GHrxexUTk8Cy9ibyQ09EFsI4Tl8sPmI2qnpAKStw
Bookmark

Mengenal Perbedaan HTTP dan HTTPS : Berikut Penjelasan Lengkapnya

diartikel sebelumnya kita telah membahas tentang Mengenali Situs Web Yang Aman Agar Terhindar Dari Phishing sekarang kita akan membahas tentang HTTP dan HTTPS. Sebelum lanjut ke pembaasan kalian pasti sering lihat di address browser kalau browser (brave, google, firefox) selalu menampilkan protokol HTTP ataupun HTTPS. nah di artikel kali ini kita akan bahas peranan https itu dibalik layar.

Mengenal Perbedaan HTTP dan HTTPS

Kepanjangan HTTP dan HTTPS

sebelum itu mari mengenal terlebih dahulu HTTP atau HTTPS itu :

HTTP itu singkatan Hypertext Transfer Protocol, merupakan sebuah protokol komunikasi antarsistem serta mentransfer informasi dan data melalui jaringan. sedangkan HTTPS itu singkatan Hypertext Transfer Protocol Secure, namanya memang mirip dengan HTTP tapi HTTPS menggunakan enkripsi SSL/TLS untuk mengamankan proses transfer data saat website itu dibuka.

HTTPS melakukan enkripsi dengan kunci kriptografik lalu melakukan validasi data. makanya untuk menggunakan HTTPS dalam mengamankan domain, pasti memerlukan sertifikat SSL/TLS.

Contoh Situs HTTP dan HTTPS

Berikut contoh sederhana dari website atau situs yang menggunakan protokol HTTP atau HTTPS.

https://www.rebelsec.id --> Menggunakan Protokol HTTPS

http://www.rebelsec.id --> Menggunakan Protokol  HTTP

Cara Kerja HTTP

Ketika kita membuka atau sedang berinteraksi dengan website, web browser mengirimkan permintaan HTTP ke server asal yang sedang menghosting file website tersebut. 

Setelah itu, terjadilah koneksi antara browser dan server, kemudian server memproses permintaan lalu mengirimkan kembali respons HTTP. Lalu, halaman web dapat diakses oleh pengunjung website. kita kira begitu analogi penggunaan HTTP.

HTTP dan HTTPS Mana yang Lebih Baik ?

Untuk jawabannya mungkin kalian dapat memutuskannya dari faktor-faktor berikut :

Keamanan

Penting bagi kita untuk menerapkan keamanan yang kuat dan memberikan pengalaman browsing yang aman bagi pengunjung di website kita. Survei GlobalSign bahwa sekitar 77% khawatir kepada hacker atau pihak-pihak jahat yang akan menyadap data mereka (MITM).

Nah kalau dari perbedaan yang dijelaskan diatas, kita sudah tau siapa yang unggul di fitur keamanan, dan pemenangnya ada di HTTPS.

Protokol HTTP tidak melakukan mengenkripsi koneksi saat pengunjung mengakses website tersebut. jadi hacker dapat memantau secara bebas packet data yang ada antara pengunjung dengan server. kalau websitenya berisi hal-hal yang tidak cukup berguna sih tidak apa, kalau menyangkut data pribadi (seperti perbankan dan sebagainya)?, hmm. jadi ngeri-ngeri sedap.

Analogi saat hacker mencoba membaca packet data pengunjung

a : server

b : pengunjung

Protokol HTTP

b = siapa nama saya => tidak di enkripsi (siapa nama saya) => diterima Server 

Protokol HTTPS

b = siapa nama saya => di enkripsi (iausdajmjdoiasnawo) => diterima Server 

nah kalau menggunakan Protokol HTTP, hacker dapat membaca apa yang di request (siapa nama saya) oleh pengunjung sedangkan kalau menggunakan Protokol HTTPS hacker tidak dapat membaca apa yang di request (iausdajmjdoiasnawo) oleh pengunjung

Pengunjung bisa melihat bahwa website yang dikunjungi itu menggunakan HTTP atau tidak dengan cara mengecek dua elemen. satu, ikon sebelum URL website (Uniform Resource Locator) biasanya menunjukkan tanda seru (!) atau tulisan “Not Secure“, terkadang langsung di blokir oleh google.

HTTPS = HTTP + SSL

supaya informasi pengunjung yang mengandung data sensitif tidak bocor ke hacker, maka website perlu menggunakan sertifikat SSL untuk membuat koneksi yang aman antara web server dan browser (enkripsi).


Authority (Wewenang)

Jika ingin membangun kepercayaan dan kredibilitas dengan pengunjung, Maka HTTPS adalah jawabannya.

Sekarang Protokol HTTPS sudah menggantikan Protokol HTTP sebagai standar untuk website. Berdasarkan laporan transparansi Google di tahun 2021 silam Google menunjukkan kalau 99% waktu browsing pengunjung di Chrome ada di Protokol HTTPS.

Bahkan sekitar 30% pengunjung akan akan memastikan terlebih dahulu apakah ada ikon gembok saat mereka mengunjungi sebuah website. Bisa diambil kesimpulan bahwa menggunakan HTTPS akan memberikan sangat banyak keuntungan bagi pengembang website itu sendiri.

HTTPS tidak membantu melindungi reputasi website, tetapi bisa meningkatkan waktu kunjungan dan menurunkan bounce rate. Semakin lama pengunjung mengakses website, semakin besar juga kemungkinan untuk menghasilkan prospek.

Website yang wajib menggunakan HTTPS;

1. Toko Online

seperti penjelasan saya di atas, kalau kita mau login ke toko online pasti kita akan memasukkan berbagai data yang sensitif seperti username, password, alamat, bahkan kartu kredit, untuk  menghindari kehilangan atau pencurian data pengguna, toko online wajib menggunakan protokol HTTPS.

2. Situs (website) Perusahaan

Dalam perusahaan juga biasanya menyimpan informasi kredibel yang ada sangkutpautnya dengan keberlangsungan perusahaan tersebut. situs perusahaan juga kadang menyimpan data-data kantor atau yang lainnya. 

3. Situs (website) Pemerintahan

Sama seperti nomor satu dan dua. pemerintah wajib menggunakan HTTPS. Karena banyak menyimpan data dan informasi kita yang hukumnya sangat wajib dilindungi.

Posting Komentar

Posting Komentar