Beberapa jam setelah Google membeberkan kasus hacker account Gmail yang dilakukan oleh China, maka perusahaan raksasa tersebut akan meningkatkan keamanan di layanan emailnya dengan secara otomatis mengkripsi session web seluruhnya. Perubahan yang dilakukan Google tersebut dimaksudkan agar session Gmail secara otomatis terproteksi dari awam hingga selesai dengan protocol SSL atau Secure Socket Layer, bahkan ketika user tidak memintanya. Untuk saat ini, user harus mengecek setting di opsi Gmail untuk mendapatkan ‘selalu enkripsi’.
Perubahan yang dilakukan Google juga secara signifikan untuk melindungi serangan tersembunyi, yang membuat penyusup dapat membaca dan memodifikasi trafik dengan duduk di antara korban dan situs yang sedang dilihat user. Namun, system otomatis tersebut masih menggunakan https. Https dianggap Google dapat membuat mail menjadi lambat diakses karena data yang dienkripsi tidak ada di web dan tidak dapat diakses dengan cepat seperti data yang tidak dienkripsi.
0 komentar:
Post a Comment