Beza HTTP vs HTTPS

Posting kali ni nak sentuh pasal beza HTTP vs HTTPS.  Fungsi HTTPS ni nanti kita setup di website kita.  Kalau perasan masa kita nak buka laman web di browser, kadang-kadang kita letak HTTP atau HTTPS di depan alamat dia.  Betul tak?  Contoh kat blog ni, kita boleh buka website dengan HTTP & HTTPS di depan alamat:

http://terlolapmato.com

https://terlolapmato.com:

Nampak tak beza dia? Teruskan membaca …

Beza HTTP vs HTTPS

HTTP ni merujuk kepada HyperText transfer Protocol.  HTTP ni secara default akan digunakan oleh website kita.  HTTPS pula Secure HyperText Transfer Protocol.  Kata kunci dia adalah SECURE iaitu selamat.  Dengan HTTPS, website kita lebih selamat.  Selamat dari segi connection dari web browser kita ke server.  Macam ni.. Bila kita access website dari browser,  komputer kita akan buat sambungan dari network kat rumah kita, masuk ke Internet Service Provider, network provider lain, sehinggalah ke website kita.

HTTP

Sambungan biasa HTTP ni tak selamat kerana teknologi lama yang digunakan bersifat plain text.  Jadi dari setiap sambungan tu, hacker boleh baca isi kandungan dia dengan tools tertentu.  Kandungan yang boleh dibaca, termasuklah user ID dan password kita!  Tu belum lagi kalau ada informasi tentang kredit kad dan macam-macam lagi!

HTTPS

HTTPS  pula lebih selamat kerana kandungan data yang kita transfer dari web browser kita ke server melalui proses dengan teknologi yang dipanggil cryptography.  Teknologi ni akan tukarkan data plain text kita ke bentuk yang sukar dibaca oleh manusia.  Proses ini dipanggil sebagai Encryption.   Kandungan trafik ini kemudian ditukar kembali dalam bentuk asal di web browser kita. Contoh, plain text:

CENDAWAN GORENG TERLOLAP MATO

Lepas proses Encryption:   Zf7SJR1+2rGEr2+XZS9hn43FOn2GyIXnXo2CnF6VnaU=

Amacam boleh faham tak teks tu bila dah encrypt?  Teruskan baca pasal HTTP vs HTTPS ni..

Selamat ke website kita dengan HTTPS?

Boleh dikatakan sambungan dari  web browser pengguna ke website agak selamat.  Tapi website kita ni ada isu-isu keselamatan lain yang mungkin boleh kena hack.  Contohnya dia, password kena lah kukuh di mana tak mudah orang lain untuk teka. Setup HTTPS ni penting untuk salah satu tujuan keselamatan website,, tapi banyak lagi perkara penting lain ya.  Yang lain-lain tu kena dapatkan nasihat yang pakar dalam bidang ni…

Macamana nak dapat HTTPS ni?

Website kita kena ada teknologi yang dipanggil SSL atau TLS, barulah boleh guna HTTPS ni.  Biasanya kita boleh subscribe dengan kadar tahunan.  Dah expired nanti kita renew lagi.

Mahal tak nak setup SSL ni?

Kos dia tergantung kepada provider web hosting.  Ada yang kena bayar, ada yang termasuk dalam kos masa kita subscribe web hosting tu.  Macam dalam artikel aritu, ServerFreak guna Lets Encrypt SSL dan ianya FREE! So macam mana nak setup SSL dan HTTPS? Nanti kita sambung selepas artikel beza HTTP vs HTTPS ni 😀

Leave a Reply

Your email address will not be published. Required fields are marked *