Hypertext Transfer Protocol (HTTP)
adalah sistem untuk transmisi dan menerima informasi di Internet. Http
berfungsi sebagai permintaan dan prosedur respon yang semua agen di
Internet mengikuti sehingga informasi dapat cepat, mudah, dan akurat
disebarluaskan antara server, yang memegang informasi, dan klien, yang
mencoba untuk mengaksesnya. Http umumnya digunakan untuk mengakses
halaman html, tetapi sumber daya lain bisa dimanfaatkan juga melalui
http. Dalam banyak kasus, klien dapat bertukar informasi rahasia dengan
server, yang perlu diamankan untuk mencegah akses yang tidak sah. Untuk
alasan ini, https, atau http yang aman, dikembangkan oleh Netscape untuk
memungkinkan transaksi perusahaan otorisasi dan aman.
Dalam banyak hal, https adalah identik
dengan http, karena mengikuti protokol dasar yang sama. Klien http atau
https, seperti Web browser, membuat sambungan ke server pada port
standar. Ketika server menerima permintaan, ia mengembalikan status dan
pesan, yang mungkin berisi informasi yang diminta atau menunjukkan
kesalahan jika bagian dari proses berfungsi. Kedua sistem menggunakan
Uniform Resource Identifier yang sama (URI) skema, sehingga sumber daya
dapat universal diidentifikasi. Penggunaan https dalam skema URI bukan
http menunjukkan bahwa sambungan terenkripsi yang diinginkan.
Ada beberapa perbedaan utama antara http
dan https, namun, dimulai dengan port default, yang 80 untuk http dan
443 untuk https. Https bekerja dengan transmisi interaksi yang normal
http melalui sistem terenkripsi, sehingga dalam teori, informasi tidak
dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis
umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket
Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan.
Https bukan protokol yang terpisah,
tetapi mengacu pada kombinasi dari interaksi HTTP normal melalui Socket
Layer terenkripsi SSL (Secure) atau Transport Layer Security (TLS)
mekanisme transportasi. Hal ini menjamin perlindungan yang wajar dari
penyadap dan (asalkan dilaksanakan dengan benar dan otoritas sertifikasi
tingkat atas melakukan pekerjaan mereka dengan baik) serangan.
Port default TCP https: URL adalah 443
(untuk HTTP tanpa jaminan, defaultnya adalah 80). Untuk mempersiapkan
web-server untuk koneksi https penerima harus sebagai administrator dan
membuat sertifikat kunci publik untuk server web. Sertifikat ini dapat
dibuat untuk server berbasis Linux dengan alat seperti Open SSL yang ssl
atau gensslcert SuSE. Sertifikat ini harus ditandatangani oleh otoritas
sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang
sertifikat adalah siapa yang mereka ajukan. Web browser pada umumnya
didistribusikan dengan penandatanganan sertifikat otoritas sertifikat
utama, sehingga mereka dapat memverifikasi sertifikat yang
ditandatangani oleh mereka.
Bila menggunakan koneksi https, server
merespon koneksi awal dengan menawarkan daftar metode enkripsi
mendukung. Sebagai tanggapan, klien memilih metode sambungan, dan klien
dan sertifikat server pertukaran untuk otentikasi identitas mereka.
Setelah ini dilakukan, kedua belah pihak bertukar informasi terenkripsi
setelah memastikan bahwa kedua menggunakan tombol yang sama, dan koneksi
ditutup. Untuk host koneksi https, server harus memiliki sertifikat
kunci publik, yang embeds informasi kunci dengan verifikasi identitas
pemilik kunci itu. Sertifikat Kebanyakan diverifikasi oleh pihak ketiga
sehingga klien yakin bahwa kuncinya adalah aman.
Https digunakan dalam banyak situasi,
seperti log-in halaman untuk perbankan, bentuk Firefox log ke
perusahaan, dan aplikasi lain di mana data perlu aman. Namun, jika tidak
diterapkan dengan benar, https tidak sempurna, dan karena itu sangat
penting bagi pengguna akhir untuk berhati-hati tentang menerima
sertifikat dipertanyakan dan berhati-hati dengan informasi pribadi
mereka saat menggunakan Internet.
Semoga bermanfaat.
Comments
Post a Comment