GT Menjelaskan: Apa Perbedaan Antara HTTP dan HTTPS

17 4 minutes read

Saat Anda membuka situs web, apakah Anda melihat ikon gembok di bagian depan bilah alamat? Tepat di sebelahnya Anda bisa membaca URL situs dimulai dengan HTTP atau HTTPS – itu adalah protokol. Yah, Google Chrome menggandakan situs web yang hanya membawa HTTP di URL dan menandainya tidak aman sejak Juli 2018. Mengapa Google tiba-tiba mengambil langkah ekstrem seperti itu?

Yah, Google percaya bahwa pengguna internet harus mengharapkan bahwa web secara default aman. Tunggu sebentar, tunggu sebentar. Anda pasti bertanya-tanya apa hubungan HTTP atau HTTPS dengan keselamatan? Nah, S tambahan di akhir HTTP membuat perbedaan dunia.

Dalam panduan ini, Anda akan belajar apa arti kedua istilah ini, bagaimana mereka berbeda satu sama lain dan yang paling penting, mengapa Anda harus mempedulikannya.

Mari kita mulai.

1. Apa itu HTTP

HTTP adalah singkatan dari Hyper Text Transfer Protocol yang mendefinisikan dan mengatur aturan untuk transfer informasi, atau paket data, melalui World Wide Web (WWW). Dalam istilah yang lebih sederhana, pertukaran data terjadi antara server yang menampung informasi situs web dan browser yang meminta informasi tersebut. Itulah cara Anda dapat melihat dan berinteraksi dengan halaman web. Masih dengan saya? Keren.

Data itu disebut Hyper Text dalam bahasa teknis. Maka nama. Meskipun ada protokol lain yang tersedia, HTTP adalah protokol transfer data yang paling sederhana dan paling banyak digunakan. Standar emas, jika Anda mau.

Dalam format HTTP, data ditransfer dalam teks biasa, sehingga lebih mudah dibaca dan juga mencegat dan meretas.

Fakta menyenangkan: Tim Berners-Lee menulis klien web dan server pertama pada tahun 1990. Secara luas dianggap sebagai bapak Internet, ia menulis protokol HTTP terlalu.

2. Apa itu HTTPS

Dalam HTTPS, 'S' adalah singkatan dari Secure. Itu berarti koneksi Anda ke server situs web tertentu aman dan sulit untuk mengintip aktivitas Anda. Saya kira Anda tahu apa artinya itu? Dengan meningkatnya jumlah kejahatan dunia maya, dalam berbagai bentuk dan bentuk, muncul kebutuhan akan cara yang lebih aman untuk mentransfer data melalui web.

Protokol kriptografi seperti TLS (Transport Layer Security) dan SSL (Secure Sockets Layer) dikembangkan untuk mengatasi keterbatasan HTTP. Protokol-protokol ini digunakan untuk memastikan bahwa data dienkripsi sebelum ditransfer. Hari ini, TLS telah ditinggalkan demi SSL.

Kedua protokol dimaksudkan untuk melindungi privasi pengguna dan menjaga integritas data saat protokol tersebut ditransfer antara server dan browser yang memintanya.

3. Perbedaan

Berikut adalah beberapa perbedaan obyektif antara kedua protokol:

HTTPS memiliki S di URL. HTTPS lebih aman daripada HTTP.HTTPS membutuhkan sertifikat, biasanya SSL.HTTPS menggunakan enkripsi, dan HTTP tidak. HTTPS menggunakan nomor port 443 sedangkan HTTP menggunakan 80.HTTPS akan melindungi Anda dari man- serangan di tengah. (Yah, kebanyakan kecuali jika peretas itu licik.)

4. Mengapa Anda Harus Peduli

Mari kita ambil contoh. Katakanlah, Anda berbelanja Amazon untuk musim liburan mendatang. Saya tahu masih ada waktu, tetapi beberapa orang suka merencanakan ke depan. Bagaimanapun, Anda telah memilih item dan melanjutkan ke checkout. Amazon sekarang akan menggunakan HTTPS di browser selama proses checkout. Mengapa?

Untuk memastikan bahwa peretas tidak mencegat informasi keuangan Anda seperti kartu kredit dan rincian bank. Sebelum mentransfer data itu, data akan dienkripsi dan dengan aman melewati putaran pemeriksaan yang diperlukan.

