Pengertian,Persamaan,Fungsi,Kekurangan dan Kelebihan dari HTTP dengan HTTPS.

• PENGERTIAN HTTP:

Hypertext transfer--transfer protocol atau disingkat juga dengan http merupakan sebuah protokol jaringan lapisan  aplikasi yang umumnya digunakan dalam membantu proses pertukaran data di internet antar  komputer yang satu dengan yang lainnya. Data ini dapat berupa file, gambar, dan video. Protokol ini juga menggunakan hipermedia yang kemudian dihubungkan dengan link atau disebut dokumen hypertext yang membentuk www atau world wide web.

Http sebagai suatu protokol yang menyediakan perintah di dalam komunikasi antara jaringan, di mana hal ini yaitu komputer client dengan web server. Nantinya, komputer client juga akan melakukan request dengan mengakses domain url atau alamat ip. Kemudian, request ini akan dikelola atau dijalankan oleh web server sesuai dengan kode yang dimasukkan.

Protokol http ini sendiri didesain untuk dapat mengelola dokumen html serta mengirimkannya kepada client, itulah sebabnya protokol ini berikut paling banyak digunakan jika dibanding dengan protokol lainnya.

Selain itu, protokol http juga merupakan protokol yang cukup fleksibel, dan hingga saat ini developer masih terus mengembangkannya dengan menambahkan berbagai fitur-fitur baru. Dengan demikian http kemudian bisa dijadikan sebagai protokol yang paling dapat diandalkan serta paling cepat dalam proses transmisi datanya.

• PENGERTIAN HTTPS:

Https adalah hypertext transfer protocol secure. Sedangkan untuk pengertiannya sendiri https adalah wujud protokol internet paling aman dan paling valid. Nantinya https ini memiliki tugas melindungi kerahasiaan serta integritas antara website serta komputer pengguna.

Https atau kepanjangan dari hypertext transfer protocol secure adalah varian http yang lebih aman dan juga menjadi protokol utama dengan kegunaan untuk mengirimkan data antara website dan web browser.

Enkripsi yang dilakukan di https merupakan bagian dari data session. Untuk proses enkripsi ini memakai protokol secure socket layer (ssl) atau protokol transport layer security (tls). Dikarenakan penggunaan protokol tersebut, maka port pada https umumnya yaitu 443.

PERBEDAAN ANTARA HTTP DENGAN HTTPS:

1. Keamanan: http tidak memiliki lapisan keamanan, sehingga data yang dikirimkan dapat disadap, sementara https menawarkan keamanan dengan mengenkripsi data.
2. Enkripsi: http tidak mengenkripsi data, sehingga informasi ditransfer dalam bentuk teks biasa. Https menggunakan enkripsi ssl/tls untuk melindungi data.
3. Port default: http menggunakan port 80 sebagai default, sementara https menggunakan port 443.
4. Sertifikat ssl/tls: http tidak memerlukan sertifikat, sedangkan https memerlukan sertifikat ssl/tls untuk memastikan keamanan.
5. Kepercayaan pengguna: situs http kurang dipercaya oleh pengguna, terutama pada website yang mengharuskan memasukkan data sensitif. Https lebih dipercaya karena menunjukkan ikon gembok di browser.
6. Format url: url http dimulai dengan http://, sementara url https dimulai dengan https://.
7. Kecepatan: http sedikit lebih cepat karena tidak ada proses enkripsi, sedangkan https sedikit lebih lambat karena membutuhkan waktu untuk enkripsi dan dekripsi data.
8. Penggunaan cookies: http rentan terhadap pencurian cookies, sementara https lebih aman karena cookies dilindungi oleh lapisan enkripsi.
9. Pemakaian di web: http sering digunakan untuk situs yang tidak menangani informasi sensitif, sementara https digunakan untuk situs yang menangani data sensitif, seperti e-commerce atau perbankan.
10. Proteksi data: http rentan terhadap serangan man-in-the-middle (mitm), sedangkan https melindungi data dari serangan semacam itu.
11. Validasi identitas: http tidak memvalidasi identitas pemilik situs, sementara https memvalidasi identitas melalui sertifikat ssl/tls.
12. Kompatibilitas browser: http dapat digunakan di semua browser tanpa konfigurasi tambahan, sedangkan https memerlukan dukungan sertifikat yang diakui oleh browser.
13. Pemantauan jaringan: data pada http dapat dengan mudah dipantau oleh pihak ketiga, sedangkan data pada https dilindungi oleh enkripsi sehingga tidak mudah dipantau.
14. Biaya: http gratis digunakan, sedangkan https memerlukan biaya untuk mendapatkan sertifikat ssl/tls, meskipun ada penyedia gratis seperti let's encrypt.
15. Standar modern: http sudah jarang digunakan pada aplikasi yang serius atau modern, sementara https menjadi standar utama untuk keamanan web.

