Perasan tak ketika melayari internet, kita akan menggunakan pautan Pencari Sumber Seragam atau lebih mesra dikenali sebagai pautan URL. Jika kita perhatikan, di awal pautan URL, mesti ada perkataan sama ada http ataupun https. Sebenarnya, apa benda HTTP dan HTTPS ini? Ada beza ke atau sama sahaja?

Untuk makluman anda, HTTP merujuk kepada Hypertext Transfer Protocol manakala S pada HTTPS pula merujuk kepada Secure. Dua protokol ini digunakan untuk menghantar data melalui internet. Sebelum masuk ke bahagian perbezaan, kita kenali dulu apa sistem atau latar disebalik dua protokol ini.

Untuk HTTP, ia akan membenarkan laman web dan pelayan (servers) untuk berkomunikasi menerusi pertukaran data. Sistem ini membuat sambungan berdasarkan permintaan.

Secara mudahnya, ketika kita klik pada satu pautan, secara tidak langsung kita telah membuat permohonan untuk membuat sambungan. Selepas itu, laman pelayar kita akan menghantar permohonan ini kepada pelayan, yang mana memberi maklum balas dengan membuka halaman yang diingini.

Untuk HTTPS pula, ia bukanlah lawan kepada HTTP, tetapi lebih kepada versi HTTP yang lebih muda. Kedua-dua protokol ini secara teknikalnya hampir sama kerana kedua-duanya dirujuk sebagai “hypertext transfer protocol” yang membenarkan data laman sesawang yang diminta untuk dipaparkan pada skrin.

Okay, sekarang kita dah kenal apa itu HTTP dan HTTPS. Sekarang kita lihat pula 4 perbezaan antara HTTP dan HTTPS:

1. Keselamatan

HTTP adalah protokol standard yang tidak menyediakan keselamatan tambahan. Ini bermakna ia boleh diakses oleh pihak ketiga yang cuba mengintip atau memanipulasi maklumat.

HTTPS pula menggunakan protokol SSL/TLS (Secure Sockets Layer/Transport Layer Security) untuk menyulitkan data yang dihantar antara pelayan web dan pelayar pengguna. Ini menjadikan data lebih selamat dan mengurangkan risiko dimanipulasi.

2. Penyulitan Data

Data yang dihantar melalui HTTP tidak disulitkan, oleh itu maklumat seperti kata laluan, nombor kad kredit, atau data peribadi lain boleh diakses dengan mudah oleh pihak yang tidak berkenaan.

Manakala, data yang dihantar melalui HTTPS pula akan dicodkan menggunakan protokol SSL/TLS, jadi data yang dihantar antara pelayan web dan pelayar pengguna adalah selamat dan tidak boleh dibaca atau dimanipulasi dengan mudah oleh pihak ketiga.

3. Sijil SSL/TLS

Protokol HTTP tidak menggunakan sijil SSL/TLS. Manakala, protokol HTTPS pula menggunakan sijil SSL/TLS yang dikeluarkan oleh autoriti sijil yang dipercayai untuk mengesahkan dan menyulitkan data antara pelayan dan pelayar pengguna.

4. Pengesahan Identiti

Pautan yang mengguna HTTP tidak menyediakan mekanisme pengesahan atau pengesahan identiti yang kuat. Makanya, laman web HTTP tidak dapat membuktikan identitinya secara pasti.

Laman web HTTPS pula menggunakan sijil SSL/TLS untuk membuktikan identiti laman web. Pelayar akan mengesahkan sijil ini untuk memastikan bahawa sambungan yang selamat dengan laman web telah ditubuhkan.

Amacam, dah faham kan?

Kredit: Server Freak & Siakap Keli