Binus Hacker - Independent Hacking Community   Subscribe to BINUS HACKER Subscribe to BINUS HACKERSubscribe to BINUS HACKER FacebookSubscribe to BINUS HACKER Twitter

Perbedaan HTTP dan HTTPS

15 June 2011
Penulis:   · Kategori Artikel: Tutorial

BINUS HACKER Binus Hacker Is Not Criminal Banner





Berikut ini akan dijelaskan perbedaan antara HTTP (Hyper Text Transfer Protocol) dan HTTPS (Hyper Text Transfer Protocol Secure), langsung saja:

HTTP

HTTP adalah dasar komunikasi data untuk World Wide Web (WWW). Setiap kali kita membuka website / halaman web kita akan menggunakan protokol ini.

Sisi client meminta sisi server untuk membuka komunikasi pada port 80, port terbuka sisi server 80 dan di sisi client port acak terbuka.

Berikut ini adalah gambar ketika aku membuka http://www.kaskus.us dan melihat port yang terbuka menggunakan netstat-an.

Seperti yang bisa kita lihat dari gambar, komputer klien membuka port lokal acak dan port terbuka 80 pada sisi server.

Apakah HTTP (Hyper Text Transfer Protocol) Aman?

Untuk menjawab pertanyaan ini, mari kita lihat eksperimen di bawah ini.

Dalam percobaan ini, ada 2 orang dalam satu jaringan nirkabel dan BadGuy NiceGuy. NiceGuy mencoba untuk membuka http://friendster.com kemudian login ke dalamnya. Di tempat berbeda, BadGuy dalam jaringan nirkabel yang sama dengan NiceGuy seperti yang ditunjukkan pada gambar di bawah:

BadGuy menggunakan Wireshark untuk menangkap data paket semua ditransmisikan ke / dari titik akses. Dalam hal ini BadGuy hanya mengumpulkan dan melihat data paket yang dikirim oleh orang lain.

Berikut adalah gambar ketika NiceGuy memasukkan username (email) dan password di friendster.com

Dan kemudian data berhasil ditangkap oleh BadGuy menggunakan Wireshark dengan Username: niceguy@yahuu.com dan password: heremypass.

Kesimpulan HTTP

Data paket yang dikirim menggunakan HTTP tidak terenkripsi, siapapun dapat melihat data dalam teks biasa seperti BadGuy lakukan. Itulah mengapa tidak menggunakan HTTP untuk perbankan atau transaksi di internet, dan juga itu tidak dianjurkan jika Anda membuka website halaman login yang menggunakan HTTP pada jaringan publik seperti area hotspot nirkabel.

HTTPS

HTTPS adalah kombinasi dari Hyper Text Transfer Protocol dan Secure Socket Layer protokol (SSL) / Transport Layer Security (TLS) untuk menyediakan komunikasi terenkripsi antara web server dan klien. Biasanya HTTPS digunakan untuk internet banking, transaksi pembayaran, halaman login, dll

Protokol ini menggunakan port 443 untuk komunikasi. Website yang sudah menggunakan protokol ini GMail.com, dan juga situs-situs lain seperti PayPal, Amazon, dll.

Mari kita lihat hubungan antara komputer kita dan web server ketika kita membuat koneksi menggunakan HTTPS menggunakan netstat-an.

Seperti yang bisa kita lihat dari gambar, komputer klien membuka port lokal acak dan port terbuka 443 pada sisi server.

Apakah HTTPS (Hyper Text Transfer Protocol Secure) Aman?

Untuk menjawab pertanyaan ini, mari kita lihat eksperimen di bawah ini. Dalam percobaan ini, ada 2 orang dalam satu jaringan nirkabel dan BadGuy NiceGuy.

NiceGuy mencoba untuk membuka http://gmail.com kemudian login ke dalamnya. Di tempat berbeda, BadGuy dalam jaringan nirkabel yang sama dengan NiceGuy seperti yang ditunjukkan pada gambar di bawah:

Ketika BadGuy mencoba untuk menangkap data paket semua untuk / dari titik akses, maka akan berbeda bila menggunakan koneksi HTTPS untuk NiceGuy.

