Surabaya, Januari 2024 – Setiap kita menggunakan sebuah website, tentunya akan melihat sebuah URL sebagai penunjuk alamat situs web, dalam URL terdapat struktur-struktur URL, pada struktur yang paling awal biasanya menunjukkan jenis protocol komunikasi antara browser dan server, contohnya ialah HTTP dan HTTPS.
HTTP merupakan singkatan dari “Hyper Text Transfer Protokol”, memiliki maksud sebagai protocol jaringan aplikasi yang digunakan untuk transfer data antara client dan server di internet. Data yang ditransfer berupa dokumen, gambar, video atau jenis file lainnya. HTTP menggunakan konsep hypertext, yaitu sebuah sistem informasi yang saling terhubung melalui tautan atau link. HTTP juga mengatur format, proses, dan keamanan data yang ditransfer.
Berikut ini adalah cara kerja HTTP :
- Client mengirim permintaan ke server, permintaannya berisikan Alamat URL, header dan body
- Server menerima permintaan dari client/pengguna, dan akan memprosesnya sesuai dengan kode yang ada didalam server
- Client menerima tanggapan dari server dan menampilkan hasinya di browser
Selain HTTP, terdapat juga HTTPS yang memiliki singkatan dari “Hyper Text Transfer Protokol Secure”. Fungsi HTTPS juga sama dengan http, yang membedakannya ialah HTTPS memiliki tambahan kata “Secure”, yang memiliki maksud protocol jaringan yang digunakan untuk mengirim dan menerima data antara browser web akan dipastikan aman dari serangan.
Untuk mengetauhi lebih lanjut, berikut ini adalah perbedaan HTTP dan juga HTTPS.
Perbedaan HTTP dan HTTPS
- Proses Pengiriman data
Pada prosesnya HTTP dan HTTPS, data dari client nantinya akan dikirimkan dengan server, dalam proses pengiriman data HTTP, HTTP tidan menggunakan enkripsi data, dengan begitu, data yang ditransfer antara client dan server dapat diretas, disatap, atau dicuri oleh pihak ketiga yang tidak berwenang
Berbeda dengan HTTPS, dengan menggunakan HTTPS client dan server harus memiliki sertifikat keamanan SSL, sertifikat SSL adalah sebuah file data yang berisi kode untuk mengenkripsi data yang ditransfer antara website dan browser. Sertifikat ini berfungsi untuk melindungi data dari pencurian, penyadapan, atau perubahan oleh pihak yang tidak berwenang.
- Port yang lebih aman
Port merupakan sebuah nomor untuk mengidentifikasi dan menghubungkan proses yang berkomunikasi di jaringan. Untuk HTTP menggunakan port 80 sebagai port standart. Port 80 tidak memiliki enkripsi data sehingga data rentan diretas.
HTTPS menggunakan port 443 sebagai port standart untuk komunikasi data yang aman di internet. Port 443 merupakan port yang menggunakan enkripsi SSL/TLS untuk melindungi data yang ditransfer antara website dan browser. Bagi yang belum tau, TLS merupakan transport layer security yang merupakan protocol keamanan untuk mengenkripsi data yang ditransfer antara website dan browser
- Penjaminan keamanan data
pada penjaminan keamanan data, HTTP tidak menjamin keamanan datanya, sedangkan HTTPS menjamin keamanan data dengan menggunakan tiga prosedur, yakni :
- Autentikasi Server : proses verifikasi identitas server oleh browse dengan menggunakan sertifikat keamanan SSL
- Enkripsi Data : pada proses pengiriman data, HTTP akan mengubah data menjadi kode rahasia yang hanya bias dibaca oleh pihak yang berwenang.
- Integritas data : merupakan proses pengecekan keutuhan dan kesesuaian data yang ditransfer antara browser dan server dengan menggunakan kode hash atau checksum. ode hash atau checksum adalah sebuah kode yang dihasilkan dari perhitungan matematis terhadap data. Kode hash atau checksum digunakan untuk membandingkan data yang dikirim dan data yang diterima, dan untuk mendeteksi apakah ada perubahan, kerusakan, atau penyisipan data palsu.
- Peforma dan kecepatan
Performa dan kecepatan adalah dua faktor yang mempengaruhi kualitas pengalaman pengguna dalam mengakses website. Performa adalah seberapa baik website dapat menangani permintaan dan tanggapan dari pengguna, sedangkan kecepatan adalah seberapa cepat website dapat memuat dan menampilkan konten kepada pengguna.
Pada HTTP, memiliki peforma dan kecepatan yang lebih tinggi daripada HTTPS, karena HTTP tidak menggunakan proses autentikasi data, enkripsi data, dan integritas data. Sedangkan HTTPS memiliki peforma yang sedikit lebih rendah. Tetapi jika mengandalkan peforma dan kecepatan tanpa memperhatikan keamaman, akan sangat berbahaya untuk privasi keamanan kita.
Penulis: Fujiyama | Foto: Public Relations