Perbedaan HTTP dan HTTPS
September 10, 2019
Edit
https://www.niagahoster.co.id/blog/perbedaan-http-dan-https/
Perbedaan HTTP dan HTTPS akan kami bahas lengkap mulai dari pengertian, perbedaan, dan keuntungan menggunakan HTTPS.
Mungkin Anda sering membaca atau mendengar jika menggunakan HTTPS adalah salah satu penentu rangking website.
Berdasarkan data SSL Labs, pada bulan Februari 2018, terdapat 65.5% website populer yang telah menggunakan HTTPS dari total 135.004 website.
Selain dari sisi SEO, sebenarnya ada keuntungan lain jika Anda menggunakan HTTPS pada website, seperti pembahasan pada artikel ini.
Daftar isi tutup
1 Perbedaan HTTP dan HTTPS
1.1 HTTP
1.2 HTTPS
2 Cara Kerja HTTPS
3 Apa Keuntungan Menggunakan HTTPS dibandingkan HTTP?
3.1 1. Untuk SEO
3.2 2. Untuk Pengguna
4 Cara Gratis Memasang SSL
5 Cara Mengubah HTTP ke HTTPS
5.1 Pilihan 1 – Melalui .htaccess
5.2 Pilihan 2 – Melalui Plugin
6 Kesimpulan
Perbedaan HTTP dan HTTPS
Jika Anda pernah berbelanja online, di bagian nama domain akan terlihat gembok berwarna hijau dan tulisan https sebelum nama domain.
Apakah Anda pernah bertanya-tanya mengenai fungsinya?
Ini akan berguna untuk melindungi informasi Anda, sehingga tidak ada seorang pun dapat mengetahui isi informasi tersebut.
Contohnya ketika Anda melakukan pembayaran menggunakan kartu kredit ketika berbelanja online, data dari kartu kredit Anda akan sulit diketahui oleh pihak ketiga.
Berbeda hal nya jika website yang Anda gunakan untuk melakukan transaksi masih menggunakan http, maka data Anda akan sangat rawan untuk disalahgunakan. Berikut penjelasan lengkap mengenai perbedaan http dengan https yang wajib Anda ketahui.
HTTP
HTTP adalah singkatan dari Hypertext Transfer Protocol. Merupakan sebuah protokol yang berguna untuk komunikasi antara sistem yang berbeda.Biasanya lebih sering digunakan untuk mengirimkan data dari web server ke browser untuk menampilkan halaman website.
Ini dapat Anda temukan ketika Anda mengakses website yang letaknya diawal nama domain.
Tapi ada masalah jika website Anda menggunakan HTTP. Karena data yang dikirimkan dari browser menuju server tidak di enkripsi, sehingga pihak lain dapat menyalahgunakannya.
Lalu solusinya bagaimana?
Untuk mengatasi hal tersebut dapat menggunakan versi yang lebih aman yaitu HTTPS, dimana S mewakili kata secure, yang artinya aman.
HTTPS
HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure. Dapat Anda temukan ketika mengunjungi sebuah website yang memiliki fitur untuk melakukan transaksi pembayaran atau fasilitas untuk login.
Perbedaan HTTP dan HTTPS akan terlihat ketika Anda mengakses situs HTTP, kebanyakan website yang menggunakan HTTPS akan otomatis melakukan redirect ke HTTPS ketika diakses melalui HTTP://.
Sebagai contohnya, silakan akses alamat berikut http://www.niagahoster.co.id. Maka akan otomatis menjadi https seperti yang terlihat pada gambar di bawah.
https pada website
HTTPS juga menggunakan TCP (Transmission Control Protocol) ketika akan mengirim dan menerima data melalui port 443 dengan koneksi yang dienkripsi oleh SSL/TLS (Transport Layer Security).
Cara Kerja HTTPS
Perbedaan HTTP dan HTTPS juga terlihat ketika Anda mengunjungi sebuah website dengan HTTPS, maka browser akan melakukan pengecekan apakah website tersebut terhubung dengan sertifikat SSL/TLS. Jika terhubung akan terjadi yang namanya SSL handshake.
Browser akan melakukan validasi dari sertifikat SSL dan memastikan website tersebut benar-benar valid.
Selama proses SSL handshake, untuk public key dan private key akan melakukan enkripsi dan dekripsi.
Apabila sertifikat valid, session key akan dibuat oleh klien dan server. Setelah itu koneksi melalui internet sudah dalam kondisi aman dengan ditandai gembok berwarna hijau dan HTTPS sebelum nama domain.
Apa Keuntungan Menggunakan HTTPS dibandingkan HTTP?
Selain perbedaan HTTP dan HTTP yang telah dijabarkan di atas, perbedaan utamanya terdapat pada keuntungannya. Ada banyak manfaat yang akan Anda dapat ketika menggunakan HTTPS untuk website, berikut ini adalah beberapa diantaranya.
1. Untuk SEO
Seperti yang telah diumumkan oleh Google pada tahun 2014 jika HTTPS menjadi salah satu faktor penentu rangking sebuah website. Meskipun demikian, rangking website Anda tidak akan berubah secara signifikan jika mengubah ke HTTPS.
