1. 1USWATUN HASANAH (2103131001) | RENDY TRI SWASONO (2103131015) | 3
D3 IT A
RANGKUMAN HTTPS
HTTPS atau yang memiliki kepanjangan Hypertext Transfer Protocol Secure ini
juga merupakan suatu protokol yang dipakai oleh www dimana https itu sendiri akan
memberikan definisi terhadap bagaimana pesan dapat disampaikan dan diformat dari
server menuju klien dengan sangat aman. Ketika kita mengirim form login, data tersebut
akan dikirim dari web browser menuju ke server. Seperti contoh kita akan melakukan
login pada google disitu kita akan diminta mengisi username serta password, maka data
yang telah kita isikan tersebut akan dikirim menuju server google.
Ketika proses pengiriman data telah dilakukan kita tidak akan mengetahui lewat
jaringan mana saja data tersebut akan dikirim, bisa jadi orang lain dapat melihat data
yang telah kita kirim tersebut dan melakukan akses, inilah konsep dasar dari http yang
hanya bisa mengirim data ke server tanpa melakukan perlindungan terhadap data
tersebut. Permasalaahnnya disini adalah ketika data yang kita kirim itu adalah data yang
sifatnya rahasia dan pribadi dimana orang lain tidak boleh tahu tentang data yang kita
kirimkan tersebut, maka perlu dilakukan adanya pengamanan terhadap data tersebut
sehingga orang lain tidak dapat melihatnya.
Sehingga dibuatlah https sebagaisaranauntuk mengatasi masalahkeamanan data
tersebut, dimana konsep kerja https adalah melakukan pengamanan data ketika proses
pengiriman data dengan meggunakan SSL. Disini SSL dapat didefinisikan sebagai kulit
pembungkus untuk membungkus data sensitive yang akan dikirim tersebut. Dalam
proses pengamanannya SSL menggunakan Cryptography yaitu merupakan algoritmna
yang digunakan untuk melakukan pengacakan data sehingga data tersebut ketika
dikirimkan akan teracak, proses seperti ini dinamakan prioses enkripsi data dimana
dalam proses ini akan digunakan sebuah kunci string acak untuk mengacaknya.
Data yang sudah dilakukan pengacakan akan aman dan tidak akan bisa dibaca,
namun yang bisa membaca adalah pihak yang sudah menjadi tujuan data itu, yaitu
dengan melakukan dekripsi data yaitu kebalikan dari enkripsi, dalam proses dekripsi
data ini diperlukan kunci string acak yang sama pada saat proses enkripsi data atau biasa
disebut symetric key. Namun muncul lagi masalah ketika jutaan pengguna internet
menggunakan kunci yang sama maka secara otomatis data akan bisa dilihat oleh orang
lain karena orang lain memiliki kunci yang sama dengan kita, hal ini sama dengan satu
2. 2USWATUN HASANAH (2103131001) | RENDY TRI SWASONO (2103131015) | 3
D3 IT A
buah gembok yang memiliki banyak duplikat kunci sehingga orang lainpun bisa
membuka gembok tersebut.
Disini timbullak suatu pemecahan masalah bahwa untuk melakukan enkripsi data
dilakukan dengan satu kunci namun pada saat dekripsi data harus menggunakan kunci
yang berbeda. Hal ini dinamakan asymmetric key encryption decryption. Dimana kunci
yang digunakan untuk enkrispi dinamakan public key dank unci yang digunakan untuk
melakukan dekripsi dinamakan private key.
Jadi kesimpulannya disini bahwa server akan membagikan public key kesemua
pengguna internet untuk melakukan koneksi dari client ke server dan server akan
menggunakan private key untuk mendekripsi data