Untuk keterangan lebih jelas, mari kita lihat gambar di bawah ini ketika Input NiceGuy username dan password pada halaman login Gmail.

Seperti yang dapat Anda lihat dalam gambar di atas, itu menggunakan https untuk koneksi antara klien dan server web. Kemudian kita akan melihat apa yang BadGuy lakukan setelah NiceGuy menggunakan HTTPS untuk koneksi nya.

BadGuy menyukai tools seperti Wireshark, jadi dia mencoba lagi untuk menangkap data dan berharap ada sesuatu yang menarik di sana.

BadGuy tidak menemukan data polos, setiap data kirim ke / mengirim dari server dienkripsi. Gambar di atas adalah informasi login (mungkin) data yang telah ditangkap oleh BadGuy, tapi saya pikir BadGuy tidak dapat mematahkan data dienkripsi hanya dalam beberapa hari / bulan / tahun atau mungkin kita bisa disebut “tidak mungkin” (kita masih tidak tahu kapan waktu yang mungkin untuk masuk ke dalamnya).

Kesimpulan HTTPS

Data paket dikirim menggunakan HTTPS dienkripsi, orang tidak dapat melihat data paket dalam jaringan publik. Itu sebabnya HTTPS biasanya digunakan untuk perbankan atau transaksi di internet, dan halaman juga login atau halaman lain perlu untuk mengenkripsi data.

Semoga memperjelas kita semua :)

-v[i][s][h][n]u {.v.}{.a.}{.l.}{.e.}{.n.}{.t.}{.i.}{.n.}{.o.} | http://v[i][s][h][n]u{.v.}{.a.}{.l.}{.e.}{.n.}{.t.}{.i.}{.n.}{.o.}[dot]com-

BINUS HACKER Binus Hacker Chat and Forum

Komentar

65 Komentar Untuk “Perbedaan HTTP dan HTTPS
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. Anonim pada 15 June 2011 6:15 pm

    Oh gitu ya gan ? wah menambah wawasan nih :D . sukses terus buat binus . ane dukung :D

  2. chetaseint pada 15 June 2011 6:27 pm

    makasih atas infonya……..sangant bermanfaat

  3. Daud pada 15 June 2011 6:29 pm

    wah gan,, thanks banget INformasinya!!

  4. 170p3'x pada 15 June 2011 6:37 pm

    Ternyata begitu yah proses pertukaran datanya, info yang sangat bagus..thanks

  5. comb3t pada 15 June 2011 7:00 pm

    mksih gan atas infonya, gw bru tau perbedaan http sama https….

  6. YanZ pada 15 June 2011 9:14 pm

    Boleh” kk…..bisa nambah wawasan euy…(^^,)

  7. TX pada 15 June 2011 10:49 pm

    Gan, kalo menggunakan HTTPS, katanya kita harus bayar biaya SSL ya? mohon penjelasannya. terima kasih

  8. Tonoke pada 16 June 2011 4:12 am

    jempol 2 buat BINUS HACKER

  9. erlian99 pada 16 June 2011 10:02 am

    baru tahu ane….

  10. sok bijak pada 16 June 2011 10:58 am

    Mksih Om atas info nya…
    :D

  11. Henry Jusrin pada 16 June 2011 4:04 pm

    Nice inpo Gan…

  12. henkosuru pada 16 June 2011 6:00 pm

    Nice Info,,maju trs Buat Binus Hacker.

  13. Pnyu pada 16 June 2011 7:41 pm

    info yg brmanfaat. Apdet trus ya gan artikel’y..
    Thanx’s

  14. afung Aza pada 18 June 2011 7:04 am

    Owh gitu ya..agak mudeng sih..

  15. fuaguza pada 18 June 2011 10:07 am

    top banget penjelasanya..:)

  16. Java Creativity pada 18 June 2011 5:56 pm

    AnE kasih jempol dah buat Binus Hacker

  17. nay leite pada 19 June 2011 8:12 pm

    mantab gan,.. infonya manfaat bgt…
    ijin share gan..