Tapi hal tersebut adalah untuk efek jangka panjang mengenai user experience dan membangun kepercayaan pelanggan kedepannya.
Sehingga untuk berpindah dari HTTP ke HTTPS adalah hal yang perlu dilakukan.
Mungkin Anda pernah melihat pesan “not secure” ketika mengunjungi sebuah halaman pada website ketika akan login atau memasukkan data tertentu.
keamanan http
Biasanya apa yang akan Anda lakukan? Kemungkinan besar beralih ke website lainnya.
Akibatnya pengunjung Anda akan berkurang, dan berakibat menurunnya rangking website Anda.
Tidak menutup kemungkinan hal tersebut akan dilakukan pengunjung website Anda ketika melihat pesan “not secure” di browser.
Beberapa browser saat ini akan menampilkan pesan tersebut. Seperti Google Chrome, mulai bulan Januari 2017 untuk versi 56 ke atas akan menandai website yang masih menggunakan HTTP untuk mengirim password atau kartu kredit, sebagai website tidak aman.
Dengan menggunakan HTTPS, website Anda memiliki kesempatan untuk mendapatkan peringkat terbaik di hasil pencarian Google.
2. Untuk Pengguna
Saat ini pengguna internet memiliki hak privasi, terutama ketika mereka mengunjungi sebuah website.
Dengan menggunakan HTTPS, data pengunjung akan lebih aman ketika mereka berinteraksi melalui website Anda, seperti menginputkan data berupa password atau lainnya.
Komunikasi browser ke server dan server ke server akan dienkripsi, sehingga data user yang dikirimkan akan lebih aman.
Tingkat kepercayaan pengunjung akan meningkat dan pada akhirnya memperbesar peluang konversi pada website Anda.
Menggunakan HTTPS saat ini adalah hal yang penting, meskipun website Anda tidak menangani komunikasi yang sifatnya sensitif.
Selain dapat melindungi informasi data user dan website, HTTPS juga dibutuhkan untuk fitur baru aplikasi web progresif.
Cara Gratis Memasang SSL
Untuk memasang SSL pada website, saat ini bisa Anda dapatkan secara gratis hampir di semua layanan web hosting.
Contohnya seperti di layanan Niagahoster yang menyediakan fasilitas SSL gratis dari Let’s Encrypt, dengan menggunakan cPanel sebagai kontrol panelnya.
SSL gratis ini dapat Anda gunakan di semua paket hosting Niagahoster, mulai dari paket Bayi, Pelajar, Personal dan Bisnis.
Selain itu, dapat digunakan untuk semua domain dan subdomain yang Anda miliki yang ada di akun hosting.
Silakan ikuti langkah di bawah ini untuk memasangnya:
1. Silakan login ke cPanel.
login cpanel
2. Kemudian pada bagian SECURITY pilih menu Lets Encrypt seperti yang terlihat pada gambar di bawah.
install ssl gratis
3. Silakan klik Issue pada salah satu domain untuk menambahkan sertifikat.
mengaktifkan ssl
4. Kemudian tekan tombol Issue.
mengaktifkan https
5. Silakan tunggu dalam beberapa saat supaya domain Anda dapat diakses melalui https.
https pada domain
Cara Mengubah HTTP ke HTTPS
Meskipun website Anda sudah bisa diakses melalui HTTPS, ada satu langkah lagi yang perlu Anda lakukan, yaitu mengarahkan domain ke HTTPS ketika website diakses melalui HTTP.
Pilihan 1 – Melalui .htaccess
Jika web server Anda menggunakan Apache, untuk melakukan redirect HTTP ke HTTPS dapat melalui file .htaccess.
Caranya silakan ikuti langkah berikut:
1. Silakan login ke cPanel, kemudian pilih menu File Manager.
file manager
2. Kemudian edit file .htaccess yang ada di dalam direktori utama website. Jika website Anda diinstal melalui domain utama untuk file htaccess berada di dalam public_html.
edit file htaccess
3. Kemudian tambahkan code di bawah ini, setelah itu klik tombol Save Changes.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
redirect ke https
Pilihan 2 – Melalui Plugin
Jika website Anda menggunakan WordPress akan lebih mudah untuk melakukannya.
Silakan ikuti langkah di bawah ini:
1. Silakan login ke dashboard WordPress.
2. Kemudian lakukan instalasi plugin dengan memilih menu Plugins > Add New
instal plugin ssl
3. Untuk plugin yang digunakan adalah Realy Simple SSL, silakan ketikkan di tombol pencarian, kemudian klik tombol Install Now, seperti gambar di bawah.
cara install plugin really simple ssl
4. Setelah proses instalasi selesai, silakan aktifkan plugin dengan menekan tombol Activate.
mengaktifkan plugin
Dev
« Cara Menggunakan XAMPP untuk Menjalankan PHP & MySQL
13 Cara Mendapatkan Uang dari Internet »
7+ Kesalahan WordPress yang Harus Anda Hindari
Ilham Mubarok
Sep 10, 2019 3 min read