Apa Beza HTTP Dan HTTPS ( SSL ), Kelebihan Serta Kekurangan
Apa itu HTTP dan HTTPS dan apakah perbezaan HTTP dengan HTTPS serta apakah kelebihan menggunakan protokol pelayar URL HTTPS?
HTTP dan HTTPS merupakan dua protokol pelayar internet yang mempunyai perbezaan, dan pengguna internet harus mengetahui perbezaan di antara dua protokol HTTP dan HTTPS serta kelebihannya.
APAKAH HTTP?
HTTP adalah Hyper Text Transfer Protocol iaitu merujuk kepada protokol yang membenarkan penghantaran dan penerimaan maklumat dan data internet. Saluran HTTP menggunakan sambungan http://.
APAKAH HTTPS?
HTTPS adalah Hyper Text Transfer Protocol Secure iatu satu protokol pelayar web (web browser) yang digunakan secara meluas yang membenarkan penghantaran dan penerimaan maklumat dan data internet secara selamat. Saluran HTTPS menggunakan sambungan https:// yang secure atau selamat dimana saluran HTTPS disulitkan bagi memastikan pertukaran data laman web kekal sulit dan selamat seperti contoh URL laman web ini https://www.gajimasyuk.net / https://www.dianzbeauty.com
HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security (TLS) sebagai sublayer di bawah lapisan aplikasi HTTP normal yang menyebabkan semua komunikasi di antara pelayar web Firefox, Chrome, Microsoft Edge dan sebagainya dengan laman web disulitkan, encrypted untuk keselamatan daripada serangan Man-in-the-middle (MITM) atau penggodam.
TLS adalah peraturan atau protokol pada jaringan komputer yang dapat menjaga kerahsiaan data yang dikirim oleh web client (web browser/pelayar web) ke web server (pelayan web) ataupun sebaliknya supaya pihak ketiga tidak dapat mencuri data yang dikirim ke server atau ke client.
SSL adalah sebuah teknologi enkripsi untuk keselamatan HTTP sehingga terjaga pengiriman data antara server dengan client. Penggunaan SSL biasanya dapat dilihat pada address bar browser yang digunakan iaitu menjadi https://namadomain.com. Protokol SSL biasanya digunakan oleh laman web yang melakukan urusniaga kewangan seperti perbankan internet, paypal dan sebagainya.
APAKAH PERBEZAAN ANTARA HTTP DENGAN HTTPS
1. KEPERLUAN SSL ATAU TLS
HTTPS mesti memiliki SSL atau TLS sedangkan HTTP tidak perlu memiliki SSL atau TLS. SSL atau TLS ini hendaklah disewa dari Penyedia SSL Certificate Authorities (CA). Kebanyakan komunikasi yang dihantar melalui sambungan HTTP adalah dalam plain text dan boleh dibaca oleh penggodam iaitu dengan pecah masuk sambungan di antara pelayar web dengan laman web yang merbahaya apabila melibatkan transaksi online, kad kredit, alamat persendirian dan sebagainya. Dengan menggunakan sambungan HTTPS, semua komunikasi disulitkan dengan private key melalui lapisan SSL atau TLS.
2. KESELAMATAN DATA
HTTP tidak menjamin keselamatan data yang dikirim antara client dengan server, sementara HTTPS menjamin keselamatan data yang dikirimkan. Jaminan keselamatan data bagi HTTPS ialah :
Dengan tiga tingkat keselamatanan ini, menjadikan protokol HTTPS sebagai protokol yang harus dimiliki oleh setiap laman web yang mengirimkan data-data sensitif seperti username, password, PIN dan sebagainya.
3. PENGGUNAAN PORT
Port yang digunakan untuk komunikasi bagi HTTP secara normal ialah port 80, sementara port yang digunakan oleh HTTPS adalah port 443.
4. SEARCH ENGINE OPTIMIZATION (SEO)
Penggunaan protokol HTTPS lebih mesra SEO berbanding HTTP kerana ia menggunakan protokol pelayar yang lebih selamat.
APAKAH KELEBIHAN HTTPS
Kebaikan atau kelebihan menngunakan protokol HTTPS kepada pengguna ialah :
Pelayar web memberikan isyarat secara visual, seperti ikon kunci (padlock) atau bar yang berwarna hijau, untuk memastikan dan memberitahu kepada pelawat laman web bahawa mereka berada pada sambungan (connection) yang selamat seperti contoh lamn web di atas. Ini bererti mereka akan lebih mempercayai laman web anda ketika mereka melihat isyarat ini dan akan lebih cenderung untuk memasukkan data yang diminta dan membeli dari anda.
Penyedia SSL juga akan memberikan anda sebuah sijil kepercayaan yang bertujuan untuk menanamkan rasa lebih percaya pada pelanggan anda.
Penggunaan HTTPS kini semakin meluas kerana pengiriman data yang lebih selamat dan terjamin. Protokol HTTPS ini digunakan oleh laman web yang melibatkan urusniaga online yang melibatkan pembayaran online (payment gateway), perbankan online dan sebagainya sebagai contoh perbankan internet Maybank, CIMB, Public Bank dan sebagainya. Kini laman web yang melibatkan database keselamatan pengguna juga menggunakan HTTPS ini seperti Facebook, Google, Twitter dan sebagainya.
