Jika kamu berselancar di internet, pasti familiar dengan HTTP yang selalu muncul di kolom address bar browser kamu.
Sebenarnya apa sih HTTP / HTTPS itu? Kenapa mereka selalu muncul ketika kita mengetik sebuah alamat situs di browser?
HTTP adalah singkatan dari Hypertext Transfer Protocol yang merupakan protokol untuk mengatur komunikasi antara client dan server. Client disini adalah browser atau perangkat yang menampilkan konten web, sedangkan server adalah penyedia / pengolah konten web.
Dan HTTPS (Hypertext Transfer Protocol Secure) adalah versi aman dari HTTP biasa.
Apa perbedaan antara HTTP dan HTTPS?
Pertama, HTTP menggunakan port 80 sedangkan HTTPS menggunakan port 443.
Kedua, semua data yang melalui HTTPS akan di-enkripsi dan hanya bisa dibaca oleh client dan server yang terlibat.
Ada 3 aspek utama yang ditangani oleh HTTPS:
Autentikasi Server
Dengan autentikasi server HTTPS memberikan keyakinan kepada pengguna bahwa ia sedang berkomunikasi dengan server yang ia tuju.
Kerahasiaan Data
Data yang dikirim melalui HTTP akan selalu di-enkripsi, hanya bisa dibuka dan dibaca oleh pengirim dan penerima.
Integritas Data
Data yang dikirimkan akan selalu sama, tidak bisa diubah oleh pihak lain karena akan divalidasi oleh MAC (Message Authentication Code).
Contoh gampang dari perbedaan penggunaan HTTP dan HTTPS adalah seperti kamu mengirimkan surat kepada keluarga di luar kota melalu kantor pos.
Jika menggunakan HTTP, surat kamu hanya dibungkus oleh amplop kertas biasa. Sehingga ketika diperjalanan, seorang hacker dapat membajak surat kamu dan dengan mudah mengintip / membuka isi surat kamu.
Sedangkan jika menggunakan HTTPS, surat kamu disimpan dalam koper besi dan digembok, hanya kamu dan penerima surat yang memiliki kunci untuk membuka koper dan membaca suratnya.
Tentu saja, itu hanya contoh sederhana. Ada banyak proses yang terlibat sebelum data yang kamu kirimkan menjadi aman menggunakan HTTPS. Salah satu elemen penting adalah SSL (Secure Socket Layer). SSL ini yang bertugas untuk meng-enkripsi data yang akan dikirimkan melalui HTTPS. Dalam contoh diatas, SSL adalah gembok pada koper tersebut.
Saat ini SSL sudah mulai digantikan dengan TLS (Transport Layer Security), dimana TLS merupakan pengembangan dari SSL dan lebih aman dibandingkan SSL.
Lalu seberapa pentingkah menggunakan HTTPS?
Sangat penting!
Demi menjaga keamanan data pengguna dan juga keamanan website anda sendiri.
Bayangkan jika harus melakukan transaksi internet banking menggunakan HTTP biasa, begitu mudahnya hacker mengintip PIN kamu melalui metode MITM (Man In The Middle Attack).
Saat ini mesin pencari Google akan lebih mengutamakan hasil pencarian dari website yang sudah menggunakan HTTPS. Selain itu jika kamu lihat pada kolom alamat url di browser Google Chrome, untuk website yang belum menggunakan HTTPS akan dimunculkan warning “Not Secure”.
Tentu saja ini akan mengurangi integritas dari website anda.
Untuk website yang menggunakan HTTPS, akan muncul ikon gembok di samping alamat website. Jika kamu klik pada ikon gembok tersebut, akan muncul informasi sertifikat SSL yang digunakan.
Dengan sertifikat ini kamu bisa yakin bahwa website yang kamu kunjungi cukup aman, karena data yang ditransmisikan akan terlindungi oleh enkripsi SSL.
Tapi apakah dengan begitu data kamu 100% aman? Hacker tidak akan bisa mencuri password kamu?
Tentu saja tidak ada yang 100% aman, selalu ada celah bagi hacker untuk mencuri data-data kamu. Tinggal bagaimana kita berhati-hati dalam menjaga data pribadi kita.
Simak tips berikut ini dalam mencegah komputer kamu diretas oleh hacker.
Demikian pengenalan singkat mengenai apa itu HTTP, HTTPS, dan SSL.
Ditulisan selanjutnya akan kita bahas cara mendapatkan sertifikat SSL dan meng-install nya di server.
Semoga berguna.