Apa Beda HTTP dan HTTPS di Situs Internet?

Kedua keterangan ini umumnya digunakan untuk mengawali sebuah alamat situs web yang sedang diakses melalui browser.

Sebagai contoh, pengguna yang hendak mengakses situs YouTube akan menjumpai link URL sebagai berikut: "https://www.youtube.com".

Lalu apa itu HTTP dan HTTPS? Apa beda HTTP dan HTTPS? Apa pula makna dan perbedaan yang terdapat pada kedua istilah tersebut?

Untuk mengetaui pengertian serta beda HTTP dan HTTPS, simak penjelasannya berikut ini, sebagaimana dihimpun KompasTekno dari situs Coudflare.

Apa itu HTTP

HTTP atau Hypertext Transfer Protocol merupakan sebuah protokol yang digunakan oleh World Wide Web (WWW). Fungsi HTTP adalah mengirimkan data, yang terdiri dari konten di situs web, serta panggilan Application Programming Interface (API), melalui sebuah jaringan.

HTTP dapat merespons permintaan yang diperlukan browser saat pengguna berinteraksi dengan properti web.

Misalnya, ketika pengguna mengeklik sebuah hyperlink, browser akan mengirimkan serangkaian permintaan (requests) berupa "HTTP GET" untuk konten yang muncul di halaman tersebut.

Semua permintaan HTTP ditujukan ke server asal atau server caching proxy yang kemudian akan merespons permintaan HTTP.

Keterangan yang terdapat pada HTTP Get bisa disimak sebagai berikut:

GET /hello.txt HTTP/1.1
User-Agent: curl/7.63.0 libcurl/7.63.0 OpenSSL/1.1.l zlib/1.2.11
Host: www.example.com
Accept-Language: en

Apa itu HTTPS

Secara garis besar, HTTPS (Hypertext Transfer Protocol Secure) memiliki fungsi yang sama dengan HTTP. Hanya saja, kedua protokol ini dibedakan dengan huruf "S" yang ditambahkan pada HTTPS.

Huruf "S" ini merupakan kependekan dari "Secure" yang berarti aman. HTTPS disebut lebih aman dibandingkan HTTP, karena telah dilindungi dengan format enkripsi seperti Secure Sockets Layer (SSL) atau Transport Layer Security (TLS).

Enkripsi pada HTTPS bekerja dengan mengacak semua lalu lintas data yang melewati protokol ini, membuat pengguna lebih kesulitan untuk melihat perintah-perintah yang dieksekusi.

Pada tipe enkripsi TLS misalnya, HTTPS yang dienkripsi menggunakan model ini akan memanfaatkan teknologi kriptografi berupa "public key" yang dibagikan dengan perangkat client melalui sertifikat SSL server.

Ketika client membuka akses koneksi ke server, kedua perangkat akan saling menggunakan public key dan private key untuk membuat key baru, session key, yang berfungsi mengamankan alur komunikasi.

Setelah semua permintaan (request) dan tanggapan (response) HTTP berhasil dienkripsi dengan session key, pengguna akan mendapati deretan panjang karakter acak, alih-alih kode yang terdiri dari teks normal.

Keterangan yang terdapat pada HTTPS Get pada umumnya adalah sebagai berikut:

GET /hello.txt HTTP/1.1
User-Agent: curl/7.63.0 libcurl/7.63.0 OpenSSL/1.1.l zlib/1.2.11
Host: www.example.com
Accept-Language: en

Contoh tampilan kode HTTP yang dilihat pengguna apabila telah dienkripsi:

t8Fw6T8UV81pQfyhDkhebbz7+oiwldr1j2gHBB3L3RFTRsQCpaSnSBZ78Vme+DpDVJPvZdZUZHpzbbcqmSW1+3xXGsERHg9YDmpYk0VVDiRvw1H5miNieJeJ/FNUjgH0BmVRWII6+T4MnDwmCMZUI/orxP3HGwYCSIvyzS3MpmmSe4iaWKCOHQ==

Penggunaan HTTPS dapat mempersulit hacker yang berupaya meretas data pribadi pengguna. HTTPS umumnya digunakan pada situs yang menyimpan informasi pribadi, seperti layanan e-commerce, internet banking, e-mail, dan masih banyak lagi.