HTTPS merupakan singkatan dari Hypertext Transfer Protocol Secure adalah sebuah protocol komunikasi dalam suatu jaringan internet dengan keamanan yang lebih terjamin. Disebut lebih aman karena suatu perintah atau data yang dikirim melalui HTTPS ini dilindungi dengan sistem enkripsi sehingga menyulitkan hacker untuk membobol atau mencurinya.
Pengertian HTTPS merupakan gabungan dari HTTP dengan SSL (Secure Socket layer) atau TSL (Transport Layer Security) protocol dan saat ini banyak perusahaan juga mulai menggunakan nya untuk mengamankan data yang disimpan atau akan dikirim.
Tidak hanya dipakai oleh perusahaan, mulai dari blog, toko online hingga website pemerintahan juga mulai menggunakan HTTPS dengan alasan keamanan dan data yang lebih valid. Untuk mengetahui penggunaan HTTPS ada pada website atau tidak dapat dilihat dari URL nya yakni seperti //namadomain.com atau //www.blogger.com.
Fungsi HTTPS
Seperti yang sudah dijelaskan sebelumnya bahwa pemakaian HTTPS dalam website ditujukan agar memberi keamanan pada data yang dikirim. Contohnya adalah ketika anda login atau masuk menggunakan media social seperti Facebook, Twitter dan lain – lain, pasti sebelumnya menulis username dan password anda.
Ketika menekan tombol Enter atau Login maka secara otomatis data username dan password dikirim ke server, disinilah saat – saat paling rawan terjadi pembobolan. Akan tetapi dengan adanya HTTPS hal seperti itu dapat diminimalisir karena data akan dienkripsi dulu sebelum dikirim dan ketika sampai server akan dikembalikan lagi.
Data yang dienksripsi itu mungkin masih dapat dibobol tapi karena berupa tulisan acak tentunya sulit dibaca oleh siapapun sebelum diterjemahkan. Jenis enkripsi yang biasanya digunakan adalah base64 decode. Dan apabila diterjemahkan pun juga belum tentu hasilnya sesuai dengan data asli.
Fungsi lain yang bisa didapatkan dari penggunaan HTTPS adalah memberikan integritas suatu data atau informasi dalam website. Misalnya ketika anda sedang mengirim pesan melalui Email atau social media, data yang dikirim bisa saja dibobol dan diubah sehingga ketika sampai ke pembaca akan terjadi kesalah – pahaman.
Namun jika menggunakan HTTPS maka aktifitas anda tidak akan terdeteksi oleh para pembobol dan apabila diketahui sekalipun keamanan data akan tetap terjaga karena sudah terlindungi dan tidak dapat dirubah selama perjalanan ke server.
Terakhir adalah fungsi autentikasi, dimana ini adalah perjalanan akhir data anda sebelum akhirnya diterima server untuk kemudian diproses lagi. Disini server akan memastikan apakah data sudah benar – benar valid ataukah tidak.
Kalau valid maka data akan diterima sedangkan jika tidak valid (bukan data anda) maka server akan menampilkan pesan error kepada anda. Dengan HTTPS maka anda tidak perlu mengkhawatirkan hal ini karena HTTPS sudah menjamin keamanan data dari Man In The Middle (MITM) yakni definisi dari penyerang data yang berada ditengah – tengah perjalanan.
Perbedaan HTTP dan HTTPS
Bagi kebanyakan orang mungkin menganggap bahwa HTTP dan HTTPS tidak banyak berbeda mengingat dari segi penulisan hanya bertambah huruf “S” saja yang mewakili kata “Secure”.
Jika ditinjau dari etimologi bahasa mungkin penggunaan HTTPS lebih aman dari pada HTTP namun lebih dari itu sebenarnya masih perbedaan dari dua jenis penggunaan URL ini. Langsung saja ulasan lengkap nya dapat disimak dibawah ini:
Pertama dari penulisan sudah terlihat jelas bahwa HTTP merupakan singkatan Hypertext Transfer Protocol dan memiliki definisi sebagai sebuah protocol untuk komunikasi antar sistem yang berbeda. Sedangkan HTTPS merupakan singkatan dari Hypertext Transfer Protocol Secure sehingga dapat didefinisikan sebagai protocol komunikasi antar sistem yang berbeda dan aman.
