Setiap saya login ke facebook saya http://facebook.com berubah menjadi https://facebook.com, rasa penasararanpun datang menggebu-gebu, sekingga saya tanya Mbah google, paman wikipedia serta om yahoo answer dan inilah menurut mereka :
HTTP (Hyper Text Transfer Protocol) dan HTTPS (Hyper Text Transfer Protocol Secure
Hypertext Transfer Protocol (http) adalah sistem untuk mentransmisikan dan menerima informasi di internet. Http berfungsi sebagai prosedur permintaan dan respon yang diikuti oleh semua agen di internet sehingga informasi dapat diakses dengan cepat, mudah dan akurat. Http umumnya digunakan untuk mengakses halaman html, tetapi http banyak juga digunakan untuk sumber daya lain. Seperti klien dapat bertukan informasi rahasia dengan server, yang harus diamankan untuk mencegah akses yang tidak sah. Http atau https yang aman, dikembangkan oleh perusahaan Netscape untuk menyediakan autentikasi dan komunikasi tersandi.
Dalam banyak hal, https identik dengan http, karena mengikuti protokol dasar yang sama. Klien http atau https, seperti web browser mengadakan sambungan ke server pada port standar. Ketika server menerima permintaan. ia mengembalikan status dan pesan, yang mungkin berisi informasi yang diminta atau menunjukkan kesalahan jika bagian dari proses tersebut berfungsi. Kedua sistem tersebut sama-sama menggunakan skema Uniform Resource Identifier (URI).
Ada beberapa perbedaan utama antara http dan https, dimulai dengan port default, port 80 untuk http dan 433 untuk https. Https bekerja dengan transmisi interaksi http normal melalui sistem yang terenkripsi, sehingga informasi tidak dapat diakses oleh pihak lain selain client dan server. Ada dua jenis lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers dan man in the middle attack.
sedangkan dari paman wiki dikatakan sebagai berikut...
HTTP (HyperText Transfer Protocol) adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen.
Pengembangan HTTP dikoordinasi oleh Konsorsium World Wide Web (W3C) dan grup bekerja Internet Engineering Task Force (IETF), bekerja dalam publikasi satu seri RFC, yang paling terkenal RFC 2616, yang menjelaskan HTTP/1.1, versi HTTP yang digunakan umum sekarang ini.
HTTP adalah sebuah protokol meminta/menjawab antara client dan server. Sebuh client HTTP seperti web browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu di tuan rumah yang jauh (biasanya port 80). Sebuah server HTTP yang mendengarkan di port tersebut menunggu client mengirim kode permintaan (request), seperti "GET / HTTP/1.1" (yang akan meminta halaman yang sudah ditentukan), diikuti dengan pesan MIME yang memiliki beberapa informasi kode kepala yang menjelaskan Aspek dari permintaan tersebut, diikut dengan badan dari data tertentu. Beberapa kepala (header) juga bebas ditulis atau tidak, sementara lainnya (seperti tuan rumah) diperlukan oleh protokol HTTP/1.1. Begitu menerima kode permintaan (dan pesan, bila ada), server mengirim kembali kode jawaban, seperti "200 OK", dan sebuah pesan yang diminta, atau sebuah pesan error atau pesan lainnya.
https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan
