Barokong Network. Dalam serangan cyber dan kesadaran yang lebih besar tentang pengawasan pemerintah telah mendorong panggilan untuk keamanan yang lebih ketat di Internet, dan sebagian besar dari yang mengenkripsi lalu lintas yang mengalir ke dan dari situs web.
Google, Facebook, dan Microsoft adalah di antara banyak perusahaan yang telah menggunakan lebih luas dari SSL / TLS (Secure Sockets Layer / Transport Layer Security) enkripsi, meskipun bisa rumit dan mahal untuk diterapkan. Berikut dasar-dasar apa yang perlu Anda ketahui.
Ini adalah protokol yang awalnya dikembangkan sebagian oleh Netscape pada 1990-an, untuk memastikan keaslian situs dan memungkinkan pertukaran data secara aman dengan pengguna akhir. Ini menciptakan koneksi dienkripsi menggunakan kriptografi kunci publik, biasanya ditandai dengan "https" dan gembok muncul di jendela URL dari browser.
Mengapa penting?
Data yang dipertukarkan hanya menggunakan http dapat dicegat oleh hacker. Data dapat dikumpulkan atau dirusak, menciptakan privasi dan keamanan risiko bagi pengguna. Bank hampir semua dan situs e-commerce menggunakan SSL / TLS hari ini, tetapi banyak situs yang lebih kecil masih tidak.
SSL / TLS dikenal rewel dan sulit untuk diterapkan, terutama untuk website yang sangat besar. Organisasi yang dikenal sebagai Otoritas Sertifikasi (CA) menjual berbagai jenis sertifikat digital yang digunakan untuk otentikasi situs. Tergantung pada jenis sertifikat, CA akan memverifikasi bahwa entitas meminta satu adalah sah, untuk menjaga terhadap situs penipuan. Namun sertifikat bisa mahal, dan kritikus mengatakan biaya dan kompleksitas yang off-putting. Sertifikat juga berakhir, dan itu penting bahwa admin TI tahu kapan mereka harus diperbarui.
Singkatnya, banyak. Ahli keamanan cyber telah menyusun berbagai serangan selama bertahun-tahun yang dikompromikan SSL / TLS koneksi. Juga, kerentanan perangkat lunak seperti Heartbleed telah ditemukan di OpenSSL, aplikasi SSL banyak digunakan. CA kadang-kadang telah diretas, dengan penyerang menciptakan sertifikat untuk situs web yang digunakan untuk phishing.
Google, Facebook, dan Microsoft adalah di antara banyak perusahaan yang telah menggunakan lebih luas dari SSL / TLS (Secure Sockets Layer / Transport Layer Security) enkripsi, meskipun bisa rumit dan mahal untuk diterapkan. Berikut dasar-dasar apa yang perlu Anda ketahui.
Apa SSL / TLS?
Ini adalah protokol yang awalnya dikembangkan sebagian oleh Netscape pada 1990-an, untuk memastikan keaslian situs dan memungkinkan pertukaran data secara aman dengan pengguna akhir. Ini menciptakan koneksi dienkripsi menggunakan kriptografi kunci publik, biasanya ditandai dengan "https" dan gembok muncul di jendela URL dari browser.
Mengapa penting?
Data yang dipertukarkan hanya menggunakan http dapat dicegat oleh hacker. Data dapat dikumpulkan atau dirusak, menciptakan privasi dan keamanan risiko bagi pengguna. Bank hampir semua dan situs e-commerce menggunakan SSL / TLS hari ini, tetapi banyak situs yang lebih kecil masih tidak.
Apakah sulit untuk mengatur?
SSL / TLS dikenal rewel dan sulit untuk diterapkan, terutama untuk website yang sangat besar. Organisasi yang dikenal sebagai Otoritas Sertifikasi (CA) menjual berbagai jenis sertifikat digital yang digunakan untuk otentikasi situs. Tergantung pada jenis sertifikat, CA akan memverifikasi bahwa entitas meminta satu adalah sah, untuk menjaga terhadap situs penipuan. Namun sertifikat bisa mahal, dan kritikus mengatakan biaya dan kompleksitas yang off-putting. Sertifikat juga berakhir, dan itu penting bahwa admin TI tahu kapan mereka harus diperbarui.
Apakah ada kelemahan?
Singkatnya, banyak. Ahli keamanan cyber telah menyusun berbagai serangan selama bertahun-tahun yang dikompromikan SSL / TLS koneksi. Juga, kerentanan perangkat lunak seperti Heartbleed telah ditemukan di OpenSSL, aplikasi SSL banyak digunakan. CA kadang-kadang telah diretas, dengan penyerang menciptakan sertifikat untuk situs web yang digunakan untuk phishing.
Dalam 2011, kriptografer Moxie Marlinspike diuraikan banyak kelemahan dalam sistem CA dan kompleksitas mencari pengganti. "Sangat menakjubkan bahwa SSL telah bertahan selama itu kontras dengan sejumlah protokol lain dari vintage yang sama," tulis Marlinspike. Lebih dari 600 CA masalah atau menjual SSL / TLS sertifikat; beberapa penyedia besar termasuk Verisign dan Comodo.
Terima kasih artikelnya.
ReplyDeleteBeberapa penyedia lainnya untuk SSL Certificate juga bisa ditemukan disini lebih lengkap: http://www.warungssl.com/
Bahkan ada yang gratis juga Sertifikat SSL-nya. :)
terima kasih kembali..norita kagawa
Delete