HTTPS adalah HTTP dengan enkripsi dan verifikasi. Satu-satunya perbedaan antara kedua protokol adalah bahwa HTTPS menggunakan TLS (SSL) untuk mengenkripsi permintaan dan tanggapan HTTP biasa dan  menandatangani permintaan dan tanggapan tersebut secara digital.

Oleh karena itu HTTPS jauh lebih aman daripada HTTP. http: untuk situs web yang menggunakan HTTP: // Di URL, https untuk situs web yang menggunakan HTTPS://.

Apa itu HTTP

HTTP adalah singkatan dari Hypertext Transfer Protocol, sebuah protokol yang digunakan untuk mentransfer data melalui jaringan. Sebagian besar informasi yang dikirim melalui Internet menggunakan protokol HTTP. Ada dua jenis utama pesan HTTP: permintaan dan respon.

Apa itu permintaan HTTP 

Permintaan HTTP datang dari browser pengguna saat berinteraksi dengan properti web. Misalnya, ketika pengguna mengklik hyperlink, browser mengirimkan serangkaian permintaan "HTTP GET" untuk konten yang ditampilkan di halaman itu. 

HTTP AKAN muncul di hasil pencarian, mengklik tautan, dan browser mengirimkan informasi yang diperlukan untuk merender halaman. Semua permintaan HTTP ini pergi ke server asal atau server cache proxy, yang menghasilkan respons HTTP. Respons HTTP adalah respons terhadap permintaan HTTP.

Apa itu HTTPS

HTTPS adalah singkatan dari "aman". HTTPS menggunakan TLS untuk mengenkripsi permintaan dan respon HTTP. 

Bagaimana TLS/SSL untuk HTTPS mengenkripsi permintaan dan tanggapan HTTP?

TLS menggunakan teknik yang disebut kriptografi kunci publik. Ada dua kunci, kunci publik dan kunci pribadi. Kunci publik dibagikan melalui sertifikat SSL server. Ketika klien terhubung ke server, kedua perangkat menggunakan kunci publik dan pribadi untuk menyetujui kunci sesi, untuk mengenkripsi komunikasi berikutnya antara perangkat. Semua permintaan dan tanggapan HTTP dienkripsi menggunakan kunci sesi ini, sehingga penyadap hanya melihat string acak, bukan teks biasa.

Bagaimana HTTPS membantu otentikasi server web

Otentikasi berarti mengkonfirmasikan bahwa seseorang atau mesin adalah seperti yang mereka katakan. Tidak ada verifikasi identitas di HTTP. Hal ini didasarkan pada prinsip kepercayaan.

Arsitek HTTP tidak memilih untuk mempercayai semua server web secara implisit. Pada saat itu, mereka memiliki prioritas selain keselamatan. Tetapi di Internet modern, otentikasi sangat penting.

Kunci pribadi memverifikasi identitas server, seperti kartu ID memverifikasi identitas seseorang. Ketika klien membuka saluran dengan server asal (misalnya, ketika pengguna menavigasi ke situs web), memiliki kunci pribadi yang cocok dengan kunci publik dari sertifikat SSL situs web memastikan bahwa server sebenarnya adalah host yang sah.