HTTP vs HTTPS pada tahun 2020: Apa Apakah Mereka & Apa Perbedaannya?

Pernahkah Anda bertanya-tanya apa gembok hijau kecil di sisi kiri bilah alamat peramban web Anda? Apakah Anda mengatur situs web pertama Anda dan ingin memastikan pengguna Anda dapat mengunjungi situs web Anda dengan aman sambil juga mengoptimalkan hasil pencarian Google Anda? 


Kemudian Anda datang ke tempat yang tepat, karena artikel ini akan membantu menjelaskan apa sebenarnya arti HTTP vs HTTPS bagi Anda, baik sebagai pengguna dan pemilik situs web.

Kecuali jika Anda memiliki latar belakang teknologi, mungkin sulit untuk memahami perbedaan antara keduanya, dan penjelasan apa pun pasti akan diisi dengan jargon dan istilah teknis yang mungkin tidak Anda kenal.. 

Meskipun tidak mungkin untuk menjelaskan bagaimana protokol beroperasi tanpa masalah teknis, artikel ini bertujuan untuk melakukannya dalam istilah awam, menjelaskan frasa teknis ketika mereka muncul.

Apa Itu HTTP??

HTTP adalah singkatan dari Hypertext Transfer Protocol dan, sederhananya, itu yang bertanggung jawab untuk mengambil situs web dan mengirimkannya ke pengguna yang mencoba mengaksesnya. Pada dasarnya, ketika klien (misalnya, browser web) mengirimkan permintaan HTTP ke server, respons dikembalikan yang mencakup situs web atau sumber daya yang diminta klien, serta beberapa metadata.

Permintaan HTTP

Karena HTTP beroperasi pada lapisan aplikasi, ia membutuhkan protokol transport layer untuk benar-benar menyampaikan pesan. Secara default, HTTP mengasumsikan protokol transportasi yang andal dan umumnya menggunakan Transmission Control Protocol (TCP) untuk tujuan ini, tetapi juga dapat dimodifikasi untuk menggunakan protokol yang kurang andal, seperti User Datagram Protocol (UDP).

Yang penting untuk dicatat adalah bahwa HTTP murni peduli dengan mengkomunikasikan permintaan dan tanggapan antara klien dan server, mengabaikan persis bagaimana itu diangkut di sana. Dengan demikian, HTTP tidak mementingkan keamanan informasi yang ditangani, hanya saja informasi tersebut sampai ke tujuan yang dituju dan terlihat seperti yang diinginkan oleh pemilik situs web tersebut..

HTTP-Response

HTTP setua internet itu sendiri dan dikembangkan sebagai bagian dari proyek World Wide Web oleh Tim Berners-Lee di Organisasi Eropa untuk Riset Nuklir (CERN) pada akhir 1980-an dan awal 1990-an. Sejak itu, HTTP telah menjadi komponen inti dari internet, yang bertanggung jawab untuk komunikasi antara server dan klien.

Untuk waktu yang lama, HTTP dianggap cukup untuk lalu lintas yang bersifat non-rahasia, tetapi karena kekhawatiran telah meningkat atas keamanan dan privasi World Wide Web, telah ada dorongan bertahap untuk mengganti protokol lama dengan HTTPS yang jauh lebih aman..

Apa Itu HTTPS?

Secara teknis, protokol HTTPS sebenarnya bukan protokol terpisah untuk HTTP, melainkan HTTP dengan lapisan keamanan tambahan yang disediakan oleh TLS yang ditransfer melalui port 443 alih-alih port HTTP 80.

HTTPS pada awalnya dibuat oleh Netscape pada tahun 1995 untuk memberikan protokol yang aman untuk mengangkut halaman web antara klien dan server. Awalnya, protokol menggunakan Secure Sockets Layer (SSL) untuk mengotentikasi kedua ujung transaksi, tetapi sejak itu pindah ke protokol Transport Layer Security (TLS) yang lebih aman.

Perbedaan antara SSL dan TLS sulit untuk dijelaskan tanpa terlalu teknis, tetapi dalam istilah awam, TLS hanyalah versi SSL yang ditingkatkan dan lebih aman yang memperbaiki berbagai keterbatasan dan kerentanan yang terakhir.. 

Karena mereka sangat mirip, nama SSL telah macet, meskipun sudah ditinggalkan, dan sertifikat keamanan masih sering disebut sebagai “sertifikat SSL.”

Sertifikat SSL

Untuk memverifikasi transaksi, HTTPS mengharuskan situs web untuk mengeluarkan sertifikat SSL oleh pihak ketiga yang tepercaya. Untuk waktu yang lama, ini adalah proses yang mahal bagi pemilik situs web, sehingga penggunaan HTTPS sebagian besar terbatas pada informasi rahasia, seperti transaksi perbankan atau kartu kredit, di mana keamanan tambahan dianggap penting..

Namun, ini semua berubah pada tahun 2016 ketika Electronic Frontier Foundation (EFF) meluncurkan kampanye untuk mendorong pemilik situs web untuk beralih ke HTTPS, dan sebuah organisasi nirlaba bernama “Mari Enkripsi” mulai menerbitkan sertifikat kepercayaan ke situs web secara gratis.

Sejak itu, sebagian besar browser web mulai memberi tahu pengguna bahwa koneksi mereka tidak aman setiap kali mereka menggunakan HTTP biasa. Peringatan ini terkadang cukup sulit dikenali, yang merupakan kriteria yang kami pertimbangkan saat menentukan peringkat peramban web yang paling aman..