APAKAH KEKURANGAN HTTPS
HTTP dan HTTPS merupakan dua protokol pelayar internet yang mempunyai perbezaan, dan pengguna internet harus mengetahui perbezaan di antara dua protokol HTTP dan HTTPS serta kelebihannya.
APAKAH HTTP?
HTTP adalah Hyper Text Transfer Protocol iaitu merujuk kepada protokol yang membenarkan penghantaran dan penerimaan maklumat dan data internet. Saluran HTTP menggunakan sambungan http://.
APAKAH HTTPS?
HTTPS adalah Hyper Text Transfer Protocol Secure iatu satu protokol pelayar web (web browser) yang digunakan secara meluas yang membenarkan penghantaran dan penerimaan maklumat dan data internet secara selamat. Saluran HTTPS menggunakan sambungan https:// yang secure atau selamat dimana saluran HTTPS disulitkan bagi memastikan pertukaran data laman web kekal sulit dan selamat seperti contoh URL laman web ini https://www.gajimasyuk.net / https://www.dianzbeauty.com
HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security (TLS) sebagai sublayer di bawah lapisan aplikasi HTTP normal yang menyebabkan semua komunikasi di antara pelayar web Firefox, Chrome, Microsoft Edge dan sebagainya dengan laman web disulitkan, encrypted untuk keselamatan daripada serangan Man-in-the-middle (MITM) atau penggodam.
TLS adalah peraturan atau protokol pada jaringan komputer yang dapat menjaga kerahsiaan data yang dikirim oleh web client (web browser/pelayar web) ke web server (pelayan web) ataupun sebaliknya supaya pihak ketiga tidak dapat mencuri data yang dikirim ke server atau ke client.
SSL adalah sebuah teknologi enkripsi untuk keselamatan HTTP sehingga terjaga pengiriman data antara server dengan client. Penggunaan SSL biasanya dapat dilihat pada address bar browser yang digunakan iaitu menjadi https://namadomain.com. Protokol SSL biasanya digunakan oleh laman web yang melakukan urusniaga kewangan seperti perbankan internet, paypal dan sebagainya.
APAKAH PERBEZAAN ANTARA HTTP DENGAN HTTPS
1. KEPERLUAN SSL ATAU TLS
HTTPS mesti memiliki SSL atau TLS sedangkan HTTP tidak perlu memiliki SSL atau TLS. SSL atau TLS ini hendaklah disewa dari Penyedia SSL Certificate Authorities (CA). Kebanyakan komunikasi yang dihantar melalui sambungan HTTP adalah dalam plain text dan boleh dibaca oleh penggodam iaitu dengan pecah masuk sambungan di antara pelayar web dengan laman web yang merbahaya apabila melibatkan transaksi online, kad kredit, alamat persendirian dan sebagainya. Dengan menggunakan sambungan HTTPS, semua komunikasi disulitkan dengan private key melalui lapisan SSL atau TLS.
2. KESELAMATAN DATA
HTTP tidak menjamin keselamatan data yang dikirim antara client dengan server, sementara HTTPS menjamin keselamatan data yang dikirimkan. Jaminan keselamatan data bagi HTTPS ialah :
- Confidentiality : Kerahsiaan data apabila data yang dikirim tidak difahami oleh pihak lain kerana data telah dienkripsi (dikaburkan maklumat).
- Authentication : Autentikasi server memastikan bahawa pesan yang diterima berasal dari client yang tepat.
- Integrity : Integritasi data yang dikirim tidak boleh diubah oleh pihak lain kerana disahkan atau divalidasi oleh message authentication code (MAC).
Dengan tiga tingkat keselamatanan ini, menjadikan protokol HTTPS sebagai protokol yang harus dimiliki oleh setiap laman web yang mengirimkan data-data sensitif seperti username, password, PIN dan sebagainya.
3. PENGGUNAAN PORT
Port yang digunakan untuk komunikasi bagi HTTP secara normal ialah port 80, sementara port yang digunakan oleh HTTPS adalah port 443.
4. SEARCH ENGINE OPTIMIZATION (SEO)
Penggunaan protokol HTTPS lebih mesra SEO berbanding HTTP kerana ia menggunakan protokol pelayar yang lebih selamat.
APAKAH KELEBIHAN HTTPS
Kebaikan atau kelebihan menngunakan protokol HTTPS kepada pengguna ialah :
- Keselamatan dan Kesulitan Maklumat Data Pengguna : Maklumat peribadi pengguna seperti nombor akaun bank, nombor telefon, nombor kad kredit, alamat rumah, alamat email dan sebagainya dihantar secara selamat di antara pelayar web dan laman web.
- Laman Web Yang Sah. Laman web yang menggunakan protokol HTTPS adalah sah dan bukan scam kerana sesetengah pendaftaran SSL certificate memerlukan butiran syarikat perniagaan.
