengerti dari Perbedaan antara HTTP dan HTTPS walaupun penjelasannya masih begitu singkat.
Semoga bermanfaat.
Terima Kasih.
