Pages

Jumat, 12 Agustus 2011

Perbedaan Http dan Https

HTTP adalah dasar komunikasi data untuk World Wide Web (WWW). Setiap kali kita membuka website / halaman web kita akan menggunakan protokol ini.
Sisi client meminta sisi server untuk membuka komunikasi pada port 80, port terbuka sisi server 80 dan di sisi client port acak terbuka.
Berikut ini adalah gambar ketika aku membuka http://www.kaskus.us dan melihat port yang terbuka menggunakan netstat-an.


Seperti yang bisa kita lihat dari gambar, komputer klien membuka port lokal acak dan port terbuka 80 pada sisi server.
Apakah HTTP (Hyper Text Transfer Protocol) Aman?
Untuk menjawab pertanyaan ini, mari kita lihat eksperimen di bawah ini.

Dalam percobaan ini, ada 2 orang dalam satu jaringan nirkabel dan BadGuy NiceGuy. NiceGuy mencoba untuk membuka http://friendster.com kemudian login ke dalamnya. Di tempat berbeda, BadGuy dalam jaringan nirkabel yang sama dengan NiceGuy seperti yang ditunjukkan pada gambar di bawah:

BadGuy menggunakan Wireshark untuk menangkap data paket semua ditransmisikan ke / dari titik akses. Dalam hal ini BadGuy hanya mengumpulkan dan melihat data paket yang dikirim oleh orang lain.
Berikut adalah gambar ketika NiceGuy memasukkan username (email) dan password di friendster.com

Dan kemudian data berhasil ditangkap oleh BadGuy menggunakan Wireshark dengan Username: niceguy@yahuu.com dan password: heremypass.

Kesimpulan HTTP
Data paket yang dikirim menggunakan HTTP tidak terenkripsi, siapapun dapat melihat data dalam teks biasa seperti BadGuy lakukan. Itulah mengapa tidak menggunakan HTTP untuk perbankan atau transaksi di internet, dan juga itu tidak dianjurkan jika Anda membuka website halaman login yang menggunakan HTTP pada jaringan publik seperti area hotspot nirkabel.

HTTPS

HTTPS adalah kombinasi dari Hyper Text Transfer Protocol dan Secure Socket Layer protokol (SSL) / Transport Layer Security (TLS) untuk menyediakan komunikasi terenkripsi antara web server dan klien. Biasanya HTTPS digunakan untuk internet banking, transaksi pembayaran, halaman login, dll
Protokol ini menggunakan port 443 untuk komunikasi. Website yang sudah menggunakan protokol ini GMail.com, dan juga situs-situs lain seperti PayPal, Amazon, dll.
Mari kita lihat hubungan antara komputer kita dan web server ketika kita membuat koneksi menggunakan HTTPS menggunakan netstat-an.

Seperti yang bisa kita lihat dari gambar, komputer klien membuka port lokal acak dan port terbuka 443 pada sisi server.
Apakah HTTPS (Hyper Text Transfer Protocol Secure) Aman?
Untuk menjawab pertanyaan ini, mari kita lihat eksperimen di bawah ini. Dalam percobaan ini, ada 2 orang dalam satu jaringan nirkabel dan BadGuy NiceGuy.
NiceGuy mencoba untuk membuka http://gmail.com kemudian login ke dalamnya. Di tempat berbeda, BadGuy dalam jaringan nirkabel yang sama dengan NiceGuy seperti yang ditunjukkan pada gambar di bawah:

Ketika BadGuy mencoba untuk menangkap data paket semua untuk / dari titik akses, maka akan berbeda bila menggunakan koneksi HTTPS untuk NiceGuy.
Untuk keterangan lebih jelas, mari kita lihat gambar di bawah ini ketika Input NiceGuy username dan password pada halaman login Gmail.

Seperti yang dapat Anda lihat dalam gambar di atas, itu menggunakan https untuk koneksi antara klien dan server web. Kemudian kita akan melihat apa yang BadGuy lakukan setelah NiceGuy menggunakan HTTPS untuk koneksi nya.
BadGuy menyukai tools seperti Wireshark, jadi dia mencoba lagi untuk menangkap data dan berharap ada sesuatu yang menarik di sana.

BadGuy tidak menemukan data polos, setiap data kirim ke / mengirim dari server dienkripsi. Gambar di atas adalah informasi login (mungkin) data yang telah ditangkap oleh BadGuy, tapi saya pikir BadGuy tidak dapat mematahkan data dienkripsi hanya dalam beberapa hari / bulan / tahun atau mungkin kita bisa disebut “tidak mungkin” (kita masih tidak tahu kapan waktu yang mungkin untuk masuk ke dalamnya).

Kesimpulan HTTPS
Data paket dikirim menggunakan HTTPS dienkripsi, orang tidak dapat melihat data paket dalam jaringan publik. Itu sebabnya HTTPS biasanya digunakan untuk perbankan atau transaksi di internet, dan halaman juga login atau halaman lain perlu untuk mengenkripsi data.
Semoga memperjelas kita semua :)

6 comments:

Anonim mengatakan...

[url=http://aluejxfttk.com]nTAzQAMh[/url] , zjDMkK , http://iluubcb.com

Anonim mengatakan...

Hi, I think your site might be having browser compatibility
issues. When I look at your website in Ie, it looks fine
but when opening in Internet Explorer, it has some
overlapping. I just wanted to give you a
quick heads up! Other then that, terrific blog!

Also visit my blog :: www.greenscoffeee.Com

Anonim mengatakan...

I'm a writer from Lindau, Germany just forwarded this onto a coworker who is running some research on this. And she actually ordered me lunch simply because I came across it for her... lol. Actually, allow me to reword this.... Thanks for the meal... But yeah, thanx for taking some time to talk about this matter here on your blog.

Also visit my web blog; no deposit casino codes

Anonim mengatakan...

I've already been on the internet now for about six today, and after I came upon blogger.com on http://janualgusnaidi.blogspot.com/, I was very delighted to.. Honestly, I think that if more bloggers and siteowners created content like your website, the web would be even more beneficial than it already is.

Look into my blog post: asbestos

Anonim mengatakan...

I hardly comment, however i did some searching and wound up here "Perbedaan Http dan Https".
And I do have a couple of questions for you if you do not mind.
Could it be only me or does it give the impression like some of
these remarks come across as if they are written by brain dead individuals?
:-P And, if you are posting at other social sites, I would like to keep up with everything fresh you have to post.
Would you make a list of the complete urls of your shared sites like your twitter feed, Facebook page or
linkedin profile?

My web blog; www.facebook.giaynu.net

Anonim mengatakan...

I'm glad that I've had the opportunity to
come across blogger.com: it has the best info appropriate for myself.
It’s quite valuable and you’re evidently really well-informed in this field.
You have opened up my eyes to countless points about this sort of subject using unique and strong material.


My weblog :: Clinque

Template by : Janual x-template.blogspot.com