Perbedaan antara HTTPS dan HTTP sehingga HTTPS lebih aman dan lebih baik



Perbedaan antara HTTPS dan HTTP sehingga HTTPS lebih aman dan lebih baik - Assalamualaikum sahabat kizeh, masih hangatnya berita tentang CMS blogger yang memberikan penggunanya SSL gratis, atau website yang bisa diakses dengan jalur HTTPS.

Kita tahu bahwa SSL tidaklah murah, bahkan ada yang 1 juta per bulan. Namun Blogger mempunyai alasan membagikan SSL secara gratis bagi para penggunanya yang kita sudah tahu SSL itu mahal.

Blogger itu adalah kepunyaan Google dan Google  terkenal dengan misi dan visi membuat internet  yang aman dan nyaman, tentu dengan memberikan HTTPS secara gratis pada pltaform mereka maka mereka sudah mewujudkan misi dan visi mereka itu.

Kenapa HTTPS / SSL itu lebih aman dari pada jalur HTTP ? 

Untuk menjelaskan perbedaan antara HTTPS dan HTTP kita harus menjelaskan satu per satu agar lebih jelas. 

1. HTTP

HTTP ( Hyper text transfer protocol ) adalah salah satu protokol yang digunakan pada www yang dimana HTTP berfungsi mengatur format mengiriman data dari komputer server dan komputer client. 

HTTP
Bentuk akses HTTP pada browser

Pada akses HTTP client akan meminta data ke server dengan menggunkaan port 80 dan pada komputer client membua port secara  acak. Kamu bisa melihat proses client server ini pada DOS / CMD dengan menggunakan perintah netstat -an.

port HTTP

2. HTTPS

HTTPS ( Hypertext transfer protocol secure ) adalah HTTP yang digabungkan dengan SSL ( Socket Secure Layer Protocol ) yang dimana akhirnya disingkat menjadi HTTPS. Pada HTTPS client akan mengakses port 443 dari server yang dimana semua data sudah di enkripsi.

port HTTPS

Terus apa yang membuat HTTPS lebih aman dari pada HTTP ? 

Pada mempermudah menjelaskan tentang perbedaan keamanan dati HTTP dan HTTPS ini kita bisa melihat akses dari HTTP dahulu, berikut ini penjelasan interaktif tentang kronologi akses HTTP.


kronologi akses HTTP HTTPS

Pada gambar diatas terlihat 2 orang yang terdiri dari korban dan pelaku yang mengakses facebook pada 1 acces point yang sama. Lalu si korban melakukan log in dengan akun facebooknya dan si pelaku ingin mengetahui password akun si korban. Disini kita anggap Facebook masih belum memakai HTTPS.

Dengan menggunakan aplikasi seperti wireshark si pelaku bisa melihat transfer data dari si korban dengan facebook.


Wireshark HTTP


Pada gambar diatas terlihat bahwa akhirnya si pelaku bisa menangkap password dari si korban dengan menggunakan aplikasi wireshark. Kesimpulannya, pada HTTP data yang ditransfer tidak di enkripsi dahulu sehingga bisa dilihat dengan teks biasa oleh pelaku.

Selanjutnya kita lihat proses menggunakan HTTPS, unruk kronologinya kita samakan saja dengan yang diatas tetapi dengan kondisi yang dimana Facebook telah memakai akses HTTPS / SSL. 

Ketika si pelaku memeriksa menggunakan aplikasi wireshark akan mengeluarkan hasil seperti gambar dibawah ini.


Wireshark HTTPS


Terlihat pada gambar diatas bahwa wireshark mengeluarkan data SSL yang dimaan semua data sudah di enskripsi server dan tidak mengeluarkan data yang polos tapi dengan kode-kode yang rumit. Bagi pelaku ini bisa dipecahkan pada berbulan atau mungkin mustahil dipecahkan oleh si pelaku.


Kesimpulan

Diatas adalah perbedaan yang menyebabkan HTTPS lebih aman dari pada HTTP. Makanya semua perusahaan retail online menggunakan HTTPS sebagai akses website mereka, selain aman mereka juga mendapat kepercayaan dari pengunjung.

Lalu kelebihan HTTPS selain aman ternyata HTTPS adalah sinyal SEO bagi Google, Jadi ketika kamu menggunakan HTTPS website kamu akan diprioritaskan Google pada pencarian, tetapi tentunya ini tidak faktor major tapi minor, tapi lumayan untuk menambah peluang peringkat Google.


Terima kasih 

Gambar dan ref : pribadi dan referensi not-why.blogspot.co.id
SHARE

Unknown

  • Image
  • Image
  • Image
  • Image
  • Image
    Blogger Comment

0 comments:

Post a Comment