Arisandy wrote:
>
> thanks udah replay yahh
> hm..gitu.....
>
> trus kenapa kita masih harus beli sertificat digital?
> dari verisign....tawthe dll?
>
Lha yang namanya transaksi kan selalu dilandasi dengan *kepercayaan*,
percaya bahwa website yang kita kunjungi tersebut memang milik
perusahaan yang namanya terpampang, percaya bahwa perusahaan tersebut
hanya akan men-charge transaksi sesuai dengan yang kita minta,
percaya bahwa informasi pengiring transaksi tersebut tidak akan
disebarluaskan tanpa sepengetahuan & ijin kita, percaya bahwa
memang key yang dipakai untuk enkripsi tersebut memang milik
perusahaan tersebut, dst.
Nah 'kepercayaan' point terakhir tersebut mempersyaratkan adanya
kepercayaan implisit. Kita bisa percaya kepada sebarang perusahaan
bahwa encryiption key nya legal (dengan segala konsekuensinya),
cukup dengan mempercayai **sumber autentikasi**, yaitu misalnya
verisign.
(kira-kira begitu, lebih tepatnya Oom Budi Rahardjo lebih paham,
saya juga belajar ke dia :-)
-- andika
----------------------------------------------------------------------
Unsubscribe: [EMAIL PROTECTED]
Archive: http://www.vlsm.org/linux-archive/
Linux CD: [EMAIL PROTECTED]
