HTTP (Hipert Text Transfer Protokol) adalah sebuah sistem komunikasi yang menghubungkan antara server dan kline. Sebuah sistem yang memungkinkan antara server dan klien bisa saling bertukar data atau informasi. HTTP adalah format standar yang umum digunakan dalam mengakses sebuah halaman web. Server adalah tempat dimana tersimpan sebuah kode web yang akan dipanggil oleh klien sedangkan klien adalah yang akan memanggil kode web yang kemudian akan dimunculkan dalam halaman HTML. Klien tidak lain adalah browser yang anda pakai ketika mengakses sebuah halaman web.
HTTPS adalah penggabungan antara Hypertext Transfer Protocol (HTTP) dengan SSL / TLS protokol. Semua komunikasi yang dilakukan melalui HTTPS akan dienkripsi dengan tujuan untuk keamanan saat terjadi transaksi data di internet.
Biasanya para hacker yang biasa menggunakan tool WireShak sangat mudah untuk mencuri data dari klien yang terhubung ke internet dengan menggunakan HTTP, tapi akan sulit sekali menangkap data yang terhubung dengan menggunakan HTTPS.
Koneksi internet dengan menggunakan HTTPS lebih aman dibandingkan menggunakan HTTP. Untuk itu banyak perbankan yang membangun layanan onlinenya dengan menggunakan format HTTPS. Hal ini bertujuan untuk menjamin keamanan para nasabah ketika melakukan transaksi online. Jdi bagi anda yang akan bertransaksi.
sejarah HTTP dan HTTPS
Pengembangan standar HTTP telah dilaksanakan oleh Konsorsium World Wide Web (World Wide Web Consortium/W3C) dan juga Internet Engineering Task Force (IETF), yang berujung pada publikasi beberapa dokumen Request for Comments (RFC), dan yang paling banyak dirujuk adalah RFC 2616 (yang dipublikasikan pada bulan Juni 1999), yang mendefinisikan HTTP/1.1.
Dukungan untuk HTTP/1.1 yang belum disahkan, yang pada waktu itu RFC 2068, secara cepat diadopsi oleh banyak pengembang penjelajah Web pada tahun 1996 awal. Hingga Maret 1996, HTTP/1.1 yang belum disahkan itu didukung oleh Netscape 2.0, Netscape Navigator Gold 2.01, Mosaic 2.7, Lynx 2.5, dan dalam Microsoft Internet Explorer 3.0. Adopsi yang dilakukan oleh pengguna akhir penjelajah Web pun juga cepat. Pada bulan Maret 2006, salah satu perusahaan Web hosting melaporkan bahwa lebih dari 40% dari penjelajah Web yang digunakan di Internet adalah penjelajah Web yang mendukung HTTP/1.1. Perusahaan yang sama juga melaporkan bahwa hingga Juni 1996, 65% dari semua penjelajah yang mengakses server-server mereka merupakan penjelajah Web yang mendukung HTTP/1.1. Standar HTTP/1.1 yang didefinisikan dalam RFC 2068 secara resmi dirilis pada bulan Januari 1997. Peningkatan dan pembaruan terhadap standar HTTP/1.1 dirilis dengan dokumen RFC 2616 pada bulan Juni 1999.
Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma
Sesi HTTP
Sebuah sesi HTTP adalah urutan transaksi permintaan dan respons jaringan dengan menggunakan protokol HTTP. Sebuah klien HTTP akan memulai sebuah permintaan. Klien tersebut akan membuka sebuah koneksi Transmission Control Protocol|Transmission Control Protocol (TCP) ke sebuah port tertentu yang terdapat dalam sebuah host (umumnya port 80 atau 8080). Server yang mendengarkan pada port 80 tersebut akan menunggu pesan permintaan klien. Saat menerima permintaan, server akan mengirimkan kembali baris status, seperti "HTTP/1.1 200 OK", dan pesan yang hendak diminta, pesan kesalahan atau informasi lainnya
Berikut ini adalah contoh transaksi yang dilakukan oleh server dan klien S = Server C = ClientC : (Inisialisasi koneksi)
C : GET /index.htm HTTP/1.1
C : Host: www.wikipedia.org
S : 300 OK
S : Mime-type: text/html
S :
S : -- data dokumen --
S : (close connection)
Latar belakang
HTTPS menjamin tiga keamanan berikut:
1 1.Autentikasi server memungkinkan peramban dan
pengguna memiliki kepercayaan
bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
2 2.Kerahasiaan data
berarti eavesdropper tidak dapat mengerti
komunikasi antara peramban
pengguna dan server web, karena data tersandi.
3 3.Integritas data
berarti penyerang jaringan tidak dapat merusak
atau mengubah isi komunikasi
antara peramban pengguna dengan server web.
Metode Permintaan
HTTP menetapkan sembilan
metode (kadang disebut "verbs") yang menunjukkan tindakan yang ingin
dilakukan terhadap sumber teridentifikasi. Hal yang diwakili sumber ini,
berupa data yang sudah ada atau data yang diciptakan secara dinamis, bergantung
pada implementasi peladen. Biasanya sumber ini berkaitan dengan berkas atau
keluaran dari berkas pelaksana yang menetap di peladen.
HEAD
Meminta tanggapan yang identik dengan tanggapan yang
sesuai dengan permintaan GET, namun tanpa badan tanggapan. Ini berguna untuk mengakses
informasi meta yang tertulis dalam kepala tanggapan tanpa perlu mengangkut
seluruh konten.
GET
Meminta representasi sumber tertentu. Permintaan
menggunakan GET (dan beberapa metode HTTP lain) "tidak boleh memiliki
kepentingan melakukan tindakan selain pengaksesan".
W3C
telah menerbitkan prinsip panduan mengenai perbedaan ini dengan menyatakan,
"desain aplikasi web harus mematuhi prinsip di
atas, serta batasan sejenis.
POST
Mengirimkan data untuk diproses (misalnya dari bentuk HTML)
ke sumber teridentifikasi. Data dimasukkan dalam badan permintaan. Ini dapat
menghasilkan pembentukan sumber baru atau pemutakhiran sumber yang sudah ada
atau keduanya.
PUT
Mengunggah representasi sumber tertentu.
DELETE
Menghapus sumber tertentu.
TRACE
Menggaungkan kembali permintaan yang diterima, sehingga
klien dapat melihat perubahan atau tambahan yang dilakukan oleh peladen
perantara.
OPTIONS
Mengembalikan metode HTTP yang didukung peladen untuk URL
tertentu. Ini dapat digunakan untuk memeriksa fungsionalitas peladen web dengan
meminta '*' daripada fungsionalitas sumber tertentu.
CONNECT
Menukarkan koneksi permintaan dengan terowongan
TCP/IP transparan, biasanya untuk memfasilitasi komunikasi
terenkripsi SSL (HTTPS)
melalui proksi HTTP
tak terenkripsi.
PATCH
Menerapkan modifikasi parsial terhadap sumber.
Peladen HTTP diminta untuk
mengimplementasikan sedikitnya metode GET dan HEAD dan jika mungkin , metode OPTIONS.
sumber:
http://www.yangbaru.info/3980/pengertian-http-dan-https.html
http://id.wikipedia.org/wiki/HTTP
http://id.wikipedia.org/wiki/HTTP_Secure
Tidak ada komentar:
Posting Komentar