Apa itu HTTPS Dan Mengapa Anda Perlu Menggunakannya Bukan HTTP?

What Is Https Why Should You Use It Instead Http

Pernahkah anda melihat awal URL laman web yang anda akses? Adakah ia bermula dengan HTTP atau HTTPS? Apakah perbezaan antara HTTP dan HTTPS?

HTTPS adalah singkatan dari Hypertext Transfer Protocol dengan Secure, versi HTTP yang selamat, yang membolehkan kita berkomunikasi lebih selamat dengan laman web, dengan penyulitan.



Daripada membiarkannya sebagai teks biasa, semua data akan dienkripsi sebelum dihantar ke pelayan laman web. Ini akan membantu mengelakkan penyerang (atau bahkan pemerintah) memantau dan melihatnya.

Dengan alat yang betul, mereka akan dapat melihat apa yang anda lakukan, baca, atau cari di Internet jika anda menggunakan standard HTTP. Lebih teruk lagi, nama pengguna, kata laluan, maklumat peribadi anda, serta maklumat kewangan dapat ditunjukkan. Namun, ketika beralih ke HTTPS, semua butiran tersebut akan dienkripsi sebelum dihantar ke laman web atau sebaliknya. Oleh itu, tidak ada cara untuk mengganggu proses dan melihat data ini.

windows 10 alih keluar folder daripada akses pantas

Pada masa saya menulis artikel ini, jenis enkripsi ini tidak dapat dipecahkan. Saya tidak pasti mengenai beberapa tahun akan datang (atau satu dekad) jika masih belum dapat dipecahkan.

Risiko Menggunakan Piawai HTTP

Risiko terbesar adalah apabila anda melayari laman web melalui standard HTTP, penyemak imbas web anda akan mencari alamat IP yang sesuai dari laman web yang diminta dengan bantuan Pelayan DNS . Setelah itu, ia akan menyambung ke alamat IP tersebut dan menarik data untuk memaparkan laman web dengan betul, serta mengirimkan data yang diperlukan untuk berkomunikasi dengan laman web, seperti log masuk atau melakukan transaksi.

Namun, semua data tersebut akan dikirimkan sebagai teks biasa tanpa penyulitan. Oleh itu, orang yang mempunyai alat yang betul (atau izin seperti ISP atau agensi perisikan kerajaan anda) dapat dengan mudah melihat laman web yang anda lawati, serta data yang anda kirim dan terima.

Tetapi adakah anda tahu perkara terburuk? Tidak ada cara untuk mengesahkan bahawa anda melayari laman web yang betul. Contohnya, jika anda melayari laman web tertentu dengan nama domain:

www.abcxyz.com

melalui HTTP, dan ia memaparkan laman web yang betul seperti yang biasa anda lihat. Namun, jika anda menggunakan rangkaian awam dan dikompromikan, penggodam dapat membuat laman web palsu dan mengarahkan anda ke sana. Laman web ini mungkin kelihatan sama dengan laman web sebenar, tetapi hanya untuk tujuan mencuri data anda, misalnya, kad kredit. Silap mata yang paling popular adalah membuat halaman palsu perkhidmatan perbankan dalam talian, Paypal.com , atau Google Wallet dan kemudian menyerang rangkaian (atau membuat rangkaian tanpa wayar percuma palsu) dan mengarahkan pengguna ke halaman palsu tersebut untuk mengumpulkan maklumat peribadi, kata laluan dan maklumat kewangan.

Maksudnya adalah bahawa tidak ada yang memperhatikan halaman tersebut palsu kerana tidak ada peringatan dari penyemak imbas. Selanjutnya, apabila anda memasukkan butiran yang diminta (seperti nama pengguna dan kata laluan) ke laman web palsu, ia akan mengarahkan anda ke laman web yang betul, di mana anda perlu memberikan butiran tersebut sekali lagi. Pada ketika ini, anda mungkin berpendapat bahawa ada sesuatu yang tidak kena dengan laman web, seperti ralat, tetapi anda tidak pernah percaya bahawa itu adalah laman web palsu.

