Perbedaan HTTP HTTPS dan Hubungannya dengan SSL

By Posted on

http https

Apa perbedaan HTTP HTTPS dan SSL ? Pertanyaan itu sangat penting untuk diketahui bagi praktisi yang selalu berhubungan dengan dunia internet. Apalagi yang bergelut di dunia bisnis online, karena ini berhubungan dengan kepercayaan pengguna / konsumen.

Pada jaman sekarang ini, semua hal sudah mulai dikerjakan secara online. Semua instansi, lembaga, perusahaan dan perdagangan mau tidak mau harus masuk ke dunia maya. Tuntutan jaman yang serba online inilah yang kemudian mulai memunculkan kekhawatiran keamanan data pengguna.

Pada saat kita membuka sebuah website melalui web browser, perhatikan dibagian address bar maka akan kita lihat  yang diawali dengan http atau https. Apa artinya itu dan apa perbedaannya, mari kita bahas satu persatu.

Daftar Isi

Mengenal HTTP HTTPS

Kita sering melihat HTTP HTTPS pada address bar namun sebagian besar belum paham apa itu maksudnya.

  • Apa itu HTTP ?

http https

HTTP adalah singkatan dari Hypertext Transfer Protocol. HTTP adalah protokol yang memungkinkan komunikasi antar sistem yang berbeda, yaitu mengatur komunikasi antara server dan client. Pada prinsipnya, cara kerja protokol ini yaitu client mengirim permintaan perintah kepada server. Kemudian server akan memberi respon yang berupa file HTML yang akan ditampilkan melalui web browser.http https

Pada HTTP, data yang dikirim tidak dienskripsi sehingga semua data terlihat apa adanya dengan jelas. Hal ini akan berbahaya dan mudah dibajak.

Untuk itu sebuah website yang didalamnya terdapat transaksi keuangan dan input identitas pribadi perlu keamanan dan itulah pentingnya HTTPS.

  • Apa itu HTTPS ?

http https

HTTPS singkatan dari Hypertext Transfer Protocol Secure. Sebenarnya hampir sama dengan HTTP, namun untuk HTTPS itu merupakan versi amannya.

HTTPS pertama kali dikembangkan oleh Netscape Communication pada tahun 1993.

Cara kerjanya pada prinsipnya sama dengan HTTP namun untuk HTTPS memiliki keamanan lebih yaitu digunakannya Secure Socket Layer (SSL) atau Transport Layer Security (TLS). Jika pada HTTP tadi data yang dikirim tidak terenskripsi maka pada HTTPS data tersebut terenskripsi, sehingga data tidak akan terlihat meski berhasil dicuri.

http https

Ada 3 aspek kemananan data pada HTTPS yaitu autentifikasi server, integritas data, dan kerahasiaan data.

Perbedaan HTTP HTTPS

Diatas tadi sudah disebutkan salah satu perbedaan HTTP HTTPS, namun secara ringkas perbedaan HTTP HTTPS dapat dtuliskan sebagai berikut :

  • Port yang berbeda. Port adalah mekanisme yang mengijinkan sebuah komputer dapat mendukung beberapa sesi koneksi dengan komputer lain dan program dalam jaringan. Port dapat mengidentifikasi sebuah proses tertentu dimana sebuah client dapat mengakses sebuah layanan yang ada dalam server. Port untuk HTTP adalah 80 sedangkan port untuk HTTPS adalah 443. Perbedaan ini juga dipengaruhi oleh lapisan enskripsi pada HTTPS oleh SSL.
  • Keamanan data. Seperti yang dibahas sebelumnya bahwa HTTP tidak dapat menjamin keamanan data sedangkan HTTPS dapat menjamin keamanan data yang dikirim.
  • Kebutuhan SSL. Pada dasarnya protokol yang digunakan untuk komunikasi antara client-server adalah HTTP. Untuk dapat menggunakan HTTPS maka kita wajib memiliki sertifikat SSL.

Mengenal SSL (Secure Socket Layer)

SSL merupakan sebuah protokol keamanan yang digunakan untuk komunikasi aman di internet. Protokol SSL akan mengenskripsi komunikasi data antara pengguna dengan situs yang diakses. Dengan enskripsi tersebut maka lalu lintas data akan berjalan aman dari ancaman pembajakan. Mereka yang ingin mencuri data penting misalnya pada transaksi perbankan akan kesulitan karena tidak dapat melihat data tersebut apa adanya, yang terlihat oleh pencuri hanyalah kombinasi kriptografi yang sulit dipahami.

