[sumber: ShutterStock]
Akhir-akhir ini terdengar kabar bahwa mesin pencari Google akan lebih mengutamakan kepada website yang sudah menggunakan HTTPS. Lalu bagaimana dengan website yang mengggunakan HTTP? Apa yang mendasari terdengarnya kabar tersebut? Sebelum lebih lanjut, bagi para pembaca yang belum tahu apa itu HTTP dan HTTPS, dapat membaca tulisan di bawah ini.
Apa itu HTTP? HTTP adalah singkatan dari Hypertext Transfer Protocol yang merupakan protokol untuk mengatur komunikasi antara client dan server. Dalam hal ini, client adalah browser atau perangkat yang dapat menampilkan konten web. Sedangkan HTTPS (Hypertext Transfer Protocol Secure) adalah versi aman dari HTTP.
Perbedaan utama yang terdapat pada HTTP dan HTTPS adalah terhadap penggunaan port. Pada HTTP, port yang digunakan adalah port 80. Sedangkan untuk HTTPS, port yang digunakan adalah 443. Dengan menggunakan HTTPS, informasi akan lebih aman karena dilakukan enkripsi pada pengiriman informasi. Informasi yang dikirim pun hanya akan dapat diakses oleh client dan server akhir.
Selain itu, HTTPS mencakup hal auntentikasi server, kerahasiaan data, dan integritas data. Autentikasi server memungkinkan pengguna memiliki kepercayaan sedang berkomunikasi dengan server yang dituju. Data yang tersandi membuat data yang dikirimkan atau diterima akan menjadi sangat rahasia. Integritas data ini terkait penyerang jaringan yang tidak dapat merusak atau mengubah komunikasi data antara client dan server karena divalidasi oleh MAC (Message Authentication Code).
HTTPS bukanlah protokol yang terpisah, tetapi HTTPS mengacu pada kombinasi dari interaksi HTTP normal melalui Secure Socket Layer (SSL) atau Transport Layer Security (TLS). Hal ini menjamin keamanan dari para penyadap informasi.
Dalam hal ini, ada dua jenis umum lapisan enkripsi diantaranya Transport Layer Security (TLS) dan Secure Socket Layer (SSL). TLS adalah protokol pada jaringan komputer yang dapat menjaga kerahasiaan data yang dikirim oleh client ke server ataupun sebaliknya. Dengan itu, pihak ketiga tidak dapat menyadap data yang dikirim ke server atau ke client.
Sedangkan SSL adalah sebuah teknologi enkripsi untuk mengamankan HTTP sehingga terjaga pengiriman data antara server dengan client. Penggunaan SSL biasanya dapat dilihat pada address bar browser yang digunakan. Web yang sudah terpasang SSL akan menjadi https://namadomain.com. Kemanan seperti ini biasanya digunakan oleh web yang melakukan transaksi keuangan seperti PayPal, Intenet Banking, dan lainnya.
Menggunakan HTTPS akan membuat kemanan pengiriman data jauh lebih baik. Sebagai ilustrasi, ketika kita mengakses halaman web yang menggunakan HTTPS, halaman yang dikirim kepada kita telah dienkripsi terlebih dahulu oleh protokol HTTPS sehingga identitas seperti nama, alamat, bahkan nomor pin akan dienkripsi sehingga tidak ada yang bisa mencuri data-data ketika proses transaksi berlangsung. Dengan hal ini, transaksi akan lebih aman.
Sudah jelas kan kenapa terdengar kabar mengenai Google akan lebih mengutamakan website yang sudah menggunakan HTTPS? Ya, hal ini terkait demi menjaga kemanan website tersebut.