Apa perbedaan menulis alamat web menggunakan http dan https di browser?

blog-detail.jpg

Ketika kita pertama kali membuka browser, misal membuka browser Mozilla Firefox atau browser apa saja biasanya kita akan menemukan penulisan alamat web seperti ini:

Gambar 1. Contoh penulisan alamat web menggunakan https

Mengapa harus menggunakan https dan bukan http serta mengapa mesti ada tanda gembok hijau terkunci?

Pada versi lama browser kebanyakan alamat web masih menggunakan http akan tetapi setelah teknologi keamanan data meningkat pesat. Orang merasa perlu untuk meningkatkan keamanan jejala halaman web di internet.

http sebenarnya adalah sebuah protokol untuk pertukaran informasi web di internet atau biasa disebut hypertext transfer protocol. Seperti ditulis di halaman wikipedia, Hypertext Transfer Protocol adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Protokol ini pertama kali dikembangkan oleh CERN, Internet Engineering Task Force dan Konsorsium World Wide Web. Diperkenalkan pertama kali pada tahun 1991.

Protokol artinya adalah tata cara berkomunikasi sedang protokol http artinya tata cara berkomunikasi menggunakan halaman web. Secara sederhana tata cara http berkerja dengan cara meminta halaman web kepada server dan permintaan dilakukan secara langsung. Kemudian server membalas dengan juga langsung memberikan halaman yang diminta tanpa terlebih dulu mengacaknya atau mengenkripsinya.

Gambar 2 mengilustrasikan bagaimana tata cara komunikasi http dilakukan antara browser  pada sisi client dan server.

Gambar 2. Cara kerja protokol http

Cara ini memiliki kelemahan yaitu bahwa orang dengan mudah dapat memotong komunikasi ditengah (middle man yang melakukan middle attack) kemudian menyadap hasil komunikasi tersebut. Oleh karena permintaan halaman web oleh browser dilakukan begitu saja tanpa dirahasiakan (diacak) demikian juga bahwa halaman web yang diberikan server diberikan begitu saja tanpa diacak maka orang yang berdiri ditengah dapat membaca dan memanipulasi halaman web. Misalnya saja username dan password yang dikirim browser akan dengan mudah terbaca oleh orang yang ditengah-tengah komunikasi sehingga orang tersebut bisa mencuri akun kita. Demikian pula karena halaman web tidak diacak, maka orang yang ditengah dapat menulis kode jahat di dalam halaman web terkirim tersebut yang diperuntukkan untuk mencuri password dan informasi penting lainnya ketika kelak halaman web itu sampai browser dan kita membukanya.

Gambar 3. Kehadiran orang tengah yang memanipulasi komunikasi

Kelemahan ini berusaha diperbaiki dengan menerapkan teknik enkripsi pada tata cara komunikasi http. Perbaikan ini berupa penerapan protokol baru (tata cara komunikasi baru) yang dinamakan SSL atau secure socket layer. Teknik enkripsi memungkikan dua hal yang sulit ditembus oleh hacker atau orang yang berdiri di tengah komunikasi. Kedua hal itu adalah apa yang disebut sebagai otentikasi dan enkripsi.

Otentikasi berusaha memastikan bahwa server yang kita tuju adalah server yang asli bukan server abal-abal atau tipuan. Misal server asli adalah www.klikbca.com sedang server abal-abal atau palsu adalah www.kelikbca.com. Keduanya mirip tetapi terdapat sedikit perbedaan yaitu kata “klik” dan kata “kelik” pada alamatnya.

Enkripsi berusaha menyembunyikan atau mengacak permintaan halaman kita yang mungkin disertai informasi penting seperti username dan password serta berusaha mengacak halaman web yang dikirim oleh server sehingga tidak ada orang tengah yang bisa mengetahui isinya atau membacanya dan tidak dapat mencampurinya atau memanipulasinya.

Teknik otentikasi dan enkripsi adalah dua inti dari teknologi protokol http yang baru. Teknologi baru itu dinamakan https, yaitu http dengan tambahan huruf “s” didepannya. Huruf “s” bia diartikan sebagai secure atau aman, tetapi bisa juga diartikan sebagai SSL (secure socket layer).

Ini memiliki arti bahwa teknologi protokol http yang baru berdiri di atas teknologi otentikasi dan enkripsi SSL. Bagaimana protokol http bekerja setelah mendapat tambahan “s” didepannya?

Sebelum kita mendiskusikan tentang bagaimana https bekerja secara rinci dan bagaimana dia mengamankan data di website baruga.sulselprov.go.id atau website-website lainnya yang berdiri di atas protokol https, inShaa Allah kita akan membicarakan sedikit tentang teknologi yang mendukung protokol ini. Yaitu teknologi SSL atau secure socket layer.

SSL dikatakan sebagai secure socket layer secara makna yang sederhana yaitu bahwa di atas lapisan-lapisan komunikasi yang resmi berjalan, terdapat penambahan lapisan baru yang diharapkan bahwa lapisan itu mengamankan seluruh lapisan komunikasi lainnya. Dalam arti yang sederhana, layer adalah lapisan dan socket adalah kanal atau lorong untuk berkomunikasi, yang berarti lapisan yang berbentuk lorong komunikasi yang aman.

Gambar 4. Model lapisan dan kanal komunikasi SSL

Gambar 4 memberikan ilustrasi jika kita mengartikan lapisan komunikasi SSL dan posisinya yang terbungkus di dalam lapisan TCP/IP. Akan tetapi kita dapat melihat ini dalam cara pandang yang lain yaitu cara pandang paket data. Pada hakikatnya teknologi komunikasi internet secara umum adalah teknologi “paket data” atau persisnya disebut sebagai packet switching.

Setiap kita mengirim data ke dan dari internet, maka setiap kiriman kita dibungkus dalam paket data. Sehingga seluruh lalulintas data di internet adalah lalu lintas paket data. Gambar 5 memberikan iluastrasi tentang bagaimana pengiriman paket data menggunakan teknologi SSL.

Gambar 5. Komunikasi di internet sebagai pengiriman paket data

Pada dasarnya, teknologi SSL mempunyai alat dasar yang digunakan untuk berkomunikasi. Alat dasar SSL adalah terutama teknologi enkripsi asimetrik (pasangan kunci rahasia tidak simetri) yaitu kunci publik dan kunci private. Dikatakan tidak simetri karena kunci publik digunakan untuk mengacak, kunci private digunakan untuk mengembalikan data acak ke bentuk asli. Dikatakan simetri jika sebuah kunci bisa keduanya. Misal kunci X. Kunci X bisa digunakan untuk mengacak juga bisa digunakan mengembalikan data acak ke bentuk asli. Jadi sama dalam dua arah (simetri).

SSL menggunakan 3 teknologi utama untuk komunikasi. Yaitu:

  1. Teknologi Kunci asimetrik (ada kunci publik ada kunci private)
  2. Teknologi kunci simetri (ada sebuah kunci yang digunakan bersama untuk mengacak dan mengembalikan data acak)
  3. Teknologi sertfikat digital (untuk menjamin keaslian kunci publik)

InShaa Allah pada artikel selanjutnya akan dibahas lebih jauh tentang teknologi ini dan cara kerjanya. (ais).

Register For Vote