- Pelayaran Selamat : Laman web yang menggunakan HTTPS diyakini boleh dilayari dengan selamat.
- Google SEO : Google mengeluarkan kenyataan dimana laman web yang menggunakan protokol HTTPS yang lebih selamat lebih diutamakan di halaman hasil pencarian.
Pelayar web memberikan isyarat secara visual, seperti ikon kunci (padlock) atau bar yang berwarna hijau, untuk memastikan dan memberitahu kepada pelawat laman web bahawa mereka berada pada sambungan (connection) yang selamat seperti contoh lamn web di atas. Ini bererti mereka akan lebih mempercayai laman web anda ketika mereka melihat isyarat ini dan akan lebih cenderung untuk memasukkan data yang diminta dan membeli dari anda.
 |
| Laman Web Dengan Sambungan SSL / HTTPS |
 |
| Laman Web Tanpa Sambungan SSL / HTTPS |
 |
| Sijil SSL / HTTPS |
Penggunaan HTTPS kini semakin meluas kerana pengiriman data yang lebih selamat dan terjamin. Protokol HTTPS ini digunakan oleh laman web yang melibatkan urusniaga online yang melibatkan pembayaran online (payment gateway), perbankan online dan sebagainya sebagai contoh perbankan internet Maybank, CIMB, Public Bank dan sebagainya. Kini laman web yang melibatkan database keselamatan pengguna juga menggunakan HTTPS ini seperti Facebook, Google, Twitter dan sebagainya.
APAKAH KEKURANGAN HTTPS
Selain kelebihan yang banyak, terdapat juga sedikit kekurangan menggunakan HTTPS. Antara kekurangannya adalah :
Jadi sekiranya anda mahu melakukan urusniaga atas talian (online) atau mendaftar dalam mana-mana laman web, adalah lebih baik memilih laman web yang menggunakan HTTPS berbanding dengan hanya sambungan HTTP.
Bagi anda yang memiliki laman web sendiri, seharusnya anda meminta pembangun laman web (web developer) anda memasang protokol keselamatan HTTPS ini bagi meningkatkan kepercayaan pelanggan anda dan menaikkan kedudukan (ranking) SEO laman web anda di laman enjin carian seperti Google, Bing dan sebagainya.
https://yiesblack.wordpress.com
- Laman Web Lebih Lambat : Pada laman web yang memiliki kualiti hosting yang bagus, penggunaan HTTPS tidak akan memperlambat laman web anda sama sekali. Tetapi bagi website yang menggunakan server hosting standard, tentu akan terpengaruh pada kecepatan akses laman web. Tiga layer keselamatan akan menjadi proses tambahan sebelum data dapat ditampilkan ke pelayar web, dan tentunya ini juga akan memerlukan waktu tambahan juga.
- Pengunjung Website Menurun (bagi laman web asal HTTP ditukarkan ke HTTPS) : Penurunan penunjung boleh bersifat sementara, boleh juga bersifat tetap. Enjin carian akan melakukan reindex setelah pemasangan protokol HTTPS, sehingga terjadi penurunan pelawat (visitor) laman web sementara. Jika di dalam laman web yang dipasangkan protokol HTTPS terdapat script atau gambar yang dimuatkan dari sumber bukan protokol HTTPS, maka ketika laman web tersebut diakses oleh pelayar web, akan muncul peringatan bahwa laman web tersebut tidak selamat, bahkan ada yang sampai tidak dapat dibuka, kerana pelayar web harus melakukan certificate confirmation terlebih dahulu. Ini tentu akan mengakibatkan pelawat akan pergi sebelum sempat membuka laman web tersebut. Jumlah kunjungan pun menjadi berkurangan. Tetapi ia masih dapat dikonfigurasi dengan beberapa cara.
- Sokongan Pelayar Web : Hampir setiap pelayar web sudah menyokong protokol HTTPS, tetapi bagi pelawat yang masih menggunakan pelayar web versi lama, tentu akan kesulitan mengakses laman web yang menggunakan protokol HTTPS.
- Kos Tambahan : Dengan menggunakan protokol HTTPS, bererti anda harus membayar kos tambahan yang agak mahal, bergantung jenis SSL yang anda gunakan. Namun ada penyedia SSL yang memberikannya secara percuma diantaranya; Let’s Encrypt, CloudFlare, cPanel dan lain-lain.
 |
| Halaman Utama Tanpa Sambungan SSL / HTTPS |
 |
| Halaman Checkout Dengan Sambungan SSL / HTTPS |
Jadi sekiranya anda mahu melakukan urusniaga atas talian (online) atau mendaftar dalam mana-mana laman web, adalah lebih baik memilih laman web yang menggunakan HTTPS berbanding dengan hanya sambungan HTTP.
Bagi anda yang memiliki laman web sendiri, seharusnya anda meminta pembangun laman web (web developer) anda memasang protokol keselamatan HTTPS ini bagi meningkatkan kepercayaan pelanggan anda dan menaikkan kedudukan (ranking) SEO laman web anda di laman enjin carian seperti Google, Bing dan sebagainya.
https://yiesblack.wordpress.com
Comments
Post a Comment