Peringatan Chrome-HTTPS

Meskipun HTTPS jauh lebih aman daripada HTTP standar, itu tidak sempurna. Karena itu hanya mengenkripsi pesan HTTP itu sendiri, ia tidak dapat menyembunyikan beberapa metadata yang mendasar bagi transaksi itu sendiri, termasuk alamat IP dan nomor port.

Ini berarti bahwa sementara konten transaksi akan aman, seseorang yang menguping masih akan dapat menentukan bahwa koneksi antara klien dan server telah dibuat, berapa banyak data yang dikirimkan melintasi itu dan untuk berapa lama koneksi dipertahankan.

Karena itu, jika Anda ingin memastikan privasi total dalam transaksi online Anda, HTTPS tidak akan cukup, dan Anda harus melihat ke dalam jaringan pribadi virtual. Daftar layanan VPN terbaik kami adalah tempat yang baik untuk memulai, serta ulasan ExpressVPN kami, yang merupakan pilihan utama kami.

Perbedaan Antara HTTP dan HTTPS

Seperti yang mungkin Anda tebak dari uraian di atas, perbedaan besar antara HTTP dan HTTPS adalah peningkatan keamanan yang ditawarkan oleh yang terakhir. 

Karena HTTPS menggunakan protokol TLS untuk mengotentikasi kedua ujung transaksi, semua data yang ditransfer dilindungi oleh enkripsi, yang melindungi Anda dan pengguna Anda dari berbagai serangan manusia-di-tengah, seperti injeksi malware atau sekadar, mata-mata tua.

Secara teori, ada juga perbedaan kinerja antara kedua protokol. HTTPS perlu menggunakan sumber daya komputasi tambahan untuk melakukan jabat tangan TLS, sehingga secara teknis sedikit lebih lambat daripada HTTP. 

Namun, kecuali situs web Anda menerima jumlah lalu lintas yang sangat besar, beban server tambahan ini hampir tidak akan terlihat, karena tidak akan cukup parah untuk menyebabkan masalah.

Haruskah Anda Beralih ke HTTPS?

Jawaban singkatnya adalah, tanpa ragu, ya. Mengubah situs web dan domain Anda dari HTTP ke HTTPS membawa banyak sisi buruk dan hampir tidak ada kerugian. Selain sedikit pukulan teoretis terhadap kinerja Anda jika Anda rata-rata pengunjung dalam jumlah besar, tidak ada konsekuensi negatif dari beralih.

Selain itu, beralih ke HTTPS tidak hanya akan membuat penjelajahan pengguna Anda lebih aman dengan mengenkripsi lalu lintas mereka, itu akan membantu Anda, juga, dengan meningkatkan visibilitas Anda di Google. Alasan ini terjadi adalah bahwa Google membuat keputusan kembali pada tahun 2014 untuk memberikan dorongan peringkat untuk hasil dengan alamat HTTPS.

Dari sisi pengguna, Anda tidak dapat benar-benar “beralih” ke HTTPS, karena umumnya situs web yang Anda kunjungi yang menentukan protokol apa yang akan digunakan. Yang dapat Anda lakukan adalah menginstal ekstensi, seperti HTTPS Everywhere (ditampilkan dalam daftar ekstensi keamanan terbaik kami), yang akan memaksa semua situs web yang diatur untuk HTTPS untuk default ke protokol itu.

HTTPS-Di Mana Saja

Opsi lain adalah menggunakan peramban seperti Brave (baca ulasan Brave kami), yang dilengkapi dengan fungsi ini. Selain itu, Anda juga harus mengetahui kapan pun sebuah situs web hanya menawarkan HTTP dan lebih berhati-hati dengan informasi apa yang Anda kirim tanpa jaminan. koneksi.

Berani-HTTPS-Di Mana Saja

Secara umum, situs web dan layanan yang menangani segala jenis informasi rahasia, seperti rincian perbankan atau pembayaran, akan tetap menjadi HTTPS (dan jika tidak, mereka harus menghindari dengan baik). 

Namun, situs web yang lebih kecil yang menangani alamat email dan informasi pribadi lainnya mungkin tidak, jadi selalu berguna untuk mengetahui protokol apa yang sedang Anda gunakan.

Pikiran terakhir

Di sana Anda memilikinya, semua yang perlu Anda ketahui tentang apa yang memisahkan HTTP dan HTTPS dengan cara yang tidak teknis seperti yang kami bisa jelaskan. Jika Anda hanya pengguna yang tidak memiliki situs web Anda sendiri, yang perlu Anda ketahui adalah bahwa HTTPS mengenkripsi dan melindungi konten transaksi antara Anda dan server yang Anda coba jangkau.

Namun, jika Anda memiliki situs web, itu adalah sesuatu yang perlu Anda perhatikan. Ketika Google dan perusahaan atau organisasi lain terus mendorong penggunaan HTTPS, Anda dapat dengan mudah menemukan diri Anda dalam posisi di mana situs web Anda kalah dari pesaing Anda – terutama ketika menyangkut SEO – jika Anda tidak beralih ke HTTPS.

Apa pendapat Anda tentang panduan kami untuk HTTP dan HTTPS? Sudahkah kita menghilangkan beberapa istilah teknis yang umum, atau apakah Anda masih berjuang untuk memahami perbedaan antara keduanya? Mungkin kami melewatkan beberapa detail yang menurut Anda sangat penting? Beri tahu kami di komentar di bawah. Seperti biasa, terima kasih sudah membaca. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map