Pengalaman sebelum ini pernah website diblock oleh Chrome sebab ada aktiviti malware (suspicious code activities ). Ini akibat guna plug-ins yang diambil dari website undergraound (cracked-plugins).

Selepas kena block ramai prospek yang emai bertanyakan masalah tersebut sebab mereka tidak dapat melakukan transaksi online membuat pembayaran. Seminggu lebih website tidak dapat beroperasi dan selepas baik-pulih prospek tukar fikiran tidak jadi meneruskan transaksi. Mungkin sebab perkhidmatan tergendala, dan mereka tidak lagi percaya.

 

Antara yang sukar nak digarap pada website adalah elemen kepercayaan (element of trust). Lagi bila Chrome mark website kita ‘Not Secure’ ramai prospek lari wooo…

Mesti kemaskini ke HTTPS sebelum Julai 2018.

Apa itu HTTPS?

Kita kembali kepada HTTP, yang merujuk kepada ‘hypertext transfer protocol‘. Sebelum ini semasa protokol pemindahan data melalui web dibina, http merupakan pemindahan data secara plain. Bermaksud data yang dihantar dari server pelayan ke peluncur web (browser) adalah dalam bentuk teks yang boleh dilihat dengan mata kasar. Maksudnya kata laluan yang kita taip sebenarnya boleh dibaca sekiranya ada pihak yang boleh mencuri data semasa perpindahan tersebut.

Memandangkan HTTP tidak berupaya melindungi data maka diperkenalkan HTTPS.

Kami cuba permudahkan istilah HTTPS, yang mana ia adalah protokol pemindahan data yang disulitkan(encrypted) supaya tidak dapat dibaca oleh pihak yang mencuri data tersebut. Dengan kata lain sekiranya kita menghantar kata laluan, email, maklumat sulit dari browser kepada pelayan web (vice-versa) data tersebut adalah dilindungi. Walaupun HTTPS bukan lah keselamatan data terulung (the ultimate data protection) namun paling kurang ia menyulitkan pencuri data/penggodam.

Kenapa perlu Google Chrome memberi amaran tersebut, walaupun langkah ini tidak popular?

Banyak kes kecurian data, berlaku disebabkan kecuaian data dihantar tidak disulitkan. Jadi Google mengambil inisiatif untuk memaksa website mengimplement penyulitan melalui HTTPS. Yang penting data pengguna dilindungi.

Jadi jangan lupa untuk kemaskini HTTPS. Antara kaedah yang paling mudah menggunakan CloudFlare (dengan sedikit yuran). Satu lagi yang diperlukan adalah mendapatkan sijil keselamatan (security certificate) antaranya Comodo atau LetsEncrypt (percuma).

Prospek pastinya takut nak masukkan kata-laluan atau data peribadi sekiranya keluar mesej “Not secure”.