Tunggu, memangnya ada dua jenis itu? Pengguna awam jarang menyadarinya, tetapi HTTP (atau, http://) dan HTTPS (https://) keduanya merupakan opsi untuk memulai sebuah URL, yang menunjukkan perbedaan penting di semua halaman web yang Anda kunjungi setiap hari. Bahkan jika Anda tidak terlalu tertarik untuk mencari tahu bagaimana cara kerjanya, kami yakin yang satu ini akan memperluas wawasan Anda. Anggap saja ini sebagai pelajaran pertama jika Anda ingin memahami lebih jauh tentang keamanan internet.
Inilah perbedaan antara HTTP dan HTTPS, seperti yang dijelaskan dengan infografis luar biasa yang dibuat oleh FirstSiteGuide. Di bawah ini kami akan menjelaskan poin-poin terpentingnya.
HTTP: Tidak Ada Enkripsi Data yang Diterapkan
Setiap tautan URL yang diawali dengan HTTP menggunakan jenis dasar dari "protokol transfer hiperteks". Diciptakan oleh Tim Berners-Lee pada awal tahun 1990-an, ketika Internet masih dalam tahap awal, standar protokol jaringan ini memungkinkan peramban web dan server untuk berkomunikasi melalui pertukaran data.
HTTP juga disebut sebagai "sistem tanpa status", yang berarti koneksi dilakukan berdasarkan permintaan. Anda mengeklik sebuah tautan, meminta koneksi, dan browser Anda mengirimkan permintaan ini ke server, yang kemudian merespons dengan membuka halaman tersebut. Semakin cepat koneksinya, semakin cepat pula data disajikan kepada Anda.
Sebagai “application layer protocol”, HTTP tetap fokus pada penyajian informasi, tetapi tidak terlalu peduli bagaimana informasi tersebut berpindah dari satu tempat ke tempat lain. Sayangnya, ini berarti bahwa HTTP dapat disadap dan berpotensi diubah, sehingga baik informasi maupun penerima informasi (yaitu Anda) menjadi rentan.
HTTPS: Koneksi Terenkripsi
HTTPS bukanlah kebalikan dari HTTP, melainkan sepupunya yang lebih muda. Keduanya pada dasarnya sama, karena keduanya merujuk pada "protokol transfer hiperteks" yang sama, yang memungkinkan data web yang diminta untuk ditampilkan di layar Anda. Namun, HTTPS tetap sedikit berbeda, lebih canggih, dan jauh lebih aman.
Sederhananya, protokol HTTPS adalah perpanjangan dari HTTP. Huruf “S” dalam singkatan tersebut berasal dari kata Secure dan didukung oleh Transport Layer Security (TLS) [penerus dari Secure Sockets Layer (SSL)]], yaitu teknologi keamanan standar yang membentuk koneksi terenkripsi antara server web dan browser.
Tanpa HTTPS, data apa pun yang Anda masukkan ke dalam situs (seperti nama pengguna/kata sandi, informasi kartu kredit atau rekening bank, data pengiriman formulir lainnya, dll.) akan dikirimkan dalam bentuk teks biasa (plaintext) dan karena itu rentan terhadap intersepsi atau penyadapan. Oleh karena itu, Anda sebaiknya selalu memeriksa apakah sebuah situs menggunakan HTTPS sebelum Anda memasukkan informasi apa pun.
Selain mengenkripsi data yang dikirimkan antara server dan browser Anda, TLS juga mengautentikasi server yang Anda sambungkan dan melindungi data yang dikirimkan tersebut dari manipulasi.
Supaya mudah, saya pribadi membayangkannya seperti ini – HTTP dalam HTTPS adalah ibarat tujuan, sementara SSL adalah perjalanan menuju ke sana. Yang pertama bertanggung jawab mengantarkan data ke layar Anda, dan yang kedua mengatur bagaimana data itu sampai di sana. Dengan bekerja sama, keduanya mengirimkan data dengan cara yang aman.
Kelebihan dan Kekurangan HTTPS
Seperti yang telah dibahas di atas, HTTPS membantu menjamin keamanan dunia maya. Tidak diragukan lagi, HTTPS adalah solusi protokol jaringan yang lebih baik dibandingkan dengan sepupunya yang lebih tua, HTTP.
Namun, apakah HTTPS hanya tentang kelebihan? Mungkinkah ada kekurangannya juga? Mari kita cari tahu.
Kelebihan Menggunakan HTTPS
Manfaat keamanan yang disebutkan di atas – mengautentikasi server, mengenkripsi transmisi data, dan melindungi pertukaran data dari manipulasi – adalah kelebihan utama dari penggunaan HTTPS. Operator situs ingin dan perlu melindungi data pengunjung mereka (HTTPS sebenarnya merupakan persyaratan untuk situs mana pun yang mengumpulkan informasi pembayaran sesuai dengan Standar Keamanan Data PCI)dan pengunjung situs ingin mengetahui bahwa data mereka dikirimkan secara aman.