Untuk browser Google Chrome, Mozilla dan lainnya bisa dilihat ketika website memakai HTTP maka pada URL bagian depannya tertulis keterangan “Not Secure” atau tulisan “https” dengan maksud memberi peringatan bahwa web yang anda kunjungi tidak aman. Sedangkan pada website yang menggunakan HTTPS pada bagian depan URL terdapat symbol gembok berwarna hijau atau nama perusahaan resmi sebagai indikasi bahwa proses pertukaran data lebih aman dan terjaga karena melalui enkripsi terlebih dahulu.
Dari segi SEO saat ini juga lebih berpihak ke website yang menggunakan HTTPS. Jadi bagi anda yang ingin blog atau marketplace nya berada di rangking teratas maka salah satu solusinya mulai mengganti protocol yang awalnya HTTP menjadi HTTPS dengan tambahan biaya juga pastinya.
Pada HTTP dan HTTPS juga memiliki cara kerja yang tidak sama. Pada umumnya cara kerja HTTP adalah klien membuat sambungan dengan mengklik tautan atau tombol tertentu dan otomatis memberi perintah ke web server. Terakhir perintah atau file akan dikirim kembali ke klien dan pengguna. Pada HTTPS kurang lebih caranya sama namun terdapat penambahan alur berupa validasi pada website untuk mengetahui valid atau tidaknya (seringkali dinamakan SSL Handshake).
Biasanya pada web yang menggunakan HTTPS terdapat fungsi standard untuk redirect ketika anda menuliskan “//” maka akan dialihkan menjadi “//”. Sedangkan pada HTTP tidak akan dijumpai fungsi seperti demikian. Pada port default HTTP biasanya menggunakan 80 sedangkan di HTTPS port yang digunakan adalah 443.
Itulah pengertian HTTPS beserta fungsi dan perbedaannya dengan HTTP. Dalam memilih HTTPS juga diharapkan agar berhati – hati, ada yang berbayar dan ada juga yang gratis.
Namun tak jarang HTTPS yang didapatkan gratis justru memberi dampak negatif karena website anda tidak dapat diakses di sebagian komputer sehingga minim pengunjung. Ada juga yang bisa berjalan namun kurang maksimal baik dari segi keamanan maupun aksesnya.
Editor: Muchammad Zakaria
Pernahkah Anda memikirkan apa bedanya HTTP dan HTTPS pada awal url domain website yang Anda kunjungi? Simak perbedaan HTTP dan HTTPS pada artikel ini.
Perbedaan HTTP dan HTTPS
HTTP adalah protokol jaringan yang mengizinkan pertukaran informasi antara web server dengan klien. Jadi, HTTP (Hypertext Transfer Protocol) adalah protokol jaringan yang mengatur jalannya proses untuk menampilkan halaman website melalui browser. Pengembangan dari HTTP adalah HTTPS di mana standar keamanan pada HTTPS lebih tinggi daripada HTTP.
HTTP dapat ditemukan di depan domain saat Anda mengakses sebuah website. Jika website menggunakan HTTP, data yang dikirimkan dari browser ke server tidak dienkripsi sehingga rawan disalahgunakan. Maka dari itu, gunakan versi yang lebih aman yaitu HTTPS.
HTTPS (Hypertext Transfer Protocol) dapat ditemukan pada website yang memiliki fitur login dan transaksi pembayaran. Ketika Anda mengunjungi website HTTPS, browser akan mengecek apakah web terhubung SSL/TLS. Browser akan melakukan validasi sertifikat SSL dan memastikan apakah website benar-benar valid. Jika valid, ada session key yang dibuat oleh klien dan server sehingga ada tanda gembok hijau dan HTTPS sebelum nama domain website.
Keuntungan Menggunakan HTTPS
Keuntungan jika menggunakan HTTPS untuk website:
HTTPS mungkin tidak mengubah ranking website secara signifikan, tapi efek jangka panjangnya bisa membangun kepercayaan pelanggan. Jika Anda menggunakan HTTP, ada pesan “not secure” yang terpampang sebelum nama domain. Pengunjung tidak akan nyaman jika memasukkan data tertentu ke website. Akibatnya, pengunjung beralih ke website lain lalu ranking website Anda turun.
Pengunjung akan merasa lebih aman untuk memasukkan data ke website jika ada HTTPS. Semua informasi yang dikirimkan ke server akan dienkripsi sehingga meningkatkan kepercayaan pengguna. Hal itu juga memperbesar peluang konversi pada website. Sekalipun website Anda tidak menangani komunikasi super sensitif, tapi menggunakan HTTPS bisa melindungi informasi data user dan website.
