Sebuah perubahan dan penambahan dari kisah 1 perjalanan kami yang telah ada mungkin disini kami perlukan untuk sebagai jalur lintas cepat Sobat Trader menuju sesuatu yang dicarinya.. Misalnya masalah 'browsing di situs'
Artikel ini merupakan kelanjutan dari info sebelumnya : Disini...
Keamanan Browsing User :
Akhir-akhir ini banyak bermunculan berbagai situs di dunia internet. Mulai yang bersifat korporate (lembaga) seperti : perbankan online-departemen dll atau juga Sosial/JualBeli/Ecomes/Forum/Blog/ dan lain-lain banyak. Yang artinya saat ini di dunia perkembangan dunia internet semakin pesat kalau kita lihat akhir-akhir ini. Walhasil jika kita tidak tau masalah itu (internet) wah bisa-bisa di bilang tetangga sebelah 'kita ketinggalan jaman' he..he..he..Dari sinilah akhirnya muncul juga berbagai dampak yang ada mulai yang positif atau juga yang negatif dari banyaknya situs yang bertebaran sekarang. Dan ini tak pandang bulu (tidak pandang status/jabatan/usia/dll...) siapa pun orangnya dan dimanapun berada sedikit banyak akan bisa membuatnya 'susuatu' he..he..he..
Lah terus apa hubungan dengan info kita kali ini?
Ada hubungan apa enggak ya? penulis juga bingung menilainya. Sobat trader aja deh yang menilainya.
Begini :
Dari sekilas coretan diatas. Team hanya ingin kasih info saja sama rekan-rekan trader. Bahwasannya jika sobat mengunjungi situs kami yang sebelumnya :Walau sebenarnya baik http atau https = awalannya yang Sobat Trader ketik bisa saja terhubung semua..
di url : http://traderhitamputih.blogspot.com
sobat sekarang bisa juga mengunjungi kami di zona-alamt url :
https://traderhitamputih.blogspot.com
Nah dari tulisan diatas pasti mulai bertanya-tanya nih? Koq ada http:// blalalala... dan https:// blabalallaa...?
Terus apa ada perbedaan dari keduanya nya? Jika Sobat ada yang mulai bertanya demikian walau dalam hati. Oke penulis coba 'kultum 1 menit ' aja dulu tentang hal ini...
A. Teorinya - HTTP:// or HTTPS:// :
HTTP dan HTTPS adalah kode bahasa protokol yang tidak asing lagi bagi pengguna internet, karena di setiap link yang mengacu pada sebuah website pasti menggukannya. Kode ini juga sering di jumpai ketika kita hendak melakukan browsing atau membuka halaman website tertentu. Kita di minta untuk mengetik kode tersebut di awalnya dan diakhiri dengan titik dua dan garis miring kembar ketika kita melakukan browsing halaman website yang diinginkan.1.) HTTP ( Hypertext Transfer Protocol)
Hypertext Transfer Protokol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang disebut dengan dokumen hiperteks yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris yang bernama Tim Berners Lee. Http merupakan protokol yang menyediakan perintah dalam komunikasi antar jaringan, yaitu komunikasi antara jaringan komputer client dengan web server. Dalam komunikasi ini, komputer clientmelakukan permintaan dengan mengetikkan alamat atau website yang ingin di akses. Sedangkan server mengolah permintaan tersebut berdasarkan kode protokol yang di inputkan.HTTP disebut protokol Stateless karena setiap perintah dijalankan secara independen, tanpa pengetahuan tentang perintah yang datang sebelumnya. Ini adalah alasan utama yang sulit untuk menerapkan situs Website yang bereaksi secara cerdas untuk input pengguna.
:: Sesi http://
Sebuah sesi HTTP adalah urutan transaksi permintaan dan respons jaringan dengan menggunakan protokol HTTP. Sebuah klien HTTP akan memulai sebuah permintaan. Klien tersebut akan membuka sebuah koneksiTransmission Control Protocol (TCP) ke sebuah port tertentu yang terdapat dalam sebuah host (umumnya port 80 atau 8080). Server yang mendengarkan pada port 80 tersebut akan menunggu pesan permintaan klien. Saat menerima permintaan, server akan mengirimkan kembali baris status, seperti “HTTP/1.1 200 OK”, dan pesan yang hendak diminta, pesan kesalahan atau informasi lainnya.
