Muka | berita | Log in - Pendaftaran (gratis) |

Google Buat Enkripsi Otomatis di Login Gmail

Heni BeritaNET.com, 25 Agustus, 2008 09:15:39 | Dilihat 292 kali
  

Arsip
Sn Sl Rb Km Jm Sb Mg
1234567
891011121314
15161718192021
22232425262728
293031


Newsletter

Langganan newsletter:

Voting: 22Oktober2008

Darimana ANDA tahu tentang Beritanet.com?
Hasil Voting

  
  
  

Referensi IT



Buku Referensi IT
    
    

    
    
  • email Email kan kepada kawan anda
  • Tambahkan ke Yahoo! web Anda Tambahkan ke del.icio.us Digg berita atau artikel ini Tambahkan ke Furl Tambahkan ke Squidoo Tambahkan ke Technorati Tambahkan ke StumbleUpon Tambahkan ke Reddit Tambahkan ke Netscape Tambahkan ke Newsvine
    Kontak BeritaNET.com :
    Naskah : redaksi AT beritanet.com
    Iklan : iklan AT beritanet.com
    Lowongan : karir AT beritanet.com
    Kursus IT : kursus AT beritanet.com
    Beli Buku : buku AT beritanet.com
    Kerjasama : joint AT beritanet.com

Prakiraan Cuaca Besok

  sumber : http://bmg.go.id
         

imageMuka : Technology : Web Development : Google Buat Enkripsi Otomatis di Login Gmail
Sesuaikan ukuran huruf: Perkecil font Perbesar font
foto berita artikel

Mike Perry, engineer dan developer dari Riverbed Technology, mengatakan bahwa pihaknya telah membuat email list BugTraq setahun lalu, sebuah list kelemahan pada website ketika mengimplementasikan protocol SSL (Secure Sockets Layer), yang didesain untuk melindungi data personal user ketika mereka surfing di web. Pada umumnya, user hanya menggunakan SSL untuk enkripsi komunikasi selama proses login.

Terdapat dua permasalahan dalam implementasi SSL. Pertama, banyak situs yang tidak menggunakan SSL pada halaman login, dan hingga cookies user akan tertampil ke ‘pencuri’ dengan mengintai akses orang lain dalam jaringan. Session cookies, yang akan mengidentikasi computer apakah telah memproses username dan password dengan benar, dan dibagi dalam dua tipe, aman dan tidak aman. Menurut Perry, kelemahan cookies ini dibangun oleh attacker melalui akses ke dalam jaringan local, lalu menggunakan cookies untuk masuk ke web yang dikunjungi user dan mengakses account email user, account bank, dan layanan lainnya, walaupun mereka menggunakan https.

Untuk solusinya, Google mengumumkan dapat mengeset Gmail secara otomatis untuk mengenkripsi komunikasi antara browser dan server Gmail secara default-nya, walaupun telah mengetik https://mail.google.com. Dengan mengetik alamat URL tersebut, bagaimanapun menurut Perry, tidak secara otomatis mengamankan sesi dan cookies user dapat dicuri. Menurut Perry, pihaknya telah menghubungi representative keamanan dari Hotmail, Yahoo Mail, dan Facebook, mengenai masalah pencurian session cookies yang ditransmisi antara browser user dan website. Namun, ketiganya belum memberikan konfirmasi.

Menurut Perry, Google adalah satu-satunya website yang menawarkan pilihan enkripsi otomatis untuk semua komunikasi dalam situs dan tidak hanya sebuah halaman login biasa, namun juga property cookies yang aman. Google akan menggunakan enkripsi tidak hanya untuk konsumen Gmail, namun juga Google Docs, Calendar, dan semua yang termasuk situs Google. Perry menambahkan, Google akan menyalakan ‘mode selalu enkripsi’ yang otomatis ketika user pertama kali login via https://gmail.google.com, selain dapat dinyalakan secara manual juga. (h_n)



Diskusikan berita ini di Diskusi BeritaNET.com


Berikan komentar comment Komentar (0 dimuat)


Paling Dicari Hari Ini


Pasang Iklan : news  © 2007-2008. BERITA NET.com - SITUS BERITA INDONESIA
Links to Site
  eXTReMe Tracker