Hypertext Transfer Protocol (http)
adalah sistem untuk mentransmisikan dan menerima informasi di internet.
Http berfungsi sebagai prosedur permintaan dan respon yang diikuti oleh
semua agen di internet sehingga informasi dapat diakses dengan cepat,
mudah dan akurat. Http
umumnya digunakan untuk mengakses halaman html, tetapi http banyak juga
digunakan untuk sumber daya lain. Seperti klien dapat bertukan
informasi rahasia dengan server, yang harus diamankan untuk mencegah
akses yang tidak sah. Http atau https yang aman, dikembangkan oleh
perusahaan Netscape untuk menyediakan autentikasi dan komunikasi
tersandi.
Dalam banyak hal, https identik dengan http, karena mengikuti protokol dasar yang sama. Klien http atau https, seperti web browser
mengadakan sambungan ke server pada port standar. Ketika server
menerima permintaan. ia mengembalikan status dan pesan, yang mungkin
berisi informasi yang diminta atau menunjukkan kesalahan jika bagian
dari proses tersebut berfungsi. Kedua sistem tersebut sama-sama
menggunakan skema Uniform Resource Identifier (URI).
Ada beberapa perbedaan utama antara
http dan https, dimulai dengan port default, port 80 untuk http dan 433
untuk https. Https bekerja dengan transmisi interaksi http normal
melalui sistem yang terenkripsi, sehingga informasi tidak dapat diakses
oleh pihak lain selain client dan server. Ada dua jenis lapisan enkripsi:
Transport Layer Security (TLS) dan Secure Socket Layer (SSL). Kedua
protokol tersebut memberikan perlindungan yang memadai dari serangan
eavesdroppers dan man in the middle attack.