Posting kali ni nak sentuh pasal beza HTTP vs HTTPS. Fungsi HTTPS ni nanti kita setup di website kita. Kalau perasan masa kita nak buka laman web di browser, kadang-kadang kita letak HTTP atau HTTPS di depan alamat dia. Betul tak? Contoh kat blog ni, kita boleh buka website dengan HTTP & HTTPS di depan alamat:
http://terlolapmato.com
https://terlolapmato.com:
Nampak tak beza dia? Teruskan membaca …
HTTP ni merujuk kepada HyperText transfer Protocol. HTTP ni secara default akan digunakan oleh website kita. HTTPS pula Secure HyperText Transfer Protocol. Kata kunci dia adalah SECURE iaitu selamat. Dengan HTTPS, website kita lebih selamat. Selamat dari segi connection dari web browser kita ke server. Macam ni.. Bila kita access website dari browser, komputer kita akan buat sambungan dari network kat rumah kita, masuk ke Internet Service Provider, network provider lain, sehinggalah ke website kita.
Sambungan biasa HTTP ni tak selamat kerana teknologi lama yang digunakan bersifat plain text. Jadi dari setiap sambungan tu, hacker boleh baca isi kandungan dia dengan tools tertentu. Kandungan yang boleh dibaca, termasuklah user ID dan password kita! Tu belum lagi kalau ada informasi tentang kredit kad dan macam-macam lagi!
HTTPS pula lebih selamat kerana kandungan data yang kita transfer dari web browser kita ke server melalui proses dengan teknologi yang dipanggil cryptography. Teknologi ni akan tukarkan data plain text kita ke bentuk yang sukar dibaca oleh manusia. Proses ini dipanggil sebagai Encryption. Kandungan trafik ini kemudian ditukar kembali dalam bentuk asal di web browser kita. Contoh, plain text:
CENDAWAN GORENG TERLOLAP MATO
Lepas proses Encryption: Zf7SJR1+2rGEr2+XZS9hn43FOn2GyIXnXo2CnF6VnaU=
Amacam boleh faham tak teks tu bila dah encrypt? Teruskan baca pasal HTTP vs HTTPS ni..
Boleh dikatakan sambungan dari web browser pengguna ke website agak selamat. Tujuan dia, data-data penting seperti password dan maklumat kad kredit kita tak ada sesiapa yang boleh baca kecuali kita dan pemilik website tu.
Tapi website kita ni ada isu-isu keselamatan lain yang mungkin boleh kena hack. Contohnya dia, password kena lah kukuh di mana tak mudah orang lain untuk teka. Setup HTTPS ni penting untuk salah satu tujuan keselamatan website, tapi banyak lagi perkara penting lain ya. Yang lain-lain tu kena dapatkan nasihat yang pakar dalam bidang ni…
Website kita kena ada teknologi yang dipanggil SSL atau TLS, barulah boleh guna HTTPS ni. Biasanya kita boleh subscribe dengan kadar tahunan. Dah expired nanti kita renew lagi.
Kos dia tergantung kepada provider web hosting. Ada yang kena bayar, ada yang termasuk dalam kos masa kita subscribe web hosting tu. Macam dalam artikel aritu, ServerFreak guna Lets Encrypt SSL dan ianya FREE! So macam mana nak setup SSL dan HTTPS? Nanti kita sambung selepas artikel beza HTTP vs HTTPS ni 😀
Dengan menggunakan konsep kos peluang, faedah marginal, dan pulangan dijangka, kita boleh membina proses keutamaan… Read More
Kos peluang ialah nilai pilihan terbaik yang kita lepaskan apabila membuat sesuatu keputusan. Ia menunjukkan… Read More
Artikel Analisis BMC OldTown White Coffee ini membincangkan sembilan blok utama yang menjadi asas pertumbuhan,… Read More
Di sinilah konsep pertimbangan keputusan perniagaan memainkan peranan. Membuat pertimbangan yang betul menentukan idea mana… Read More
Dalam ekonomi, kekurangan sumber dalam perniagaan bermaksud sumber adalah terhad sementara keperluan dan kehendak manusia… Read More
Analisis BMC Ruangguru ini menonjolkan bagaimana syarikat mencipta, menyampaikan, dan menangkap/menambat nilai dalam pasaran edtech… Read More