Jaringan Komputer

Apa Perbedaan HTTP dan HTTPS?

Apa Itu HTTP dan HTTPS

Apa itu HTTP

Kepanjangan dari HTTP adalah Hypertext Transfer Protocol. HTTP yang mengatur bagaimana informasi dapat ditransfer ke World Wide Web (WWW). Sehingga, HTTP memungkinkan untuk membuka halaman web dan melompat dari satu halaman ke halaman berikutnya. HTTP juga menyediakan komunikasi antara dua sistem yang berbeda, yaitu browser web dan server.

HTTP adalah jaringan lapisan aplikasi yang berada di atas Transmission Control Protocol (TCP). Akan tetapi, HTTP hanya dapat mengirim dan menerima data dalam bentuk teks biasa. Saat berada di web yang menggunakan HTTP, jaringan dapat melihat semua yang dikomunikasikan antara browser web dan server. Hal ini termasuk kata sandi, pesan, file, dan lain-lain.

Apa Itu HTTPS

Kepanjangan dari HTTPS adalah Hyper Text Transfer Protocol Secure. HTTPS adalah versi dari HTTP yang lebih maju dan aman. HTTPS memungkinkan transaksi aman dengan kombinasi antara Secure Socket Layer (SSL) dan Transport Layer Security (TLS). Penggunaan HTTPS biasanya diperlukan saat memasukkan detail rekening bank atau berbelanja online.

HTTPS memberikan identifikasi terenkripsi dan aman dari server jaringan. HTTP juga memungkinkan membuat koneksi aman antara browser web dan server. HTTPS menggunakan keamanan data dua arah. Sehingga, membantu melindungi data agar tidak dicuri.


Tipe Sertifikat TLS/ SSL yang Digunakan HTTPS

Berikut ini beberapa tipe sertifikat TLS/ SSL yang Digunakan HTTPS sebagai berikut:

  • Sertifikat SSL Domain Tunggal

Sertifikat SSL Domain Tunggal hanya berlaku untuk satu domain saja. Sertifikat SSL Domain Tunggal tidak dapat digunakan untuk mengautentikasi domain lain dan sub domain dari domain yang dikeluarkan. Semua halaman di SSL domain tunggal juga diamankan dengan sertifikat.

Sertifikat SSL Wildcard berlaku untuk satu domain berserta sub domainnya. Sub domain berada di bawah domain utama. Pada umunya, sub domain akan memiliki alamat yang diawali dengan sesuatu selain WWW.

  • Sertifikat SSL Multi – Domain (MDC)

Sertifikat SSL Multi – Domain berlaku untuk beberapa domain berbeda yang berada pada satu sertifikat. Dengan adanya MDC, domain yang bukan merupakan sub domain satu sama lain dapat berbagi sertifikat.

  • Validasi Domain

Validasi domain biasanya membutuhkan waktu beberapa menit hingga jam. Orang yang mengajukan sertifikat untuk divalidasi adalah pemilik domain.

  • Validasi Organisasi

Sertifikat tidak hanya membutuhkan kepemilikan dimain tetapi juga identifikasi pemilik domain. Sehingga, pemilik domain akan diminta untuk memberikan dokumen berupa identitas pribadi, seperti KTP dan lain – lain.

  • Validasi Extended

Validasi Extended adalah tingkat validasi paling. Validasi Extended termasuk validasi kepemilikan domain, identitas pemilik, dan bukti pendaftaran bisnis.


Perbedaan HTTP dan HTTPS

Berikut ini beberapa perbedaan HTTP dan HTTPS, yaitu:

HTTPHTTPS
Kepanjangannya adalah Hypertext Transfer ProtocolKepanjangannya adalah Hyper Text Transfer Protocol Secure
Tertulis di alamat dengan http://Tertulis di alamat dengan https://
Mengirimkan data melalui nomor port 80Mengirimkan data melalui nomor port 443
Menggunakan teks biasa sehingga tidak amanData terenkripsi sehingga lebih aman
Lebih sering digunakan di blogLebih sering digunakan di website yang memerlukan detail rekening bank
HTTP adalah protokol lapisan aplikasiHTTPS adalah protokol lapisan transport
Tidak membutuhkan SSLMembutuhkan SSL
Google tidak memberikan preferensi ke situs webGoogle memberikan preferensi ke situs web
Kecepatan loading halaman cepatKecepatan loading halaman lambat
Beroperasi pada TCP/ IPBeroperasi pada TLS/ SSL

Keunggulan HTTP dan HTTPS

Berikut ini kelebihan dari HTTP adalah:

  • Dapat diimplementasikan dengan protokol lain di Internet atau jaringan lain
  • Halaman HTTP dapat diakses dengan cepat
  • Platform independen memungkinkan lintas platform
  • Tidak memerlukan dukungan Runtime
  • Dapat digunakan melalui Firewall
  • Tidak ada overhead jaringan untuk membuat dan memelihara status serta informasi sesi
  • Menawarkan penggunaan CPU dan memori yang lebih rendah
  • Menawarkan pengurangan kelambatan jaringan karena koneksi TCP yang lebih sedikit
  • Handshaking dilakukan pada tahap awal pembentukan koneksi.
  • Melaporkan kesalahan tanpa menutup koneksi TCP

Berikut ini kelebihan dari HTTPS adalah:

  • Situs akan dialihkan ke HTTPS melalui koneksi yang aman
  • Memungkinkan pengguna untuk melakukan transaksi online dan detail bank
  • Teknologi SSL melindungi setiap pengguna dan membangun kepercayaan
  • Setiap Sertifikat SSL berisi informasi unik tentang pemilik sertifikat
  • Data pengguna dienkripsi
  • Menikmati SEO yang lebih baik
  • Menggunakan port 443 untuk komunikasi yang lebih baik

Kekurangan HTTP dan HTTPS

Berikut ini adalah kekurangan dari HTTP, yaitu:

  • Tidak ada privasi karena siapa pun dapat melihat konten
  • Integritas data adalah masalah besar karena seseorang dapat mengubah konten
  • Dapat digunakan untuk koneksi titik ke titik
  • Tidak dioptimalkan untuk seluler.
  • Tidak memiliki kemampuan push.
  • Terlalu bertele-tele.
  • Pengguna tidak menutup koneksi ketika semua data yang dibutuhkan telah diterima
  • Siapa pun yang mencegat permintaan bisa mendapatkan nama pengguna dan kata sandi

Berikut ini adalah kekurangan dari HTTPS, yaitu:

  • Protokol HTTPS tidak dapat berhenti mencuri informasi rahasia dari halaman yang dicache di browser
  • Data SSL hanya dapat dienkripsi selama transmisi di jaringan
  • HTTPS dapat meningkatkan overhead komputasi serta overhead jaringan organisasi

Kesimpulan

Dalam artikel ini telah mempelajari apa itu HTTP dan HTTPS, tipe sertifikat HTTPS, perbedaan dan kelebihan serta kekurangannya. HTTPS adalah versi aman dari HTTP. Semua web rata – rata mendorong pengguna untuk mempercayai situs web yang menerapkan HTTPS karena dapat membantu mengurangi berbagai ancaman dan serangan.

Penting untuk diketahui bahwa keamanan web dalam HTTP dan HTTPS tidak melindungi dari peretasan atau pengintaian yang berlebihan. Anda masih memerlukan untuk membuat kata sandi yang kuat untuk akun, yang sulit ditebak dan logout setelah selesai digunakan.


Via Lim

Share
Tags: httphttpswww