Kenapa HTTPS lebih baik dan penting dari HTTP?

Assalamualaikum...
Kalau korang perasan kat Google lani ada tanda HTTPS kaler hijau...sebelum ni hanya guna http...sebenarnya fungsi https jauh lebih selamat daripada sebelumnya...korang baca la selanjutnya...baru leh faham..
Hyper Text Transfer Protocol Secure (HTTPS) adalah satu versi HTTP, tetapi jauh lebih selamat. HTTP adalah merujuk kepada satu protokol yang membenarkan anda menghantar dan menerima maklumat dan data di internet. Abjad ‘S’ adalah merujuk kepada Secure atau Selamat.
Ini membawa maksud bahawa semua komunikasi di antara browser anda (Chrome, Firefox, dll) dan website adalah disulitkan(encrypted). Biasanya, protokol ini digunakan oleh laman web yang melibatkan transaksi dalam talian, seperti pembayaran servis, pembelian, perbankan dan sebagainya.
Selain itu, laman web yang melibatkan database pengguna seperti Facebook, Twitter, Google juga sangat digalakkan untuk mempunyai fungsi HTTPS ini.
Browser seperti Edge, Firefox, Chrome dan Opera akan memapaparkan satu ikon mangga berwarna hijau sebelah link url, menunjukkan bahawa laman web tersebut mempunyai HTTPS – maka anda tidak perlu risau akan isu keselamatan siber.
Kebanyakan laman web yang besar sudah bertukar kepada HTTPS ini, termasuklah Google, Facebook, Twitter dan sebagainya.
perbezaan http dengan https
Imej dari: InstantSSL

Bagaimana HTTPS Berfungsi?

Laman HTTPS menggunakan 1 daripada 2 protokol selamat untuk encrypt komunikasi anda – sama ada SSL (Secure Socket Layer) atau TLS (Transport Layer Security).
Kedua-dua protokol TLS dan SSL ini menggunakan sistem Public Key Infrastructure (PKI) yang menggunakan dua kunci (keys) untuk encrypt data, dikenali sebagai ‘public’ key dan ‘private’ key.
Apa sahaja yang di-encypt dengan public key hanya boleh dibaca/dibuka oleh private key, dan sebaliknya.
Seperti namanya, private key sepatutnya sangat selamat hanya boleh diakses oleh seorang pemegang sahaja. Dalam kes laman web, private key tersebut akan disimpan di dalam web server.
Berbeza dengan public key, ia diagihkan kepada semua orang.

Apakah Itu HTTPS/SSL Certificate?

Sebaik sahaja anda menghantar request sambungan HTTPS ke satu laman web, laman web tersebut akan menghantar SSL certificate mereka ke browser anda. Certificate ini akan mengandungi public key, untuk memulakan “sesi selamat” (secure session).
Kemudian, laman web tersebut dan browser anda akan melakukan pemindahan pertama, yang dikenali sebagai ‘SSL handshake’.
SSL handshake akan menghasilkan satu sambungan yang selamat diantara anda dan laman web tersebut.
Apabila SSL Digital Certificate digunakan untuk sambungan HTTPS, pengguna akan dapat lihat bahawa terdapat ikon mangga hijua pada alamat URL dalam browser mereka.
contoh https
Imej dari: InstantSSL

Kenapa SSL Certificate Diperlukan?

Kebanyakan komunikasi yang dihantar melalui sambungan HTTP adalah dalam ‘plain tect’ dan boleh dibaca oleh penggodam – dengan pecah masuk sambungan diantara browser anda dengan laman web.
Perkara ini sangat merbahaya lebih-lebih lagi apabila melibatkan transaksi online, libatkan kad kredit, alamat persendirian dan sebagainya. Dengan menggunakan sambungan HTTPS, semua komunikasi anda adalah disulitkan.
Walaupun sambungan anda dipicah masuk, mereka tidak dapat membaca maklumat tersebut kerana tidak mempunyai private key.

Kebaikan Hypertext Transfer Protocol Secure (HTTPS) Kepada Pengguna

Secara ringkas, berikut adalah beberapa kebaikan penggunaan protokol jenis ini kepada anda, sebagai seorang pengguna internet:
1. Maklumat peribadi, termasuklah nombor kad kredit, alamat rumah, alamat email dan sebagainya dihantar secara selamat di antara browser dan laman web.
2. Pengguna boleh memastikan bahawa sesuatu laman web itu adalah sah dan bukannya satu scam. Sesetengah pendaftaran SSL certificate perlukan butiran syarikat.
3. Pengguna boleh melayari internet dengan lebih selamat.

Video Bantuan

Sekiranya anda sukar untuk memahami konsep ini, tak mengapa kerana ada video yang menerangkannya dengan lebih mudah di bawah.

Kesimpulan

Kesimpulannya, penggunaan HTTPS sudah semakin meluas dalam kalangan laman-laman web di internet, hal ini kerana isu keselamatan di alam maya semakin meruncing.
Apa yang seterusnya adalah pada pengguna itu sendiri. Sekiranya anda ingin melakukan transaksi online atau mendaftar dalam mana-mana laman web, adalah lebih baik anda memilih laman web yang menggunakan HTTPS ini berbanding dengan hanya HTTP.
Harap artikel ini memberikan maklumat bermanfaat kepada anda semua. Silalah kongsikan artikel ini kepada orang lain agar mendapat manfaat yang sama seperti mana anda.

0 comment... add one now