Perbezaan HTTP dengan HTTPS

SALAH satu cara untuk mengetahui perbezaan website yang menggunakan protokol HTTP dan HTTPS adalah dengan memperhatikan address bar pada pelayar yang kalian gunakan. Cuba akses laman seperti paypal.com. Setelah itu, cuba lagi pada tab baru untuk akses Blogger.com. Adakah ada perkara yang berbeza dari kedua-dua laman web tersebut? Jika fokus kalian adalah address bar browser, maka kalian akan mendapati bahawa ketika mengakses paypal.com protokol yang digunakan adalah HTTPS, sedangkan blogger.com menggunakan protokol HTTP. 

              

Sebenarnya apa perbezaan HTTP dan HTTPS?

Hypertext Transfer Protocol (HTTP) adalah protokol yang mengatur komunikasi antara client dan server. Yang menjadi client adalah web browser atau device lain yang boleh mengakses, menerima dan memaparkan kandungan web.

Pada umumnya cara komunikasi antara client dan server adalah client melakukan request ke pelayan, kemudian pelayan menghantar respon terhadap client. Respon yang dimaksud dapat berupa file HTML yang akan dipaparkan di pelayar ataupun data lain yang di-request oleh client. Semua kegiatan tersebut diatur oleh suatu protokol yang sedang kita bahas, iaitu HTTP.

Sedangkan Hypertext Transfer Protocol Secure (HTTPS) adalah versi secure dari HTTP yang dibangunkan oleh Netscape Communications Corp.

Perbezaan HTTP dan HTTPS

Sebagai seorang penggiat IT, tentunya kita harus dapat menjelaskan jika ada seseorang yang bertanya mengenai perbezaan HTTP dan HTTPS. Pada bahagian ini kita akan mengulas perbezaannya dari beberapa aspek, iaitu:

1. Keselamatan data yang dihantar

HTTP tidak menjamin keselamatan data yang dihantar antara client dengan server. Sementara HTTPS memastikan keselamatan data yang dihantar. Bercakap keselamatan data, sekurang-kurangnya ada 3 aspek yang dikendalikan oleh HTTPS, iaitu:

- Pengesahan Server, dengan adanya pengesahan pelayan, pengguna yakin sepenuhnya bahawa ia sedang berkomunikasi dengan pelayan yang ia tuju.

- Kerahsiaan Data, data yang dihantar tidak akan dapat difahami oleh pihak lain, kerana data yang dihantar sudah disulitkan.

- Integriti Data, data yang sedang dihantar tidak boleh diubah oleh pihak lain, kerana akan disahkan oleh message authentication code (MAC).

2. Port yang digunakan

Untuk melakukan komunikasi, secara default HTTP menggunakan port 80 sedangkan HTTPS menggunakan port 443.

3. Keperluan SSL

Secara default, protokol yang digunakan untuk komunikasi client-server adalah HTTP. Sementara untuk dapat menggunakan protokol HTTPS, kita diharuskan mempunyai sijil SSL. Secure Socket Layers (SSL) adalah teknologi keselamatan yang membolehkan untuk melakukan penyulitan terhadap data yang akan dihantar antara client dan server. SSL membolehkan kita untuk dapat menghantar maklumat penting, seperti nombor kad kredit dan login tauliah, dengan aman.

Setakat itu saja saya boleh kongsikan sepertimana dari penjelasan diatas, apakah kamu sudah mengerti perbezaan HTTP dan HTTPS?