  18. yudha pada 20 June 2011 9:31 am

    woo

    ampuh bgt HTTPS

    jadi gt y pertukaran data.x ?
    baru tau ne. hhe- :D
    ma’lum hacker newbie. :P

    thx gan info.x

  19. 1n53ct4 pada 22 June 2011 1:00 am

    thnx emang dr dlu binus mantap….

  20. Cadel pada 24 June 2011 11:55 am

    manttaps gan

  21. c0d3HitLER pada 26 June 2011 1:42 am

    kalau koneksi mendukung, saya sarankan tetap dengan https
    tapi kalo tidak ya jgn dipaksakan

  22. pase pada 26 June 2011 5:14 am

    oke lah klo bgitu…..
    oke lah klo bgitu…..
    oke lah klo bgigigigigitu…..

  23. Jasa Bikin Blog pada 26 June 2011 8:56 pm

    keren…
    menambah pengetahuan kita tentang security dalam jaringan.

    makasih mas…atas info kernenya.

  24. aldimaz pada 29 June 2011 4:48 pm

    keren mas bro, ijin bookmark yahhh…. keep sharing…..

  25. jack wood pada 1 July 2011 8:13 am

    Bos, kalo kita mau bikin website yang mempunyai alamat pake awalan https://domain.com ? gimana caranya ??

  26. c0d3HitLER pada 3 July 2011 3:37 am

    @jack wood :
    =============================================================
    Cara gampang autossl seperti http redirect to https:

    Bikin script ginian di bagian paling atas header (hanya index dinamis seperti index.php atau yang lain yang penting itu fule default yang dinamis)

    Code:

    Jadi ketika ada orang mengakses http://situskamu.com maka akan dialihkan ke https://situskamu.com

    Simple.. effective.
    =============================================================

    =============================================================
    atau dengan mengedit vhost di httpd.conf:

    ServerName situskamu.com
    ServerAlias http://www.situskamu.com
    RewriteEngine on
    RedirectMatch ^(.*)$ https://situskamu.com$1

    =============================================================

  27. boim007 pada 10 July 2011 9:34 am

    gan.. scriptnye krm ke email donx…
    soalnye msh blajar nih.. masih 0 besar. heee…

  28. de gea pada 11 July 2011 11:44 pm

    very good ! nice lesson for me.. hmm thanx a lot guy !

  29. Perbedaan HTTP dan HTTPS | A Place Where You Belong pada 13 July 2011 11:39 pm

    […] Source : http://www.binushacker.net […]

  30. arief_kutiah pada 10 August 2011 6:05 am

    thanks info nya…….

  31. yenkuro pada 13 August 2011 7:51 pm

    thx for ilmunya..

  32. satya pada 16 August 2011 2:58 am

    HTTP menurut saya juga aman,… contoh login facebook memakai http… jika di sinnfng pake wireshark maupun chain n able, saya dapatkan data password dalam keadaan acak atau terenkripsi….., hal ini menurut saya yg very newbie adalah karena facebook melibatkan atau menyisipkan javascripts pada file HTML loginnya yang berfungsi memanggil semacam file yg berisi perintah untuk mengenkripsi password yg diketikan user…..kira-kira ada yang berpendapat lain ?

  33. les privat GP pada 19 August 2011 10:28 am

    Infonya jempol banget…

  34. isae pada 20 August 2011 11:54 pm

    Akhirnya kejawab sudah,
    thanks…..mantab, ^^

  35. idin pada 25 August 2011 12:01 pm

    ajiiiiib, tenks gan buat infonya

  36. Amoe pada 18 November 2011 6:57 am

    Nice info sipppppppppppppppppppppp

  37. cahyo pada 6 January 2012 6:14 pm

    izin copy gan. nanti di kasih link sumbernya. thanks buat ilmunya.

  38. andika pada 22 March 2012 3:00 am

    akhirnya mudeng juga.

