Kamis, 15 Maret 2012

Mengembangkan TLS Dan SSL







Jaringan Internet – Data Enkripsi adalah kunci utama tuk keamanan internet. Setiap kali Anda log-in ke akun email atau sebuah situs, kemungkinan besar browser sudah dilindungi dgn teknologi enkripsi ini atau biasa disebut dgn TLS (Transport LaYer Security).

TLS ini pertama kali dimulai pada 1999 sebagai up grade dari SSL (Secure Socket Layer) enkripsi 3.0, TLS 1.0 digunakan sebagai bagian dari enkripsi HTTPS yg menjadi standar Web tuk mengenkripsi data.

Sekarang ini Hampir semua situs web dan browser memakai TLS tuk mengamankan informasi yg ditransfer antara pengguna internet dgn situs yg dikunjungi.

Peneliti keamanan Thailand Duong dan Juliano Rizzo mengaku telah meng-cracking data ekripsi TSL 1.0 hanya dgn menggunakan sniffer (memonitor paket data di jaringan) dan sedikit kode JavaScript.

Para peneliti ini melakukan uji coba langsung menggunakan BEAST (Browser yg digunakan tuk mengeksploitasi SSL/TLS) di Konferensi Keamanan Ekoparty Buenos Aires selama pertengahan September.

Pembajakan data ini dimulai dgn kode JavaScript yg menginfeksi browser ketika seorang pengguna internet meng-klik sebuah link yg tidak jelas atau mengunjungi situs web yg berbahaya.

Saat BEAST menginfeksi browser, maka monitor akan melakukan pertukaran data dgn website enkripsi. Biasanya ini dgn memasukkan blok dari plain-teks ke dalam data.

Setelah 5-10 menit BEAST menginfeksi browser, menurut data  Rizzo kepada The Register, BEAST biasanya berhasil meng-cracking kode pada data enkripsi tersebut. Kemudian data tersebut digunakan tuk mengatur data enkripsi rahasia yg tersimpan di cookie komputer.


Pengembang browser Dapat memakai TLS 1.1 atau 1.2 yg secara toritis kebal terhadap serangan seperti BEAST Selain itu browser seperti Chrome atau Facebook Connect API dapat melindungi data mereka dari BEAST dgn menghindari malware dgn mengembangkan browsing aman, seperti tidak membuka link-link yg tidak dipercaya.

Sumber:okezone.com

Info Terkait:


0 komentar :