On Tue, Jul 06, 1999 at 11:33:46PM +0700, Irving wrote:
> >selain itu, koneksi secure (https) membutuhkan dedicated IP,
> >ini bug flaw di protokol ssl... :(
> Apa memang bisa disebut bug ya ?
> Sorry nih, logika sederhana saja. Kan HTTPS itu tujuannya 2 :
> 1. Menjamin bahwa data tidak bisa dibaca (kalau berhasil dicegat di tengah
> jalan), krn terenkripsi.
> 2. Menjamin bahwa server yg kita hubungi adalah server yg ingin kita
> hubungi. Dalam arti, kalau saya ketikkan www.sanur.co.id, saya harus bisa
> yakin bahwa yg membalasa request saya itu adalah benar2 server
> www.sanur.co.id. Itu sebabnya digunakan sistem certificate.
>
> Nah, kalao HTTPS ngga dedicated IP, gimana menjamin kondisi nomor 2 itu ?
HTTP/1.1 dibuat salah satunya untuk mengatasi masalah kekurangan IP,
solusinya dibuat header Host untuk membedakan host-host yang memiliki
IP yang sama...
nah... layer SSL itu di bawah HTTP (atau protokol lainnya)... jadi
transaksi SSL terjadi sebelum transaksi HTTP, di transaksi SSL terjadi
pertukaran data, di antaranya nama domain yang dituju... jadi server
sudah harus ngasih certificate sebelum tahu domain yang dituju oleh
client (pada saat negosiasi HTTP)...
mungkin kurang tepat kalo disebut bug ya, lebih tepat kalo disebut
kesalahan design atau keterbatasan design...
mungkin sebabnya karena SSL ini dibuat untuk penggunaan secara umum,
bukan cuma HTTP saja (sekarang bisa SMTP, POP3, LDAP, dsb)...
kalau ingin 100% full compliant dengan HTTP, mungkin enkripsi harus
dilakukan di atas layer HTTP (PGP/MIME?) atau jauh di bawah HTTP (IPSec)...
btw... kalau sertifikatnya pakai wildcard (misalnya *.sanur.co.id),
tetep bisa melayani subdomain2nya (www.sanur.co.id, dll.sanur.co.id)
Layanan Pertukaran Banner - http://www.indobanner.co.id
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
To unsubscribe, e-mail : [EMAIL PROTECTED]
To subscribe, e-mail : [EMAIL PROTECTED]
Netika BerInternet : [EMAIL PROTECTED]
UNLIMITED POP3 Account @ http://www.indoglobal.com
