Bagaimana Cara SSL Melindungi Terhadap IP Spoofing?
Secure Sockets Layer (SSL) merupakan teknologi keamanan web yang memungkinkan pengguna untuk berkomunikasi secara aman dengan server web dengan mengenkripsi data yang dikirim ke dan dari server web yang mereka mengakses. Sebuah situs web yang menggunakan SSL berawalan dengan "https" dan tidak menggunakan "http". Sebuah situs yang dilindungi SSL memiliki keunggulan dibandingkan situs tanpa perlindungan SSL, dan secara rutin digunakan untuk hal-hal seperti belanja online, di mana informasi pribadi atau sensitif sedang dikirim antara pelanggan dan toko, seperti nomor kartu kredit. Hal ini juga berguna untuk mencegah entitas berbahaya dari spoofing website melalui IP spoofing atau cara lain.
Membangun sebuah Koneksi
Ketika browser mengakses sebuah situs yang dilindungi SSL, browser secara otomatis mengirimkan permintaan ke server, meminta Public Key SSL. Selanjutnya, browser melakukan proses Public Key dan mengirimkan balasan kembali ke server, yang kemudian membandingkan hasil ini ke Hidden Key SSL pada server. Selama nilai-nilai masih sesuai, maka web browser memungkinkan pengguna untuk terus mengakses website tanpa peringatan. Prosedur Koneksi ini disebut "handshake" dan terjadi hampir seketika setiap kali sebuah situs web diakses. Ini benar-benar terlihat oleh pengguna.
Perlindungan Spoofing IP-Based
Sertifikat SSL adalah khusus untuk domain tertentu yang diciptakan, terlepas dari alamat IP dari domain tersebut. Jadi, jika entitas berbahaya mencoba untuk mengarahkan lalu lintas untuk situs web tertentu ke situs jahat mereka sendiri melalui teknik spoofing IP, situs palsu akan tidak memiliki sertifikat SSL yang akurat untuk didaftarkan ke website nyata. Hal ini dapat diverifikasi melalui browser dengan melihat informasi sertifikat, dan jika alamat web yang salah ditampilkan, maka pengguna akan tahu bahwa mereka tidak berada pada situs yang mereka pikir mereka berada didalamnya. Hal ini mencegah penyerang dari menggunakan IP spoofing untuk mengarahkan pengguna ke situs lain tanpa sepengetahuan mereka, bahkan jika situs lain juga memiliki SSL yang diaktifkan.
Membangun sebuah Koneksi
Ketika browser mengakses sebuah situs yang dilindungi SSL, browser secara otomatis mengirimkan permintaan ke server, meminta Public Key SSL. Selanjutnya, browser melakukan proses Public Key dan mengirimkan balasan kembali ke server, yang kemudian membandingkan hasil ini ke Hidden Key SSL pada server. Selama nilai-nilai masih sesuai, maka web browser memungkinkan pengguna untuk terus mengakses website tanpa peringatan. Prosedur Koneksi ini disebut "handshake" dan terjadi hampir seketika setiap kali sebuah situs web diakses. Ini benar-benar terlihat oleh pengguna.
Perlindungan Spoofing IP-Based
Sertifikat SSL adalah khusus untuk domain tertentu yang diciptakan, terlepas dari alamat IP dari domain tersebut. Jadi, jika entitas berbahaya mencoba untuk mengarahkan lalu lintas untuk situs web tertentu ke situs jahat mereka sendiri melalui teknik spoofing IP, situs palsu akan tidak memiliki sertifikat SSL yang akurat untuk didaftarkan ke website nyata. Hal ini dapat diverifikasi melalui browser dengan melihat informasi sertifikat, dan jika alamat web yang salah ditampilkan, maka pengguna akan tahu bahwa mereka tidak berada pada situs yang mereka pikir mereka berada didalamnya. Hal ini mencegah penyerang dari menggunakan IP spoofing untuk mengarahkan pengguna ke situs lain tanpa sepengetahuan mereka, bahkan jika situs lain juga memiliki SSL yang diaktifkan.
0 komentar:
Posting Komentar