Untuk menjawap pertanyaan tersebut, sebaiknya kita memahami dahulu apa yang dimaksud dengan HTTP dan HTTPS.
Definisi HTTP:
HTTP adalah sebuah protokol komunikasi yang ditemukan pada tahun 1990 oleh fisikawan inggris yang bernama Tim Berners Lee. Protokol ini berbasis request-response dalam model komunikasi komputer server-client. Apabila mengakses sebuah situs yang memiliki url http://alamatweb , maka komputer client akan mengirimkan perintah HTTP menuju web server untuk mengambil dan mengirimkan halaman website yang telah di-request sebelumnya. Secara default, Koneksi HTTP menggunakan port 80. Berikut adalah urutan bagaimana HTTP bekerja :
- HTTP klien memulai permintaan ke Server
- Selanjutnya HTTP server menerima dan memproses permintaan yang dikirimkan oleh HTTP klien
- HTTP server akan merespon dengan status code dan pesan yang ingin diminta.
Kelemahan pada protokol HTTP adalah setiap komunikasi yang dilakukan tidak terenkripsi, jadi kalau kita ingin memasukkan sebuah username dan password, attacker (penyerang) akan mudah mendapat kan username dan password kita sebelum sampai ke server. Yang intinya protokol http ini tidak aman jika protokol ini dipakai pada website yang menggunakan username atau password atau transaksi penting lainnya. Dibawah ini contoh gambar protokol http ketika memasukkan username dan password dan penyerang bisa mendapatkan username dan password yang ada.
Definisi HTTPS:
HTTPS adalah sebuah protokol web yang dikembangkan oleh Netscape, dan disisipkan ke dalam browser untuk mengenkripsi dan dekripsi user page request yang kemudian web page tersebut dikembalikan oleh web server. HTTPS menggunakan port 443, bukan port 80 yang digunakan HTTP dalam interaksinya dengan layer TCP/IP. HTTPS merupakan protokol HTTP yang memiliki fitur secure/aman. Keamanan tersebut didapatkan dengan mengimplementasikan SSL pada protokol HTTP. Continue reading
haikalhasbi 