Hyper Text Transfer Protocol Secure adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris. Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security).
Kedua protokol tersebut memberikan perlindungan yang memadai dari
serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port
HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan
pada browser web dan perangkat lunak server dan didukung oleh algorithma
penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web
ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka.
Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi
dari kartu mereka antara browser mereka dengan web server yang menerima
informasi. Pada web server, informasi kartu mereka secara tipikal
tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke
pemroses kartu kredit), dan server database inilah yang paling sering
menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
Latar belakang
HTTPS menjamin tiga keamanan berikut:
- Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
- Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
- Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).
0 komentar:
Posting Komentar