HTTP (HyperText Transfer Protocol)

HTTP adalah sebuah protokol yang menangani aplikasi web. Dimana aplikasi ini bekerja pada jaringan TCP/IP dengan port 80. Untuk membangun sebuah aplikasi Web dibutuhkan sebuah WebServer, dimana yang fungsinya adalah sebagai tempat aplikasinya sendiri dan sebagai penerima REQUEST dari client. Contoh Webserver antara lain : Apache, IIS. Sedangkan contoh dari webclient atau yang biasa disebut web browser antara lain: Mozilla, Internet Explorer, Opera. Untuk pengembangan aplikasi berbasis web, dapat menggunakan bahasa pemrograman HTML (HyperText Markup Language), sedangkan untuk membangun aplikasi web yang dinamis dapat menggunakan bahasa pemrograman PHP, ASP, CGI dan lain sebagainya

Biasanya untuk mentransfer dokumen dalam World Wide Web (WWW) kita menggunakan HTTP (HyperText Transfer Protocol). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan dalam berbagai macam tipe dokumen. Namun dalam protokol ini segi keamanan data yang dikirim belum diperhatikan, data yang dikirimkan tidak dienkripsi, sehingga data yang dikirim rawan, dapat dibaca/ dirusak oleh orang yang tidak diizinkan. Jika data itu tidak penting tidak menjadi masalah, tetapi apabila data itu sangat privasi dan penting seperti pada saat kita ingin melakukan transaksi online , Bank ingin mengirimkan informasi keuangan rahasia nasabahnya tentunya segi keamanannya sangat rentan dan harus diperhitungkan..

Oleh karena itu, kita pergunakan protokol yang dapat mendukung segi keamanan yaitu, HTTPS (HTTP melalui SSL or HTTP Secure), merupakan protokol HTTP yang menggunakan Secure Socket Layer (SSL) atau Transport Layer Security (TLS) sebagai sublayer dibawah HTTP aplikasi layer yang biasa. HTTP di enkripisi dan deskripsi dari halaman yang diminta pengguna serta halaman yang dikembalikan oleh web server. HTTPS digunakan untuk melindungi dari orang mengakses tanpa izin dan dari serangan man-in-themiddle. HTTPS dikembangkan oleh Netscape. Dengan HTTPS kita dapat melakukan proteksi data yaitu hanya penerima saja yang dapat membaca data, Kenyamanan (data privacy), memungkinkan identifikasi server ataupun client, otentikasi server dan klien, dan integritas data.

B. HTTP Protocol
HTTP adalah sebuah protokol meminta/menjawab antara client dan server. Sebuh client HTTP seperti web browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu di tuan rumah yang jauh (biasanya port 80).


Sebuah server HTTP yang mendengarkan di port tersebut menunggu client mengirim kode permintaan (request), seperti "GET / HTTP/1.1" (yang akan meminta halaman yang sudah ditentukan), diikuti dengan pesan MIME yang memiliki beberapa informasi kode kepala yang menjelaskan aspek dari permintaan tersebut, diikut dengan badan dari data tertentu. Beberapa kepala (header) juga bebas ditulis atau tidak, sementara lainnya (seperti tuan rumah) diperlukan oleh protocol HTTP/1.1. Begitu menerima kode permintaan (dan pesan, bila ada), server mengirim kembali kode jawaban, seperti "200 OK", dan sebuah pesan yang diminta, atau sebuah pesan error atau pesan lainnya.

Pengembangan HTTP dikoordinasi oleh Konsorsium World Wide Web (W3C) dan grup bekerja Internet Engineering Task Force (IETF), bekerja dalam publikasi satu seri RFC, yang paling terkenal RFC 2616, yang menjelaskan HTTP/1.1, versi HTTP yang digunakan umum sekarang ini.

Kini telah terdapat cara untuk menangani masalah keamanan web. Yaitu dengan HTTPS,. https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris. Pendekatan HTTPS sangatlah simpel, Client membuat koneksi ke server, melakukan negosiasi koneksi SSL, kemudian mengirim HTTP tersebut melalui aplikasi SSL. Deskripsi ini menjadikannya terlihat mudah.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Terdapat perbedaan port yang spesifik, HTTPS menggunakan port 443 sedangkan HTTP menggunakan port 80 dalam berinteraksi dengan layer yang di bawahnya , TCP/IP.

Efektifitas dari HTTPS dapat dibatasi oleh kurangnya implementasi dari browser atau perangkat lunak server atau kurangnya dukungan dari beberapa algoritma. Selanjutnya, walapun HTTPS dapat mengamankan perjalanan data antara server dan klien, setelah data didekripsi tujuannya, itu hanya aman sebagai host computer Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka.

Sedangkan pada Kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan keemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.