Meningkatnya permintaan publik akan privasi dan keamanan data juga menjadi kelebihan lain dari penggunaan HTTPS. Faktanya, menurut We Make Websites, 13% dari seluruh pengabaian keranjang belanja disebabkan oleh kekhawatiran terhadap keamanan pembayaran. Pengunjung situs ingin merasa yakin bahwa mereka dapat mempercayai situs Anda, terutama jika mereka memasukkan informasi keuangan, dan penggunaan HTTPS adalah salah satu cara untuk melakukannya (yaitu salah satu cara untuk menunjukkan kepada pengunjung Anda bahwa informasi apa pun yang mereka masukkan akan dienkripsi).
HTTPS juga dapat membantu dalam hal SEO Anda. Pada tahun 2014, Google mengumumkan bahwa HTTPS adalah sinyal peringkat. Sejak saat itu, beberapastudi dan cerita pengalaman dari perusahaan yang telah menerapkan HTTPS menunjukkan adanya korelasi terhadap peringkat yang lebih tinggi dan peningkatan keterlihatan halaman.
Browser pun ikut mendukung upaya peningkatan penggunaan HTTPS dengan menerapkan perubahan antarmuka pengguna (UI) yang berdampak negatif pada situs-situs non-HTTPS. Sebagai contoh, Google mengumumkan pada awal tahun ini bahwa Chrome, pada bulan Juli (hanya beberapa bulan lagi!) akan menandai semua situs HTTP sebagai tidak aman.
Perubahan UI Chrome yang direncanakan dari pengumuman resmi Google pada Februari 2018 (sumber)
Bahkan sekarang, jika Anda melihat situs HTTP (di Chrome 66), Anda bisa melihat bahwa mereka telah menambahkan notifikasi yang memperingatkan pengunjung bahwa koneksi mereka tidak aman, yang terlihat jika Anda mengeklik ikon “informasi lebih lanjut” di bilah alamat.
Contoh Peringatan Situs HTTP di Chrome 66 (terima kasih kepada badssl.com untuk contoh situs HTTP-nya)
Firefox juga telah mengumumkan rencana untuk menandai situs HTTP. Bayangkan dampaknya terhadap pembangunan merek dan pemasaran, serta akuisisi pelanggan, dan penjualan Anda. Satu-satunya cara untuk menghadapi perubahan yang terjadi adalah dengan menerimanya – gunakan HTTPS di situs Anda!
Hal-hal yang Perlu Diperhatikan Sebelum Beralih ke HTTPS
Meskipun proses beralih dari HTTP ke HTTPS adalah jalan satu arah, masih banyak orang yang tersesat, kemungkinan karena banyaknya opsi yang tersedia bagi mereka.
Singkatnya, proses yang disebutkan sebelumnya terdiri dari empat langkah berikut ini:
- Mendapatkan sertifikat SSL dari Otoritas Sertifikat tepercaya
- Menginstalnya di akun hosting situs Anda
- Menyiapkan Pengalihan 301 dengan mengedit file .htaccess di folder root Anda dengan menambahkan:
- RewriteEngine On
- RewriteCond %{HTTPS} off
- RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
- Memberitahu mesin pencari bahwa alamat situs Anda telah berubah dan memastikan siapa pun yang mengunjungi situs Anda setelah itu secara otomatis diarahkan ke alamat HTTPS.
Jika ini masih terasa rumit, jangan khawatir. Anda masih memiliki pilihan!
Banyak perusahaan hosting saat ini menawarkan sertifikat SSL sebagai bagian dari layanan mereka, dan mereka melakukan sebagian besar proses tersebut untuk Anda (tiga dari empat langkah di atas). Anda hanya perlu mengarahkan pengunjung ke alamat baru. Namun, hati-hati! Ini bisa menambah sedikit biaya tambahan.
Masa Depan
Bagaimanapun juga, kini Internet memiliki lebih dari 4 miliar pengguna – konsumen konten, pembeli, dan sebagainya. Kombinasi antara permintaan pengguna (pengunjung situs kini semakin sadar akan keamanan data dibandingkan sebelumnya), regulasi (misalnya PCI DSS), dan dorongan dari browser (misalnya rencana untuk menandai situs HTTP sebagai situs yang tidak aman), memperjelas bahwa transisi penuh dari HTTP ke HTTPS akan segera terjadi.
Catatan:Artikel blog ini ditulis oleh kontributor tamu dengan tujuan untuk menawarkan variasi konten yang lebih beragam bagi para pembaca kami. Pendapat yang diungkapkan dalam artikel penulis tamu ini semata-mata merupakan pendapat pribadi kontributor dan tidak selalu mencerminkan pendapat dari GlobalSign.