  39. nik dee pada 23 March 2012 6:15 am

    izin share ya gan :)

  40. Radang pada 16 April 2012 4:36 am

    Sangat bermanfaat nih informasinya salam kenal gan….

  41. Fattah pada 16 April 2012 7:59 am

    Wah, sangat mudah untuk dipahami dan saya sekarang sudah paham apa perbedaan http dengan https, terimakasih ya… sukses selalu. :D

  42. ibieb pada 17 April 2012 6:15 pm

    tapi itu anskipsinya sewaktu2 bisa berubah apa engga om masta…

  43. armaos79 pada 29 April 2012 4:18 am

    gan,bsa buka fb q?
    Nich nama fb q >>hartonoarmaos@yahoo.com
    ntar ta ksh pulsa n nie alamat email q>>armaos79@ymail.com
    q lupa pasworrdnya,gan!

  44. Duano321 pada 18 May 2012 4:03 am

    oo ternyata Gitu gan . . . bermanfaat banget nih buat nambah pengetahuan

  45. Mushlihin pada 22 May 2012 4:17 am

    mantap infonya….

  46. Blues pada 19 June 2012 9:33 pm

    Makasih inponya gan . . :shakehand

  47. Pengetahuan Das… | budi735 pada 25 June 2012 9:19 pm
  48. LP pada 3 July 2012 7:59 am

    oowwhh gini ya gan baru tau..

  49. gW pada 11 August 2012 3:34 am

    Nice Share gan, jadi tau apa bedanya https dan http aja,.

  50. Perbedaan HTTP dan HTTPS | pada 26 August 2012 6:05 pm

    […] Text Transfer Protocol) dan HTTPS (Hyper Text Transfer Protocol Secure), yang diambil dari website :BINUS HECKER , langsung saja pada […]

  51. ning pada 30 August 2012 11:58 pm

    aduh tambah pusing deh……

  52. HeHe pada 29 September 2012 3:49 am

    Nice share!

  53. azizz pada 12 October 2012 8:06 pm

    Super pak,. thank ya.,

  54. Perbedaan HTTP dan HTTPS | I'm Not Hacker pada 16 October 2012 10:04 pm
  55. SelebNews pada 14 November 2012 3:32 am

    Wah, makasih ya. Ternyata begitu rupanya.

  56. putupasek pada 14 November 2012 9:54 pm

    terimaksih infonya gan,kalau boleh th bagaimana hacker masuk dalam jaringan dan mengambil data-data yang penting selain yang dicontohkan tadi itu,tolong tambahkan ya gan,trmksh

  57. http dan https : oog solution pada 22 January 2013 5:17 am
  58. Irsamukhti pada 1 March 2013 8:01 am

    Terima kasih atas pencerahannya…

  59. reyhan pada 8 May 2013 12:12 am

    Kenapa setiap saya bukak di Template atau di Tata letak, selalu alamaynya menjadi “https” padahal kalau sebelumnya menjadi “http” saja,,

    Dan Akhirnya sampai sekarang tiap saya mau edit Template selalu gagal,
    mohon infonya sahabat Blogger semuanya,,,?

  60. star bet pada 14 May 2013 8:46 pm

    Thanks INFOnya Gan!

  61. Boneyanto pada 26 June 2013 4:38 pm

    Nice Info Gan.

  62. toko online terpercaya pada 15 October 2013 8:32 pm

    sangat bermanfaat artikel ini, byk ilmu yg ku dapatkan dari blog ini, thanks yah…

  63. TalkToWrite pada 21 April 2014 6:17 pm

    Ane tadi nyari jawaban soal di mari gan. :v
    Tapi hasilnya bad. Emang yang bodo ane gan. :v
    Terima kasih gan atas artikel di atas.
    Izin jalan-jalan. :v

  64. DAN pada 18 June 2014 9:10 am

    Mantaffff…. numpas copas ndan….

  65. Yundar pada 14 July 2014 6:44 pm

    Luar biasa Gan, Ni aku lagi baut toko online..dan wajib pake https:// atau SSL,,Makasih infinya gan.. :) :)

Silahkan Berikan Tanggapan Anda...