PENJELASAN HTTPS Pengertian, Sejarah dan Cara Kerja SSL/HTTPS Definisi SSL/HTTPS 1.

HTTPS adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris. Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. 2. Selain format standar HTTP, ada juga format penulisan yang tidak umum atau jarang digunakan atau bahkan sedikit orang yang mengetahuinya yaitu HTTPS. HTTPS adalah penggabungan antara Hypertext Transfer Protocol (HTTP) dengan SSL / TLS protokol. Semua komunikasi yang dilakukan melalui HTTPS akan dienkripsi dengan tujuan untuk keamanan saat terjadi transaksi data di internet. Biasanya para hacker atau peretas internet yang biasa menggunakan tool WireShak sangat mudah untuk mencuri data dari klien yang terhubung ke internet dengan menggunakan HTTP. Berbeda dengan HTTPS, semua akses akan sangat sulit diproses dan menangkap data oleh para pencuri website. SSL adalah suatu protokol kriptografi menggunakan algoritma yang berbeda untuk mengimplementasikan keamanan menggunakan autentikasi dengan sertifikat, algoritma pertukaran kunci sesi, enkripsi dan memeriksa integritas. Ini adalah protokol umum, sering digunakan untuk memastikan bahwa komunikasi antara www-server dan www-klien aman dan dienkripsi pada dasarnya protokol dikembangkan untuk membuat sambungan aman antar web server dan browser.

3.

Sejarah SSL/HTTPS SSL merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation. Sebagaimana yang dijelaskan dalam SSL Protocol Internet Draft (The SSL Protocol, Version 3.0 oleh ALAN O. FREIER dan PAUL C. KOCHER, bisa anda cek http://home.netscape.com/eng/ssl3/ssl-toc.html Apakah https menjamin keamanan penuh? Tidak ada yang bisa menjamin keamanan penuh selama kita menggunakan internet yang diakses oleh public, tapi setidaknya https sangat mungkin meningkatkan keamanan komunikasi data kita melalui internet. Selain itu, keamanan dalam berinternet juga perlu dilakukan oleh sisi client, atau dari kita sendiri

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http:// Perlu diketahui: Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS sepenuhnya melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan. Pada browser Firefox selalu muncul peringatan This Connection is Untrusted ketika mengakses HTTPS, dan untuk dapat mengaksesnya kita harus memvalidasi/ menyetujui SSL sertifikatnya. Cara Kerja SSL/HTTPS Teknologi SSL menggunakan konsep dan teknologi krifotografi kunci publik untuk bisa mencapai komunikasi yang aman ini antara server dan pengunjungnya. Saat server dan pengakses saling bertukar data yang disamarkan dan untuk membacanya digunakan sandi dan kunci yang hanya dimiliki kedua pihak yan g berkomunikasi tersebut, sehingga pihak lain yang mencoba menyadap data yang dikirim tersebut tidak akan bisa membacanya karena sandi dan kunci yang dibutuhkan tersebut hanya dimiliki oleh kedua pihak yang berkomunikasi tadi. Secara sederhana, komunikasi internet dengan SSL ini bisa dilihat dengan cara akses alamat URL-nya yang diawali dengan "https://" (misalnya https://www.namadomainanda.com), sedangkan yang tanpa SSL alamatnya hanya http biasa (misalnya http://www.namadomainanda.com) Daftar Pustaka : 1. www.seber-neko.net/2012/02/https-versi-aman-dari-http-protokol.html 2. http://impoint.blogspot.com/2013/06/pengertian-http-https-url-ftpdomain.html#axzz2dPhN1hbO 3. http://agusridwan67.blogspot.com/2013/04/pengertian-sejarah-carakerja-sslhttps.html