Assalamu'alaikum Wr.Wb
Kali ini saya akan berbagi tentang perbedaan HTTP & HTTPS.
Berikut adalah ulasannya.
Pengertian
Hypertext
Transfer Protocol (HTTP)
: sebuah
protokol jaringan lapisan aplikasi yang digunakan untuk sistem
informasi terdistribusi, kolaboratif, dan menggunakan banyak
hipermedia.
Hypertext
Transfer Protocol Secure (HTTPS):
versi secure/aman
dari HTTP yang dikembangkan oleh Netscape
Communications Corp.
Latar
Belakang
Pada
pertengahan 2015, Google mengumumkan bahwa blogg dengan sub domain
blogspot sudah mendukung fitur HTTPS.
Kemudian
pada tahun 2016,Google membawa semua blog platform blogspot untuk
memiliki versi HTTPS yang artinta bahwa blog dengan sub domain
blogspot dapat diakses melalui HTTPS.
Tujuan
Agar
dapat membedakan HTTP dengan HTTPS
Sejarah
HTTP
-
Tahun 1965 : Istilah hypertext ini diciptakan oleh Ted Nelson di Xanadu Project , yang terinspirasi oleh Vannevar Bush visi 's (1930) dari pengambilan informasi berbasis microfilm dan manajemen " memex sistem" yang dijelaskan dalam esainya As We May Think (1945).
-
Tahun 1989 : Tim Berners-Lee dan timnya di CERN dikreditkan dengan inventing HTTP asli bersama dengan HTML dan teknologi yang terkait untuk web server dan web browser berbasis teks.Berners-Lee pertama kali mengajukan "WorldWideWeb" proyek pada tahun 1989 - sekarang dikenal sebagai World Wide Web . Versi pertama dari protokol hanya memiliki satu metode, yaitu GET, yang akan meminta halaman dari server. Tanggapan dari server selalu halaman HTML.
-
Tahun 1991 : Versi didokumentasikan pertama dari HTTP adalah HTTP v0.9
-
Tahun 1995 : Dave Raggett memimpin Kelompok Kerja HTTP (HTTP WG) dan ingin memperluas protokol dengan operasi diperpanjang, negosiasi diperpanjang, kaya meta-informasi, diikat dengan protokol keamanan yang menjadi lebih efisien dengan menambahkan metode tambahan dan field header
-
Tahun 1996 : RFC 1945 secara resmi diperkenalkan dan diakui V1.0 HTTP
-
Tahun 2007 : Kelompok Kerja HTTPbis dibentuk, sebagian, untuk merevisi dan mengklarifikasi HTTP / 1.1 spesifikasi.
-
Juni 2014 : WG merilis update enam-bagian spesifikasi obsoleting RFC 2616
Sejarah
HTTPS
Netscape
Communications membuat HTTPS pada tahun 1994 untuk perusahaan
Netscape
Navigator web browser. Awalnya, HTTPS digunakan dengan SSL
protokol. Seperti SSL berkembang menjadi Transport
Layer Security (TLS), versi saat ini dari HTTPS secara resmi
ditetapkan oleh RFC
2818 bulan Mei 2000.
Perbedaan
HTTP Vs HTTPS
-
HTTP menggunakan port 80 sedangkan HTTPS menggunakan port 443.
-
HTTPS URL dimulai dengan “https: //” sedangkan HTTP URL dimulai dengan "http: //"
-
HTTP tidak terenkripsi dan rentan terhadap man-in-the-middle dan menguping serangan, yang dapat membiarkan penyerang mendapatkan akses ke akun situs dan informasi sensitif, dan memodifikasi halaman web untuk menyuntikkan malware atau iklan sedangkan HTTPS dirancang untuk menahan serangan tersebut dan dianggap aman terhadap mereka (dengan pengecualian dari tua, versi usang dari SSL).
-
HTTP tidak menjamin keamanan data yang ditransmisikan antara client dengan server. Sementara HTTPS menjamin keamanan data yang dikirimkan
-
Secara default, protokol yang digunakan untuk komunikasi client-server adalah HTTP. Sementara untuk dapat menggunakan protokol HTTPS, kita menggunakan enkripsi Secure Socket Layer (SSL) dan Transport Layer Security (TLS).
Kelebihan
& Kekurangan HTTP
Kelebihan
:
-
Gambar, video, teks, yang sama dari sumber yang sama tidak perlu di muat turun lagi dan ia dapat mempercepatkan paparan jika adanya proxy.
-
Akses lebih cepat. Server dapat respons lebih cepat dan tidak tertumpu (dedicated) trafiknya kepada anda.
Kekurangan
:
-
Data menjadi tidak aman.
Kelebihan
& Kekurangan HTTPS
Kelebihan
:
-
Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
-
Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
-
Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).
Kekurangan
:
-
Kecepatan akses menjadi lebih lambat karena data tidak boleh di simpan (cache) di server.
-
Beban trafik pada server akan lebih tinggi dan proses pada cpu server jugamenjadi lebih tinggi karena bertumpu pada proses enkripsi dan deskripsi untuk setiap data yang keluar masuk.
Hasil
& Kesimpulan
Http
dan https memiliki peranan yang sama dalam mendefinisikan bagaimana
suatu pesan bisa diformat dan dikirimkan dari server ke client,
hanya saja https memiliki kelebihan fungsi dalam sistem keamanan
dengan mengenkripsikan informasi menggunakan SSL dan TLS. Sehingga
https memiliki keamanan yang lebih di bandingkan https.
Semoga Bermanfaat..
Referensi
Tidak ada komentar :
Posting Komentar