Perbedaan antara HTTPS dan HTTP sehingga HTTPS lebih aman dan lebih baik - Assalamualaikum sahabat kizeh, masih hangatnya berita tentang CMS blogger yang memberikan penggunanya SSL gratis, atau website yang bisa diakses dengan jalur HTTPS.
Kita tahu bahwa SSL tidaklah murah, bahkan ada yang 1 juta per bulan. Namun Blogger mempunyai alasan membagikan SSL secara gratis bagi para penggunanya yang kita sudah tahu SSL itu mahal.
Blogger itu adalah kepunyaan Google dan Google terkenal dengan misi dan visi membuat internet yang aman dan nyaman, tentu dengan memberikan HTTPS secara gratis pada pltaform mereka maka mereka sudah mewujudkan misi dan visi mereka itu.
Kenapa HTTPS / SSL itu lebih aman dari pada jalur HTTP ?
Untuk menjelaskan perbedaan antara HTTPS dan HTTP kita harus menjelaskan satu per satu agar lebih jelas.
1. HTTP
HTTP ( Hyper text transfer protocol ) adalah salah satu protokol yang digunakan pada www yang dimana HTTP berfungsi mengatur format mengiriman data dari komputer server dan komputer client.
Bentuk akses HTTP pada browser |
Pada akses HTTP client akan meminta data ke server dengan menggunkaan port 80 dan pada komputer client membua port secara acak. Kamu bisa melihat proses client server ini pada DOS / CMD dengan menggunakan perintah netstat -an.
2. HTTPS
HTTPS ( Hypertext transfer protocol secure ) adalah HTTP yang digabungkan dengan SSL ( Socket Secure Layer Protocol ) yang dimana akhirnya disingkat menjadi HTTPS. Pada HTTPS client akan mengakses port 443 dari server yang dimana semua data sudah di enkripsi.
Terus apa yang membuat HTTPS lebih aman dari pada HTTP ?
Pada mempermudah menjelaskan tentang perbedaan keamanan dati HTTP dan HTTPS ini kita bisa melihat akses dari HTTP dahulu, berikut ini penjelasan interaktif tentang kronologi akses HTTP.
Pada gambar diatas terlihat 2 orang yang terdiri dari korban dan pelaku yang mengakses facebook pada 1 acces point yang sama. Lalu si korban melakukan log in dengan akun facebooknya dan si pelaku ingin mengetahui password akun si korban. Disini kita anggap Facebook masih belum memakai HTTPS.
Dengan menggunakan aplikasi seperti wireshark si pelaku bisa melihat transfer data dari si korban dengan facebook.
Pada gambar diatas terlihat bahwa akhirnya si pelaku bisa menangkap password dari si korban dengan menggunakan aplikasi wireshark. Kesimpulannya, pada HTTP data yang ditransfer tidak di enkripsi dahulu sehingga bisa dilihat dengan teks biasa oleh pelaku.
Selanjutnya kita lihat proses menggunakan HTTPS, unruk kronologinya kita samakan saja dengan yang diatas tetapi dengan kondisi yang dimana Facebook telah memakai akses HTTPS / SSL.
Ketika si pelaku memeriksa menggunakan aplikasi wireshark akan mengeluarkan hasil seperti gambar dibawah ini.
Terlihat pada gambar diatas bahwa wireshark mengeluarkan data SSL yang dimaan semua data sudah di enskripsi server dan tidak mengeluarkan data yang polos tapi dengan kode-kode yang rumit. Bagi pelaku ini bisa dipecahkan pada berbulan atau mungkin mustahil dipecahkan oleh si pelaku.
Kesimpulan
Diatas adalah perbedaan yang menyebabkan HTTPS lebih aman dari pada HTTP. Makanya semua perusahaan retail online menggunakan HTTPS sebagai akses website mereka, selain aman mereka juga mendapat kepercayaan dari pengunjung.
Lalu kelebihan HTTPS selain aman ternyata HTTPS adalah sinyal SEO bagi Google, Jadi ketika kamu menggunakan HTTPS website kamu akan diprioritaskan Google pada pencarian, tetapi tentunya ini tidak faktor major tapi minor, tapi lumayan untuk menambah peluang peringkat Google.
Terima kasih
Gambar dan ref : pribadi dan referensi not-why.blogspot.co.id
0 comments:
Post a Comment