Itulah perbedaan HTTP dan HTTPS secara singkat. Secara default, protokol yang digunakan website adalah HTTP. Untuk dapat menggunakan HTTPS, Anda harus memiliki sertifikat SSL.
Kamu pasti sering melihat pada kolom bar address browser selalu menampilkan awalan berupa kata HTTP atau HTTPS. Bagi kamu yang belum mengetahui letak protokol tersebut, klik URL, lalu kata “https” akan muncul di bilik URL pada browser. Ternyata awalan kata tersebut memiliki peran penting khususnya dalam penyaluran data laman web yang sedang dikunjungi.
Sebelum lanjut ke bahasan pokok berupa perbedaan antara HTTP dan HTTPS, perlu kita membahas penjelasan singkat terlebih dahulu mengenai kedua protokol tersebut.
Belajar pemrograman di Dicoding Academy dan mulai perjalanan Anda sebagai developer profesional.
Daftar SekarangKenali dulu HTTP dan HTTPS
Hypertext Transfer Protocol (HTTP) merupakan sebuah protokol jaringan aplikasi yang digunakan untuk mendistribusikan informasi antara server dengan client. Server disini yang dimaksud adalah jenis web server dengan bentuk fisik jaringan komputer yang memiliki kapasitas penyimpanan data berskala besar. Selanjutnya yang berperan sebagai client adalah web browser yang dapat mengakses, menerima hingga menampilkan konten web melalui browser.
Sedangkan Hypertext Transfer Protocol Secure (HTTPS) merupakan hasil pengembangan dari versi HTTP sebelumnya, HTTPS memiliki fungsi keamanan yang lebih ketat sehingga membuat client merasa aman dalam mengakses berbagai konten web. Protokol https ini dikembangkan langsung oleh perusahaan berbasis IT Netscape Communication Corp.
Fase pembentukan protokol ini mengalami sejarah yang sangat panjang. Pada tahun 1990 HTTP mulai dipergunakan dalam “WWW”. Pada versi awalnya, HTTP hanya memiliki kemampuan transfer dokumen secara mentah. Maksud mentah tersebut adalah dokumen yang dikirim hanya berupa isi dokumen tanpa memandang jenis dokumen tersebut. Hingga pada tahun 1999 HTTP berkembang menjadi versi 1.1 dengan kemampuannya dalam mengakomodasi proxy, cache serta koneksi yang sanggup persisten.
Perbedaan http dan https
Meski kedua protokol tersebut hanya berbeda satu huruf belakang saja, ternyata manfaat bagi client dan penjelajah dunia maya sedikit berbeda dari HTTP dengan HTTPS. Perbedaan tersebut hanya melalui pengembangan keamanan pada sistem protokol jaringan. Berikut perbedaan menonjol dari kedua protokol tersebut.
1. Keamanan Data
Data yang ditransmisikan melalui protokol HTTP tidak menjamin keamanan antara client dengan server. Hal ini yang menyebabkan banyaknya isu kejahatan berupa hacker data. Resiko menyebarnya data kepada subjek yang tidak dikenal sangat tinggi. Sedangkan HTTPS memiliki protokol kolaboratif berupa keamanan data yang ditransmisikan. Fasilitas ini yang membuat HTTPS banyak digunakan oleh web developer.
Berkaitan dengan protokol keamanan data yang digunakan oleh HTTPS, setidaknya terdapat 3 prosedur yang digunakan. Berikut 3 prosedur yang digunakan oleh HTTPS untuk security data.
- Autentikasi Server, dengan adanya protokol ini membuat client percaya bahwa data yang diakses merupakan data dari server yang dituju. Proses ini biasanya menggunakan validasi nama dan password client. Jika salah menampilkan proses validasi, maka server akan menolak respon dari client tersebut secara otomatis.
- Kerahasiaan Data, data server yang diakses oleh client melalui web browser tidak akan bisa dipahami oleh client lain. Hal tersebut didukung dengan adanya istilah enkripsi data. Metode enkripsi data memiliki cara kerja yang sulit dipahami dan membutuhkan kode khusus untuk membacanya. Sehingga dengan cara ini akan meningkatkan keamanan data yang hanya dipahami oleh client saja.
- Integritas Data, pengguna lain tidak akan bisa mengubah data yang sedang ditransmisikan oleh client. Hal ini karena adanya proses validasi Message Authentication Code (MAC) terlebih dahulu. MAC membutuhkan pesan dan kunci rahasia yang hanya diketahui oleh penerima dan pengirim pesan. Proses ini untuk memastikan bahwa penerima pesan meng-input kunci rahasia yang sama.