Untuk mengimplementasikan koneksi yang aman maka diperlukan sertifikat SSL yang diinstal pada server web. Sertifikat digital ini memiliki kemampuan :

Mengenskripsi data, seperti dibahas sebelumnya bahwa data yang kita kirim akan melalui perjalanan antar perangkat sebelum sampai ke server tujuan. Dalam perjalanan tersebut, data yang berisi informasi penting seperti username dan password dapat dicuri bila tidak dienskripsi dengan sertifikat SSL. Dengan adanya sertifikat SSL maka data tersebut aman dan hanya akan terbaca oleh server yang dituju.

Otentikasi identitas web, sertiftikat SSL juga menyediakan otentikasi yang artinya kita dapat mengirim informasi ke server yang valid bukan server penipu. Misalnya kita ingin bertransaksi melaui internet banking, ternyata yang kita akses adalah website penipu yang mirip dengan website aslinya. Hal ini dapat dihindari dengan otentikasi yang ditunjukkan melalui kode visual berbentuk ikon gembok atau bar warna hijau. Dengan melihat kode visual otentikasi tersebut, maka kita menjadi percaya dan tanpa ragu untuk bertransaksi melalui internet banking karena yakin dengan keamanannya.

Mengenal Jenis SSL

Ada beberapa jenis SSL yang perlu kita ketahui agar mudah dalam mengimplementasikan ke domain kita, diantaranya :

  1. Domain Validated (DV) SSL Certificate. SSL jenis ini sangat populer karena murah dan mudah digunakan. Sertifikat SSL ini cocok untuk siapa pun yang ingin websitenya terlihat profesional.
  2. Organization Validated (OV) SSL Certificate. SSL ini biasanya digunakan untuk verifikasi organisasi pemerintahan atau usaha. Dalam proses verifikasi wajib melampirkan dokumen legalitas sesuai hukum yang berlaku. Misalnya pemerintahan.go.id.
  3. Extended Validation (EV) SSL Certificate. SSL jenis ini menunjukkan tingkat kepercayaan yang sangat tinggi pada sebuah perusahaan. Jika menggunakan sertifikat EV ini maka pada url browser akan terlihat warna hijau dan biasanya dilengkapi dengan site seal (logo) dengan link menuju halaman validasi. Misalnya pada website perbankan.
  4. Multi Domain SSL Certificate. SSL ini mencakup semua jenis sertifikat, artinya dengan memiliki satu buah sertifikat saja dapat dipakai untuk beberapa domain.

Penyedia SSL Certificate Terbaik di Indonesia

Setelah memahami apa itu HTTP HTTPS serta hubungannya dengan SSL, maka kita pasti bertanya-tanya dimana tempat untuk membeli SSL certificate di Indonesia. Sebenarnya ada banyak penyedia SSL certificate di Indonesia, namun kami merekomendasikan WarungSSL sebagai tempat membeli SSL certificate.

WarungSSL merupakan salah satu penyedia SSL Certificate terbaik di Indonesia. Satu hal penting mengapa kami sangat merekomendasikan WarungSSL karena disinilah tempat yang hanya fokus pada SSL. Beda halnya di tempat lain yang selain melayani SSL, juga melakukan web hosting, domain registration, SEO, Pay per Click hingga perbaikan furniture.

Dengan hanya fokus pada SSL, maka bisa dijamin WarungSSL memiliki para ahli SSL yang sesungguhnya. Kita tidak perlu ragu lagi untuk bekerjasama dengan WarungSSL karena dengan hanya berfokus pada SSL maka pelayanan yang diberikan juga akan maksimal. Selain alasan tersebut, ada alasan lain mengapa kami merekomendasikan WarungSSL.

