Anda mungkin akrab dengan bagian https dan http dari sebuah URL. Ini adalah bagian pertama dari URL sebelum FQDN, seperti di https://www.lifewire.com . Anda mungkin memperhatikan bahwa beberapa situs web menggunakan HTTPS sementara yang lain menggunakan HTTP.
HTTP dan HTTPS sama-sama bertanggung jawab untuk menyediakan saluran tempat data dapat ditransmisikan antara perangkat Anda dan server web sehingga fungsi penjelajahan web normal dapat dilakukan.
Perbedaan antara HTTP dan HTTPS adalah s di akhir yang terakhir. Namun, meskipun hanya satu huruf yang membedakan mereka, ini menunjukkan perbedaan besar dalam cara kerja mereka pada intinya. Singkatnya, HTTPS lebih aman dan harus digunakan setiap saat ketika data aman perlu ditransfer, seperti saat masuk ke situs web bank Anda, menulis email, mengirim file, dll.
Lifewire / Colleen Tighe
Jadi, apa arti HTTPS dan HTTP? Apakah mereka benar-benar berbeda? Teruskan membaca untuk mempelajari lebih lanjut tentang konsep ini, termasuk peran apa yang mereka mainkan dalam menggunakan web dan mengapa yang satu jauh lebih unggul dari yang lain.
Apa Arti HTTP?
HTTP adalah singkatan dari HyperText Transfer Protocol, dan itu adalah protokol jaringan yang digunakan oleh World Wide Web yang memungkinkan Anda membuka tautan halaman web dan melompat dari satu halaman ke halaman berikutnya melintasi mesin pencari dan situs web lain.
Dengan kata lain, HTTP menyediakan jalur bagi Anda untuk berkomunikasi dengan server web. Saat Anda membuka halaman web yang menggunakan HTTP, browser web Anda menggunakan HyperText Transfer Protocol (melalui port 80) untuk meminta halaman dari server web. Saat server menerima dan menerima permintaan, ia menggunakan protokol yang sama untuk mengirimkan halaman kembali kepada Anda.
Protokol ini adalah fondasi untuk sistem multi-input yang besar, multi-fungsi, dan multi-input—seperti web. Web seperti yang kita tahu tidak akan berfungsi tanpa landasan proses komunikasi ini, karena tautan bergantung pada HTTP agar berfungsi dengan baik.
Namun, HTTP mengirim dan menerima data dalam teks biasa. Ini berarti saat Anda berada di situs web yang menggunakan HTTP, siapa pun yang mendengarkan di jaringan dapat melihat semua yang dikomunikasikan antara browser dan server Anda. Ini termasuk kata sandi, pesan, file, dll.
HTTP menjelaskan bagaimana data ditransmisikan, bukan bagaimana itu ditampilkan di browser web. HTML bertanggung jawab atas bagaimana halaman web diformat dan ditampilkan di browser.
Apa Arti HTTPS?
HTTPS sangat mirip dengan HTTP, dengan perbedaan utama adalah keamanannya, yang merupakan kepanjangan dari s di akhir HTTPS.
HyperText Transfer Protocol Secure menggunakan protokol yang disebut SSL (Secure Sockets Layer) atau TLS (Transport Layer Security), yang pada dasarnya membungkus data antara browser Anda dan server dalam terowongan terenkripsi yang aman melalui port 443. Hal ini mempersulit paket sniffer untuk menguraikan, tidak seperti HTTP.
Apa itu TLS vs. SSL dalam Keamanan Online?
TLS adalah penerus SSL, tetapi Anda mungkin masih mendengar HTTPS disebut sebagai HTTP melalui SSL.
TLS dan SSL sangat berguna saat berbelanja online untuk menjaga keamanan data keuangan, tetapi keduanya juga digunakan di situs web mana pun yang memerlukan data sensitif (mis. kata sandi, informasi pribadi, detail pembayaran).
Manfaat lain HTTPS dibandingkan HTTP adalah jauh lebih cepat, artinya halaman web memuat lebih cepat melalui HTTPS. Alasannya adalah karena HTTPS sudah dianggap aman, jadi tidak perlu dilakukan pemindaian atau pemfilteran data, sehingga data yang ditransfer lebih sedikit dan pada akhirnya waktu transfer lebih cepat.