2. SSL
Sumber : Pixabay dari Pexels
Secara garis besar, protokol komunikasi antara client dengan server selalu menggunakan konsep HTTP. Jika ingin menerapkan protokol HTTPS, maka dibutuhkan sertifikat berupa SSL (Secure Socket Layers). Terdapat 6 jenis SSL yang dapat dibeli oleh web developer. Penggunaan ini akan memunculkan tanda gembok pada bilah alamat URL website. Sehingga pengunjung akan mempercayai website tersebut aman digunakan untuk pemberian informasi atau transaksi yang tergolong sensitif. SSL sangat berguna untuk merahasiakan informasi penting seperti password e-banking, e-money, identitas dan sebagainya.
3. Penggunaan Port
Sumber : Brett Sayles dari Pexels
Perbedaan selanjutnya terletak pada penggunaan port. Port pada dasarnya memiliki arti socket, mungkin istilah socket untuk port sedikit benarnya. Lebih jelasnya port yang dimaksud disini adalah port logic yang tidak dapat dilihat dan dirasakan. Tetapi memiliki fungsi dalam menghubungkan antar perangkat secara protokol atau media lainnya. Port logic memiliki banyak macam jenis serta penggunaannya. Jika diurut dari 0 hingga 1000 akan memiliki fungsi yang berbeda – beda.
Pada HTTP port yang digunakan adalah port jenis 80. Jenis port ini berguna sebagai konektivitas web server secara umum dengan client. Sedangkan untuk bisa mengakses HTTPS melalui SSL dibutuhkan port 443 sebagai jaringan konektivitasnya.
4. Keuntungan Penggunaan
Semua pasti sudah bisa menebak bahwa keuntungan paling unggul dalam penggunaan protokol adalah HTTPS. Mungkin kamu pernah mengunjungi sebuah situs yang memiliki simbol gembok terbuka pada bilik URL. Hal tersebut menandakan bahwa website tersebut tidak aman jika dikunjungi oleh pengunjung. Terkadang pengunjung akan kesulitan dan hampir tidak bisa membuka laman website tersebut sehingga dialihkan ke laman lainnya.
Bagaimanapun, penjelajahan web server melalui protokol HTTPS akan memberikan kenyamanan bagi penjelajah browser. Sehingga pengunjung tidak perlu khawatir dalam memberikan informasi rahasia.
Kesimpulan
Setelah mengerti apa perbedaan antara protokol HTTP dan HTTPS, kamu akan mengetahui bahwa mayoritas website selama ini yang kita kunjungi telah menggunakan HTTPS. Selama protokol itu digunakan dengan baik, maka kita tidak perlu khawatir jika terdapat quest sebuah website yang meminta identitas pribadi, informasi penting, dan sebagainya. Karena protokol tersebut memiliki tingkat kerahasiaan yang sangat tinggi.
Adanya pihak ketiga di dalam suatu protokol akan membahayakan pengunjung dalam men-transfer data. Peretasan akan merebak dan disalahgunakan oleh pihak ketiga tersebut. Pada nyatanya kasus tersebut sudah sering dialami oleh banyak pengunjung. Pembobolan dan pembajakan sebuah akun privasi sering kita dengar akhir-akhir ini.
Maka dari itu, sebagai penduduk dunia maya wajib bagi kamu untuk melindungi identitas diri dan privasi diri secara rahasia dengan mengunjungi laman-laman web yang telah menggunakan HTTPS. Kunjungan situs yang berpeluang peretasan akan membuat sebagian data yang pengunjung inginkan tidak sesuai atau bahkan hilang. Stay safety guys !
“Keluhan nomor satu adalah waktu belajar yang tidak ada. Keluhan nomor dua biasanya tidak ada biaya.” Narenda Wicaksono
Kamu bingung bagaimana memulai karir sebagai web developer ? Ingin mengetahui cara membuat web dari tingkat awal hingga tingkat expert ? Dicoding Academy solusinya. Banyak macam subclass yang bisa kamu pelajari hingga challenge yang bisa kamu ikuti dengan reward yang sangat menarik. Buruan ikuti kegiatannya !
Daftar artikel terkait lainnya :
1. Cara membuat browser menjadi lokal web server
2. Ngoding web dinamis atau statis, apa perbedaannya
3. 5 alasan kenapa Javascript penting untuk web programmer
Perbedaan HTTP dan HTTPS Lengkap Beserta Penjelasannya – Karya Alfian Dharma Kusuma, Intern Junior Content Writer di Dicoding