http https

Alasan Mengapa Harus Memilih WarungSSL Indonesia

  1. Memiliki Sumber Daya Terbaik. WarungSSL memiliki sumber daya seperti staff, teknologi dan dedikasi atas keterampilan yang dimiliki sehingga akan memastikan para pelanggan puas dan percaya sepenuhnya dalam memenuhi kebutuhan sertifikat SSL.
  2. Menawarkan Banyak Brand Terpercaya. Ketika kita telah dapat mengakses control panel, username dan password, maka kita juga berhak melakukan akses ke Brand SSL terpercaya seperti Symantec, GeoTrust, thawte, RapidSSL, comodo, Certum, Entrust dan Digicert. WarungSSL memiliki hubungan yang baik dengan brand-brand tersebut, sehingga bila ada masalah maka WarungSSL dapat menjamin dapat mencarikan solusi dengan tepat.
  3. Harga SSL Murah. Harga adalah faktor penting yang menjadi pertimbangan beli SSL. WarungSSL mampu memberikan harga SSL yang terjangkau untuk kita karena WarungSSL telah membeli SSL dari brand terpercaya dalam jumlah banyak sehingga mendapatkan harga khusus yang lebih murah.
  4. Memberi Jaminan 30 Hari Uang Kembali. Dalam dunia SSL, kadang ada hal-hal kecil yang menyebabkan kendala dalam proses penerbitan Sertifikat. Oleh karena itu WarungSSL berani memberikan jaminan 30 hari uang kembali bila terjadi masalah diluar kendali kita. Hal ini dapat memberikan kita kenyamanan dan keyakinan dalam berbisnis dengan WarungSSL.
  5. Keamanan dan Kenyamanan dalam Pembayaran. Dalam bertransaksi online, maka keamanan dalam pembayaran menjadi faktor sangat penting yang harus diprioritaskan. WarungSSL telah menyediakan keamanan pembayaran yang telah diakui dunia dan telah memenuhi Payment Card Industry Data Security Standart (PCI-DSS). Beberapa pilihan pembayaran diantaranya melalui PayPal, Bank Transfer yaitu melalui bank Mandiri dan Bank BCA, serta dengan Credit Card (Kartu Kredit).
  6. Memiliki Tim Tanggap Cepat. WarungSSL memiliki tim yang tugasnya menanggapi semua permasalahan pelanggan dengan cepat. Kita dapat bertanya melalui email, Live Chat, bahkan Telepon kapan pun dibutuhkan.

Biasanya kita mengalami kebingungan ketika pertama kali melakukan pembelian sertifikat SSL, mulainya darimana dan apa yang harus dilakukan. WarungSSL telah memberikan panduan lengkap untuk melakukan proses pembelian hingga selesai. Untuk lebih jelasnya mari kita lihat uraian berikut ini.

Baca juga : Apa itu Teknologi Sensor (Karakteristik, Jenis dan Aplikasi)

Panduan Pembelian SSL Certificate Secara Lengkap

a.Proses Pemesanan Certificate SSL

Proses pemesanan ini akan lebih mudah bila data pada WHOIS telah benar dan dilengkapi dokumen legal yang sudah tervalidasi. Berikut ini secara urut proses pemesanannya :

  • Persiapkan server dan pastikan data WHOIS telah diperbaharui serta pastikan juga tidak ada tool untuk menyembunyikan identitas domain kita.
  • Lakukan Generate pada CSR di server kita.
  • Masukkan CSR ke otoritas certificate melalui link yang diberikan saat pemesanan.
  • Memiliki domain dan validasi perusahaan.
  • Lakukan instalasi setelah SSL Certificate telah diterbitkan.

b.Hal yang Harus Dimiliki Sebelum Melakukan Pembelian SSL Certificate

Biasanya hal yang membuat bingung adalah apa yang harus dilakukan atau dimiliki sebelum kita membeli SSL Certificate. Berikut ini hal-hal yang harus kita miliki terlebih dahulu :

  • Sebuah CSR. Otoritas Sertifikat akan membuat sertifikat berdasarkan informasi yang ada dalam CSR meliputi Nama Organisasi, Nama Domain, Public Key dan lainnya.
  • Sebuah alamat IP yang unik. Kita membutuhkan alamat IP yang terpisah untuk tiap sertifikat yang digunakan. Hal ini sesuai kebutuhan, misal kita memiliki beberapa subdomain pada 1 alamat IP maka lebih tepat menggunakan sertifikat SSL jenis Wildcard. Bila kita menggunakan beberapa nama domain pada pada alamat IP maka lebih tepat menggunakan sertifikat SSL jenis UC (Unified Communication).
  • Informasi yang Valid di WHOIS Record Domain. Otoritas sertifikat harus memastikan bahwa kita adalah yang berwenang dalam pembelian sertifikat SSL. Untuk memastikannya, pihak otoritas akan menelpon dan mengirim email untuk memastikan kebenaran informasi pada WHOIS record sehingga kita harus memastikan bahwa informasi pada WHOIS telah benar dan valid.

c.Lama Waktu yang Diperlukan untuk Mendapat SSL Certificate

Lamanya waktu untuk mendapatkan sertifikat tergantung dari jenis sertifikat SSL yang kita pesan. Bila kita memesan Domain Validated maka dalam hitungan menit saja sudah kita dapatkan sertifikatnya. Bila kita memesan Organization Validated maka akan membutuhkan waktu 1 jam hingga beberapa hari tergantung kelengkapan dokumen legal yang dikirim. Bila kita memesan Extended Validation maka akan memerlukan waktu beberapa minggu untuk validasi.

d.Cara Membeli dan Memperpanjang SSL Certificate

Ada dua cara yang dapat kita lakukan untuk membeli dan memperpanjang sertifikat SSL yaitu

  • Secara online, yaitu dengan memesan langsung melalui website https://warungSSL.com/ dengan pilihan pembayaran melalui PayPal, kartu kredit, transfer bank serta pre Order.
  • Secara offline, yaitu dengan langsung menghubungi Customer Service melalui Live Chat , email, atau telpon dan pembayarannya melalui transfer bank Mandiri atau BCA.

