Lebih tepatnya, HTTP dan HTTPS digunakan untuk mentransfer dokumen hypertext di world wide web (www).
Protokol ini cukup mudah, klien (biasanya browser) menetapkan koneksi TCP ke server (HTTP atau HTTPS), mengirimkan permintaan dalam bentuk string ASCII dan mengharapkan balasan. Balasan sering juga diformat sebagai string ASCII, meskipun, banyak format data lainnya dapat dikembalikan oleh server (misalnya, gambar dikirim sebagai data biner).
Jika kita menggunakan protokol HTTP, lebih mudah untuk melanggar keamanan karena transfer data dan informasi menggunakan teks biasa. Tetapi saat menggunakan protokol HTTPS, sulit untuk melanggar keamanan karena data dan informasi yang dikirim dalam bentuk terenkripsi. Protokol HTTPS sangat dianjurkan jika klien mentransfer / nya data sensitif dan rahasia.
Grafik perbandingan
Dasar untuk perbandingan | HTTP | HTTPS |
---|---|---|
Awalan Digunakan | Url dimulai dengan "//" | Url dimulai dengan "//" |
Keamanan | Tanpa jaminan. | Diamankan. |
Dioperasikan pada | Lapisan aplikasi | Lapisan transport. |
Enkripsi | Tidak ada enkripsi di sana | Enkripsi digunakan. |
Sertifikat | Tidak dibutuhkan. | Perlu |
Port yang digunakan | Port nomor 80 digunakan untuk komunikasi. | Port nomor 443 digunakan untuk komunikasi. |
Karakteristik | Itu tunduk pada serangan man-in-the-middle dan menguping. | Ini dirancang untuk melawan serangan man-in-the-middle dan menguping dan dianggap aman terhadap serangan tersebut. |
Contoh | Situs web seperti forum internet, situs pendidikan. | Situs web seperti Situs Web Perbankan, Gateway pembayaran, Situs Web Belanja, dll. |
Definisi HTTP
HTTP (Hypertext Transfer Protocol) adalah basis dari komunikasi data untuk web. Ini adalah cara kerja internet ketika mengirim halaman web. Ini adalah protokol berbasis TCP / IP dan hal-hal seperti teks, audio, video, gambar dapat ditransmisikan melalui itu.
HTTP berfungsi pada siklus permintaan dan respons di mana klien meminta halaman web. Misalkan, jika Anda menjelajah ke google.com, Anda meminta halaman web dari server, dan server akan memberikan respons kepada Anda.
HTTP adalah protokol tanpa kewarganegaraan yang berarti setiap transaksi yang Anda lakukan melalui HTTP bersifat independen. Namun, ini dapat disampaikan melalui penggunaan cookie HTTP, sesi sisi server, variabel, penulisan ulang URL.
Ketika klien ingin menelusuri situs web hal pertama yang terjadi adalah permintaan itu dikirim ke server yang dikenal sebagai pesan HTTP. Setelah itu , server akan menyiapkan respons dan mengirimkannya kembali. Pesan akan berbeda tergantung pada respons dan permintaan pesannya.
Minta Pesan HTTP
Minta Pesan HTTP
- Baris mulai berisi metode, versi URI, dan HTTP.
- Metode : Ini seperti perintah yang diberikan ke server sehingga server akan tahu apa yang harus dilakukan. misalnya, DAPATKAN, POST, KEPALA,
PUT, DELETE, dll. - URI : Ini diperluas ke Uniform Resource Identifier adalah serangkaian karakter yang dapat dibaca dan cara untuk menemukan sumber daya.
- Versi HTTP : Ini menentukan versi HTTP yang digunakan klien.
- Metode : Ini seperti perintah yang diberikan ke server sehingga server akan tahu apa yang harus dilakukan. misalnya, DAPATKAN, POST, KEPALA,
- Di tajuk, kami memiliki aturan informasi seperti:
- Host : Menentukan alamat server tempat kami mengirim permintaan.
- Terima : Menentukan jenis file yang kami minta.
- Bahasa terima : Menentukan bahasa.
- Itu tidak mengandung isi permintaan.
