Salah satu upaya besar yang dilakukan oleh Google untuk menempatkan Chrome sebagai jawara di arena persaingan antar browser web adalah mempercepat akses terhadap situs web terenkripsi.
Berbeda dengan akses situs web tak terenkripsi yang menggunakan protokol HTTP, akses terhadap situs web terenkripsi menggunakan protokol HTTPS dan teknologi SSL (Secure Socket Layer) atau TLS (Transport Layer Security) yang melbatkan lebih dari satu kali proses handshake demi keamanan. Hal inilah yang menyebabkan akses terhadap situs web terenkripsi lebih lambat daripada situs web tak terenkripsi.
Fitur akselerasi akses web terenkripsi keluaran Google tersebut disebut False Start. Chrome versi terbaru telah menyertakan fitur serupa yang disebut SSL False Start. Fitur False Start dibangun dengan memotong seperangkat set transaksi antara browser web (dalam hal ini adalah Chrome) dengan situs web terenkripsi untuk membangun kanal komunikasi yang aman. Hasilnya, sepersepuluh detik waktu akses berhasil dipangkas. Walaupun kecil, namun jika diterapkan untuk beberapa transaksi yang diperlukan untuk membangun kanal komunikasi aman, akan sangat berarti.
Sebelumnya, Google telah merilis aplikasi bernama Firesheep yang mensimulasikan serangan HTTP session hijacking dan berhasil mengekstrak data-data personal dari kanal komunikasi yang tidak aman (tidak terenkripsi). Hal ini tentu meningkatkan kesadaran pengguna akan pentingnya protokol HTTPS namun diimbangi dengan transaksi keamanan yang cepat
Berbeda dengan akses situs web tak terenkripsi yang menggunakan protokol HTTP, akses terhadap situs web terenkripsi menggunakan protokol HTTPS dan teknologi SSL (Secure Socket Layer) atau TLS (Transport Layer Security) yang melbatkan lebih dari satu kali proses handshake demi keamanan. Hal inilah yang menyebabkan akses terhadap situs web terenkripsi lebih lambat daripada situs web tak terenkripsi.
Fitur akselerasi akses web terenkripsi keluaran Google tersebut disebut False Start. Chrome versi terbaru telah menyertakan fitur serupa yang disebut SSL False Start. Fitur False Start dibangun dengan memotong seperangkat set transaksi antara browser web (dalam hal ini adalah Chrome) dengan situs web terenkripsi untuk membangun kanal komunikasi yang aman. Hasilnya, sepersepuluh detik waktu akses berhasil dipangkas. Walaupun kecil, namun jika diterapkan untuk beberapa transaksi yang diperlukan untuk membangun kanal komunikasi aman, akan sangat berarti.
Sebelumnya, Google telah merilis aplikasi bernama Firesheep yang mensimulasikan serangan HTTP session hijacking dan berhasil mengekstrak data-data personal dari kanal komunikasi yang tidak aman (tidak terenkripsi). Hal ini tentu meningkatkan kesadaran pengguna akan pentingnya protokol HTTPS namun diimbangi dengan transaksi keamanan yang cepat
0 komentar:
Posting Komentar