HTTP vs HTTPS

Hypertext Transfer Protocol (http) adalah sistem untuk transmisi dan menerima informasi di internet.

Http memungkinkan informasi di internet dapat dengan cepat, mudah, dan akurat disebarluaskan antara server sebagai menyimpan informasi dengan klien yang mengakses informasi tersebut.

https

Http umumnya digunakan untuk mengakses halaman html, tetapi sumber lain juga bisa memanfaatkan http.

Dalam banyak kasus, klien bertukar informasi rahasia dengan server sehingga perlu diamankan untuk mencegah akses oleh pihak yang tidak sah.

Untuk alasan ini, https, atau secure http dikembangkan oleh Netscape untuk memungkinkan pengguna atau perusahaan melakukan transaksi dengan aman. Dalam banyak hal, https mirip dengan http karena mengikuti protokol dasar yang sama.

 

Klien http atau https, seperti web browser melakukan koneksi ke server pada port standar.

Ketika menerima request, server menampilkan status dan pesan yang antara lain berisi informasi yang diminta atau menunjukkan kesalahan jika bagian dari proses tidak berfungsi.

Http dan https menggunakan skema Uniform Resource Identifier (URI) yang sama sehingga sumber daya dapat secara universal diidentifikasi.

Diantara kesamaan, terdapat beberapa perbedaan utama antara http dan https seperti port default 80 untuk http dan 443 untuk https.

Https bekerja dengan mentransmisikan interaksi normal http melalui sistem terenkripsi, sehingga secara teori, informasi tidak dapat diakses oleh pihak lain selain klien dan server.

Terdapat dua jenis enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL) yang bekerja dengan menyandikan data yang dipertukarkan.

Saat menggunakan koneksi https, server merespon koneksi awal dengan menunjukkan daftar metode enkripsi yang didukungnya.

Sebagai tanggapan, klien memilih metode sambungan. Selanjutnya, klien dan server bertukar data untuk otentikasi identitas.

Selanjutnya, klien dan server lantas bertukar informasi yang dienkripsi setelah memastikan keduanya menggunakan kunci yang sama.

Untuk host koneksi https, server harus memiliki public key certificate yang berisi informasi kunci.

Sertifikat kebanyakan diverifikasi oleh pihak ketiga sehingga klien yakin bahwa ‘key’ nya adalah aman.

Https digunakan dalam banyak situasi, seperti log-in untuk situs perbankan, formulir, log-on perusahaan, dan aplikasi lainnya dimana data harus dipastikan aman.

Tweet