Posting kali ni nak sentuh pasal beza HTTP vs HTTPS. Fungsi HTTPS ni nanti kita setup di website kita. Kalau perasan masa kita nak buka laman web di browser, kadang-kadang kita letak HTTP atau HTTPS di depan alamat dia. Betul tak? Contoh kat blog ni, kita boleh buka website dengan HTTP & HTTPS di depan alamat:
http://terlolapmato.com
https://terlolapmato.com:
Nampak tak beza dia? Teruskan membaca …
HTTP ni merujuk kepada HyperText transfer Protocol. HTTP ni secara default akan digunakan oleh website kita. HTTPS pula Secure HyperText Transfer Protocol. Kata kunci dia adalah SECURE iaitu selamat. Dengan HTTPS, website kita lebih selamat. Selamat dari segi connection dari web browser kita ke server. Macam ni.. Bila kita access website dari browser, komputer kita akan buat sambungan dari network kat rumah kita, masuk ke Internet Service Provider, network provider lain, sehinggalah ke website kita.
Sambungan biasa HTTP ni tak selamat kerana teknologi lama yang digunakan bersifat plain text. Jadi dari setiap sambungan tu, hacker boleh baca isi kandungan dia dengan tools tertentu. Kandungan yang boleh dibaca, termasuklah user ID dan password kita! Tu belum lagi kalau ada informasi tentang kredit kad dan macam-macam lagi!
HTTPS pula lebih selamat kerana kandungan data yang kita transfer dari web browser kita ke server melalui proses dengan teknologi yang dipanggil cryptography. Teknologi ni akan tukarkan data plain text kita ke bentuk yang sukar dibaca oleh manusia. Proses ini dipanggil sebagai Encryption. Kandungan trafik ini kemudian ditukar kembali dalam bentuk asal di web browser kita. Contoh, plain text:
CENDAWAN GORENG TERLOLAP MATO
Lepas proses Encryption: Zf7SJR1+2rGEr2+XZS9hn43FOn2GyIXnXo2CnF6VnaU=
Amacam boleh faham tak teks tu bila dah encrypt? Teruskan baca pasal HTTP vs HTTPS ni..
Boleh dikatakan sambungan dari web browser pengguna ke website agak selamat. Tujuan dia, data-data penting seperti password dan maklumat kad kredit kita tak ada sesiapa yang boleh baca kecuali kita dan pemilik website tu.
Tapi website kita ni ada isu-isu keselamatan lain yang mungkin boleh kena hack. Contohnya dia, password kena lah kukuh di mana tak mudah orang lain untuk teka. Setup HTTPS ni penting untuk salah satu tujuan keselamatan website, tapi banyak lagi perkara penting lain ya. Yang lain-lain tu kena dapatkan nasihat yang pakar dalam bidang ni…
Website kita kena ada teknologi yang dipanggil SSL atau TLS, barulah boleh guna HTTPS ni. Biasanya kita boleh subscribe dengan kadar tahunan. Dah expired nanti kita renew lagi.
Kos dia tergantung kepada provider web hosting. Ada yang kena bayar, ada yang termasuk dalam kos masa kita subscribe web hosting tu. Macam dalam artikel aritu, ServerFreak guna Lets Encrypt SSL dan ianya FREE! So macam mana nak setup SSL dan HTTPS? Nanti kita sambung selepas artikel beza HTTP vs HTTPS ni 😀
Terokai Analisis BMC Mie Gacoan yang menghuraikan segmen pelanggan, cadangan nilai, aliran hasil, operasi, kelebihan… Read More
Ketahui bagaimana Business Model Canvas Restoran membantu pemilik restoran merancang model perniagaan yang lebih kukuh,… Read More
Ketahui bagaimana F&B BMC membantu restoran, kafe, jenama minuman, dan perniagaan F&B lain membina model… Read More
Analisis BMC Apple: Bagaimana Apple Membina Ekosistem Teknologi Premium No. Artikel BMC: BMC #071 Apple… Read More
Artikel Analisis BMC AWS ini menerangkan bagaimana AWS mencipta, menyampaikan, dan menangkap nilai dalam pasaran… Read More
Artikel ini ialah Analisis BMC Hermes menggunakan Business Model Kanvas. Ia menerangkan bagaimana Hermes mencipta… Read More