HTTPS adalah singkatan bagi Hypertext Transfer Protocol Secure. Ia merupakan protokol komunikasi yang digunakan untuk menghantar data antara pelayar web dan pelayan dengan selamat. Berbeza dengan HTTP biasa, HTTPS menggunakan lapisan keselamatan tambahan yang dikenali sebagai SSL (Secure Sockets Layer) atau TLS (Transport Layer Security) untuk mengenkripsi data yang dihantar.
Enkripsi ini memastikan bahawa data yang dihantar antara pelayar web dan pelayan tidak dapat dibaca atau diubah suai oleh pihak ketiga yang tidak dibenarkan. Ini bermakna, walaupun seseorang berjaya memintas komunikasi antara pengguna dan laman web, mereka tidak akan dapat memahami kandungan data tersebut kerana ia telah dienkripsi.
Hypertext Transfer Protocol Secure (HTTPS)
Kepentingan HTTPS
Penggunaan HTTPS dalam komunikasi dalam talian membawa pelbagai manfaat dan kepentingan dari segi keselamatan. Berikut adalah beberapa sebab utama mengapa HTTPS penting:
Perlindungan Data Sensitif
HTTPS memainkan peranan penting dalam melindungi data sensitif seperti kata laluan, maklumat perbankan, dan butiran peribadi pengguna.
Dengan mengenkripsi data yang dihantar, HTTPS memastikan bahawa maklumat sensitif ini tidak dapat dicuri atau disalahgunakan oleh pihak yang tidak bertanggungjawab.
Integriti Data
Selain enkripsi, HTTPS juga memastikan integriti data yang dihantar. Ini bermakna data yang diterima oleh pelayar web atau pelayan adalah sama seperti yang dihantar, tanpa sebarang pengubahsuaian atau gangguan oleh pihak ketiga. Integriti data ini penting untuk memastikan ketepatan dan kesahihan maklumat yang dipertukarkan.
Perlindungan daripada Serangan “Man-in-the-Middle” Serangan
“Man-in-the-Middle” (MITM) adalah ancaman keselamatan yang serius di mana penyerang memotong komunikasi antara pengguna dan pelayan, meniru kedua-dua pihak untuk mencuri maklumat sensitif.
HTTPS melindungi daripada serangan MITM dengan menggunakan enkripsi dan pengesahan sijil digital, memastikan bahawa komunikasi hanya berlaku antara pengguna dan pelayan yang sah.
Kepercayaan dan Keyakinan
Pengguna Laman web yang menggunakan HTTPS menunjukkan komitmen mereka terhadap keselamatan dan privasi pengguna.
Apabila pengguna melihat ikon kunci atau bar alamat hijau pada pelayar web, mereka lebih yakin untuk berkongsi maklumat peribadi dan melakukan transaksi dalam talian. Ini meningkatkan kepercayaan pengguna terhadap laman web dan meningkatkan reputasi dalam talian.
Keperluan untuk Ciri Pelayar Web Moden
Banyak ciri pelayar web moden seperti geolokasi, notifikasi push, dan akses kamera memerlukan penggunaan HTTPS. Pelayar web mungkin menyekat ciri ini pada laman web yang tidak menggunakan HTTPS untuk melindungi privasi dan keselamatan pengguna.
Oleh itu, penggunaan HTTPS menjadi penting untuk membolehkan fungsi laman web yang lebih canggih.
Bagaimana HTTPS Berfungsi?
Untuk memahami bagaimana HTTPS berfungsi, mari kita melihat proses yang berlaku apabila pengguna melayari laman web yang menggunakan HTTPS:
- Pengguna memasukkan URL laman web yang dimulakan dengan “https://” pada pelayar web.
- Pelayar web akan menghubungi pelayan laman web dan meminta sambungan selamat.
- Pelayan akan menghantar sijil digital kepada pelayar web. Sijil digital ini mengandungi maklumat mengenai identiti pelayan dan kunci awam yang akan digunakan untuk enkripsi.
- Pelayar web akan mengesahkan kesahihan sijil digital dengan memeriksa tandatangan digital yang dikeluarkan oleh Pihak Berkuasa Sijil (Certificate Authority) yang dipercayai.
- Jika sijil digital disahkan, pelayar web akan menjana kunci sesi rawak dan mengenkripsinya menggunakan kunci awam pelayan.
- Pelayan akan mendekripsi kunci sesi menggunakan kunci peribadi yang sepadan dan menyimpannya untuk digunakan dalam komunikasi selanjutnya.
- Pelayar web dan pelayan kini boleh berkomunikasi secara selamat menggunakan kunci sesi yang dipersetujui. Data yang dihantar antara kedua-dua pihak akan dienkripsi menggunakan kunci sesi ini.
Proses ini berlaku dalam masa yang singkat dan tidak memerlukan campur tangan pengguna. Pelayar web akan menunjukkan ikon kunci atau bar alamat berwarna hijau untuk menandakan bahawa sambungan adalah selamat.