Respon Pesan HTTP
Respon Pesan HTTP
- Baris awal : tidak ada metode di baris awal karena hanya digunakan dalam permintaan. Sebagai tanggapan, kami memiliki versi HTTP dan kode status.
- Versi HTTP : Ini menentukan versi HTTP yang digunakan klien.
- Kode status : Ini memberi tahu klien jika permintaan berhasil atau gagal. misalnya, 404 halaman tidak ditemukan, 200 - ok, dll.
- Header akan berisi informasi yang sama dengan permintaan.
- Host : Menentukan alamat server tempat kami mengirim permintaan.
- Terima : Menentukan jenis file yang diminta.
- Bahasa terima : Menentukan bahasa.
- Tubuh akan menyimpan file yang telah kita cari.
Masalah utama HTTP adalah tidak terenkripsi dan teks biasa digunakan, artinya tidak aman saat mentransfer data antara komputer dan server. Sangat populer untuk mengeksploitasi serangan man-in-the-middle, jika Anda menjalankan koneksi HTTP siapa pun dapat menempatkan dirinya di tengah dan mulai menggunakan nama, email, kata sandi dalam teks biasa.
Definisi HTTPS
HTTPS (Hypertext Transfer Protocol Secure) tidak lain adalah HTTP yang bekerja bersama dengan SSL (Secure Socket Layer) yang merupakan "S" di HTTPS. SSL memastikan bahwa data berjalan aman melalui internet. Nama-nama alternatif yang diberikan kepada HTTPS adalah HTTP over TLS, HTTP over SSL dan HTTP secure.
Protokol ini dirancang untuk meningkat terutama di internet ketika berkomunikasi dengan situs web dan mengirim data sensitif. Serangan man-in-the-middle ini semakin sulit karena pengiriman data tidak lagi berupa teks biasa.
Untuk mengamankan situs web Anda, seseorang perlu membeli sesuatu yang disebut sertifikat SSL . Ini relatif mahal dan sebagian besar perusahaan hosting menawarkannya. Sertifikat SSL dianalogikan dengan kartu identifikasi online. Sertifikat SSL juga mengenkripsi data apa pun yang melewati protokol https.
Sekarang, klien meminta data dari server untuk mencari sertifikat SSL yang akan memverifikasi identitas situs web dengan sertifikat. Jika semuanya baik, jabat tangan terjadi di mana metode enkripsi diputuskan melalui SSL.
Perbedaan Kunci Antara HTTP dan HTTPS
Poin yang diberikan di bawah ini mencakup perbedaan antara HTTP dan HTTPS:
- Jika kita berbicara tentang keamanan, HTTP memiliki masalah keamanan sedangkan HTTPS diamankan.
- Hypertext Transfer Protocol beroperasi pada lapisan aplikasi. Sebaliknya, Hypertext Transfer Protocol Secure berfungsi di Transport Layer.
- HTTPS memerlukan sertifikat untuk memverifikasi identitas situs web. Sebagai lawan, dalam HTTP tidak ada persyaratan sertifikat.
- Tidak ada enkripsi yang digunakan dalam HTTP. Di sisi lain baik enkripsi dan dekripsi digunakan dalam HTTPS.
- Untuk tujuan komunikasi, nomor port 80 digunakan dalam HTTP, sementara HTTPS memanfaatkan nomor port 443.
- HTTP rentan terhadap serangan man-in-the-middle dan menguping, tetapi HTTPS dirancang untuk menahan serangan tersebut.
Contoh:
HTTP dapat digunakan di sebagian besar situs web seperti forum internet, situs pendidikan. Karena ini adalah forum diskusi terbuka, akses aman tidak diperlukan. Misalnya //www.ndtv.com
HTTPS harus digunakan di Situs Web Perbankan, gateway Pembayaran, Situs Web Belanja, Halaman Masuk, Email, dan Situs Web Sektor Perusahaan. Misalnya //paytm.com/
Kesimpulan:
Baik HTTP dan HTTPS adalah protokol transfer dokumen hypertext, tetapi HTTPS menyediakan cara aman untuk mentransfer data, informasi, dan file sensitif dari klien ke server dan sebaliknya di internet.