HTTP Secure

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
(Dialihkan dari HTTPS)
Jump to navigation Jump to search
HTTP
Ketetapan · Kompresi · HTTPS
Metode permintaan
OPTIONS · GET · HEAD · POST · PUT · DELETE · TRACE · CONNECT
Kotak kepala
Kuki · ETag · Lokasi · Perujuk
X-Forwarded-For
Kode status
301 Moved permanently
302 Found
303 See Other
403 Forbidden
404 Not Found

Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security).Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http://.

Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.

Pada peladen web, informasi kartu mereka secara tipikal tersimpan di basis data peladen (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepenting peramban web

Antar muka[sunting | sunting sumber]

Peramban web akan menampilkan status “Connection is secure” atau “Koneksi aman” saat mengakses halaman web yang menggunakan protokol HTTPS. Status “Connection is secure” memberikan informasi bahwa halaman web tersebut dapat melindungi data pengguna web baik akun, password, atau kartu kredit.[1]

Latar belakang[sunting | sunting sumber]

HTTPS menjamin tiga keamanan berikut:[2]

  1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
  2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
  3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).

Catatan kaki[sunting | sunting sumber]

  1. ^ Mentik Yusmantara. "Memahami Pengertian HTTPS untuk Memilih SSL". Diakses tanggal 2018-10-17. 
  2. ^ Chris Palmer (2010-11-15). "How to Deploy HTTPS Correctly - Electronic Frontier Foundation". Diakses tanggal 2012-10-21.