Perbezaan Antara HTTP dan HTTPS
HTTP dan HTTPS mempunyai beberapa perbezaan dari segi fungsi dan keselamatan.
Pengertian HTTP
HTTP adalah protokol komunikasi asas yang digunakan untuk memindahkan data antara pelayar web dan pelayan. Apabila pengguna memasukkan URL laman web yang bermula dengan “http://” pada pelayar web, pelayar akan menghantar permintaan HTTP ke pelayan web yang berkaitan. Pelayan kemudiannya akan memproses permintaan tersebut dan menghantar kembali data yang diminta, seperti halaman HTML, imej, atau fail lain.
Walau bagaimanapun, HTTP mempunyai kelemahan dari segi keselamatan. Data yang dihantar melalui HTTP tidak dienkripsi, bermakna ia boleh dibaca atau dipintas oleh sesiapa sahaja yang mempunyai akses kepada rangkaian antara pelayar web dan pelayan. Ini menjadikan HTTP tidak sesuai untuk penghantaran data sensitif seperti kata laluan, maklumat perbankan, atau butiran peribadi.
Pengertian HTTPS
HTTPS adalah versi selamat HTTP yang menggunakan lapisan keselamatan tambahan untuk mengenkripsi komunikasi antara pelayar web dan pelayan. Apabila laman web menggunakan HTTPS, URL akan bermula dengan “https://” dan pelayar web akan memaparkan ikon kunci atau bar alamat berwarna hijau untuk menandakan sambungan selamat.
Beza HTTP dan HTTPS
Perbezaan utama antara HTTP dan HTTPS adalah penggunaan enkripsi. HTTPS menggunakan protokol SSL (Secure Sockets Layer) atau TLS (Transport Layer Security) untuk mengenkripsi data yang dihantar antara pelayar web dan pelayan. Enkripsi ini memastikan bahawa hanya penerima yang dimaksudkan dapat membaca data tersebut, walaupun ia dipintas oleh pihak ketiga.
Selain enkripsi, HTTPS juga menyediakan pengesahan identiti pelayan melalui sijil digital. Sijil digital ini dikeluarkan oleh Pihak Berkuasa Sijil (Certificate Authority) yang dipercayai dan mengesahkan bahawa pelayan web adalah sah dan dimiliki oleh organisasi yang betul. Pelayar web akan memeriksa kesahihan sijil digital sebelum mewujudkan sambungan selamat dengan pelayan.
Berikut adalah jadual yang menunjukkan perbezaan ringkas antara HTTP dan HTTPS:
| HTTP | HTTPS |
|---|---|
| Tidak selamat | Selamat |
| Tidak menggunakan enkripsi | Menggunakan enkripsi |
| Tidak jamin integriti dan kerahsiaan data | Menjamin integriti dan kerahsiaan data |
Adakah SSL Certificate Penting dalam HTTPS?
Ya, SSL (Secure Sockets Layer) certificate memainkan peranan penting dalam protokol HTTPS. SSL certificate digunakan untuk mewujudkan sambungan yang selamat dan dienkripsi antara pelayar web dan pelayan. Berikut adalah beberapa fungsi utama SSL certificate dalam HTTPS:
Enkripsi Data
SSL certificate membolehkan enkripsi data yang dihantar antara pelayar web dan pelayan. Apabila SSL certificate dipasang pada pelayan web, ia akan menggunakan kunci awam dan kunci peribadi untuk mengenkripsi komunikasi. Hanya pelayan web yang mempunyai kunci peribadi yang sepadan dapat mendekripsi data yang dienkripsi, memastikan bahawa data tersebut kekal sulit dan hanya boleh dibaca oleh penerima yang dimaksudkan.
Pengesahan Identiti Pelayan
SSL certificate berfungsi sebagai bentuk pengesahan identiti untuk pelayan web. Certificate ini mengandungi maklumat mengenai identiti pemilik laman web, seperti nama organisasi, alamat, dan maklumat hubungan.
Maklumat ini disahkan oleh Pihak Berkuasa Sijil (Certificate Authority) yang dipercayai sebelum certificate dikeluarkan. Apabila pengguna melayari laman web yang menggunakan HTTPS, pelayar web akan memeriksa kesahihan SSL certificate untuk memastikan bahawa laman web adalah sah dan dimiliki oleh organisasi yang betul.
Pematuhan Piawaian Industri
Banyak piawaian industri, seperti PCI DSS (Payment Card Industry Data Security Standard), memerlukan penggunaan SSL certificate untuk melindungi transaksi kewangan dalam talian.
Dengan mematuhi piawaian ini, perniagaan dapat menunjukkan komitmen mereka terhadap keselamatan data pelanggan dan mengelakkan penalti atau denda yang berkaitan dengan ketidakpatuhan.
