GT Menjelaskan: Apa Perbedaan Antara HTTP dan HTTPS:
Saat Anda membuka situs web, apakah Anda melihat ikon gembok di bagian depan bilah alamat? Tepat di sebelahnya Anda dapat membaca URL situs yang dimulai dengan HTTP atau HTTPS — itu merupakan protokol. Yah, Google Chrome menggandakan situs web yang hanya membawa HTTP di URL mereka dan menandainya tidak aman sejak Juli 2018.
Mengapa Google tiba-tiba mengambil langkah ekstrem seperti itu?
Yah, Google percaya bahwa pengguna Internet harus berharap bahwa web aman secara default. Tunggu, tunggu.
Anda pasti bertanya-tanya apa hubungannya HTTP atau HTTPS dengan keamanan? Nah, S tambahan di akhir HTTP membuat perbedaan besar. Dalam panduan ini, Anda akan mempelajari apa arti kedua istilah ini, perbedaannya satu sama lain, dan yang terpenting, mengapa Anda harus memedulikannya.
Mari kita mulai.
1. Apa itu HTTP
HTTP adalah singkatan dari Hyper Text Transfer Protocol yang mendefinisikan dan mengatur aturan untuk transfer informasi, atau paket data, melalui World Wide Web (WWW).
Dalam istilah yang lebih sederhana, pertukaran data terjadi antara server yang menghosting informasi situs web dan browser yang meminta informasi tersebut. Begitulah cara Anda dapat melihat dan berinteraksi dengan halaman web.
Masih bersamaku? Keren.
Data itu disebut Hyper Text dalam bahasa teknis.
Maka nama. Meskipun ada protokol lain yang tersedia, HTTP adalah protokol transfer data yang paling sederhana dan paling banyak digunakan.
Standar emas, jika Anda mau. Dalam format HTTP, data ditransfer dalam bentuk teks biasa, sehingga lebih mudah dibaca dan juga dicegat dan diretas.
Fakta Menarik: Tim Berners-Lee menulis klien dan server web pertama pada tahun 1990. Dianggap luas sebagai bapak Internet, dia menulis protokol HTTP
2.
Apa itu HTTPS
Dalam HTTPS, ‘S’ adalah singkatan dari Secure. Itu berarti koneksi Anda ke server situs web tertentu aman dan sulit untuk mengintai aktivitas Anda.
Saya kira Anda tahu apa artinya itu? Dengan meningkatnya jumlah kejahatan dunia maya, dalam berbagai bentuk dan bentuk, muncul kebutuhan akan cara yang lebih aman untuk mentransfer data melalui web.
Protokol kriptografi seperti TLS (Transport Layer Security) dan SSL (Secure Sockets Layer) dikembangkan untuk mengatasi keterbatasan HTTP.
Protokol ini digunakan untuk memastikan bahwa data dienkripsi sebelum ditransfer. Hari ini, TLS telah ditinggalkan demi SSL.
Kedua protokol dimaksudkan untuk melindungi privasi pengguna dan menjaga integritas data saat ditransfer antara server dan browser yang memintanya.
3. Perbedaan
Berikut adalah beberapa perbedaan objektif antara kedua protokol:
- HTTPS memiliki S di URL.
- HTTPS lebih aman daripada HTTP.
- HTTPS memerlukan sertifikat, biasanya SSL.
- HTTPS menggunakan enkripsi, dan HTTP tidak.
- HTTPS menggunakan nomor port 443 sedangkan HTTP menggunakan 80.
- HTTPS akan melindungi Anda dari serangan man-in-the-middle.
(Yah, kebanyakan kecuali peretas itu licik.)
4. Mengapa Anda Harus Peduli
Mari kita ambil contoh.
Katakanlah, Anda berbelanja di Amazon untuk musim liburan yang akan datang. Saya tahu masih ada waktu, tetapi beberapa orang suka membuat rencana ke depan.
