HTTP dan HTTPS
Oke hai , balik lagi sama saya di skyblues2 , setelah lama saya tidak ngeblog dikarenakan saya mau istirahat , kali ini saya mau ngeblog lagi :v , ya namanya manusia kan , pasti butuh waktu buat istirahat :v oke daripada kebanyakan basa basi mari kita bahas saja , apa maksud saya membuat materi blog seperti ini ,
Jika kita ingin mengkonfigurasi suatu hal , maka kita harus tau apa yang mau kita konfigurasi , ya kan ? nah maka dari itu saya ingin membahas suatu materi yang menurut saya perlu karena dikebanyakan blog lain itu tidak membahas materi ini , mungkin saya tidak akan membahas materi ini secara mendetail hingga sampai ke akar molekul atomnya :v tapi mungkin saya akan membahas materi ini lebih spesifik lagi , lebih dari blog lain :v
Oke , apasih yang mau saya bahas sekarang ?
Pada kesempatan kali ini , saya mau membahas tentang HTTP dan HTTPS ,
Apa itu HTTP dan HTTPS ?
sebenarnya sama saja , keduanya memiliki persamaan yaitu sebagai protokol untuk kita mengakses web dalam internet , yang membedakan hanyalah dari segi keamanannya , tapi dari keamanannya inilah HTTP dan HTTPS menjadi sangat berbeda ,
Singkatan dari “Hypertext Transfer Protocol.” HTTP adalah protokol yang digunakan untuk mentransfer data melalui web. HTTP standar menggunakan Port 80 sebagai default portnya. HTTP menggunakan model server-client. Seorang klien, misalnya, komputer rumahan, laptop, atau perangkat mobile. Server HTTP biasanya sebuah web host yang menjalankan perangkat lunak web server, seperti Apache atau IIS. Ketika agan mengakses situs web, browser agan mengirimkan permintaan ke web server yang sesuai dan merespon dengan kode status HTTP. Jika URL tersebut valid dan koneksi diberikan, server akan mengirimkan browser agan halaman web dan file yang agan maksud / agan akan akses.
2. Kode HTTP
200 –> permintaan sukses (halaman web tersedia)
301 –> pindah secara permanen (biasanya diteruskan ke URL baru)
401 –> permintaan yang tidak sah (otorisasi diperlukan)
403 –> dilarang (akses tidak diperbolehkan ke halaman atau direktori)
404 -> Halaman web tidak ditemukan ( Page not Found )
500 –> server internal yang error (sering disebabkan oleh konfigurasi server yang salah)
HTTP juga mendefinisikan perintah seperti GET dan POST, yang digunakan untuk menangani pengiriman form di website. Perintah CONNECT ini digunakan untuk memfasilitasi sambungan aman yang dienkripsi menggunakan SSL. Koneksi HTTP dienkripsi berlangsung pada HTTPS, yang merupakan kelanjutan dari HTTP.
Merupakan kepanjangan dari Hypertext Transfer Protocol Secure , dan memiliki pengertian yang sama dengan HTTP , hanya saja HTTPS , memiliki fungsi yang lebih dibidang keamanan , HTTPS ditemukan oleh Netscape Communication Corporation. HTTPS menggunakan SSL ( Secure Socket Layer ) atau TLS ( Transport Layer Security ) sebagai sublayer dibawah HTTP aplikasi layer yang biasa.
HTTPS dienskripsi dan dideskripsi dari halaman yang diminta oleh pengguna dan halaman yang di kembalikan oleh web server. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers , dan man in the middle attacks yang biasa dilakukan oleh para carders. Secara default port yang digunakan oleh HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam menginmplementasikan pada browser web dan software server serta didukung dengan algoritma penyandian yang kuat. Oleh karena itu , pada sebagian besar web digunakan lah HTTPS , dan URL yang digunakan dimulai dengan "https://"
2. Perbedaan dengan HTTP
Beberapa perbedaan utama antara HTTP dan HTTPS , dimulai dari port default , yaitu port 80 untuk http dan port 443 untuk https. HTTPS bekerja dengan transmisi interaksi yang normal http melalui sistem terenksripsi , sehingga dalam teori , informasi tidak dapat diakses oleh pihak selain client dan server akhir ( end to end interfaces ) . Tetapi secara kejadian dilapangan banyak sistem HTTPS yang dijebol oleh orang orang tidak bertanggung jawab dan pencari receh :v
3. Cara Kerja
Cara kerja HTTPS , HTTPS bukanlah suau protokol terpisah dari HTTP , melainkan kombinasi dari interaksi HTTP normal dengan SSL atu TLS yang telah terenskripsi. Untuk menyiapkan web server yang terkoneksi dengan HTTPS , penerima haruslah sebagai administrator dan membuat serttifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk server berbasis Linux dengan alat seperti Open SSL atau gensslcert SuSE. Sertifikat ini harus ditandatangani oleh otoritas satu bentuk atau lain , yang menyatakan bahwa pemegang sertifikat adalah siapa yang mereka ajukan. Web Browser pada umumnya didistribusikan dengan penandatanganan sertifikat otoritas sertifikat utama , sehingga mereka dapat memverifikasi sertifikat yang ditandatangani oleh mereka.
