Perbedaan Antara SSL dan HTTPS
Share
SSL vs HTTPS
Komunikasi melalui jaringan atau internet bisa menjadi sangat tidak aman jika langkah-langkah keamanan yang tepat tidak ada. Ini bisa sangat penting untuk aplikasi seperti transaksi pembayaran di web, yang menyebabkan kerugian jutaan dolar bagi pelanggan dan perusahaan. Di sinilah SSL dan HTTPS masuk. SSL adalah protokol kriptografi yang digunakan untuk memberikan keamanan komunikasi di atas lapisan transport. HTTPS adalah kombinasi dari HTTP dan SSL yang dapat membuat saluran aman melalui jaringan yang tidak aman.
Apa itu SSL?
SSL (Secure Socket Layer) adalah protokol kriptografi yang digunakan untuk memberikan keamanan bagi komunikasi yang terjadi melalui internet. SSL menggunakan kriptografi asimetris untuk menjaga privasi dan kode otentikasi pesan untuk memastikan keandalan semua koneksi jaringan di atas lapisan transport. SSL banyak digunakan untuk penelusuran web, email, faks melalui internet, IM (pesan instan) dan VoIP (Voce-over-IP). SSL dikembangkan oleh Netscape Corporation dan digantikan oleh TLS (Transport Layer Security). SSL 2.0 dirilis pada 1995 (versi 1.0 tidak pernah dirilis ke publik), dan versi 3.0 (dirilis setahun) menggantikan versi 2.0 (yang memiliki beberapa kelemahan keamanan signifikan). Kemudian, TLS diperkenalkan sebagai SSL 3.1. Versi saat ini adalah SSL 3.3, yang sebagian besar diidentifikasi sebagai TLS 1.2. SSL merangkum protokol lapisan aplikasi seperti HTTP, FTP dan SMTP dengan diimplementasikan di atas lapisan transport. Secara tradisional telah digunakan dengan TCP (Transmission control Protocol) dan pada tingkat lebih rendah dengan UDP (User Datagram Protocol). SSL digunakan dengan HTTP untuk mendapatkan HTTPS, yang menggunakan sertifikat kunci publik untuk mengidentifikasi titik akhir untuk aplikasi seperti e-commerce.
Apa itu HTTPS?
HTTPS (HTTP Secure) adalah protokol yang dibuat dengan menggabungkan HTTP (HyeperText Transfer Protocol) dan protokol SSL / TLS. HTTPS menyediakan komunikasi yang aman dengan enkripsi dan mengidentifikasi titik akhir dari koneksi yang menjadikannya ideal untuk aplikasi seperti transisi pembayaran di WWW (World Wide Web) atau transaksi sensitif dalam perusahaan. Pada dasarnya, HTTPS dapat membuat koneksi yang aman melalui jaringan yang tidak aman. Jika suite sandi yang digunakan memadai dan sertifikat server tepercaya, maka saluran aman HTTPS ini akan melindungi terhadap serangan penguping dan Man-in-the-Middle. Tetapi, bahkan jika HTTPS digunakan, pengguna dapat menjamin bahwa saluran sepenuhnya aman hanya jika semua kondisi berikut terpenuhi: browser mengimplementasikan HTTPS dengan benar dengan CA (Otoritas Sertifikat), CA hanya menjamin untuk situs yang sah, sertifikat yang disediakan oleh situs valid, situs web diidentifikasi dengan benar oleh sertifikat dan akhirnya, hop menengah dapat dipercaya. Semua browser modern memperingatkan pengguna jika mereka menerima sertifikat yang tidak valid dari situs web. Tentu saja, pengguna diberi pilihan untuk melanjutkan lebih lanjut dengan risikonya sendiri.
Apa perbedaan antara SSL dan HTTPS?
Perbedaan utama antara SSL dan HTTPS adalah bahwa SSL adalah protokol kriptografi, sementara HTTPS adalah protokol yang dibuat menggabungkan HTTP dan SSL. Tetapi, kadang-kadang, HTTPS tidak diidentifikasi sebagai protokol, tetapi mekanisme yang hanya menggunakan HTTP melalui koneksi SSL terenkripsi. Dengan kata lain, HTTPS menggunakan SSL untuk membuat koneksi HTTP yang aman. Karena enkripsi yang disediakan oleh SSL, HTTPS mampu menahan penyadapan dan serangan-serangan tengah.
