-->

Penjelasan Lengkap Tentang HTTP, HTTPS, SSL dan TLS

Penjelasan Lengkap Tentang HTTP, HTTPS, SSL dan TLS

HTTP adalah singkatan dari Hypertext Transfer Protocol dan ini mungkin protokol yang paling banyak digunakan di dunia saat ini. HTTP adalah protokol yang digunakan untuk melihat halaman web di Internet. Saat Anda mengetikkan alamat web, seperti google.com, Anda akan melihat bahwa HTTP secara otomatis ditambahkan di awal alamat web. Ini menunjukkan bahwa Anda menggunakan HTTP untuk mengambil halaman web.

HTTP And Clear Text

Saat menggunakan HTTP standar, semua informasi dikirim dalam bentuk teks. Ketika kami mengatakan semua informasi, kami maksudkan semua informasi yang dipertukarkan antara komputer Anda dan server web itu, yang mencakup teks apa pun yang Anda ketikkan di situs web itu. Karena informasi itu ditransfer melalui Internet publik dalam bentuk teks yang jelas, ia rentan terhadap penyadapan.

Biasanya ini bukan masalah besar jika Anda hanya menjelajahi situs web biasa dan tidak ada data sensitif seperti kata sandi atau informasi kartu kredit yang digunakan. Namun, jika Anda mengetikkan data pribadi yang sensitif seperti alamat nama, nomor telepon, kata sandi, atau informasi kartu kredit Anda, data sensitif itu rentan karena peretas dapat mendengarkan ketika data sedang ditransfer dan mencuri informasi Anda.

HTTPS

Karena mengirim data sensitif menggunakan HTTP (teks kosong) merupakan risiko keamanan yang besar, HTTPS dikembangkan. HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure dan ini adalah HTTP dengan fitur keamanan. Secure HTTP mengenkripsi data yang diambil oleh HTTP. Ini memastikan bahwa semua data yang ditransfer melalui Internet antara komputer dan server aman dengan membuat data tidak mungkin untuk dibaca. Ini dilakukan dengan menggunakan algoritma enkripsi untuk mengacak data yang sedang ditransfer.

Misalnya, jika Anda pergi ke situs web yang mengharuskan Anda memasukkan informasi pribadi seperti kata sandi atau nomor kartu kredit, Anda akan melihat bahwa S akan ditambahkan ke HTTP di alamat web, seperti https://www.halimlab.com/. Ini dalam ‘https’ menunjukkan bahwa Anda sekarang menggunakan HTTP Aman dan telah memasuki situs web aman tempat data sensitif akan dilindungi. Selain itu yang ditambahkan, banyak browser web juga akan menunjukkan simbol gembok di bilah alamat untuk menunjukkan bahwa Secure HTTP sedang digunakan.

Dengan menggunakan Secure HTTP, semua data yang mencakup apa pun yang Anda ketikkan tidak lagi dikirim dalam bentuk teks. Alih-alih, itu diacak dalam bentuk yang tidak dapat dibaca saat bepergian di internet. Jadi, jika seorang hacker mencoba dan mencuri informasi Anda, ia akan mendapatkan banyak data yang tidak berarti karena data dienkripsi dan peretas tidak akan dapat memecahkan enkripsi untuk menguraikan data.

SSL

Secure HTTP melindungi data dengan menggunakan salah satu dari dua protokol, dan salah satu dari protokol ini adalah SSL. SSL atau Secure Sockets Layer adalah protokol yang digunakan untuk memastikan keamanan di Internet. Ini menggunakan Enkripsi Kunci Publik untuk mengamankan data.

Ketika komputer terhubung ke situs web yang menggunakan SSL, browser web komputer akan meminta situs web untuk mengidentifikasi dirinya. Server web akan melakukannya dengan mengirimkan salinan sertifikat SSL-nya ke komputer Anda. Sertifikat SSL adalah sertifikat digital kecil yang digunakan untuk mengotentikasi identitas situs web. Pada dasarnya, ini digunakan untuk memberi tahu komputer Anda bahwa situs web yang Anda kunjungi dapat dipercaya. Browser komputer akan memeriksa sertifikat itu untuk memastikan bahwa ia dapat mempercayai sertifikat itu. Jika ya, itu akan mengirim pesan ke server web mengatakan bahwa itu mempercayainya. Setelah itu, server web akan merespons kembali dengan pemberitahuan sehingga sesi SSL dapat dilanjutkan. Setelah semua langkah ini selesai, data terenkripsi dapat dipertukarkan antara komputer Anda dan server web.

TLS

Protokol lain yang digunakan untuk mengamankan HTTP disebut TLS. TLS atau Transport Layer Security adalah protokol kriptografi standar industri terbaru. Ini adalah penerus SSL dan didasarkan pada spesifikasi yang sama. Seperti SSL, ia juga mengotentikasi server, klien, dan mengenkripsi data.

Google dan HTTPS

Penting juga untuk menunjukkan bahwa banyak situs web sekarang menggunakan HTTP aman secara default di situs web mereka, terlepas dari apakah data sensitif akan dipertukarkan atau tidak. Ini ada hubungannya dengan Google, karena Google sekarang menandai situs web sebagai "tidak aman" jika mereka tidak dilindungi dengan SSL. Jika situs web tidak dilindungi SSL, Google akan menghukum situs web itu dalam peringkat pencarian mereka. Itu sebabnya sekarang jika Anda pergi ke situs web utama apa pun, Anda akan melihat bahwa HTTP Aman digunakan daripada HTTP standar. Hal yang baik tentang ini adalah Anda dapat memperoleh sertifikat secara gratis menggunakan layanan seperti Mari Enkripsi.

Anda mungkin menyukai postingan ini

Posting Komentar