Gambar diatas merupakan contoh sertifikat pada web browser ( gambar1 ) dan salah satu sertifikat dari Facebook ( gambar2 ).
Bila menggunakan koneksi HTTPS , server merespon koneksi awal dengan menawarkan daftar metode enskripsi mendukung. Sebagai tanggapan , klien memilih metode sambungan , dan klien serta sertifikat server melakukan pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan , kedua belah pihak bertukar informasi terenskripsi setelah memastikan bahwa keduanya menggunakan tombol yang sama , dan koneksi ditutup. Untuk host koneksi HTTPS , server harus memiliki sertifikat kunci publik , yang embeds informasi kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat kebanyakan diverifikasi oleh pihak ketiga seperti browser , sehingga client yakin bahwa kuncinya aman.
Apa keuntungan kita mengubah koneksi HTTP menjadi HTTPS ?
Untuk mengamankan komunikasi antara browser client dengan web server. Bagaimana bisa ? tentu bisa , ilustrasi singkat berikut akan menjawabnya :
Ketika agan mengakses sebuah web server yang menggunakan protokol HTTPS , halaman yang dikirimkan pada agan telah dienskripsi terlebih dahulu oleh protokol ini. Dan semua informasi yang anda kirimkan ke server ( registrasi , identitas , nomor pin , riwayat transaksi , dll ) akan dienskripsi sedemikian rupa juga sehingga tidak ada yang bisa mencuri data data anda pada saat transaksi berlangsung . Tapi keamanan juga bisa ditembus , tergantung pada adminsitrator servernya , apakah dia bisa memaksimalkan semua yang dia bisa dan softwarenya atau tidak , seperti pada kasus akhir akhir ini , banyak situs e-commerce kebobolan dan kecolongan dengan modus eavesdropping .
Intinya HTTPS lebih aman dibandingkan dengan HTTP , dan satu lagi , di dunia ini no system was safe , semua pasti ada celahnya , we just minimize opportunities for criminals in that action. so , berhati hatilah dalam berselancar di dunia maya seperti engkau berselancar di laut.
Oke mungkin kali ini itu saja yang dapat saya share , semoga post kali ini bermanfaat , jika ada kekurangan bisa silahkan komentar , mohon maaf , sekian saya akhiri , sampai jumpa lagi di post selanjutnya...
A. HTTP
1. PengertianSingkatan dari “Hypertext Transfer Protocol.” HTTP adalah protokol yang digunakan untuk mentransfer data melalui web. HTTP standar menggunakan Port 80 sebagai default portnya. HTTP menggunakan model server-client. Seorang klien, misalnya, komputer rumahan, laptop, atau perangkat mobile. Server HTTP biasanya sebuah web host yang menjalankan perangkat lunak web server, seperti Apache atau IIS. Ketika agan mengakses situs web, browser agan mengirimkan permintaan ke web server yang sesuai dan merespon dengan kode status HTTP. Jika URL tersebut valid dan koneksi diberikan, server akan mengirimkan browser agan halaman web dan file yang agan maksud / agan akan akses.
2. Kode HTTP
200 –> permintaan sukses (halaman web tersedia)
301 –> pindah secara permanen (biasanya diteruskan ke URL baru)
401 –> permintaan yang tidak sah (otorisasi diperlukan)
403 –> dilarang (akses tidak diperbolehkan ke halaman atau direktori)
404 -> Halaman web tidak ditemukan ( Page not Found )
500 –> server internal yang error (sering disebabkan oleh konfigurasi server yang salah)
HTTP juga mendefinisikan perintah seperti GET dan POST, yang digunakan untuk menangani pengiriman form di website. Perintah CONNECT ini digunakan untuk memfasilitasi sambungan aman yang dienkripsi menggunakan SSL. Koneksi HTTP dienkripsi berlangsung pada HTTPS, yang merupakan kelanjutan dari HTTP.
