16
2.4 HyperTex t Transfer Proto col over Secure Sock et La yer (HTTPS )
https adalah
versi aman dar i HTTP, p rotokol komunikasi d ari World Wid e Web.
Ditemukan oleh Netscap e Communications
Corp oration
untuk
meny ediakan autentikasi
dan komunikasi tersandi d an p enggunaan dalam komersi elektris.
Selain
men ggun akan komun ikasi p lain text,
HTTPS meny andikan data
sesi
men ggunakan p rotokol
SSL
(
Secur e So cket
lay er) atau p rotokol TLS (Transp ort
Lay er
Secur ity ). Kedua
p
rotokol
tersebut
memberikan
p
erlindungan
y
ang
memadai
dar i
serangan
eav esdropp ers,
dan
man
in
the
middle
attacks.
Pada
umumny a
p
ort
HTTPS
adalah 443.
Tingkat
keaman an tergantung p ada ketep atan dalam
mengimp lementasikan p ada
browser web dan p erangkat
lunak
server dan didukun g oleh algor ithma p eny andian y ang
aktual.
Oleh karena
itu, p ada halaman web d igunakan HTTPS, dan URL y ang digunak an
dimulai den gan ‘http s://’ bukan dengan ‘http ://’
Kesalahp ahaman
y
ang
serin g terjad i
p
ada
p
engguna
kartu
kredit
di
web ialah
dengan men gan ggap
HTTPS
“sep enuhny a”
melindun gi
transaksi
mereka. Sedan gk an
p
ada
keny ataanny a, HTTPS
hany a
melakukan enkr ip si
informasi
dar i
kartu merek a
antara browser
mereka d en gan
web
server
y
ang menerima
infor masi. Pada
web
serv er,
informasi
kartu merek e
secara
tip ikal
tersimp an di
database
server (terkadan g
tidak
lan gsung dikir imkan
ke p emroses
kartu kredit), dan
serv er database
inilah
y
ang p alin g
sering menjadi sasaran p eny erangan oleh p ihak-p ihak y ang tidak berk ep entingan.
 |