HTTP adalah sebuah protokol meminta/menjawab antara client dan server. Sebuh client HTTP seperti web browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu di tuan rumah yang jauh (biasanya port 80). Sebuah server HTTP yang mendengarkan di port tersebut menunggu client mengirim kode permintaan (request), seperti "GET / HTTP/1.1" (yang akan meminta halaman yang sudah ditentukan), diikuti dengan pesan MIME yang memiliki beberapa informasi kode kepala yang menjelaskan aspek dari permintaan tersebut, diikut dengan badan dari data tertentu. Beberapa kepala (header) juga bebas ditulis atau tidak, sementara lainnya (seperti tuan rumah) diperlukan oleh protokol HTTP/1.1. Begitu menerima kode permintaan (dan pesan, bila ada), server mengirim kembali kode jawaban, seperti "200 OK", dan sebuah pesan yang diminta, atau sebuah pesan error atau pesan lainnya.
https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
Bagaimana Cara Kerjanya
Https bukan protokol yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP normal melalui Socket Layer terenkripsi SSL (Secure) atau Transport Layer Security (TLS) mekanisme transportasi. Hal ini menjamin perlindungan yang wajar dari penyadap dan (asalkan dilaksanakan dengan benar dan otoritas sertifikasi tingkat atas melakukan pekerjaan mereka dengan baik) serangan.
Port default TCP https: URL adalah 443 (untuk HTTP tanpa jaminan, defaultnya adalah 80). Untuk mempersiapkan web-server untuk koneksi https penerima harus sebagai administrator dan membuat sertifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk server berbasis Linux dengan alat seperti Open SSL yang ssl atau gensslcert SuSE. Sertifikat ini harus ditandatangani oleh otoritas sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang sertifikat adalah siapa yang mereka ajukan. Web browser pada umumnya didistribusikan dengan penandatanganan sertifikat otoritas sertifikat utama, sehingga mereka dapat memverifikasi sertifikat yang ditandatangani oleh mereka.
Bila menggunakan koneksi https, server merespon koneksi awal dengan menawarkan daftar metode enkripsi mendukung. Sebagai tanggapan, klien memilih metode sambungan, dan klien dan sertifikat server pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan, kedua belah pihak bertukar informasi terenkripsi setelah memastikan bahwa kedua menggunakan tombol yang sama, dan koneksi ditutup. Untuk host koneksi https, server harus memiliki sertifikat kunci publik, yang embeds informasi kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat Kebanyakan diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya adalah aman.
Https digunakan dalam banyak situasi, seperti log-in halaman untuk perbankan, bentuk Firefox log ke perusahaan, dan aplikasi lain di mana data perlu aman. Namun, jika tidak diterapkan dengan benar, https tidak sempurna, dan karena itu sangat penting bagi pengguna akhir untuk berhati-hati tentang menerima sertifikat dipertanyakan dan berhati-hati dengan informasi pribadi mereka saat menggunakan Internet.
Karakteristik Protokol
Saat Anda menggunakan protocol ini untuk mencari data, maka anda melakukan koneksi melalui TCP/IP dan umumnya pada port 80. Permintaan yang anda ketikkan di browser trediri dari beberapa informasi, yaitu alamat sumber file atau web yang diminta dan juga kode versi http yang digunakan.
Setelah itu server akan merespon dengan mengirimkan kembali ke komputer browser sebagai jawaban terhadap permintaan tersebut. Baik permintaan maupun jawaban atau tanggapan yang diberikan server terdapat beberapa data atau informasi yang akan di tampilkan di komputer browser. Data itu meliputi versi http, tanggal dan jam saat komunikasi, tipe file yang di minta, nama server serta kapasitas dokumen dalam byte.
Memang banyak istilah teknis dalam proses komunikasi http ini. Untuk mempermudah memahami protocol ini, mungkin Anda bias mempelajarinya melalui komputer Anda. Caranya, install saja sebuah software web server, seperti Apache atau WAMP Server ke kompuetr Anda.
Software ini bias didapatkan secara mudah dan gratis dengan mengunduhkan di internet. Setelah itu gunakan web server ini sebagai localhost yang tidak terhubung ke internet secara online. Sehingga Anda akan lebih leluasa mempelajarinya.
-------------------------------------------------------------------
Tidak ada komentar:
Posting Komentar