HTTPS singkatan dari Hyper Text Transport Protocol Secure, yaitu protokol transmisi data secara aman, memiliki pengertian sama dengan HTTP tetapi dengan alasan keamanan (security), HTTPS memberi tambahan Secure Socket Layer (SSL). Umumnya website yang menggunakan HTTPS ini adalah website yang memiliki tingkat kerawanan tinggi yang berhubungan dengan masalah keuangan dan privacy dari pelanggannya seperti website perbankan dan investasi.
b. Perbedaan antara HTTP dan HTTPS
TTP (Hypertext Transfer Protocol) suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini. Contohnya bila kita mengetikkan suatu alamat atau URL pada internet browser maka web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser. Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada kita.
Sementara HTTPS (Secure HTTP) merupakan bentuk protokol yang aman karena segala perintah dan data yang lewat protokol ini akan diacak dengan berbagai format sehingga sulit untuk dibajak isinya maupun dilihat perintah-perintah yang dieksekusi.
c. Standar Protokol
Standar protokol yang digunakan untuk aplikasi web adalah HTTP (Hypertext Transfer Protocol). Protokol ini dideifinisikan pada RFC 765. Selain itu juga protokol HTTPS (HTTP Secure) merupakan versi HTTP yang ditambah keamanan di dalamnya. Data yang dikirimkan melalui HTTPS akan dilakukan proses enkripsi, hal ini ditujukan untuk menjaga rahasia pengguna. HTTPS sangat penting untuk aplikasi yang bersifat rahasia, seperti transaksi online, data pribadi, dll.
Saat ini banyak situs-situs atau perusahaan yang menyediakan fasilitas untuk mempublikasikan web kita yang dinamakan web hosting. Web hosting menyediakan ruang untuk menaruh file-file web yang ingin kita publikasikan. Web hosting ada yang komersial dan ada yang gratis. Contoh situs yang menyediakan web hosting gratis adalah www.geocities.com, www.freeservers.com, dll.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Contoh penggunaan SSL adalah pada situs yang menggunakan protokol HTTPS (Secure Hypertext Transfer Protocol). HTTPS merupakan HTTP yang bekerja di atas SSL Situs-situs yang menggunakan HTTPS ini misalnya halaman login email host, situs untuk online banking, dan sebagainya. Dalam teknologi HTTPS protocol mencegah kemungkinan “dicurinya” informasi penting (credit card adalah contoh yang paling serinf disebut-sebut) yang dikirimkan selama proses komunikasi berlangsung antara user dengan web server (atau sebaliknya). Secara teknis, website yang menggunakan HTTPS akan melakukan enkripsi terhadap informasi (data) menggunakan teknik enkripsi SSL. Dengan cara ini meskipun seseorang berhasil “mencuri” data tersebut selama dalam perjalanan user web server, orang tersebut tidak akan bisa membacanya karena sudah diubah oleh teknik enkripsi SSL. Untuk mengenali suatu website menggunakan SSL atau tidak, cukup dengan memperhatikan informasi di depan alamat website pada browser. Apabila alamat website diawali dengan https:// maka bisa dipatikan website tersebut sudah menggunakan teknologi SSL. Cara lain yaitu dengan melihat “icon kunci” di pojok kanan bawah browser, apabila “icon” tersebut terlihat dalam posisi terkunci maka website tersebut aman.
d. Kriptografi
Kriptografi adalah ilmu dan praktik menjaga kerahasiaan dari pihak-pihak yang tidak dikehendaki baik saat penyampaian maupun penyimpanan informasi tersebut. Informasi yang hendak dilindungi itu disamarkan dengan menggunakan cara-cara dan kunci tertentu. Identitas pihak-pihak yang tidak berwenang atas informasi yang dienkripsi dapat dipastikan dengan kriptografi. Kriptografi tidak hanya menjaga kerahasiaan informasi, namun juga menjaga keutuhan dan keaslian informasi yang disampaikan. Terdapat banyak penerapan kriptografi dalamkehidupan sehari-hari yang tidak disadari. Telepon seluler, kartu ATM, kartu kredit, internet merupakan sebagian contoh fasilitas yang menggunakan kriptografi.
Salah satu aplikasi kriptografi di jaringan internet adalah pengamanan situs dengan menggunakan protokol HTTPS (Secure Hypertext Transfer Protocol). HTTPS memungkinkan terjadinya akses dan transaksi melalui situs internet secara aman, misalnya dalam online banking, online shopping, login ke email host dan sebagainya. Ketika menggunakan koneksi HTTPS, server menanggapi inisiasi koneksi oleh klien dengan menawarkan berbagai metode enkripsi yang dapat ia sokong. Klien lalu memilih metode koneksi, dan kedua belah pihak saling bertukar sertifikat untuk memastikan identitas masing-masing. Setelah itu, kedua belah pihak bertukar informasi yang telah dienkripsi. Namun sebelumnya, harus dipastikan baha keduanya menggunakan kunci yang sama dan bahwa koneksi yang digunakan tertutup. Semua hal di atas dimungkinkan karena HTTPS merupakan HTTP yang bekerja di atas SSL (Secure Socket Layer).
HTTPS adalah protokol transmisi data secara aman. Data yang ditransfer melalui protokol ini akan diacak sehingga sulit bagi pembajak untuk melihat isi data, miskipun seseorang berhasil “mencuri” data tersebut selama dalam perjalanan user web server, orang tersebut tidak akan bisa membacanya karena sudah diubah oleh teknik enkripsi SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algoritma penyandian yang aktual.
Keamanan pertukaran informasi lewat situs di internet terjamin dengan penggunaan SSL. SSL memastikan kerahasian, keutuhan dan keaslian informasi yang dipertukarkan, serta melakukan otentikasi server kepada klien. Hal ini dimungkinkan dengan penggunaan kriptografi pada SSL. Penggunaan SSL memungkinkan adanya online banking, dan kegiatan lainnya lewat internet yang memerlukan jaminan keamanan informasi yang dipertukarkan oleh klien dengan server. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’. Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
EmoticonEmoticon