Friday, November 25, 2011

Google Melindungi Email dari Tangan Jahil

Menyusul penerapan HTTPS secara default untuk Gmail dan pencarian terenkripsi, kini Google menerapkan fitur sekuriti yang disebut dengan forward secrecy. Demikian pengumuman pada blog Google yang ditulis oleh Adam Langley.

Menurut Langley, sebagian besar website yang menerapkan HTTPS (Hyper Text Transfer Protocol Secure) beroperasi dengan sistem non-forward secret. Ini menimbulkan resiko untuk dibongkar (dekripsi) oleh tangan-tangan jahil. Dengan cara ini, walaupun email yang telah dienkripsi dapat direkam pada saat dikirim ke komputer Anda. Pada sepuluh tahun terakhir ini, ketika komputer sudah lebih cepat, seseorang dapat membongkar private key dari server dan mendekripsi lalu-lintas email.

Hal ini tidak dapat dilakukan pada forward secrecy. Menurut Langley, pada forward secrecy, kunci kriptografi (private crypto keys) untuk sebuah koneksi tidak disimpan pada penyimpanan yang permanen. Sehingga seseorang yang berniat jahat tidak dapat mendekripsi koneksi hanya dengan membongkar satu key. Bahkan operator server juga tidak dapat mendekripsi sesi HTTPS.

Forward secret HTTPS berlaku "live" untuk Gmail, Google Docs, SSL (Secure Sockets Layer) Search, dan Google+. Penerapan forward secret HTTPS tersebut dapat dilihat dengan mudah pada browser Chrome. Pengguna Chrome dapat memeriksanya dengan mengklik gambar gembok hijau di address bar untuk situs HTTPS. Di sana akan ada kata "ECDHE_RSA" sebagai key exchange mechanism.

Sementara ini hanya Chrome dan Firefox yang mendukung forward secret secara default untuk layanan Google karena IE tidak mendukung kombinasi ECDHE dan RC4. Langley berharap dapat mendukung IE di masa datang.

-Infokomputer

No comments:
Write comments

Note: Only a member of this blog may post a comment.