Pengertian HTTP dan HTTPS, Fungsi, Cara Kerja, Perbedaan, dan Kelemahan HTTP
HTTP dan HTTPS |
A. Pengertian HTTP dan HTTPS
HTTP (Hypertext Transfer Protocol) adalah sebuah protokol jaringan aplikasi yang digunakan untuk mendistribusikan informasi antara server dengan client. Server dalam hal ini adalah jenis web server dengan bentuk fisik jaringan komputer yang memiliki kapasitas penyimpanan data berskala besar. Selanjutnya yang berperan sebagai client adalah web browser yang dapat mengakses, menerima hingga menampilkan konten web melalui browser.
Sementara HTTPS (Hypertext Transfer Protocol Secure) adalah hasil pengembangan dari versi HTTP sebelumnya, HTTPS memiliki fungsi keamanan yang lebih ketat sehingga membuat client merasa aman dalam mengakses berbagai konten web. Protokol https ini dikembangkan langsung oleh perusahaan berbasis IT Netscape Communication Corp.
Pada tahun 1990 HTTP mulai dipergunakan dalam “WWW”. Pada versi awalnya, HTTP hanya memiliki kemampuan transfer dokumen secara mentah. Maksud adalah dokumen yang dikirim hanya berupa isi dokumen tanpa memandang jenis dokumen tersebut. Hingga pada tahun 1999 HTTP berkembang menjadi versi 1.1 dengan kemampuannya dalam mengakomodasi proxy, cache serta koneksi yang persisten.
HTTP Menurut Para Ahli
1. Oxford Dictionaries, HTTP adalah protokol transfer data yang digunakan di World Wide Web (WWW).
2. Wikipedia, HTTP adalah protokol aplikasi untuk sistem informasi terdistribusi, kolaboratif, dan hypermedia. HTTP adalah dasar komunikasi data untuk World Wide Web.
3. Techtarget.com, HTTP adalah seperangkat aturan untuk mentransfer file (teks, gambar grafis, suara, video, dan file multimedia lainnya) di World Wide Web. HTTP adalah protokol aplikasi yang berjalan di atas rangkaian protokol TCP / IP (protokol dasar untuk Internet).
B. Fungsi HTTP
HTTP memiliki fungsi yang cukup sederhana, yakni untuk menghubungkan suatu komputer dengan komputer lainnya melalui koneksi internet. HTTP diibaratkan sebagai perintah untuk dijalankan setiap komputer supaya dapat mengirim pesan.
HTTP juga berfungsi untuk menentukan bagaimana pesan atau data dapat ditransmisikan atau diformat menjadi bentuk lain yang dapat diterima browser. Sehingga semua data yang diinginkan oleh client bisa di akses atau ditampilkan.
Jadi, HTTP akan selalu muncul di semua alamat website ketika kita membukanya di internet. Hal ini dikarenakan semua layanan website memakai protokol HTTP atau HTTPS agar dapat berjalan.
C. Cara Kerja HTTP
Pada dasarnya cara kerja HTTP ini cukup sederhana. Saat pengguna membuka sebuah website melalui browser, HTTP akan menghubungkan pengguna dengan WWW dan juga sumber daya yang dikenal dengan URL.
Selanjutnya HTTP akan masuk ke dalam protocol menggunakan TCP/ IP, dan kemudian menampilkan kembali data yang didapatkan ke dalam browser. Setelah itu pengguna dapat melihat berbagai situs dan isinya melalui browser.
Secara singkat, cara kerja protokol pada HTTP dalam mentransmisikan data di antaranya,
1. Komputer klien atau HTTP klien akan membuat sambungan dan mengirimkan permintaan dokumen kepada web server.
2. Selanjutnya HTTP server akan memproses permintaan tersebut dan HTTP klien menunggu respons.
3. Terakhir, web server akan merespons permintaan melalui kode status data dan menutup sambungan saat proses permintaan selesai.
D. Perbedaan HTTP dan HTTPS
Meski kedua protokol tersebut hanya berbeda satu huruf belakang saja, ternyata manfaat bagi client dan penjelajah dunia maya sedikit berbeda dari HTTP dengan HTTPS. Perbedaan tersebut melalui pengembangan keamanan pada sistem protokol jaringan.
1. Keamanan Data
Data yang ditransmisikan melalui protokol HTTP tidak menjamin keamanan antara client dengan server. Hal ini yang menyebabkan banyaknya isu kejahatan berupa hacker data. Risiko menyebarnya data kepada subjek yang tidak dikenal sangat tinggi. Sedangkan HTTPS memiliki protokol kolaboratif berupa keamanan data yang ditransmisikan. Fasilitas ini yang membuat HTTPS banyak digunakan oleh web developer.