B. HTTPS
1. PengertianMerupakan kepanjangan dari Hypertext Transfer Protocol Secure , dan memiliki pengertian yang sama dengan HTTP , hanya saja HTTPS , memiliki fungsi yang lebih dibidang keamanan , HTTPS ditemukan oleh Netscape Communication Corporation. HTTPS menggunakan SSL ( Secure Socket Layer ) atau TLS ( Transport Layer Security ) sebagai sublayer dibawah HTTP aplikasi layer yang biasa.
HTTPS dienskripsi dan dideskripsi dari halaman yang diminta oleh pengguna dan halaman yang di kembalikan oleh web server. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers , dan man in the middle attacks yang biasa dilakukan oleh para carders. Secara default port yang digunakan oleh HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam menginmplementasikan pada browser web dan software server serta didukung dengan algoritma penyandian yang kuat. Oleh karena itu , pada sebagian besar web digunakan lah HTTPS , dan URL yang digunakan dimulai dengan "https://"
2. Perbedaan dengan HTTP
Beberapa perbedaan utama antara HTTP dan HTTPS , dimulai dari port default , yaitu port 80 untuk http dan port 443 untuk https. HTTPS bekerja dengan transmisi interaksi yang normal http melalui sistem terenksripsi , sehingga dalam teori , informasi tidak dapat diakses oleh pihak selain client dan server akhir ( end to end interfaces ) . Tetapi secara kejadian dilapangan banyak sistem HTTPS yang dijebol oleh orang orang tidak bertanggung jawab dan pencari receh :v
3. Cara Kerja
Cara kerja HTTPS , HTTPS bukanlah suau protokol terpisah dari HTTP , melainkan kombinasi dari interaksi HTTP normal dengan SSL atu TLS yang telah terenskripsi. Untuk menyiapkan web server yang terkoneksi dengan HTTPS , penerima haruslah sebagai administrator dan membuat serttifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk server berbasis Linux dengan alat seperti Open SSL atau gensslcert SuSE. Sertifikat ini harus ditandatangani oleh otoritas satu bentuk atau lain , yang menyatakan bahwa pemegang sertifikat adalah siapa yang mereka ajukan. Web Browser pada umumnya didistribusikan dengan penandatanganan sertifikat otoritas sertifikat utama , sehingga mereka dapat memverifikasi sertifikat yang ditandatangani oleh mereka.
gambar1(HTTP_HTTPS-SB2-DL) |
gambar2(HTTP_HTTPS-SB2-DL) |
Gambar diatas merupakan contoh sertifikat pada web browser ( gambar1 ) dan salah satu sertifikat dari Facebook ( gambar2 ).
Bila menggunakan koneksi HTTPS , server merespon koneksi awal dengan menawarkan daftar metode enskripsi mendukung. Sebagai tanggapan , klien memilih metode sambungan , dan klien serta sertifikat server melakukan pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan , kedua belah pihak bertukar informasi terenskripsi setelah memastikan bahwa keduanya menggunakan tombol yang sama , dan koneksi ditutup. Untuk host koneksi HTTPS , server harus memiliki sertifikat kunci publik , yang embeds informasi kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat kebanyakan diverifikasi oleh pihak ketiga seperti browser , sehingga client yakin bahwa kuncinya aman.
Apa keuntungan kita mengubah koneksi HTTP menjadi HTTPS ?
Untuk mengamankan komunikasi antara browser client dengan web server. Bagaimana bisa ? tentu bisa , ilustrasi singkat berikut akan menjawabnya :
Ketika agan mengakses sebuah web server yang menggunakan protokol HTTPS , halaman yang dikirimkan pada agan telah dienskripsi terlebih dahulu oleh protokol ini. Dan semua informasi yang anda kirimkan ke server ( registrasi , identitas , nomor pin , riwayat transaksi , dll ) akan dienskripsi sedemikian rupa juga sehingga tidak ada yang bisa mencuri data data anda pada saat transaksi berlangsung . Tapi keamanan juga bisa ditembus , tergantung pada adminsitrator servernya , apakah dia bisa memaksimalkan semua yang dia bisa dan softwarenya atau tidak , seperti pada kasus akhir akhir ini , banyak situs e-commerce kebobolan dan kecolongan dengan modus eavesdropping .
Intinya HTTPS lebih aman dibandingkan dengan HTTP , dan satu lagi , di dunia ini no system was safe , semua pasti ada celahnya , we just minimize opportunities for criminals in that action. so , berhati hatilah dalam berselancar di dunia maya seperti engkau berselancar di laut.
Oke mungkin kali ini itu saja yang dapat saya share , semoga post kali ini bermanfaat , jika ada kekurangan bisa silahkan komentar , mohon maaf , sekian saya akhiri , sampai jumpa lagi di post selanjutnya...
Tidak ada komentar :
Posting Komentar