4 Hal Yang Perlu Anda Pahami Ihwal Security Ssl / Tl

Barokong Network. Dalam serangan cyber dan kesadaran yang lebih besar ihwal pengawasan pemerintah telah mendorong panggilan untuk keselamatan yang lebih ketat di Internet, dan sebagian besar dari yang mengenkripsi lalu lintas yang mengalir ke dan dari website. Google , Facebook , dan Microsoft adalah di antara banyak perusahaan yang sudah menggunakan lebih luas dari SSL / TLS (Secure Sockets Layer / Transport Layer Security) enkripsi, meskipun bisa rumit dan mahal untuk dipraktekkan. Berikut dasar-dasar apa yang perlu Anda ketahui. Apa SSL / TLS? Ini adalah protokol yang mulanya dikembangkan sebagian oleh Netscape pada 1990-an, untuk memastikan keaslian situs dan memungkinkan pertukaran data secara aman dengan pengguna final. Ini menciptakan koneksi dienkripsi memakai kriptografi kunci publik, biasanya ditandai dengan "https" dan gembok timbul di jendela URL dari browser. Mengapa penting? Data yang dipertukarkan cuma memakai http dapat dicegat oleh hacker. Data mampu dikumpulkan atau dirusak, membuat privasi dan keamanan risiko bagi pengguna. Bank nyaris semua dan situs e-commerce memakai SSL / TLS hari ini, tetapi banyak situs yang lebih kecil masih tidak. Apakah sukar untuk mengatur? SSL / TLS diketahui rewel dan sulit untuk diterapkan, terutama untuk situs web yang sungguh besar. Organisasi yang dikenal selaku Otoritas Sertifikasi (CA) menjual banyak sekali jenis akta digital yang digunakan untuk otentikasi situs. Tergantung pada jenis akta, CA akan memverifikasi bahwa entitas meminta satu ialah sah, untuk menjaga terhadap situs penipuan. Namun akta bisa mahal, dan kritikus menyampaikan biaya dan kompleksitas yang off-putting. Sertifikat juga rampung, dan itu penting bahwa admin TI tahu kapan mereka harus diperbaharui. Apakah ada kelemahan? Singkatnya, banyak. Ahli keamanan cyber sudah menyusun banyak sekali serangan selama bertahun-tahun yang dikompromikan SSL / TLS koneksi. Juga, kerentanan perangkat lunak seperti Heartbleed telah didapatkan di OpenSSL, aplikasi SSL banyak digunakan. CA kadang-kadang telah diretas, dengan penyerang membuat sertifikat untuk situs web yang dipakai untuk phishing . Dalam 2011, kriptografer Moxie Marlinspike diuraikan banyak kelemahan dalam metode CA dan kompleksitas mencari pengganti. "Sangat menakjubkan bahwa SSL sudah bertahan selama itu kontras dengan sejumlah protokol lain dari vintage yang serupa," tulis Marlinspike. Lebih dari 600 CA duduk perkara atau memasarkan SSL / TLS sertifikat; beberapa pemasokbesar termasuk Verisign dan Comodo.
Sumber http://barokongnetwork.blogspot.com