Jika diperhatikan ketika mengunjungi sebuah website pada bagian tab alamat website akan terlihat tambahan didepan berupa http atau https. HTTP adalah singkatan dari Hypertext Transfer Protocol dan HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure
Keduanya adalah protokol yang digunakan untuk lalu lintas pengiriman dan menerima data didalam sebuah website.
PENTING !!! Pada website yang menggunakan HTTP data yang dikirim dan diterima tampil berupa plaintext atau tampil aslinya. Sangat mudah untuk dicuri dan digunakan
Jika dicontohkan secara awam perbedaan data yang melewati HTTP dan HTTPS adalah sebagai berikut. Dalam website ketika melakukan login memasukan username dan password, ketika website hanya menggunakan HTTP maka data tersebut masih tetap sama.
Tetapi ketika website tersebut menggunakan HTTPS artinya data tersebut akan dienkripsi atau disamarkan sehingga tidak lagi terlihat aslinya.
Bayangkan jika Anda login sebagai Administrator dan website masih menggunakan HTTP sehingga data yang dimasukan dalam form login tersebut masih berupa data plaintext. Alat sniffing yang digunakan penyerang mendapatkan data tersebut dan digunakan untuk login.
Ketika data Administrator sudah ditangan penyerang, mereka bisa dengan mudah masuk kedalam website. Mengendalikan website, memasang malware, merubah konten dan lainnya dengan sangat mudah dilakukan.