Laman HTTP Tidak Selamat – Chrome 68

Kredit: Chromium Blog
Kredit: Chromium Blog [1]

 

Pada 8 Februari 2018, pembangun perisian pelayar web popular, Chrome, telah mengumumkan bahawa bermula dengan pengeluaran Chrome 68, laman web yang masih menggunakan protokol HTTP akan ditanda sebagai tidak selamat [1]. Chrome 68 dijangka dikeluarkan pada 24 Julai 2018 [2].

Menurut Google lagi, peningkatan penggunaan HTTPS yang merupakan protokol yang lebih selamat untuk komunikasi laman web adalah sangat bagus sejak tahun lepas, dan berterusan sehingga kini.

IKLAN
  • Lebih dari 68% trafik dari Chrome pada sistem operasi Android dan Windows dilindungi oleh HTTPS
  • Lebih 78% trafik dari Chrome pada sistem operasi Chrome OS dan Mac adalah dilindungi
  • 81 dari 100 laman web paling popular menggunakan HTTPS secara lalai (default)

Peratusan laman web dimuatkan oleh Firefox menggunakan HTTPS
Peratusan laman web dimuatkan oleh Firefox menggunakan HTTPS
Kredit: Let’s Encrypt Stats [6]

[https://mybit.my/ms/?p=552]

Peningkatan yang tinggi penggunaan protokol HTTPS oleh pelayan laman web ini dikatakan sedikit sebanyak dibantu oleh projek-projek pemberian perakuan (certificate) HTTPS secara percuma oleh beberapa organisasi. Antara projek-projek tersebut ialah Let’s Encrypt [3] dan AutoSSL oleh cPanel & WHM [4].

Sebelum ini, pengendali laman web perlu membayar sejumlah yuran setiap tahun untuk mendapatkan pengesahan tanda selamat jika mahu menggunakan HTTPS pada laman web mereka. Laman HTTPS dikatakan selamat sekiranya pelawat laman web ditunjukkan dengan lambang mangga hijau ketika melayari laman web tersebut.

Kini, pembangun laman web mempunyai peluang untuk menggunakan HTTPS asas secara percuma dan hanya perlu membayar yuran jika ingin mendapatkan pengesahan tambahan yang lebih tinggi.

Tahap pengesahan HTTPS seperti yang dilihat pada perisian pelayan web Opera

Tahap pengesahan HTTPS seperti yang dilihat pada perisian pelayan web Opera
Tahap pengesahan HTTPS seperti yang dilihat pada perisian pelayan web Opera

[https://mybit.my/ms/?p=552]

Secara asasnya, HTTPS melindungi pelayar web dengan memastikan pertukaran data antara pelayar web dan pelayan web disulitkan (encrypted). Untuk memastikan penyulitan (encryption) tersebut tidak diganggu oleh pihak ketiga, perisian pelayar web dengan menyemak perakuan pelayan (server certificate) dan membandingkan dengan autoriti perakuan (certificate authority) yang dipasang dan telah disahkan pada perisian pelayan web atau sistem operasi. Semakan ini dilakukan untuk mengesahkan bahawa perakuan pelayan (server certificate) itu betul-betul dikeluarkan oleh autoriti perakuan (certificate authority). Perisian pelayan web akan menunjukkan amaran jika perakuan pelayan (server certificate) tidak sah.

Perisian pelayar web Mozilla Firefox versi 59 juga mempunyai fungsi ini. Firefox versi 59 masih dalam fasa beta ketika artikel ini ditulis dan dijangka dikeluarkan pada 13 Mac 2018. Namun, untuk mendapatkan ikon mangga tidak selamat, pengguna perlu mengubah sedikit tetapan pada perisian Firefox.

Taip about:config pada bar alamat, cari security.insecure_connection_icon.enabled dan ubah nilai dari false kepada true.

Perisian pelayar web Firefox menunjukkan protokol HTTP sebagai tidak selamat
Perisian pelayar web Firefox menunjukkan protokol HTTP sebagai tidak selamat

 

Laman rasmi Google Chrome: https://www.google.com/chrome/

 

Kredit gambar: Google Chrome (Wallpaper) by Hardii [0]

[https://mybit.my/ms/?p=552]

Rujukan: 

[0] Google Chrome (Wallpaper) by Hardii: https://hardii.deviantart.com/art/Google-Chrome-Wallpaper-352833499

[1] Chromium Blog: https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html

[2] Chromium Development Calendar and Release Info: https://www.chromium.org/developers/calendar

[3] About Let’s Encrypt: https://letsencrypt.org/about/

[4] cPanel & WHM’s AutoSSL: https://blog.cpanel.com/autossl/

[5] Firefox Prepares to Mark All HTTP Sites “Not Secure” After HTTPS Adoption Rises: https://www.bleepingcomputer.com/news/software/firefox-prepares-to-mark-all-http-sites-not-secure-after-https-adoption-rises/

[6] Let’s Encrypt Stats: https://letsencrypt.org/stats/

Anda Mungkin Juga Berminat

Opera 51 Datang Dengan Kelajuan Pelayaran Yang Lebih Baik Opera 51 versi stabil telah dikeluarkan pada 7 Februari 2018. Pelayar web berasaskan Chromium itu datang dengan beberapa fungsi baru bagi mereka yang mencari pelayar web alternatif. Fungsi-fungsi sepe...
Ancaman Melombong Mata Wang Kripto Tanpa Izin “Cryptojacking” Masih Tinggi Melombong mata wang kripto tanpa izin atau lebih dikenali sebagai "cryptojacking" masih memberi ancaman yang tinggi pada pertengahan tahun 2018, menurut laporan oleh syarikat anti perisian hasad terke...
Nougat Akhirnya Menjadi Versi Android Paling Popular Android versi Nougat telah menjadi versi Android paling popular pada bulan Februari 2018, seperti yang dilaporkan oleh laman 9to5Google . Nougat adalah nama untuk sistem operasi Android versi 7.0 dan ...
Perisian Pelayar Web Mozilla Firefox Versi 61 Dilancarkan Pembangun perisian pelayar web popular Mozilla Firefox telah melancarkan Mozilla Firefox versi 61 untuk sistem operasi atas meja (desktop). Versi 61 tersebut telah secara rasmi memasuki saluran stabil...