Berkaitan dengan protokol keamanan data yang digunakan oleh HTTPS, setidaknya terdapat 3 prosedur yang digunakan. Berikut 3 prosedur yang digunakan oleh HTTPS untuk security data di antaranya,
a. Autentikasi Server, dengan adanya protokol ini membuat client percaya bahwa data yang diakses merupakan data dari server yang dituju. Proses ini biasanya menggunakan validasi nama dan password client. Jika salah menampilkan proses validasi, maka server akan menolak respons dari client tersebut secara otomatis.
b. Kerahasiaan Data, data server yang diakses oleh client melalui web browser tidak akan bisa dipahami oleh client lain. Hal tersebut didukung dengan adanya istilah enkripsi data. Metode enkripsi data memiliki cara kerja yang sulit dipahami dan membutuhkan kode khusus untuk membacanya. Sehingga dengan cara ini akan meningkatkan keamanan data yang hanya dipahami oleh client saja.
c. Integritas Data, pengguna lain tidak akan bisa mengubah data yang sedang ditransmisikan oleh client. Hal ini karena adanya proses validasi Message Authentication Code (MAC) terlebih dahulu. MAC membutuhkan pesan dan kunci rahasia yang hanya diketahui oleh penerima dan pengirim pesan. Proses ini untuk memastikan bahwa penerima pesan meng-input kunci rahasia yang sama.
2. SSL
Secara garis besar, protokol komunikasi antara client dengan server selalu menggunakan konsep HTTP. Jika ingin menerapkan protokol HTTPS, maka dibutuhkan sertifikat berupa SSL (Secure Socket Layers). Terdapat 6 jenis SSL yang dapat dibeli oleh web developer. Penggunaan ini akan memunculkan tanda gembok pada bilah alamat URL website.
Sehingga pengunjung akan mempercayai website tersebut aman digunakan untuk pemberian informasi atau transaksi yang tergolong sensitif. SSL sangat berguna untuk merahasiakan informasi penting seperti password e-banking, e-money, identitas dan sebagainya.
3. Penggunaan Port
Perbedaan selanjutnya terletak pada penggunaan port. Port pada dasarnya memiliki arti socket, mungkin istilah socket untuk port sedikit benarnya. Lebih jelasnya port yang dimaksud di sini adalah port logic yang tidak dapat dilihat dan dirasakan. Tetapi memiliki fungsi dalam menghubungkan antar perangkat secara protokol atau media lainnya.
Port logic memiliki banyak macam jenis serta penggunaannya. Jika diurut dari 0 hingga 1000 akan memiliki fungsi yang berbeda-beda. Pada HTTP port yang digunakan adalah port jenis 80. Jenis port ini berguna sebagai konektivitas web server secara umum dengan client. Sedangkan untuk bisa mengakses HTTPS melalui SSL dibutuhkan port 443 sebagai jaringan konektivitasnya.
4. Keuntungan Penggunaan
Semua pasti sudah bisa menebak bahwa keuntungan paling unggul dalam penggunaan protokol adalah HTTPS. Mungkin Anda pernah mengunjungi sebuah situs yang memiliki simbol gembok terbuka pada bilik URL. Hal tersebut menandakan bahwa website tersebut tidak aman jika dikunjungi oleh pengunjung.
Terkadang pengunjung akan kesulitan dan hampir tidak bisa membuka laman website tersebut sehingga dialihkan ke laman lainnya. Bagaimanapun, penjelajahan web server melalui protokol HTTPS akan memberikan kenyamanan bagi penjelajah browser. Sehingga pengunjung tidak perlu khawatir dalam memberikan informasi rahasia.
E. Kelemahan HTTP
Meskipun protokol dari HTTP lebih banyak digunakan pada alamat website, termasuk website perusahaan, namun perlu diketahui beberapa kelemahan jika menggunakan protokol HTTP di antaranya,
1. Tidak Terjamin Keamanannya
Saat ini banyak website dengan domain HTTP yang digunakan sebagai ajang penipuan, merusak maupun menyebar virus. Banyak orang yang tidak bertanggung jawab memanfaatkan protokol HTTP untuk bertindak yang merugikan orang lain, misalnya penipuan lowongan kerja, penipuan undian berhadiah, sebagai alat transfer virus dan bentuk kejahatan lainnya, sehingga HTTP kurang cocok digunakan untuk protokol alamat website perusahaan. Hal ini membuat kredibiltas bisnis atau perusahaan kurang dapat dipercaya oleh pengguna. Sudah banyak pengguna internet saat ini yang lebih memilih berselancar pada situs dengan domain HTTPS.
2. Rentan Terhadap Penyebaran Virus
Media pada HTTP sangat rentan dan rawan untuk penyebaran virus berbahaya yang merugikan pengguna internet terutama pada media blog. Jika alamat web yang menggunakan HTTP terjangkit virus, maka secara otomatis akan merusak jaringan. Tingkat kerentanan HTTP untuk terjangkit virus bisa dibilang cukup tinggi.
3. Data Tidak Terenkripsi
Keamanan atau enkripsi data pada protokol HTTP masih kurang terjamin. Hal ini dibuktikan dari website vital seperti online shop, internet banking dan website pemerintahan yang sudah pasti menggunakan HTTPS dibanding HTTP. Hal ini karena HTTP tidak dapat melakukan autentikasi, kerahasiaan data dan integritas data layaknya pada protokol HTTPS. Padahal ketika unsur tersebut sangat penting untuk menjaga keamanan data-data pada website agar tidak mudah diretas.
Dari berbagai sumber
Post a Comment