Jadi, bagaimana Anda memeriksa apakah suatu situs aman atau tidak? Cari ikon gembok di paling kiri di bilah alamat browser. Klik di atasnya untuk mencari rincian lebih lanjut seperti cookie yang disimpan, penyedia sertifikat SSL, dan informasi lainnya mengenai izin. Ayo, cobalah dengan situs kami – https://www.guidingtech.com.

Sebagian besar browser, termasuk Google Chrome, akan menandai situs sebagai 'tidak aman' di bilah alamat jika browser tidak dapat menemukan sertifikat SSL. Itu membuatnya mudah bagi pengguna untuk mengetahui apakah mereka mempercayai situs tersebut atau tidak.

Sekarang setelah Anda mengetahui perbedaannya, selalu periksa bilah alamat untuk ikon gembok sebelum memasukkan informasi sensitif apa pun di situs web.

Sekalipun Anda tidak memasukkan informasi sensitif apa pun, tidak mengisi formulir apa pun, tetap penting untuk memeriksa keamanan situs web. Itu karena peretas saat ini menggunakan metode yang lebih cerdas untuk menyuntikkan kode di browser Anda, menginstal program secara diam-diam, dan mengatur pelacak ke data agregat tentang perilaku dan pola pengguna.

Sebagai pengguna, selalu periksa apakah situs diamankan dan membawa sertifikat SSL jika Anda berencana untuk membeli sesuatu atau memasukkan informasi keuangan apa pun.

5. Jalan ke Depan

Mengikuti jejak Google Chrome, browser berbasis Proyek Chromium lainnya juga perlahan-lahan mengadopsi metodologi untuk menandai protokol HTTP yang membawa situs sebagai "tidak aman". Di satu sisi, Google bertujuan untuk memberi contoh dengan Chrome.

Karena kebanyakan orang menggunakan Google Search dan juga Chrome sebagai browser default mereka, implikasinya akan sangat luas. Google membagikan gagasan itu terlebih dahulu di a Pengembang Chrome ’ konferensi dan sejak itu, telah berakar.

Pengembang yang bekerja di Google telah menulis posting yang mendalam tentang pentingnya dan manfaat pengamanan web. Saya sarankan Anda untuk melewatinya sekali.

SEBUAH Laporan transparansi Google menunjukkan bahwa enkripsi web di Internet, dan bahkan dalam berbagai produk Google, telah meningkat secara bertahap selama bertahun-tahun. Tapi itu juga menunjukkan bahwa masih ada jalan panjang.

HTTPS adalah masa depan web, dan memang demikian.

Apakah Masa Depan Web Aman?

Dengan meningkatnya tingkat serangan canggih, itu ikon gembok hijau untuk HTTPS tidak cukup. Fungsi web dalam keadaan kacau dan rumit. Sementara itu, aspek yang terkait dengan keamanan serta celah terus berkembang. Menandai situs web protokol HTTP sebagai 'tidak aman' mungkin mendorong pembuat situs web lain untuk menggunakan langkah-langkah keamanan dan enkripsi yang lebih baik.

Sebagai pengguna, Anda harus menyadarinya dan memperhatikan hal yang sama saat menjelajah web. Bagaimanapun, itu adalah tanggung jawab Anda untuk mengambil langkah-langkah yang cukup untuk melindungi privasi Anda dan mengamankan sistem Anda. Jadi, Anda akan memerlukan lebih dari sekadar peramban dan program antivirus untuk tetap aman di web liar.

Selanjutnya: Mencari browser yang dibangun dengan pola pikir privasi-pertama? Klik tautan di bawah untuk mempelajari lebih lanjut tentang Firefox Focus dan browser seluler DuckDuckGo.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

1. Apa itu HTTP

2. Apa itu HTTPS

3. Perbedaan

4. Mengapa Anda Harus Peduli

5. Jalan ke Depan

Apakah Masa Depan Web Aman?

Pos terkait

Microsoft Edge e Chrome untuk ganhar novidade em bersatu!

Cara membuka file EPUB di Android

Tropico datang ke Android untuk menjadi pemimpin Karibia

Huawei: isi ulang 65W untuk Mate Xs dan sebagainya