Apabila panduan diatas dirasa masih kesulitan maka kita dapat menghubungi langsung ke Customer Service melalui chat atau email dan telpon. Namun sebenarnya WarungSSL telah menyediakan tools gratis untuk mempermudah kita dalam melakukan pemesanan Sertifikat SSL. Tools gratis ini akan memungkinkan kita untuk dapat menangani sendiri kesulitan kita. Berikut penjelasn tiap tools tersebut.

http https

Penjelasan Tools Gratis pada WarungSSL

a.SSL Generator

Berfungsi untuk meng-generate CSR yang dibutuhkan Otoritas Sertifikat.

b.CSR Decoder

Berfungsi memecahkan kode CSR yang kita buat dan memastikan bahwa informasi di dalam CSR akurat.

c.Certificate Decoder

Berfungsi untuk memecahkan kode sertifikat SSL sehingga kita dapat membaca sandi sertifikat SSL dan memastikan semua informasi akurat.

d.Check SSL Certificate

Tool ini memungkinkan kita untuk memverifikasi jenis sertifikat yang diinstal, jenis server, validitas dan sebagainya.

e.Certificate Key Matcher

Tool ini memungkinkan kita untuk mengkonfirmasi bahwa file CSR kita sudah sesuai dengan sertifikat SSL.

f.SSL Converter

Tool ini memungkinkan kita untuk dapat mengubah format sertifikat SSL dan memastikan server menerima. Tool ini akan bermanfaat apabila Otoritas Sertifikat menerbitkan sertifikat dengan format yang tidak dapat diterima oleh server kita.

g.Why no Padlock

Tool ini memungkinkan kita memeriksa URL dan memastikan tidak ada tautan yang tidak aman disitus kita yang akan mempengaruhi pengaman akan ditampilkan tidak benar.

Inilah kelebihan dari WarungSSL. Dengan hanya berfokus pada layanan SSL maka fasilitas yang diberikan bagi konsumen yang ingin memesan sertifikat SSL sangat lengkap. Layanan yang sangat lengkap ini meliputi live chat, email bahkan telepon langsungserta masih ditambah panduan lengkap di websitenya, hal ini akan sangat memudahkan konsumen dalam pemesanan.

Kontak Lengkap WarungSSL

Berikut ini kontak lengkap bila ada pertanyaan atau bantuan yang dibutuhkan.

  • Alamat : WarungSSL Indonesia (PT.Manggala Cipta Indonesia) Epicentrum Walk South 5th Fl 529A. Jalan HR.Rasuna Said Kuningan, Jakarta Selatan, 12940, Indonesia.
  • Phone : (021) 2943 1228
  • Fax : (021) 2943 1229
  • Layanan Support : (021) 2904 1500
  • Email Support : cs@warungSSL.com

Kesimpulan

Penggunaan website saat ini sudah menjadi suatu kebutuhan bagi perusahaan atau instansi pemerintah. Oleh karena itu dibutuhkan keamanan untuk memberikan kepercayaan kepada pengguna atau konsumen. Website yang aman ditandai dengan alamat domain berawalan https dan ditandai dengan warna hijau.

Untuk mendapatkan keamanan suatu website maka dibutuhkan SSL Certificate yang dapat dibeli di tempat penyedia sertifikat. Penyedia sertifikat SSL Indonesia yang terbaik dan terpercaya adalah warungSSL.com.

WarungSSL memiliki banyak keungggulan dibanding yang lain, salah satunya karena warungSSL hanya berfokus pada SSL sehingga sumber daya manusianya adalah para ahli SSL. Dengan begitu layanan yang diberikan oleh warungSSL adalah terbaik di bidangnya.

Perbedaan HTTP HTTPS dan hubungannya dengan SSL telah diuraikan dengan lengkap. Semoga artikel ini dapat bermanfaat bagi kita untuk memahami pentingnya SSL.

 

(Artikel ini pernah diikutkan dalam lomba Blog)

Related posts:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.