PERSAMAAN HTTP DENGAN HTTPS:

• Fungsi dasar: keduanya digunakan untuk mengatur komunikasi dan transfer data antara klien (browser) dan server web.
• Protokol web: http dan https adalah protokol inti yang digunakan untuk mengakses informasi di internet.
• Struktur permintaan dan tanggapan: keduanya menggunakan metode permintaan (request methods) seperti get, post, put, delete, dll., dalam komunikasi mereka.
• Protokol stateless: baik http maupun https bersifat stateless, artinya setiap permintaan bersifat independen tanpa menyimpan informasi dari permintaan sebelumnya.
• Akses url: keduanya mendukung penggunaan url untuk mengakses halaman web atau file di server.
• Dukungan browser: semua browser modern mendukung protokol http dan https.
• Portopsional: meski masing-masing memiliki port default (http di 80 dan https di 443), keduanya dapat diubah ke port lain sesuai kebutuhan.
• Kompatibilitas protokol: https adalah versi aman dari http, sehingga semua fitur http juga tersedia di https.
• Format data: keduanya dapat mengirimkan berbagai jenis data, seperti teks, gambar, video, atau dokumen melalui protokol mereka.
• Arsitektur client-server: http dan https sama-sama bekerja dalam model arsitektur client-server.

FUNGSI DARI HTTP:

• Transfer data: http digunakan untuk mengirim dan menerima data antara klien (browser) dan server, termasuk teks, gambar, video, dan file lainnya.
• Akses halaman web: memungkinkan pengguna mengakses halaman web melalui url yang dimulai dengan http://.
• Komunikasi stateless: mengatur komunikasi yang bersifat stateless, artinya setiap permintaan dianggap terpisah tanpa menghubungkan ke permintaan sebelumnya.
• Menggunakan metode permintaan: http mendukung berbagai metode, seperti get untuk membaca data, post untuk mengirim data, put untuk memperbarui, dan delete untuk menghapus data.
• Kompatibilitas dengan semua browser: http berfungsi pada semua browser dan perangkat tanpa memerlukan konfigurasi tambahan.
• Pemindahan data terbuka: memungkinkan pengujian dan pengembangan aplikasi karena datanya tidak dienkripsi, sehingga lebih mudah dianalisis.

FUNGSI HTTPS:

• Transfer data aman: sama seperti http, tetapi dengan perlindungan tambahan berupa enkripsi untuk menjaga kerahasiaan data.
• Keamanan data: melindungi data dari serangan seperti man-in-the-middle (mitm), penyadapan, dan manipulasi.
• Validasi identitas: memastikan bahwa pengguna berkomunikasi dengan server yang benar melalui sertifikat ssl/tls.
• Meningkatkan kepercayaan pengguna: memberikan rasa aman kepada pengguna dengan ikon gembok di url dan status "secure".
• Seo dan prioritas di mesin pencari: https lebih diutamakan oleh mesin pencari seperti google untuk meningkatkan peringkat situs web.
• Melindungi informasi sensitif: digunakan untuk situs yang memproses informasi sensitif, seperti data kartu kredit, login, atau data pribadi lainnya.
• Mendukung teknologi modern: https adalah standar utama untuk aplikasi dan teknologi web modern yang membutuhkan keamanan tinggi.

