Pengertian,Persamaan,Fungsi,Kekurangan dan Kelebihan dari HTTP dengan HTTPS.

• PENGERTIAN HTTP:

Hypertext transfer--transfer protocol atau disingkat juga dengan http merupakan sebuah protokol jaringan lapisan  aplikasi yang umumnya digunakan dalam membantu proses pertukaran data di internet antar  komputer yang satu dengan yang lainnya. Data ini dapat berupa file, gambar, dan video. Protokol ini juga menggunakan hipermedia yang kemudian dihubungkan dengan link atau disebut dokumen hypertext yang membentuk www atau world wide web.

Http sebagai suatu protokol yang menyediakan perintah di dalam komunikasi antara jaringan, di mana hal ini yaitu komputer client dengan web server. Nantinya, komputer client juga akan melakukan request dengan mengakses domain url atau alamat ip. Kemudian, request ini akan dikelola atau dijalankan oleh web server sesuai dengan kode yang dimasukkan.

Protokol http ini sendiri didesain untuk dapat mengelola dokumen html serta mengirimkannya kepada client, itulah sebabnya protokol ini berikut paling banyak digunakan jika dibanding dengan protokol lainnya.

Selain itu, protokol http juga merupakan protokol yang cukup fleksibel, dan hingga saat ini developer masih terus mengembangkannya dengan menambahkan berbagai fitur-fitur baru. Dengan demikian http kemudian bisa dijadikan sebagai protokol yang paling dapat diandalkan serta paling cepat dalam proses transmisi datanya.

• PENGERTIAN HTTPS:

Https adalah hypertext transfer protocol secure. Sedangkan untuk pengertiannya sendiri https adalah wujud protokol internet paling aman dan paling valid. Nantinya https ini memiliki tugas melindungi kerahasiaan serta integritas antara website serta komputer pengguna.

Https atau kepanjangan dari hypertext transfer protocol secure adalah varian http yang lebih aman dan juga menjadi protokol utama dengan kegunaan untuk mengirimkan data antara website dan web browser.

Enkripsi yang dilakukan di https merupakan bagian dari data session. Untuk proses enkripsi ini memakai protokol secure socket layer (ssl) atau protokol transport layer security (tls). Dikarenakan penggunaan protokol tersebut, maka port pada https umumnya yaitu 443.

PERBEDAAN ANTARA HTTP DENGAN HTTPS:

1. Keamanan: http tidak memiliki lapisan keamanan, sehingga data yang dikirimkan dapat disadap, sementara https menawarkan keamanan dengan mengenkripsi data.
2. Enkripsi: http tidak mengenkripsi data, sehingga informasi ditransfer dalam bentuk teks biasa. Https menggunakan enkripsi ssl/tls untuk melindungi data.
3. Port default: http menggunakan port 80 sebagai default, sementara https menggunakan port 443.
4. Sertifikat ssl/tls: http tidak memerlukan sertifikat, sedangkan https memerlukan sertifikat ssl/tls untuk memastikan keamanan.
5. Kepercayaan pengguna: situs http kurang dipercaya oleh pengguna, terutama pada website yang mengharuskan memasukkan data sensitif. Https lebih dipercaya karena menunjukkan ikon gembok di browser.
6. Format url: url http dimulai dengan http://, sementara url https dimulai dengan https://.
7. Kecepatan: http sedikit lebih cepat karena tidak ada proses enkripsi, sedangkan https sedikit lebih lambat karena membutuhkan waktu untuk enkripsi dan dekripsi data.
8. Penggunaan cookies: http rentan terhadap pencurian cookies, sementara https lebih aman karena cookies dilindungi oleh lapisan enkripsi.
9. Pemakaian di web: http sering digunakan untuk situs yang tidak menangani informasi sensitif, sementara https digunakan untuk situs yang menangani data sensitif, seperti e-commerce atau perbankan.
10. Proteksi data: http rentan terhadap serangan man-in-the-middle (mitm), sedangkan https melindungi data dari serangan semacam itu.
11. Validasi identitas: http tidak memvalidasi identitas pemilik situs, sementara https memvalidasi identitas melalui sertifikat ssl/tls.
12. Kompatibilitas browser: http dapat digunakan di semua browser tanpa konfigurasi tambahan, sedangkan https memerlukan dukungan sertifikat yang diakui oleh browser.
13. Pemantauan jaringan: data pada http dapat dengan mudah dipantau oleh pihak ketiga, sedangkan data pada https dilindungi oleh enkripsi sehingga tidak mudah dipantau.
14. Biaya: http gratis digunakan, sedangkan https memerlukan biaya untuk mendapatkan sertifikat ssl/tls, meskipun ada penyedia gratis seperti let's encrypt.
15. Standar modern: http sudah jarang digunakan pada aplikasi yang serius atau modern, sementara https menjadi standar utama untuk keamanan web.

PERSAMAAN HTTP DENGAN HTTPS:

• Fungsi dasar: keduanya digunakan untuk mengatur komunikasi dan transfer data antara klien (browser) dan server web.
• Protokol web: http dan https adalah protokol inti yang digunakan untuk mengakses informasi di internet.
• Struktur permintaan dan tanggapan: keduanya menggunakan metode permintaan (request methods) seperti get, post, put, delete, dll., dalam komunikasi mereka.
• Protokol stateless: baik http maupun https bersifat stateless, artinya setiap permintaan bersifat independen tanpa menyimpan informasi dari permintaan sebelumnya.
• Akses url: keduanya mendukung penggunaan url untuk mengakses halaman web atau file di server.
• Dukungan browser: semua browser modern mendukung protokol http dan https.
• Portopsional: meski masing-masing memiliki port default (http di 80 dan https di 443), keduanya dapat diubah ke port lain sesuai kebutuhan.
• Kompatibilitas protokol: https adalah versi aman dari http, sehingga semua fitur http juga tersedia di https.
• Format data: keduanya dapat mengirimkan berbagai jenis data, seperti teks, gambar, video, atau dokumen melalui protokol mereka.
• Arsitektur client-server: http dan https sama-sama bekerja dalam model arsitektur client-server.

FUNGSI DARI HTTP:

• Transfer data: http digunakan untuk mengirim dan menerima data antara klien (browser) dan server, termasuk teks, gambar, video, dan file lainnya.
• Akses halaman web: memungkinkan pengguna mengakses halaman web melalui url yang dimulai dengan http://.
• Komunikasi stateless: mengatur komunikasi yang bersifat stateless, artinya setiap permintaan dianggap terpisah tanpa menghubungkan ke permintaan sebelumnya.
• Menggunakan metode permintaan: http mendukung berbagai metode, seperti get untuk membaca data, post untuk mengirim data, put untuk memperbarui, dan delete untuk menghapus data.
• Kompatibilitas dengan semua browser: http berfungsi pada semua browser dan perangkat tanpa memerlukan konfigurasi tambahan.
• Pemindahan data terbuka: memungkinkan pengujian dan pengembangan aplikasi karena datanya tidak dienkripsi, sehingga lebih mudah dianalisis.