activo | asset management system

Friday, March 02, 2012

Jeff Atwood tentang Enkripsi Website

Jeff Atwood, blogger programmer yang kondang, menulis tentang enkripsi website. Menurutnya, website yang perlu log in, harus dienkripsi untuk menghindari :
- pencurian identitas cookie Anda
- mengintip apa yang Anda lakukan
- melihat apa yang telah Anda ketik
- mengganggu konten Anda mengirim dan menerima

--
Since all the traffic between you and the websites you log in to would now be encrypted, the ability of nefarious evildoers to either …

    steal your identity cookie
    peek at what you're doing
    see what you've typed
    interfere with the content you send and receive

… is, if not completely eliminated, drastically limited. Regardless of whether you're on open public WiFi or not.
--

Tambahnya lagi, penggunaan HTTPS sekarang sudah tidak terkendala akan proses yang lambat karena spek komputer sudah semakin cepat dan browser yang terbaru juga sudah support SSL.
--
Security always comes at a cost, and encrypting a web connection is no different. HTTPS is going to be inevitably slower than a regular HTTP connection. But how much slower? It used to be that encrypted content wouldn't be cached in some browsers, but that's no longer true. And Google's SPDY protocol, intended as a drop-in replacement for HTTP, even goes so far as to bake encryption in by default, and not just for better performance
--

Saya 50-50 dengan pendapatnya. Sebagai programmer pengembang aplikasi bisnis, SSL sangat diperlukan untuk menghindari pencurian data oleh kompetitor. Banyak aplikasi bisnis yang harus lewat jalur internet untuk keperluan entri data oleh customer/vendor. Dan jalur ini memang harus dienkripsi untuk menghindari orang jahat yang mengintip harga yang diinput oleh customer/vendor.

Tapi penggunaan SSL untuk social media, saya pikir tidak terlalu diperlukan karena tidak ada data penting yang orang lain perlu tahu. Jika cuma hanya update status, "Lagi di mal", "Mau makan bakmi bangka nih", dst, saya rasa penggunaan SSL hanya pemborosan.

Komentar Terbaru