Nasib baik, dengan standard HTTPS, tidak ada cara untuk membuat halaman palsu seperti itu. Dengan bantuan sijil SSL, penyemak imbas anda akan mengesahkan URL, alamat IP, dan sijil SSL setiap laman web untuk memastikannya sah. Sekiranya seseorang memalsukan laman web dengan HTTPS, anda akan mendapat amaran seperti: Sambungan anda tidak peribadi , Sambungan ini adalah Tidak Dipercayai , atau Sambungan anda tidak selamat, bergantung pada penyemak imbas yang anda gunakan.

Jadi, betul-betul selamat, bukan?

Itulah juga sebab mengapa saya selalu mengesyorkan pengguna menggunakan HTTPS semasa membuat pembayaran atau membuat pesanan.

Selain melindungi maklumat sensitif anda, HTTPS juga membantu melindungi privasi anda ketika melakukan tugas biasa, misalnya, mencari sesuatu di Google.com. Dengan HTTPS, tidak ada yang dapat mengetahui apa yang anda cari atau lihat di Internet, bahkan ISP atau organisasi kerajaan anda.

Sangat selamat dari aspek privasi dalam talian, bukan?

Bagaimana Mengetahui Jika Anda Menyambung ke Laman Web HTTPS?

Sangat mudah untuk memberitahu bahawa anda menyambung ke laman web dengan standard HTTPS jika URL di bar alamat penyemak imbas anda bermula denganhttps: //Terdapat juga kunci hijau dan ikon yang dapat diklik. Kadang-kadang, ia disertakan dengan nama syarikat atau organisasi, bergantung pada jenis sijil SSL yang digunakan laman web. Untuk melihat lebih banyak maklumat mengenai laman web tersebut dan penyulitannya, klik pada ikon kunci hijau.

nama syarikat https

Namun, ia bergantung pada penyemak imbas web yang anda gunakan kerana setiap penyemak imbas mempunyai cara yang berbeza untuk menampilkan HTTPS.

Sebagai contoh:

Beginilah rupa laman web HTTPS di Google Chrome:

https di google chrome

atau Mozilla Firefox:

peranti usb tidak dikenali permintaan deskriptor peranti windows 10 gagal

https di mozilla firefox

dan Microsoft Edge:

https di tepi microsoft

Beberapa bulan yang lalu, Google Chrome mula menyusun dan menandai laman web HTTP dan HTTPS dengan 'Tidak Selamat'Dan'SelamatTag di bar alamat, masing-masing.

tag selamat google chrome

Jadi, jika anda log masuk ke akaun Paypal.com anda, melakukan pembayaran, atau membuat pesanan, pastikan anda mengunjungi versi HTTPS dan bukannya HTTP.

Dalam aspek webmaster, Google telah mencadangkan dan memberi penghargaan kepada laman web yang menggunakan HTTPS dengan perubahan untuk mendapatkan kedudukan yang lebih baik dalam mesin carian gergasi mereka, yang cuba diperoleh oleh banyak pemilik laman web. Tetapi tidak bermaksud apabila anda beralih ke HTTPS bahawa laman web anda pasti akan mendapat kedudukan yang lebih tinggi dalam hasil mesin pencari. Ini hanyalah faktor tambah di samping semua faktor kedudukan yang lain.

Sekiranya anda mendapat amaran seperti yang saya sebutkan di atas, atau tidak dapat menemui penunjuk HTTPS ketika mengakses halaman log masuk, rangkaian yang anda sambungkan mungkin terganggu. Oleh itu, elakkan memasukkan maklumat penting, seperti kata laluan, akaun bank atau kad kredit.

Sekiranya anda takut terlupa menggunakan HTTPS, terdapat pemalam yang dipanggil HTTPS Di mana sahaja , yang akan memaksa penyemak imbas anda menggunakan HTTPS sepanjang masa, jika laman web disokong. Jika tidak, ia akan mengalihkan ke HTTP. Cukup lawati laman web ini dan muat turun pemalam HTTPS Everywhere untuk penyemak imbas anda. Nasib baik, plugin ini hanya tersedia untuk Mozilla Firefox, Google Chrome, dan Opera buat masa ini.

Walau bagaimanapun, jangan hanya bergantung pada ikon kunci HTTPS ini pada penyemak imbas anda dan tidak mementingkan keselamatan komputer atau peranti anda. Anda mesti melindungi komputer anda dan semua peranti lain secara aktif daripada ancaman kerana penggodam akan menemui banyak cara untuk memanfaatkan data anda.