HTTP ,HTTPS dan cara kerjanya


Sumber:dreamstime.com

 -indonesianXcode

 Hei all!! 
Ketemu lagi ama gw ./BuLLw0Lf_ID dari team gantengXploit.

Saat kita melakukan surfing ke web2 yang ingin kita tuju,pastinya kita akan melihat tulisan http/https di depan domain yang kita tuju bukan?
Contoh: 
https://web.com
http://web.com

 Nah,sebenarnya apa sih http/https itu? Mari kita bahas satu per satu
1.HTTP

 HTTP merupakan singkatan dari Hypertext Transfer Protocol yaitu protokol yang bertugas melakukan komunikasi antara client dan server. Client disini yang dimaksud adalah browser atau perangkat yang dapat menampilkan konten web. 
Http,digunakan untuk menampilkan data yang dikirim dari server ke browser supaya bisa ditampilkan di halaman website. 
Yang menjadi kekurangan dari http adalah data yang dikirim dari browser ke server tidak dienkripsi. Hal ini yang membuat adanya celah keamanan yang bisa disalah gunakan. Apalagi transaksi website atau sistem Anda adalah transaksi pembayaran kartu kredit atau belanja online yang membutuhkan keamanan kerahasiaan data. 
2.HTTPS

 HTTPS merupakan singkatan dari Hypertext Transfer Protocol Secure. S disini merupakan singkatan dari secure/ aman. 
Dengan menggunakan https, informasi yang dikirimkan akan dienkripsi dan hanya dapat diakses oleh client dan server tujuan. 
Dengan menggunakan https membuat pengiriman data menjadi jauh lebih aman. Sebagai contoh, ketika Anda mengakses halaman website yang menggunakan https, halaman yang dikirimkan kepada Anda telah dienkripsi terlebih dahulu oleh protokol https, sehingga informasi seperti nama, alamat, ataupun pin, akan dienkripsi sehingga tidak ada yang dapat mencuri data ketika proses transaksi sedang berlangsung. 
Dengan adanya https, transaksi yang Anda lakukan menjadi lebih aman.

 Dari situ saya anggap kalian udah paham yakk wkwkk

 Setelah mengenal HTTP Dan HTTPS,ga afdhol dong ya kalo belum tai eh tau cara kerja dari HTTP(S) itu sendiri:v

 Jadi,gimana sih cara kerjanya?
Cara kerja HTTP/HTTPS

 Perbedaan HTTP dan HTTPS juga terlihat ketika Anda mengunjungi sebuah website dengan HTTPS, maka browser akan melakukan pengecekan apakah website tersebut terhubung dengan sertifikat SSL/TLS.
Jika terhubung, maka akan terjadi yang namanya SSL handshake.  

 Browser akan melakukan validasi dari sertifikat SSL dan memastikan website tersebut benar-benar valid.  
Selama proses SSL handshake, untuk public key dan private key akan melakukan enkripsi dan dekripsi. Apabila sertifikat valid, session key akan dibuat oleh klien dan server. Setelah itu koneksi melalui internet sudah dalam kondisi aman dengan ditandai gembok berwarna hijau dan HTTPS sebelum nama domain.

 Okelah gays keknya segini dulu artikel tentang HTTP & HTTPS nya yakk:)
Kalo belum paham kalian bisa komentar di bawah ato mungkin bisa Kesini:v.

 Okeh kalo mau kepoin gua di ig bisa kok:v
Nama ignya apa? Langsung Kesini ajah wkwk.
Jan lupa follow btw yak:v
Sayonara~~~

Komentar

Posting Komentar

Postingan populer dari blog ini

Mengenal Serangan RCE (REMOTE CODE EXECUTION) ATTACK

Gambar
Oke, hari ini gw akan membahas sebuah serangan yg dibilang cukup berbahaya yaitu RCE (Remote Code Execution) Attack. cara ini sering di gunakan pada Attacker untuk melakukan aksi peretasan. Apa itu RCE (Remote Code Execution) Attack? RCE adalah bug yang memungkinkan attacker untuk menjalankan command-command atau perintah secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg menggunakan cgi. RCE memungkinkan penyerang untuk mengambil alih server dengan menjalankan kode berbahaya yang sewenang-wenang. Dari mereka 68 kerentanan Apache Struts yang diterbitkan, peretas menggunakan ekspresi Object Graph Navigation Language (OGNL) dalam 12 dari mereka. Ini sangat berbahaya karena ekspresi OGNL digunakan pada Apache Struts untuk sebagian besar proses. Para peneliti di Pusat Pertahanan Imperva menganalisis data selama periode tiga bulan dan mencatat lebih dari 40.000 serangan pada kerentanan Apache Struts. Dalam posting blog ini, kami memecah serangan RCE yang menggunakan keren
Baca selengkapnya

Cara Dorking Dan Meracik Dork

Gambar
Oke, kali ini saya akan memberikan penjelasan mengenai Dorking dan Cara meraciknya Dorking sangat berpengaruh dalam proses Deface. Karena jika kita bisa meracik dork sendiri yang belum pernah dipakai orang lain, maka kita akan mendapatkan web yang masih perawan alias Fresh. Oke, langsung kita mulai saja cara meracik dork : • Pertama Pahami dan Ketahui komponen komponen dasar dork Berikut Komponen-Komponen dasar Dork :       • inurl : inurl untuk mencari sumber tujuan yg diinginkan, contoh "inurl:/php?id=?" nahh berarti situs yang dituju adalah situs yg memiliki "php?id=" karena tujuanya ke situ. • intext : Intext adalah isi dari tujuan yg kita tuju, contoh "inurl:/php?id=? intext:error mysql" nahh nanti yg muncul adalah beberapa situs yg error sqlnya yang memiliki halaman php?id= • site : site berguna untuk menentukan nama negara, contoh "inurl:/php?id=? site:.id" nanti yg muncul adalah situs indonesia yg mempunyai halaman "php?id=" Be
Baca selengkapnya

Cara agar artikel tidak bisa di copas

Gambar
indonesianXcode Hai all kembali lagi dengan gua ./BuLLw0Lf_ID, admin cogan dari indonesianXcode;D Nah pernah gak sih buat kalian yang capek2 nulis artikel panjang2 di blog, terus ada orang gak jelas nge copy paste artikel kalian seenaknya?. Kalo iya, rasanya gimana? Gaenak kan?:v. Nah, kali ini gua mau bagiin tips buat kalian para blogger biar artikel klean gak dicuri;). Oke langsung tutup botol eh to the point. 1.Cara pertama (javascript) Nah, cara pertama, saya pakai yang namanya kode javascript nih sahabat:v. Ini kodenya:  <script type="text/javascript"> function disableSelection(target){ if (typeof target.onselectstart!="undefined") //IE route     target.onselectstart=function(){return false} else if (typeof target.style.MozUserSelect!="undefined") //Firefox route     target.style.MozUserSelect="none" else //All other route (ie: Opera)     target.onmousedown=function(){return false} target.style.cursor = "
Baca selengkapnya