Mungkin Anda sering memperhatikan ketika mengakses alamat website, terdapat dua link yang berbeda yaitu HTTP dan HTTPS. Sebenarnya, apa sih perbedaan HTTP dan HTTPS pada website?
Pada artikel ini, Rumahweb akan mengajak Anda mengetahui perbedaan HTTP dan HTTPS beserta fungsinya. Serta keuntungan apa yang didapat jika memakai HTTPS di website.
Apa itu HTTP dan HTTPS?
Penting untuk memahami definisi atau pengertian HTTP dan HTTPS, untuk memudahkan Anda dalam memahami perbedaannya. Berikut kami jelaskan pengertian masing-masing.
Pengertian HTTP
HTTP (Hypertext Transfer Protocol) adalah protokol jaringan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hypermedia. [Wikipedia]
Pengertian lain dari HTTP adalah seperangkat aturan untuk mentransfer file (teks, gambar, suara, video, dan semua file multimedia lainya) di World Wide Web. Setelah pengguna web membuka browser web mereka, secara tidak langsung mereka menggunakan HTTP.
HTTP adalah protokol aplikasi yang berjalan di atas protokol TCP / IP dari protokol (protokol dasar untuk Internet).
Pengertian HTTPS
HTTPS (Hypertext Transfer Protocol Secure) adalah versi aman dari HTTP yang dilapisi SSL/TLS, sebagai protokol komunikasi data di World Wide Web. Dengan protokol HTTPS memungkinan komunikasi data antara web klien dan web server terenkripsi. Port yang digunakan pada HTTPS adalah 443.
Cara Kerja HTTP dan HTTPS
Berikut adalah perbedaan cara kerja HTTP dan HTTPS.
Cara Kerja HTTP
HTTP adalah protokol untuk komunikasi data antara klien dan server. Sebuah klien (Web browser) melakukan permintaan/request dengan menghubungkan ke port tertentu (biasanya port 80) ke sebuah server webhosting.
Secara singkat, berikut cara kerja protokol HTTP:
- Klien HTTP (Web browser) membuat sambungan (dengan klik tautan hyperlink atau mengetik URL pada browser) dan mengirimkan permintaan dokumen kepada server webhosting.
- Daemon HTTP di server webhosting tujuan menerima permintaan dan mengirim kembali file yang diminta atau file yang terkait dengan permintaan tersebut kepada klien HTTP (Web browser). (Halaman Web sering terdiri dari lebih dari satu file).
Cara Kerja HTTPS
Cara kerja HTTPS dengan HTTP sebenarnya tidak jauh berbeda. Hanya pada bagian validasi HTTPS yang digunakan pada website apakah valid atau tidak (proses ini dinamakan SSL Handshake).
Apabila valid website akan menampilkan HTTPS:// dengan gembok hijau atau nama perusahaan website. Apabila tidak valid akan ada peringatan situs tidak aman. (Lihat gambar dibawah).
Apabila sudah valid akan dibangun sesi antara web klien dan web server untuk membuat koneksi aman. Sehingga data yang dikirim dari web browser ke web server terenkripsi.
Tabel Perbedaan HTTP dan HTTPS
Untuk memudahkan Anda dalam memahami perbedaan http dan https, berikut kami buatkan table perbandingannya.
Kriteria | HTTP | HTTPS |
---|---|---|
Protokol | Tidak aman (plaintext) | Aman (encrypted) |
Port Default | 80 | 443 |
Enkripsi | Tidak ada enkripsi | Enkripsi menggunakan SSL/TLS |
Keamanan | Rentan terhadap serangan dan sniffing data | Lebih aman karena data dienkripsi |
Sertifikat SSL/TLS | Tidak diperlukan | Diperlukan untuk mengaktifkan enkripsi |
Tanda Pengenal URL | “http://” | “https://” |
Penggunaan | Cocok untuk situs web yang tidak sensitif | Dianjurkan untuk situs yang membutuhkan keamanan tinggi, seperti transaksi keuangan atau data pengguna rahasia |
Kecepatan | Lebih cepat karena tidak ada overhead enkripsi | Sedikit lebih lambat karena proses enkripsi data |
SEO Impact | Tidak direkomendasikan oleh Google untuk masuk dalam pencarian terbaik | Google memberikan prioritas pada situs web yang menggunakan HTTPS |
Cara Install SSL (HTTPS)
Agar URL pada website dapat diakses melalui protokol HTTPS, Anda perlu melakukan install SSL terlebih dahulu di hosting atau server yang digunakan. Saat ini Rumahweb menyediakan fitur Free SSL bagi pengguna layanan hosting secara gratis.
Bagi pengguna layanan Shared Hosting, Unlimited Hosting, Cloud Hosting dan WordPress hosting (terbaru) yang menggunakan cPanel, instalasi SSL akan berjalan secara otomatis. Namun, Anda juga bisa menginstal SSL secara manual melalui cPanel dengan panduan: Install SSL gratis di cPanel
Bagi Anda yang menggunakan layanan WordPress Hosting (versi lama) dengan Plesk Panel, install SSL gratis bisa dilakukan melalui halaman Plesk dengan panduan sebagai berikut: Install SSL gratis di Plesk
Apabila Anda tidak ingin menggunakan SSL gratis dan membutuhkan keamanan yang lebih tinggi, kami menyediakan SSL berbayar dari GlobalSign, Sectigo dan Entrust, yang dapat disimak dihalaman berikut: SSL Murah
Setelah Anda membeli layanan SSL dan statusnya telah issue, selanjutnya Anda bisa menginstall SSL tersebut di server yang Anda gunakan. Berikut beberapa panduan kami untuk install SSL berbayar di server.
- Plesk Obsidian
- cPanel
- Server IIS
- CyberPanel
- aaPanel
- Webmin
- Webuzo
- Nginx
- DirectAdmin
- XAMPP Windows Server
- VestaCP
- Ubuntu 16.04
Anda bisa mengikuti panduan install SSL sesuai web server atau control panel yang digunakan.
Mengubah HTTP menjadi HTTPS
Setelah menginstal SSL di hosting atau server, selanjutnya Anda dapat melakukan pengujian dengan cara mengakses domainnya melalui protokol HTTPS. Jika website sudah bisa diakses melalui HTTPS, maka akan muncul gembok berwarna hijau.
Selanjutnya, kami sarankan agar anda melakukan setting force to HTTPS. Fungsinya, agar ketika seseorang mengakses website anda melalui HTTP, maka secara otomatis akan dialihkan ke secure link HTTPS.
Panduan setting force HTTPS bisa dipelajari melalui artikel berikut: Setting Force HTTPS Menggunakan .htaccess
Kesimpulan
https sangat dibutuhkan pada sebuah website untuk SEO, trust, dan keamanan trasmisi data antar klien dan server. Saat ini website yang telah memakai https sangat diutamakan muncul pada hasil pencarian dimesin pencari, terutama Google.
Demikian artikel Rumahweb tentang perbedaan http dan https. Sudah dapat gambaran bukan, tentang pentingnya menggunakan https pada website Anda? Apabila website Anda belum terpasang SSL, silakan segera memasangnya. Semoga bermanfaat.