Let’s go to the basic things that we have left behind. Apa-apa pun, Mr.Hac mahu kita semua kuasai asas secara kukuh, supaya nanti bila mahu mendalami lagi ilmu IT ini, anda tidak akan berasa goyah. Tak perlu nak cerita pasal hacking, kalau perkara asas anda tak boleh nak rungkai. Setakat pandai buat phishing, nenek aku belah mak pun boleh buat sepuluh (kalau dia hidup lagi!).
Habis, apa itu Secure Socket Layer (SSL)? Hari ni Mr.Hac akan cerita sedikit mengenainya. Jika anda mahu lebih mendalam, The Great Teacher OniGoogle is there for you..
SSL ialah sejenis teknologi keselamatan dalam internet yang telah biasa digunakan secara meluas. Kebiasaannya jika anda selalu menggunakan e-mel seperti Gmail dan Yahoo, anda akan dapat lihat simbol kunci dan mungkin kelihatan ‘https’ dihadapannya seperti paparan skrin di bawah.
Terdapat dua protokol komunikasi iaitu HTTP dan HTTPS. Dalam HTTP, apabila wujud komunikasi antara klien dan pelayan, setiap data yang dihantar adalah dalam bentuk teks datar (plain text). Ini tidaklah menjadi masalah jika komunikasi itu tidak mengandungi maklumat sulit. Namun begitu, jika klien menghantar kata laluannya kepada pelayan, ia juga akan dihantar dalam bentuk yang sama, iaitu teks datar. Ini boleh menjadi masalah besar jika seseorang penggodam dapat memasuki ruang komunikasi antara mereka, contohnya menggunakan Packet Sniffer.
Masalah ini dapat diatasi dengan menggunakan HTTPS, iaitu protokol sambungan yang menggunakan SSL. Ini adalah kerana, setiap data yang melalui SSL akan dihantar dalam format terenkripsi. Oleh itu, andai kata penggodam dapat ‘mencelah’ antara klien dan pelayan, mereka yang hanya mendapat data dalam format terenkripsi, dan sekiranya mereka ingin membacanya, walaupun menggunakan Super Computer sekalipun, mungkin mengambil masa sehingga beratus tahun! Lihat contoh pada paparan skrin di bawah, di mana A ialah kline dan B ialah pelayannya.
Baiklah. Untuk asasnya, cukup setakat ini dahulu. Kita akan sambung lagi mengenai SSL dalam entri seterusnya.