Seperti manfaat kinerja, keamanan tambahan,, dan bahkan kekunggulan SEO. Kami terus-menerus menggunakan akronim HTTP dan HTTPS, dan terkadang penting untuk memahami dasar-dasar cara kerjanya dan beberapa sejarah di baliknya. Jadi hari ini, kami piker kami akan mengeksplorasi perbedaan antara HTTP dan HTTPS, apa artinya, dan mengapa mungkin sudah saatnya anda pindah ke HTTPS.
Apa Itu HTTP?
HTTP adalah singkatan dari Hypertext Transfer Protocol. Ini adalah protocol yang digunakan oleh klien dan server yang memungkinkan anda untuk berkomunikasi dengan situs web lain. Saat anda memasukkan http:// bilah alamat di depan domain, ini memberi tahu browser untuk terhubung melalui HTTP. HTTP menggunakan TCP (Transmission Control Protocol), umumnya melalui port 80, untuk mengirim dan menerima paket data melalui web. Klien mengirimkan pesan permintaan ke server HTTP (setelah jabat tangan TCP) yang menghosting siyus web. Server kemudian membalas dengan pesan tanggapan. Pesan tanggapan berii informasi status penyelesaian, seperti HTTP/1.1 200 OK
TCP telah mengaami peningkatan selama bertahun-tahun tetapi, Sebagian besar, sangat sama seperti Ketika pertama kali didefinisikan pada tahun 1974, RFC 675. HTTP juga menggunakan UDP (User Datagram Protocol), dirancang oleh David Reed pada tahun 1980 dan didefinisikan dalam RFC 768. Ini kurang dapat diandalkan tetapi banyak digunakan dalam konferensi video, video game, dan streaming. Hal ini memungkinkan paket individu untuk dijatuhkan dan diterima dalam urutan yang berbeda untuk kinerja yang lebih baik.
Istilah hypertext awalnya berasal dari Ted Nelson pada tahun 1965. HTTP asli dikembangkan dan awalnya diusulkan oleh Tim Berners-Lee, direktur World Wide Web Consortium (W3C). Misi W3C adalah memimpin web ke potensi penuhnya dengan mengembangkan protocol dan pedoman yang memastkan pertumbuhan jangka Panjang web.
Dokumentasi pertama HTTP diterbitkan pada tahun 1991 sebagai HTTP/0.9 , yang hanya terdiri dari satu metode permintaan HTTP. Pada tahun 1996 HTTP 1.0, RFC 1945, dikembangkan, dan ini terdiri dari tiga metode permintaan HTTP , GET, HEAD, dan POST (mengirimkan data untuk diproses ke sumber daya tertentu). Akhirnya, pada tahun 1997, protocol HTTP/1.1, RFC 2068, dikembangkan sebagai revisi dari HTTP 1.0, dan setelah 19 tahun, masih digunakan sampai sekarang untuk semua permintaan HTTP.
Selama bertahun-tahun, ada sedikit revisi pada HTTP/1.1. pada tahun 1999, RFC 2616 memperkenalkan lima metode baru, OPTIONS, PUT, TRACE, CONNECT dan DELETE. Dan kemudian, pada bulan Maret 2010, RFC 5789 memperkenalkan PATCH metode tersebut.
Di HTTP/0.9 dan 1.0, koneksi ditutup setelah satu permintaan. Di HTTP/1.1, koneksi yang bertahan (lebih dari satu permintaan/respons pada koneksi HTTP yang sama) diperkenalkan, yang secara dramatis mengurangi latensi. Perbaikan lain seperti caching, dukungan kompresi yang lebih baik, dan Cross-Origin Resource Sharing (CORS) juga ditambahkan.
Jika ada masalah dengan permintaan HTTP, ada daftar kode status yang menginformaskan browser anda sehingga anda dapat memcahkan masalah dengan lebih baik. Agen pengguna menanganirespons tergantung pada kode dan bidang header respons. Misalnya, 404 Not Found kesalahan berarti konten tidak ada atau telah dipindahkan. Atau contoh umum lainnya adalah 502 Bad Gateway kesalahan yang dapat berarti bahwa nama domain tidak menyelesaikan ke IP yang benar atau tidak menyelesaikan ke IP apa pun.
Apa itu HTTPS?
HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure (juga disebut sebagai HTTP over TLS atau HTTP over SSL). Saat anda memasukkan https:// bilah alamat di depan domain, ini memberi tahu browser untuk terhubung melalui HTTPS. Umumnya, situs yang menjalankan HTTPS akan memiliki pengalihan, jadi meskipun anda mengetik http://, situs tersebut akan dialihka untuk mengirimkan melalui sambungan aman. HTTPS juga menggunakan TCP (Transmission Control Protocol) untuk mengirim dan menerima paket data, tetapi melakukannya melalui port 443, dalam koneksi yang dienkripsi oleh Transport Layer Security (TLS).
Ingat Netscape? Nah, HTTPS dibuat oleh Netscape Communications pada tahun 1994 untuk digunakan di browser web Netscape Navigator. HTTPS awalnya menggunakan protocol SSL, yang akhirnya berkembang menjadi TLS, versi saat ini yang didefinisikan dalam RFC 2818 pada Mei 2000. Anda mungkin mendengar istilah SSL dan TLS beredar dengan cukup longgar.
HTTPS mengirimkan keamanan datanya menggunakan koneksi terenkripsi. Pada dasarnya, ia menggunakan kunci public yang kemudia didekripsi di sisi oenerima. Kunci public disebarkan di server dan disertakan dalam apa yang anda kenal sebagai sertifikat SSL. Sertifikat ditandatangani secara kriptogtafis oleh Certificate Authority (CA), dan setiap browser memiliki daftar CA yang dipercaya secara implisit. Sertifikat apa pun yang idtandatangani oleh CA dalam daftar terpercaya diberi kunci gembok hijau di bilah alamar browser karena terbukti “terpercaya” dan milik domain itu. Perusahaan seperti Let’s Encrypt, kini telah membuat proses penerbitan sertifikat SSL gratis.
SPDY
SPDY (diucapkan SPeeDY) adalah protocol jaringan yang dirancang oleh Google untuk membuat web lebih cepat. Ini awalnya diumumkan Kembali padah tahun 2009. SPDY membutuhkan SSL/TLS (dengan ekstensi TLS ALPN) untuk keamanan, tetapi juga mendukung operasi melalui TCP biasa.
Tiga manfaat utama itu adalah:
- Memungkinkan klien dan sever untuk mengompresi header permintaan dan respons, yang mengurangi penggunaan bandwidth Ketika header yang sama (misalnya X-Cache) dikirim berulang kali untuk beberapa permintaan.
- Memungkinkan beberapa permintaan melalui satu koneksi dan karenanya menghemat perjalanan pulang pergi antara klien dan server. Selanjutnya, mencegah asset berprioritas rendah menunda permintaan berprioritas lebih tinggi.
- Memungkinkan server untuk secara proaktif mendorong asset ke klien yang diketahuinya akan dibutuhkan klien (misalnya, CSS dan gambar) tanpa menunggu klien memintanya.
Apa Perbedaan antara HTTP dan HTTPS?
Dibawah ini adalah beberapa perbedaan utama antara protocol HTTP dan HTTPS, tanpa urutan tertentu.
- URL HTTP di bilah alamat browser anda adalah http:// , dan URL HTTPS adalah https://
- HTTP tidak aman sementara HTTPS diamankan.
- HTTP mengirimkan data melalui port 80 semenara HTTPS menggunakan port 443.
- HTTP beroperasi pada lapisan aplikasi, sedangkan HTTPS beroperasi pada lapisan transport.
- Tidak ada sertifikat SSL yang diperlukan untk HTTP, dengan HTTPS anda harus memiliki sertifikar SSL dan CA menandatanganinya.
- HTTP tidak memerlukan validasi domain, sedangkan HTTPS membutuhkan setidaknya validasi dokumen legal.
- Tidak ada enkripsi di HTTP, dengan HTTPS data dienkripsi sebelum dikirim.
Ringkasan
Kami sangat menganjurkan anda untuk berpikir tentang beralih ke HTTPS. Negosiasi TLS dan overhead CPU sekarang sangat dapat diabaikan, dan dalam banyak pengujian, kami telah melihat peningkatan kinerja saat orang beralih dari HTTP ke HTTPS, selama mreka menjalankan HTTP/2.