HTTP Singkatan dari Hypertext Transfer Protocol, yang mana adalah suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client.
Sebuh client HTTP seperti web browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu di tempat yang jauh (port 80). Sebuah server HTTP yang mendengarkan di port tersebut menunggu client mengirim kode permintaan (request) yang akan meminta halaman yang sudah ditentukan, diikuti dengan pesan MIME yang memiliki beberapa informasi kode kepala yang menjelaskan aspek dari permintaan tersebut, diikut dengan badan dari data tertentu.
HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini. Sebagai contoh, ketika Anda mengetikkan suatu alamat atau URL pada internet browser Anda, maka sebenarnya web browser akan mengirimkan perintah HTTP ke web server.
Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser (misalnya akses ke database, file, e-mail dan lain sebagainya). Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada pengguna.
HTTP berkomunikasi melalui TCP / IP. Klien HTTP terhubung ke server HTTP menggunakan TCP. Setelah membuat sambungan, klien dapat mengirim pesan permintaan HTTP ke server. HTTP digunakan untuk mengirimkan permintaan dari klien web (browser) ke web server, dikembali kan ke konten web (halaman web) dari server ke klien.
HTTP tidaklah terbatas untuk penggunaan dengan TCP/IP, meskipun HTTP merupakan salah satu protokol aplikasi TCP/IP paling populer melalui Internet. Memang HTTP dapat diimplementasikan di atas protokol yang lain di atas Internet atau di atas jaringan lainnya.
Dewasa ini perkembanga teknologi semakin maju begitu pula dengan perubahan dari HTTP yang dulu hanya Hypertext Transfer Protocol saja kini ditambah dengan huruf “S” sehingga menjadi HTTPS yang di maksud dari huruf “S” itu sendiri adalah Scure yang artinya aman,
HypertextTransfer Protocol Secure (HTTPS) adalah banyak digunakan protokol komunikasi untuk komunikasi yang aman melalui jaringan komputer, terutama dengan penyebaran luas di Internet. Secara teknis, itu bukan protokol itu sendiri, melainkan merupakan hasil dari hanya layering Hypertext Transfer Protocol (HTTP) di atas SSL / TLS protokol, sehingga menambah kemampuan keamanan dari SSL / TLS untuk standar komunikasi HTTP.
Dalam penyebaran populer di internet, HTTPS menyediakan otentikasi dari situs web dan web server terkait yang satu berkomunikasi dengan, yang melindungi melawan Man-in-the-middle serangan. Selain itu, ia menyediakan enkripsi dua arah komunikasi antara klien dan server, yang melindungi terhadap penyadapan dan merusak dan / atau penempaan isi komunikasi.
Dalam praktek, ini memberikan jaminan yang wajar bahwa seseorang berkomunikasi menggunakan web. situs yang satu dimaksudkan untuk berkomunikasi dengan (sebagai lawan penipu), serta memastikan bahwa isi dari komunikasi antara pengguna dan situs tidak dapat dibaca atau dipalsukan oleh pihak ketiga.
Karena HTTPS bagian dari HTTP seluruhnya di atas TLS, seluruh protokol HTTP yang mendasari dapat dienkripsi. Ini termasuk URL request (yang halaman web tertentu diminta), parameter permintaan, header, dan cookies (yang sering mengandung informasi identitas tentang pengguna). Namun, karena host (situs web) alamat dan nomor port yang tentu bagian dari TCP / IP protokol yang mendasari, HTTPS tidak dapat melindungi pengungkapan mereka.
Dalam prakteknya ini berarti bahwa bahkan pada penyadap web dengan benar dikonfigurasi server masih dapat menyimpulkan alamat IP dan nomor port dari server web (kadang-kadang bahkan nama domain www.example.org misalnya, tetapi tidak beristirahat dari URL) yang satu berkomunikasi dengan serta jumlah (data yang ditransfer) dan durasi (panjang sesi) komunikasi, meskipun bukan isi dari komunikasi.
Secara historis, koneksi HTTPS tersebut terutama digunakan untuk transaksi pembayaran pada World Wide Web, e-mail dan untuk transaksi sensitif dalam sistem informasi perusahaan. Pada 2010-an dan awal 2000-an, HTTPS mulai melihat digunakan secara luas untuk melindungi keaslian halaman pada semua jenis situs, mengamankan account dan menjaga komunikasi pengguna, identitas dan web browsing pribadi.
