Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Apple Hentikan Penggunaan SSL 3.0
Apple akan menghentikan penggunaan protokol enkripsi SSL 3.0 minggu depan. Pemberhentian penggunaan protokol ini dikarenakan terdapat vulnerability pada protokol tersebut.
Vulnerability yg dinamakan Padding Oracle on Downgraded Legacy Encryption (Poodle) ini terdapat pada SSL 3.0 yg biasa digunakan untuk mengenkripsi traffic antara browser dengan situs, or antara pengguna email dengan server mail.
Penyedia layanan yg hanya menggunakan SSL 3.0 akan membutuhkan dukungan TLS secepatnya untuk memastikan layanan Push Notification berlanjut seperti yg diinginkan, catat pengumuman Apple kepada developer.
Namun bagi pengguna yg menggunakan TLS & SSL 3.0, vulnerability ini tidak berpengaruh & tidak diwajibkan untuk melakukan perubahan.
Apple mengatakan bahwa pihaknya telah menghilangkan SSL 3.0 pada layanan untuk developer Provider Communication. Apple akan mengizinkan para developer untuk melakukan tes untuk memastikan apakah pemberitahuan akan sampai pada aplikasi mereka.
Pemberhentian protokol 3.0 ini sebelumnya telah dilakukan oleh perusahaan lainnya, karena vulnerability ini. Perkembangan vulnerability ini cukup cepat ditandai dengan hadirnya Heartbleed & Shellsock pada Bash.
Poodle sendiri ditemukan tiga ahli sekuriti Google, Thai Duong, Bodo Moller, & Krzysztof Kotowicz. Poodle berefek kepada SSLv3 or versi 3 pada protokol Secure Socket Layer (SSL), yg digunakan untuk mengenkripsi traffic antara browser dengan situs, or antara pengguna email dengan server mail. Jika dibandingkan dengan Heartbleed & Shellsock,
Poodle tidak terlalu berbahaya, namun Poodle dapat memberikan akses kepada penyerang untuk membajak & mendekripsi sesi cookie yg dapat mengidentifikasi sebagai diri anda dalam situs seperti Google & Twitter. Untuk memanfaatkan vulnerability ini, anda harus menjalankan Javascript, & penyerang harus menggunakan jaringan yg sama. Serangan ini hanya dapat bekerja pada sesi traffic yg menggunakan SSLv3.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenApple Hentikan Penggunaan SSL 3.0 diatas dikutip dari Internet secara gamblang.
Sumber
Apple akan menghentikan penggunaan protokol enkripsi SSL 3.0 minggu depan. Pemberhentian penggunaan protokol ini dikarenakan terdapat vulnerability pada protokol tersebut.
Vulnerability yg dinamakan Padding Oracle on Downgraded Legacy Encryption (Poodle) ini terdapat pada SSL 3.0 yg biasa digunakan untuk mengenkripsi traffic antara browser dengan situs, or antara pengguna email dengan server mail.
Penyedia layanan yg hanya menggunakan SSL 3.0 akan membutuhkan dukungan TLS secepatnya untuk memastikan layanan Push Notification berlanjut seperti yg diinginkan, catat pengumuman Apple kepada developer.
Namun bagi pengguna yg menggunakan TLS & SSL 3.0, vulnerability ini tidak berpengaruh & tidak diwajibkan untuk melakukan perubahan.
Apple mengatakan bahwa pihaknya telah menghilangkan SSL 3.0 pada layanan untuk developer Provider Communication. Apple akan mengizinkan para developer untuk melakukan tes untuk memastikan apakah pemberitahuan akan sampai pada aplikasi mereka.
Pemberhentian protokol 3.0 ini sebelumnya telah dilakukan oleh perusahaan lainnya, karena vulnerability ini. Perkembangan vulnerability ini cukup cepat ditandai dengan hadirnya Heartbleed & Shellsock pada Bash.
Poodle sendiri ditemukan tiga ahli sekuriti Google, Thai Duong, Bodo Moller, & Krzysztof Kotowicz. Poodle berefek kepada SSLv3 or versi 3 pada protokol Secure Socket Layer (SSL), yg digunakan untuk mengenkripsi traffic antara browser dengan situs, or antara pengguna email dengan server mail. Jika dibandingkan dengan Heartbleed & Shellsock,
Poodle tidak terlalu berbahaya, namun Poodle dapat memberikan akses kepada penyerang untuk membajak & mendekripsi sesi cookie yg dapat mengidentifikasi sebagai diri anda dalam situs seperti Google & Twitter. Untuk memanfaatkan vulnerability ini, anda harus menjalankan Javascript, & penyerang harus menggunakan jaringan yg sama. Serangan ini hanya dapat bekerja pada sesi traffic yg menggunakan SSLv3.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenApple Hentikan Penggunaan SSL 3.0 diatas dikutip dari Internet secara gamblang.
Sumber