Bagaimanapun, Anda telah memilih item dan melanjutkan ke pembayaran. Amazon sekarang akan menggunakan HTTPS di browser selama proses checkout.
Mengapa?
Untuk memastikan bahwa peretas tidak menyadap informasi keuangan Anda seperti kartu kredit dan detail bank. Sebelum mentransfer data itu, itu akan dienkripsi dan dengan aman melewati putaran pemeriksaan yang diperlukan.
Jadi bagaimana Anda memeriksa apakah suatu situs aman atau tidak? Cari ikon gembok di paling kiri di bilah alamat browser. Klik di atasnya untuk mencari detail lebih lanjut seperti cookie yang disimpan, penyedia sertifikat SSL, dan informasi lain terkait izin.
Ayo, coba dengan situs kami — https://www.guidingtech.com. Sebagian besar browser, termasuk Google Chrome, akan menandai situs sebagai ‘tidak aman’ di bilah alamat jika browser tidak dapat menemukan sertifikat SSL.
Itu memudahkan pengguna untuk mengetahui apakah mempercayai situs tersebut atau tidak.
Sekarang setelah Anda mengetahui perbedaannya, selalu periksa bilah alamat untuk ikon gembok sebelum memasukkan informasi sensitif apa pun di situs web.
Bahkan jika Anda tidak memasukkan informasi sensitif apa pun, tidak mengisi formulir apa pun, tetap penting untuk memeriksa keamanan situs web. Itu karena peretas saat ini menggunakan metode yang lebih cerdas untuk menyuntikkan kode ke browser Anda, menginstal program secara diam-diam, dan menyiapkan pelacak untuk mengumpulkan data tentang perilaku dan pola pengguna.
Sebagai pengguna, selalu periksa apakah situs tersebut aman dan membawa sertifikat SSL jika Anda berencana membeli sesuatu atau memasukkan informasi keuangan apa pun.
5. Jalan di Depan
Mengikuti jejak Google Chrome, browser berbasis Proyek Chromium lainnya juga perlahan mengadopsi metodologi untuk menandai situs pembawa protokol HTTP sebagai “tidak aman”.
Di satu sisi, Google bertujuan untuk memberi contoh dengan Chrome.
Karena kebanyakan orang menggunakan Google Search serta Chrome sebagai browser default mereka, implikasinya akan sangat luas.
Google membagikan ide tersebut pertama kali di konferensi Pengembang Chrome dan sejak saat itu, telah mengakar. Pengembang yang bekerja di Google telah menulis postingan mendalam tentang pentingnya dan manfaat mengamankan web.
Saya sarankan Anda untuk melewatinya sekali. Laporan transparansi Google menunjukkan bahwa enkripsi web di Internet, dan bahkan di dalam berbagai produk Google, telah meningkat secara bertahap selama bertahun-tahun.
Tapi itu juga menunjukkan bahwa jalan masih panjang. HTTPS adalah masa depan web, dan memang demikian.
Apakah Masa Depan Web Aman?
Dengan tingkat serangan yang semakin canggih, ikon gembok hijau untuk HTTPS tidaklah cukup. Fungsi web dalam keadaan kacau dan rumit.
Sedangkan aspek yang terkait dengan keamanan serta celah terus berkembang. Menandai situs web protokol HTTP sebagai ‘tidak aman’ dapat mendorong pembuat situs web lain untuk menerapkan langkah-langkah keamanan dan enkripsi yang lebih baik.
Sebagai pengguna, Anda harus menyadarinya dan memperhatikan hal yang sama saat menjelajahi web. Lagi pula, Anda bertanggung jawab untuk mengambil tindakan yang cukup untuk melindungi privasi Anda dan mengamankan sistem Anda.
Jadi, Anda memerlukan lebih dari sekadar browser dan program antivirus untuk tetap aman di web liar. Selanjutnya: Mencari browser yang dibuat dengan pola pikir mengutamakan privasi? Klik tautan di bawah untuk mempelajari lebih lanjut tentang browser seluler Firefox Focus dan DuckDuckGo.