HTTPS ialah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemui oleh Netscape Communications Corporation untuk menyediakan pengesahan dan komunikasi tersandi dan penggunaan dalam komersi elektrik.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua-dua protokol tersebut memberikan perlindungan yang mencukupi dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tahap keselamatan bergantung pada ketepatan dalam melaksanakan pada pelayar web dan perisian pelayan dan disokong oleh algorithma pengekodan yang sebenar.
Oleh kerana itu, pada laman web digunakan HTTPS, dan URL yang digunakan bermula dengan 'https://' bukan dengan 'http://'
Salah faham yang sering terjadi pada pengguna kad kredit di web ialah dengan menganggap HTTPS "sepenuhnya" melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan penyulitan maklumat dari kad mereka antara browser mereka dengan web server yang menerima maklumat. Pada web server, maklumat kad mereke secara tipikal disimpan di dalam sistem database server (kadang-kadang tidak langsung dihantar ke pemproses kad kredit), dan pelayan database inilah yang paling sering menjadi sasaran serangan oleh pihak-pihak yang tidak berkepentingan.
Azza harap serba sedikit penerangan Azza ney diharap boleh membantu korang
credit: wikipedia
8 comments:
ohhhh ... thanks for sharing!
berguna tips ni.thanx for the info!
thanks kerana berkongsi info menarik nie ;)
owh..nice tip:) bru tau
thanks sharing x)
baru tau ni...hehe...thanks for sharing.....salam perkenalan....membalas kunjungan..=)
yup :) bnyk lagi care nk cegah fb kite ni dari kene hack. kalau nk taw, leh singgah blog saya :))
thanks for sharing...kene lebey berht2 kalinei...
Post a Comment