HTTP (HyperText Transfer Protocol) adalah protokol yang dipergunakan
untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini
adalah protokol ringan, tidak berstatus dan generik yang dapat
dipergunakan berbagai macam tipe dokumen.
Pengembangan HTTP dikoordinasi oleh Konsorsium World Wide Web (W3C) dan
grup bekerja Internet Engineering Task Force (IETF), bekerja dalam
publikasi satu seri RFC, yang paling terkenal RFC 2616, yang menjelaskan
HTTP/1.1, versi HTTP yang digunakan umum sekarang ini.
HTTP adalah sebuah protokol meminta/menjawab antara client dan server.
Sebuh client HTTP seperti web browser, biasanya memulai permintaan
dengan membuat hubungan TCP/IP ke port tertentu di tuan rumah yang jauh
(biasanya port 80). Sebuah server HTTP yang mendengarkan di port
tersebut menunggu client mengirim kode permintaan (request), seperti
"GET / HTTP/1.1" (yang akan meminta halaman yang sudah ditentukan),
diikuti dengan pesan MIME yang memiliki beberapa informasi kode kepala
yang menjelaskan Aspek
dari permintaan tersebut, diikut dengan badan dari data tertentu.
Beberapa kepala (header) juga bebas ditulis atau tidak, sementara
lainnya (seperti tuan rumah) diperlukan oleh protokol HTTP/1.1. Begitu
menerima kode permintaan (dan pesan, bila ada), server mengirim kembali
kode jawaban, seperti "200 OK", dan sebuah pesan yang diminta, atau
sebuah pesan error atau pesan lainnya.
https adalah versi aman dari HTTP, protokol komunikasi dari World Wide
Web. Ditemukan oleh Netscape Communications Corporation untuk
menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam
komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi
menggunakan protokol SSL (Secure Socket layer) atau protokol TLS
(Transport Layer Security). Kedua protokol tersebut memberikan
perlindungan yang memadai dari serangan eavesdroppers, dan man in the
middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan
pada browser web dan perangkat lunak server dan didukung oleh algorithma
penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web
ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka.
Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi
dari kartu mereka antara browser mereka dengan web server yang menerima
informasi. Pada web server, informasi kartu mereke secara tipikal
tersimpan di database server (terkadang tidak langsung dikirimkan ke
pemroses kartu kredit), dan server database inilah yang paling sering
menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan
Tidak ada komentar:
Posting Komentar