• »
  • Http atau Https ? ( Learning Forum 29/08/12 )

Http atau Https ? ( Learning Forum 29/08/12 )

Posted by : Yudhiaz Blacksider 9.13.2012



Mengenal Perbedaan HTTP dan HTTPS.
Simple tapi sangat PENTING...itulah menurut pendapat saya ketika mendengar kata HTTP dan HTTPS.

HTTP mungkin tidak asing bagi sobat, Apalagi kalau keseharian sobat selalu berhubungan dengan internet. HTTP biasa digunakan dalam penulisan sebuah alamat web. Apa sebenarnya HTTP? OK, cekidot.... HTTP adalah kependekan dari Hipert Text Transfer Protokol,Yaitu sebuah sistem komunikasi yang menghubungkan antara server dan clien. Sebuah sistem yang memungkinkan antara server dan Clien bisa saling bertukar data atau informasi. HTTP adalah format standar yang umum digunakan dalam mengakses sebuah halaman web. (Server adalah tempat dimana tersimpan sebuah kode web yang akan dipanggil oleh Clien. Sedangkan Clien adalah yang akan memanggil kode web yang kemudian akan dimunculkan dalam halaman HTML. Klien tidak lain adalah browser yang anda pakai ketika mengakses sebuah halaman web). Selain format standar HTTP , ada juga format penulisan yang sudah banyak di pakai oleh berbagai web atau situs terkenal dunia karena tingkat KEAMANANNYA seperti : Facebook,Twitter,Google,paypal etc.Yaitu HTTPS, Apa itu HTTPS? dan mengapa harus HTTPS ? mari kita bahas :)

HTTPS adalah penggabungan antara Hypertext Transfer Protocol (HTTP) dengan SSL(Secure Socket Layer / TLS protokol(Transport Layer Security) Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers dan man in the middle attack (HACKER). Semua komunikasi yang dilakukan melalui HTTPS akan di ENSKRIP dengan tujuan untuk keamanan saat terjadi transaksi data di internet. Berdasarkan informasi yang saya terima, para hacker yang biasa menggunakan tool Snifing(software Pengintai yang di gunakan untuk mencuri data dari klien yang terhubung ke internet dengan menggunakan HTTP, tapi akan sulit sekali menangkap data yang terhubung dengan menggunakan HTTPS.) Kesimpulan : Dengan membaca uraian di atas jelas bahwa koneksi internet dengan menggunakan HTTPS lebih aman dibandingkan menggunakan HTTP. Untuk itu banyak perbankan yang membangun layanan onlinenya dengan menggunakan format HTTPS. Hal ini bertujuan untuk menjamin keamanan para nasabah ketika melakukan transaksi online.

Untuk lebih mudah memahami mari kita lihat Contoh nya :

Dalam contoh ini : ada 2 orang dalam satu jaringan nirkabel yaitu BadGuy NiceGuy. NiceGuy mencoba untuk membuka http://friendster.com kemudian login ke dalamnya. Di tempat berbeda, BadGuy dalam jaringan nirkabel yang sama dengan NiceGuy seperti yang ditunjukkan pada gambar di bawah ini:


BadGuy menggunakan Tool Snifing untuk menangkap data paket semua ditransmisikan ke / dari titik akses. Dalam hal ini BadGuy hanya mengumpulkan dan melihat data paket yang dikirim oleh orang lain.
Berikut adalah gambar ketika NiceGuy memasukkan username (email) dan password di friendster.com

Dan kemudian data berhasil ditangkap oleh BadGuy menggunakan Tool Snifing dengan Username dan password secara telanjang Bulat...hehehe :P

KESIMPULAN : Data paket yang dikirim menggunakan HTTP tidak terenkripsi, siapapun dapat melihat data dalam teks biasa seperti BadGuy lakukan. Itulah mengapa tidak menggunakan HTTP untuk perbankan atau transaksi di internet, dan juga itu tidak dianjurkan jika Anda membuka website halaman login yang menggunakan HTTP pada jaringan publik seperti area hotspot nirkabel.

Contoh ke 2 HTTPS :

NiceGuy mencoba untuk membuka https://gmail.com kemudian login ke dalamnya. Di tempat berbeda, BadGuy dalam jaringan nirkabel yang sama dengan NiceGuy seperti yang ditunjukkan pada gambar di bawah:

Ketika BadGuy mencoba untuk menangkap data paket semua untuk / dari titik akses, maka akan berbeda bila menggunakan koneksi HTTPS untuk NiceGuy.
Untuk keterangan lebih jelas, mari kita lihat gambar di bawah ini ketika Input NiceGuy username dan password pada halaman login Gmail.

Seperti yang dapat Anda lihat dalam gambar di atas, itu menggunakan https untuk koneksi antara klien dan server web. Kemudian kita akan melihat apa yang BadGuy lakukan setelah NiceGuy menggunakan HTTPS untuk koneksi nya.
BadGuy menggunakan tools snifing, jadi dia mencoba lagi untuk menangkap data dan berharap ada sesuatu yang menarik di sana.
BadGuy tidak menemukan data polos, setiap data kirim ke / mengirim dari server dienkripsi. Gambar di atas adalah informasi login (mungkin) data yang telah ditangkap oleh BadGuy, tapi saya pikir BadGuy tidak dapat mematahkan data dienkripsi hanya dalam beberapa hari / bulan / tahun atau mungkin kita bisa disebut “tidak mungkin” (kita masih tidak tahu kapan waktu yang mungkin untuk masuk ke dalamnya).

KESIMPULAN HTTPS :
Data paket dikirim menggunakan HTTPS dienkripsi, orang tidak dapat melihat data paket dalam jaringan publik. Itu sebabnya HTTPS biasanya digunakan untuk perbankan atau transaksi di internet, dan halaman juga login atau halaman lain perlu untuk mengenkripsi data.

"Jadi Hal-hal kecil seperti ini kadang-kadang terabaikan oleh kita,padahal ini sangat penting sekali,Bayangkan jika Akun dan password sobat ada di tangan Orang lain....???"

. #Learning Forum (29/08/12 Oleh Yudhi Trianto )Semoga Bermanfaat yach...

sumber :http://www.binushacker.net

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Blogroll

Recent Post Visitor tab3 tab4
Locations of visitors to this page

Yudhiaz Blogger

View My Stats

- Copyright © Yudhi Trianto -Metrominimalist- Powered by Blogger - Designed by Yudhiaz Blacksider -