KELEBIHAN HTTP:

• Sederhana dan mudah diimplementasikan: http adalah protokol yang sederhana sehingga mudah dipahami dan diterapkan oleh pengembang.
• Kecepatan: karena tidak menggunakan enkripsi, http sedikit lebih cepat dibandingkan https.
• Kompatibilitas tinggi: http kompatibel dengan semua browser, perangkat, dan server tanpa memerlukan konfigurasi tambahan.
• Tidak memerlukan sertifikat: http tidak membutuhkan sertifikat ssl/tls, sehingga lebih murah dan praktis untuk digunakan.
• Cocok untuk konten non-sensitif: http cukup baik digunakan untuk situs yang hanya menyediakan informasi umum tanpa menangani data sensitif.
• Stateless: http bersifat stateless, yang berarti setiap permintaan bersifat independen, memudahkan pengelolaan server dalam beberapa kasus.

KEKURANGAN HTTP:

• Keamanan rendah: http tidak memiliki lapisan keamanan sehingga data dapat disadap oleh pihak ketiga selama proses transfer.
• Rentan terhadap serangan mitm: http mudah menjadi target serangan man-in-the-middle (mitm), di mana pihak ketiga dapat mencuri atau memanipulasi data.
• Tidak memenuhi standar modern: http dianggap kurang aman, sehingga banyak platform dan browser modern memberikan peringatan pada pengguna jika menggunakan http.
• Kurang mendukung privasi: data yang dikirim melalui http tidak terenkripsi, sehingga informasi pengguna dapat dengan mudah dilihat oleh pihak lain.
• Tidak cocok untuk data sensitif: http tidak dapat diandalkan untuk situs yang menangani data penting seperti transaksi keuangan atau data login.
• Kurang prioritas seo: situs http kurang diutamakan oleh mesin pencari seperti google, yang lebih memprioritaskan situs https.
• Tidak memberikan validasi identitas: http tidak memverifikasi bahwa situs yang diakses benar-benar dikelola oleh pihak yang sah.

KELEBIHAN HTTPS:

• Keamanan data: data yang dikirim melalui https dienkripsi menggunakan ssl/tls, sehingga terlindung dari penyadapan oleh pihak ketiga.
• Melindungi dari serangan mitm: https mencegah serangan man-in-the-middle (mitm) yang dapat mencuri atau memanipulasi data saat dikirim.
• Validasi identitas: https memverifikasi identitas server melalui sertifikat ssl/tls, memastikan pengguna berkomunikasi dengan situs yang sah.
• Kepercayaan pengguna: ikon gembok di browser memberikan rasa aman kepada pengguna, meningkatkan kepercayaan pada situs.
• Privasi lebih baik: informasi pengguna dilindungi dari akses pihak ketiga selama proses transfer data.
• Mendukung seo: google dan mesin pencari lainnya memberikan prioritas lebih tinggi kepada situs https, membantu meningkatkan peringkat pencarian.
• Standar modern: https adalah protokol yang diakui sebagai standar untuk keamanan web, banyak digunakan pada situs web modern.
• Kompatibilitas dengan http: https kompatibel dengan http, sehingga fitur-fitur http juga tersedia di https.
• Keamanan untuk data sensitif: https sangat cocok untuk situs yang menangani informasi sensitif, seperti data login, kartu kredit, atau transaksi keuangan.
• Memenuhi regulasi: beberapa regulasi keamanan data, seperti gdpr, mewajibkan penggunaan protokol yang aman seperti https

KEKURANGAN HTTPS:

• Biaya tambahan: memerlukan sertifikat ssl/tls yang dapat menambah biaya, meskipun ada penyedia gratis seperti let's encrypt.
• Konfigurasi lebih kompleks: implementasi https membutuhkan pengaturan tambahan pada server dan sertifikat.
• Kecepatan lebih lambat: proses enkripsi dan dekripsi dapat sedikit memperlambat kecepatan transfer data dibandingkan http.
• Kompatibilitas perangkat lama: beberapa perangkat atau browser lama mungkin tidak mendukung protokol https modern.
• Pembaharuan sertifikat: sertifikat ssl/tls memiliki masa berlaku yang harus diperbarui secara berkala, memerlukan upaya tambahan.
• Ketergantungan pada penyedia sertifikat: keamanan bergantung pada penyedia sertifikat ssl/tls, yang mungkin menjadi target serangan jika tidak andal.
• Overhead server: enkripsi dapat menambah beban kerja pada server, terutama untuk situs dengan lalu lintas tinggi.