2.) Hypertext Transfer Protocol Secure (HTTPS)
Hypertext Transfer Protocol Secure (HTTPS) memiliki pengertian yang sama dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi di bidang keamanan (secure). HTTPS di temukan oleh Netscape Communication Corporation. HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security(TLS) sebagai sublayer dibawah HTTP aplikasi layer yang biasa. HTTP di enkripsi dan deskripsi dari halaman yang di minta oleh pengguna dan halaman yang di kembalikan oleh web server. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port yang digunakan HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’.:: Sesi https://
Https dapat menjamin keamanan dalam Autentikasi server yaitu memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya. Https juga mampu dalam menjaga kerahasiaan data dan Integritas data.
Nah Sekarang perbedaanya:
B. Perbedaan Utama HTTP:// or HTTPS://
Beberapa perbedaan utama antara http dan https, dimulai dengan port default, yang 80 untuk http dan 443 untuk https. Https bekerja dengan transmisi interaksi yang normal http melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan.Lah terus gimana cara kerjanya dari 2 fariabel tersebut?
Cara Kerja HTTP:// or HTTPS://
Https bukan protokol yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP normal melalui Socket Layer terenkripsi SSL (Secure) atau Transport Layer Security (TLS) mekanisme transportasi. Hal ini menjamin perlindungan yang wajar dari penyadap dan (asalkan dilaksanakan dengan benar dan otoritas sertifikasi tingkat atas melakukan pekerjaan mereka dengan baik) serangan.Port default TCP https:
URL adalah 443 (untuk HTTP tanpa jaminan, defaultnya adalah 80). Untuk mempersiapkan web-server untuk koneksi https penerima harus sebagai administrator dan membuat sertifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk server berbasis Linux dengan alat seperti Open SSL yang ssl atau gensslcert SuSE. Sertifikat ini harus ditandatangani oleh otoritas sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang sertifikat adalah siapa yang mereka ajukan. Web browser pada umumnya didistribusikan dengan penandatanganan sertifikat otoritas sertifikat utama, sehingga mereka dapat memverifikasi sertifikat yang ditandatangani oleh mereka.
Bila menggunakan koneksi https, server merespon koneksi awal dengan menawarkan daftar metode enkripsi mendukung. Sebagai tanggapan, klien memilih metode sambungan, dan klien dan sertifikat server pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan, kedua belah pihak bertukar informasi terenkripsi setelah memastikan bahwa kedua menggunakan tombol yang sama, dan koneksi ditutup. Untuk host koneksi https, server harus memiliki sertifikat kunci publik, yang embeds informasi kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat Kebanyakan diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya adalah aman.
Heem mulai paham ya? Oke selanjutnya apa saja sih : Keuntungan mengubah HTTP menjadi HTTPS?
Keuntungan
Mengenai keuntungannya sih banyak kalo dijelasin. Hemm gini aja penulis coba ambil beberapa saja ya..Untuk mengamankan komunikasi antara browser dengan web server. Bagaimana bisa? Ilustrasi singkat berikut akan menjawabnya: Ketika anda mengakses sebuah web server yang menggunakan protokol HTTPS, halaman yang dikirimkan pada anda telah dienkripsi dulu oleh protokol ini. Dan semua informasi yang anda kirimkan ke server (registrasi, identitas, nomor pin, transfer pembayaran) akan dienkripsi juga sehingga tidak ada yg bisa mencuri dengar (eavesdropping) data-data anda ketika proses transaksi sedang berlangsung. Maka transaksi data anda menjadi lebih safe. Protokol HTTPS bisa anda temukan pada situs-situs perbankan, ecommerce, form registrasi, dsb. Karena di area bisnis inilah rentan sekali terjadi eavesdropping oleh pihak ketiga. Untuk itulah anda membutuhkan sertifikat SSL.
CONTOHNYA:
Beberapa variasi kemungkinan halaman dan form URL yang perlu diperhatikan adalah:
Jika kita membuka :
a) Halaman form di http://contohsituskamu.com/formlogin.html dan tag form login dalam bentuk
![Kunci Rahasia Teknikal Trader [part-4] update..](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYOMX00Xoy2jqZBTTaK-0rjKJLCZ4bjfsYAFkc8dCie-Z8g5RdOSlETBqSqjJ6JfYlahREG7BZjExfZSfFGo0u_SHHxJacBOUWkWUzDltLLWQDBTOlbNMKAMMXugBHqSvCN2uxouuHsRcY/s72-c/addtext_com_MDUzMDMyMzc2NzE4_7.jpg)
![Hallo Sobat Trader [part-7]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilhDWgoDIDtEqPG04n5ZXnVvyeow19oYBrsq5oPkcYpR7EE1ylCxk3WEnndmBUQq8H3t023HflY9HxXEdC1fHidRzZ3Jkg_GohqG-qksU0ew9nwbBAi8FsdIsQDbiACEPIxptRht_yhtol/s72-c/bannerfans_17392339%25281%2529.jpg)
No comments:
Post a Comment