Untuk melihat seberapa cepat protokol aman dibandingkan yang tidak terenkripsi, gunakan tes HTTP vs. HTTPS ini. Dalam pengujian kami, performa HTTPS secara konsisten 60–80 persen lebih cepat.
Cara termudah untuk mengetahui apakah situs web yang Anda buka menggunakan HTTPS adalah dengan mencari https di URL. Sebagian besar browser juga meletakkan ikon kunci di sebelah kiri URL, untuk menunjukkan bahwa koneksi aman. Faktanya, di beberapa browser, Anda dapat memilih ikon tersebut untuk melihat pesan seperti Connection is secure .
HTTPS Tidak Melindungi Semuanya
Sama pentingnya dengan menggunakan HTTPS bila memungkinkan, dan bagi pemilik situs web untuk mengimplementasikan HTTPS, ada lebih banyak keamanan online daripada hanya memilih halaman web yang aman daripada yang tidak aman.
Misalnya, HTTPS tidak banyak membantu dalam kasus phishing di mana Anda ditipu untuk memasukkan kata sandi ke dalam formulir login palsu. Halaman itu sendiri mungkin menggunakan HTTPS dengan sangat baik, tetapi jika pihak penerima adalah seseorang yang mengumpulkan informasi pengguna Anda, protokol aman hanyalah terowongan yang mereka gunakan untuk melakukannya.
Anda juga dapat mengunduh file berbahaya melalui koneksi HTTPS. Sekali lagi, protokol koneksi yang digunakan untuk berkomunikasi dengan server web sama sekali tidak berbicara tentang data yang ditransfernya. Anda dapat mengunduh malware sepanjang hari melalui saluran yang aman; HTTPS tidak akan melakukan apa pun untuk menghentikannya.
Hal lain yang perlu diingat tentang keamanan web dalam hal HTTPS dan HTTP adalah bahwa protokol jaringan tidak melindungi Anda dari peretasan atau pengintaian berlebihan. Sejelas kelihatannya, Anda masih perlu membuat kata sandi yang kuat untuk akun Anda—kata sandi yang sulit ditebak—dan logout setelah Anda selesai menggunakan akun online (terutama jika Anda menggunakan komputer umum).
Menggunakan HTTPS juga berbeda dengan menggunakan VPN. Salah satu alasan orang memilih VPN adalah karena VPN mengubah alamat IP publik mereka dan membuat mereka tampak mengakses web dari lokasi fisik yang berbeda. Ini bukan fitur yang Anda dapatkan dari situs web HTTPS.
FAQ
- Apa itu proxy HTTPS?
Proxy HTTP, juga dikenal sebagai proxy web, adalah cara untuk menyembunyikan alamat IP Anda dari situs web yang Anda kunjungi. Jika Anda berada di halaman web saat menggunakan proxy web, situs tersebut dapat melihat alamat IP yang mengakses servernya, tetapi bukan alamat Anda yang dilihatnya. Lalu lintas web antara komputer Anda dan server melewati terlebih dahulu melalui server proxy, sehingga situs web melihat alamat IP proxy, bukan milik Anda.
- Bagaimana cara membuat situs web HTTPS?
Untuk mengaktifkan HTTPS di situs web Anda, pertama-tama, pastikan situs web Anda memiliki alamat IP statis. Anda kemudian harus membeli sertifikat SSL dari Otoritas Sertifikat (CA) tepercaya dan menginstal sertifikat SSL ke server host web Anda. Anda mungkin perlu mengubah tautan yang mengarah ke situs web Anda untuk memperhitungkan HTTPS di URL Anda.
- Port apa itu HTTPS?
HTTPS ada di port 443. Meskipun sebagian besar situs web bekerja dengan HTTPS melalui port 443, ada kalanya port 443 tidak tersedia. Dalam kasus ini, situs web akan tersedia melalui HTTPS pada port 80, yang merupakan port biasa untuk HTTP.
