Layanan HTTP dan HTTPS
HTTP dan HTTPS adalah kode bahasa
protokol yang tidak asing lagi bagi pengguna internet, karena di setiap
link yang mengacu pada sebuah website pasti menggukannya. Kode ini juga sering
di jumpai ketika kita hendak melakukan browsing atau membuka halaman website
tertentu. Kita di minta untuk mengetik kode tersebut di awalnya dan diakhiri
dengan titik dua dan garis miring kembar ketika kita melakukan browsing halaman
website yang diinginkan.
A. HTTP
( Hypertext Transfer Protocol)
Hypertext Transfer Protokol (HTTP)
adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem
informasi terdistribusi, kolaboratif, dan menggunakan hipermedia penggunaannya
banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang
disebut dengan dokumen hiperteks yang kemudian membentuk World Wide Web pada
tahun 1990 oleh fisikawan inggris yang bernama Tim Berners Lee. Http merupakan
protokol yang menyediakan perintah dalam komunikasi antar jaringan, yaitu
komunikasi antara jaringan komputer client dengan web server. Dalam komunikasi
ini, komputer clientmelakukan permintaan dengan mengetikkan alamat atau website
yang ingin di akses. Sedangkan server mengolah permintaan tersebut berdasarkan
kode protokol yang di inputkan.
HTTP disebut protokol Stateless
karena setiap perintah dijalankan secara independen, tanpa pengetahuan tentang
perintah yang datang sebelumnya. Ini adalah alasan utama yang sulit untuk
menerapkan situs Website yang bereaksi secara cerdas untuk input pengguna.
Sesi HTTP
Sebuah sesi HTTP adalah urutan
transaksi permintaan dan respons jaringan dengan menggunakan protokol HTTP.
Sebuah klien HTTP akan memulai sebuah permintaan. Klien tersebut akan membuka
sebuah koneksiTransmission Control Protocol (TCP) ke sebuah port tertentu yang
terdapat dalam sebuah host (umumnya port 80 atau 8080). Server yang
mendengarkan pada port 80 tersebut akan menunggu pesan permintaan klien. Saat
menerima permintaan, server akan mengirimkan kembali baris status, seperti
“HTTP/1.1 200 OK”, dan pesan yang hendak diminta, pesan kesalahan atau
informasi lainnya.
Metode Permintaan HTTP
HTTP menetapkan sembilan metode yang
menunjukkan tindakan yang ingin dilakukan terhadap sumber teridentifikasi.
1.
HEAD
Meminta tanggapan yang identik dengan tanggapan yang sesuai
dengan permintaan GET, namun tanpa badan tanggapan. Ini berguna untuk mengakses
informasi meta yang tertulis dalam kepala tanggapan tanpa perlu mengangkut
seluruh konten.
2.
GET
Meminta representasi sumber tertentu.
3.
POST
Mengirimkan
data untuk diproses (misalnya dari bentuk HTML) ke sumber teridentifikasi. Data
dimasukkan dalam badan permintaan. Ini dapat menghasilkan pembentukan sumber
baru atau pemutakhiran sumber yang sudah ada atau keduanya.
4.
PUT
Mengunggah representasi sumber tertentu.
5.
DELETE
Menghapus
sumber tertentu
6.
TRACE
Berfungsi agar klien dapat melihat perubahan atau tambahan yang dilakukan
oleh peladen perantara.
7.
OPTION
Mengembalikan metode HTTP yang didukung peladen untuk URL
tertentu. Ini dapat digunakan untuk memeriksa fungsionalitas peladen web dengan
meminta '*' daripada fungsionalitas sumber tertentu.
8.
CONECT
Menukarkan koneksi permintaan dengan TCP/IP.
9.
PATCH
Menerapkan
modifikasi terhadap sumber.
B. Hypertext
Transfer Protocol Secure (HTTPS)
Hypertext Transfer Protocol Secure
(HTTPS) memiliki pengertian yang sama dengan HTTP hanya saja HTTPS memiliki
kelebihan fungsi di bidang keamanan (secure). HTTPS di temukan oleh Netscape
Communication Corporation. HTTPS menggunakan Secure Socket Layer (SSL) atau
Transport Layer Security(TLS) sebagai sublayer dibawah HTTP aplikasi layer yang
biasa. HTTP di enkripsi dan deskripsi dari halaman yang di minta oleh pengguna
dan halaman yang di kembalikan oleh web server. Kedua protokol tersebut
memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in
the middle attacks. Pada umumnya port yang digunakan HTTPS adalah port 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada
browser web dan perangkat lunak server dan didukung oleh algorithma penyandian
yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang
digunakan dimulai dengan ‘https://’.
Https dapat menjamin keamanan dalam
Autentikasi server yaitumemungkinkan peramban dan pengguna memiliki kepercayaan
bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.Https juga
mampu dalam menjaga kerahasiaan data dan Integritas data.
Perbedaan utama HTTP dan HTTPS
Beberapa perbedaan utama antara http
dan https, dimulai dengan port default, yang 80 untuk http dan 443 untuk https.
Https bekerja dengan transmisi interaksi yang normal http melalui sistem
terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak
selain klien dan server akhir. Ada dua jenis umum lapisan enkripsi: Transport
Layer Security (TLS) dan Secure Socket Layer (SSL), yang keduanya menyandikan
catatan data yang dipertukarkan.
Cara Kerja
Https bukan protokol yang terpisah,
tetapi mengacu pada kombinasi dari interaksi HTTP normal melalui Socket Layer
terenkripsi SSL (Secure) atau Transport Layer Security (TLS) mekanisme
transportasi. Hal ini menjamin perlindungan yang wajar dari penyadap dan
(asalkan dilaksanakan dengan benar dan otoritas sertifikasi tingkat atas
melakukan pekerjaan mereka dengan baik) serangan.
Port default TCP https: URL adalah
443 (untuk HTTP tanpa jaminan, defaultnya adalah 80). Untuk mempersiapkan
web-server untuk koneksi https penerima harus sebagai administrator dan membuat
sertifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk
server berbasis Linux dengan alat seperti Open SSL yang ssl atau gensslcert
SuSE. Sertifikat ini harus ditandatangani oleh otoritas sertifikat satu bentuk
atau lain, yang menyatakan bahwa pemegang sertifikat adalah siapa yang mereka
ajukan. Web browser pada umumnya didistribusikan dengan penandatanganan
sertifikat otoritas sertifikat utama, sehingga mereka dapat memverifikasi
sertifikat yang ditandatangani oleh mereka.
Bila
menggunakan koneksi https, server merespon koneksi awal dengan menawarkan
daftar metode enkripsi mendukung. Sebagai tanggapan, klien memilih metode
sambungan, dan klien dan sertifikat server pertukaran untuk otentikasi
identitas mereka. Setelah ini dilakukan, kedua belah pihak bertukar informasi
terenkripsi setelah memastikan bahwa kedua menggunakan tombol yang sama, dan
koneksi ditutup. Untuk host koneksi https, server harus memiliki sertifikat
kunci publik, yang embeds informasi kunci dengan verifikasi identitas pemilik
kunci itu. Sertifikat Kebanyakan diverifikasi oleh pihak ketiga sehingga klien
yakin bahwa kuncinya adalah aman.
Tidak ada komentar:
Posting Komentar