Wira: Cinta dalam Diam (SUPER Stand Up Seru Spesial Palembang)
Daftar Isi:
HTTPS dan SSL adalah protokol yang digunakan untuk mengamankan web. Bahkan, HTTPS menggunakan SSL untuk menyelesaikan berbagai hal. Seluruh ide dengan protokol ini adalah untuk memastikan tidak ada yang bisa menguping data penting yang melintas di web. Namun, semuanya tidak seperti yang terlihat, karena, sebenarnya, SSL adalah kekacauan.
Jangan terpelintir, karena itu tidak berarti enkripsi SSL dan HTTPS tidak berguna bagi pengguna di web. Mereka memiliki masalah, tetapi keduanya jauh lebih baik daripada HTTP dalam segala hal.
Masalah dengan HTTPS dan SSL
Mari tunjukkan beberapa masalah dengan HTTPS dan SSL
Manusia dalam serangan menengah
Untuk beberapa alasan aneh, Man in the Middle attacks masih dimungkinkan dengan SSL. Konsepnya sederhana; pengguna harus dapat terhubung ke situs web bank mereka melalui Wi-Fi publik karena sambungannya aman, untuk selanjutnya, penyerang tidak boleh menemukan cara untuk lolos.
Serangan melalui formulir ini dapat mengalihkan pengguna ke situs web HTTP yang terlihat mirip dengan yang aman, dan dari sana, para penyerang akan memiliki terminal yang dibentuk dengan harapan mencuri informasi berharga.
Terlalu banyak otoritas sertifikat
Browser web Anda memiliki daftar otoritas sertifikat yang ada di dalamnya. Semua peramban web hanya mempercayai sertifikat yang dikeluarkan oleh yang terpasang. Jika pengguna mengunjungi situs web yang diamankan menggunakan SSL, itu akan mengeluarkan sertifikat, dan browser web akan melanjutkan untuk memeriksa apakah situs web untuk memastikan sertifikat dirancang untuk berasal dari halaman tertentu.
Begini masalahnya, karena ada begitu banyak otoritas sertifikat, masalah dengan satu sertifikat dapat memengaruhi semua. Itu tidak pernah baik, dan sejauh ini, tidak banyak webmaster yang bisa melakukannya.
Otoritas sertifikat mengeluarkan sertifikat palsu
Tidak dapat dipercaya, sertifikat palsu ada di luar sana dan menyebabkan masalah bagi pengguna web. Dan bahkan Google dan perusahaan lain telah menjadi korbannya di masa lalu.
Pemerintah atau yang lain memiliki kemampuan untuk menggunakan sertifikat nakal ini untuk meniru halaman resmi Google, yang akan memungkinkan untuk melakukan Man in the Middle attack. Dalam pembelaannya, ANSSI mengklaim sertifikat itu dibuat untuk memata-matai penggunanya sendiri, dan dengan demikian, pemerintah Prancis tidak memiliki akses untuk itu.
Beberapa sertifikat telah benar-benar gagal pada waktu
Menurut penelitian yang dilakukan di masa lalu, beberapa otoritas sertifikat telah gagal saat mengirimkan sertifikat. Ini berarti, beberapa situs web mungkin tidak memerlukan sertifikat, tetapi otoritas tetap mengirimkannya. Jika ini dilakukan secara rutin, maka seseorang hanya dapat membayangkan kesalahan lain apa yang telah dibuat dan masih sedang dibuat.
Orangtua Perlu Berbicara dengan Anak-Anak Tentang Penggunaan Internet, Para Pakar Katakanlah
Pakar keamanan internet mendesak orang tua untuk berbicara dengan anak-anak mereka tentang keamanan online selama liburan musim panas.
Pemimpin Wikileaks Berbicara tentang Keberanian dan Gulat Babi
Pada awal Maret, dua pengacara hak asasi manusia dari Kenya sedang dalam perjalanan memberikan kesaksian tentang pembunuhan ilegal oleh polisi ketika mobil mereka diblokir dan mereka ...
Penjualan permukaan tidak mendominasi, dan itu tidak masalah dengan Microsoft Ballmer
Tablet Surface baru Microsoft belum menguasai dunia dengan badai, tetapi CEO Steve Ballmer mengatakan bahwa mendorong inovasi sama pentingnya dengan mendorong penjualan belaka.