Perbezaan Antara HTTP dan HTTPS
Dengan semakin ramai orang menyertai dunia internet setiap hari, adalah penting untuk memastikan keselamatannya. Tentu saja, segala-galanya boleh dihack, dan itulah cara hacker beroperasi. Mereka tahu bahawa terdapat kelemahan tetapi mereka tidak tahu yang lain. Dalam artikel ini, saya akan cuba menjelaskan perbezaan besar antara HTTP dan HTTPS.
HTTP
HTTP bermaksud Protokol Pemindahan Teks Hiperteks. Setiap kali kita membuka laman web, kita menggunakan protokol ini. Pelanggan meminta pelayan untuk membuka komunikasi pada port 80. Pelayan melakukan itu dan membuka port 80, dan di pihak pelanggan, beberapa port rawak dibuka.
Adakah HTTP selamat?
HTTP sama sekali tidak selamat. Jika seseorang menggunakan serangan MITM (Man In The Middle) dan mencari dengan Wireshark, penyerang dengan mudah dapat mengakses akaun anda.
Data paket yang dihantar dengan HTTP TIDAK dienkripsi. Itulah sebabnya begitu mudah untuk meretas sesi menggunakan MITM dan Wireshark.
HTTPS
HTTPS adalah gabungan HTTP (Protokol Pemindahan Teks Hiperteks) dan SSL (Protokol Lapisan Sambungan Selamat) / TLS (Keselamatan Lapisan Pengangkutan). HTTPS terutamanya digunakan untuk perbankan dalam talian, transaksi pembayaran, dan halaman log masuk.
Tujuannya adalah untuk menyediakan keselamatan maksimum bagi laman web yang menghantar maklumat selamat. HTTPS berfungsi seperti HTTP tetapi ia mempunyai penyulitan di atasnya.
Adakah HTTPS selamat?
HTTPS adalah selamat. Jika seseorang menggunakan kaedah yang sama seperti dengan HTTP (MITM + Wireshark), maka penyerang hanya akan mendapatkan maklumat yang telah dienkripsi seperti yang dilihat di atas.
Semoga penjelasan ini membantu anda memahami perbezaan antara HTTP dan HTTPS. Ingatlah sentiasa menjaga keselamatan apabila berurusan dalam talian!