Ketika anda mengunjungi sebuah website, terlihat ada icon gembok berwarna hijau pada bar nama domain. Itulah yang berguna melindungi informasi anda, sehingga tidak ada yang dapat mengetahui informasi pribadi anda. Contohnya ketika kita berbelanja online dan harus melakukan pembayaran menggunakan kartu kredit, data kartu kredit kita akan tetap aman jika website toko online tersebut sudah menggunakan https. Lain halnya jika website tersebut masih menggunakan http, data yang kita berikan bisa sangat rawan untuk disalahgunakan oleh orang lain.
Pengertian HTTP dan HTTPS
- HTTP (Hypertext Transfer Protocol)
HTTP merupakan protokol yang berfungsi untuk komunikasi antar sistem. HTTP biasanya digunakan untuk mengirim data dari web server ke browser. Pada website yang masih menggunakan HTTP, data yang dikirimkan tidak dienkripsi dan hal itu dapat menyebabkan penyalahgunaan data oleh pihak yang tidak bertanggung jawab.
- HTTPS (Hypertext Transfer Protocol Secure)
Website yang menggunakan HTTPS biasanya memiliki fitur login atau transaksi elektronik. Untuk website yang sudah menggunakan HTTPS, ketika website tersebut diakses menggunakan HTTP, maka akan ke redirect ke HTTPS website tersebut. HTTPS menggunakan TCP (Transmission Control Protocol) pada saat mengirim dan menerima data melalui port 443 dengan koneksi yang dienkripsi oleh SSL atau pun TLS.
Bagaimana HTTPS Bekerja
HTTPS mengacu pada kombinasi dari interaksi antara HTTP melalui SSL (Secure Socket Layer) atau TLS (Transport Layer Security). Kombinasi ini menjamin perlindungan data dari serangan penyadap. Saat website dengan HTTPS diakses, browser akan melakukan pengecekan apakah website tersebut tersambung dengan sertifikat SSL/TLS. Jika website tersambung, maka akan terjadi SSL handshake. Browser akan memvalidasi dan memastikan website terbukti valid.
Pada saat proses SSL handshake berlangsung, public key dan private key akan melakukan enkripsi dan dekripsi data. Setelah sertifikat valid, session key akan dibuat oleh klien serta server. Hal ini ditandai dengan adanya ikon gembok berwarna hijau dan HTTPS sebelum nama domain pada bar URL browser.
Keuntungan mengubah HTTP menjadi HTTPS?
Ketika user mengakses sebuah web server yang menggunakan protokol HTTPS, halaman yang dikirimkan kepada user telah dienkripsi terlebih dahulu oleh protokol ini. Semua informasi yang user kirimkan ke server, dapat berupa data registrasi, identitas, nomor pin, transfer pembayaran, dll akan dienkripsi juga sehingga tidak akan ada yg bisa mencuri data-data user ketika proses transaksi data sedang berlangsung, maka transaksi data user menjadi lebih aman. Protokol HTTPS biasanya dapat kita temukan pada situs-situs perbankan, ecommerce, form registrasi, dsb. Karena di area bisnis inilah sanagt rentan sekali terjadi eavesdropping oleh pihak ketiga. Untuk itulah Anda membutuhkan sertifikat SSL, demi keamanan data website anda.