APA YANG DIMAKSUDKAN DENGAN SSL?
Semenjak mengenali apa itu Maybank2u, aku belajar banyak perkara untuk tidak ditipu. Salah satunnya adalah SSL . Secure Sockets Layer (SSL) adalah teknologi yang paling luas digunakan untuk menyediakan komunikasi yang selamat antara pelanggan dan web server. Sebahagian besar daripada kita sudah biasa dengan halaman seperti Gmail, Yahoo, Maybank2u, CIMBclicks, dan akan kelihatan adress https pada ruang address bar.Dalam hal ni, kita mungkin bertanya-tanya apa perbezaan antara http dan https. Lebih mudah, HTTP adalah protokol standard yang digunakan untuk komunikasi antara Web server dan client. HTTPS digunakan untuk SECURE Communication atau komunikasi keselamatan.
Apa sebenarnya SECURE Communiction?
Andaikan komunikasi terdapat dua pihak A (client) dan B (server).
Laluan HTTP
Ketika A menghantar mesej kepada B, mesej akan dihantar sebagai teks biasa dalam cara yang tidak disulitkan (encrypt) . Mesej-mesej yang tidak disulitkan menjadi tidak rahsia. Tapi bayangkan sebuah situasi di mana A menghantar PASSWORD kepada B. Dalam kes ini, laluan tersebut juga dihantar sebagai teks biasa. Hal ini mempunyai masalah keselamatan serius kerana, jika seorang hacker boleh mendapatkan access tidak sah antara komunikasi yang sedang berlangsung antara A dan B, ia boleh melihat PASWWORD baru kerana ia tidak dirahsiakan atau disulitkan .Senario ini digambarkan dengan gambar seterusnya
Sekarang kita lihat laluan HTTPS
Ketika A menghantar PASSWORD (katakanlah mypass) ke B, mesej akan dihantar dalam format yang disulitkan. Mesej yang di sulitkan dibuka pada B. Jadi walaupun Hacker memperoleh akses yang tidak sah yang sedang berlangsung komunikasi antara A dan B dia hanya mendapatkan kata laluan disulitkan (xz54p6kd) dan bukan password aslinya. Ini ditunjukkan di bawah ini
Bagaimanakah HTTPS dilaksanakan ?
HTTPS dilaksanakan menggunakan Secure Sockets Layer (SSL). Sebuah halaman dapat melaksanakan HTTPS dengan membeli SSL Certificate. Secure Sockets Layer (SSL) adalah teknologi melindungi halaman Web dan membuatnya mudah bagi pengunjung laman web untuk mempercayainya. Ia berguna untuk:
1. Sijil SSL membolehkan penyulitan maklumat sensitif selama transaksi talian.
2. Setiap SSL Certificate mengandungi maklumat tentang pemilik sijil.
3. Sebuah Certificate Authority mengesahkan identiti pemilik sijil ketika dikeluarkan
Bagaimanakah proses penyulitan berlaku?
Setiap SSL Certificate terdiri daripada public key dan private key. Public key digunakan untuk menyulitkan maklumat dan private key digunakan untuk membuka maklumat yang disulitkan tadi. Ketika browser korang disambungkan ke domain yang selamat (SECURE), server akan menghantar public key kepada browser korang dengan melakukan penyulitan. Public key sedia untuk setiap orang tetapi Private key (yang digunakan untuk membuka penyulitan) adalah dirahsiakan. Jadi selama komunikasi yang selamat, server menyulitkan mesej menggunakan public key dan menghantarnya kepada server.
Bagaimana mengenalpasti laman web yang selamat atau komunikasi yang selamat? ?
Dalam Internet Explorer, korang akan melihat ikon mangga kunci pada sisi kanan bar keselamatan. Sebagai contoh, jika korang buka web maybank2u, korang akan lihat ikon mangga tersebut dan boleh klik untuk melihat maklumat bank.
Kesimpulanya , setiap kali anda melakukan transaksi online seperti pembayaran kad kredit, Online banking, Email login, ia telah dipastikan keselamatannya. Teknologi ni adalah penting dan selalu digunakan namun ia telah mencipta satu teknik untuk mendapatkan maklumat akaun iaitu PISHING . Aku akan ceritakan kemudian…
