Untuk lebih mengamankan akses ke webmail, webmail telah dilengkapi dengan protokol HTTPS. Namun sayangnya HTTPS membutuhkan sertifikat keamanan yang dapat dipercaya seperti VeriSign. Namun sayangnya juga, sertifkat keamanan butuh biaya yang besarnya belum diketahui dan belum tahu harus kemana untuk mendapatkannya. Masih banyak informasi yang harus dikumpulkan terkait dengan penggunaan sertifikat kemanan. Untuk itu sistem webmail belum sampai taraf menggunakan sertifikat keamanan yang valid seperti halnya Internet Banking. Namun demikian, show must go on.
Ketika mengakses halaman webmail http://serpong11.batan.go.id/ atau http://webmail.batan.go.id/ untuk yang pertama kali, anda akan dihadapkan pada halaman konfirmasi sertifikat keamanan dengan tulisan "Sambungan Ini Tidak Terpercaya", atau "This Connection is Untrusted". Pilihlah link yang terbawah dengan tulisan "Saya Paham Resiko Masalah Ini", atau "I Understand the Risks".Setelah di-klik, akan muncul informasi lanjutan yang berbunyi :
Jika Anda paham apa yang sedang terjadi, Anda dapat mengatur Firefox agar mempercayai identifikasi situs ini. Walaupun Anda mempercayai situs ini, pesan kesalahan ini masih dapat berarti pihak tertentu sedang memodifikasi sambungan Anda. Jangan menambahkan pengecualian kecuali Anda paham dan mengerti mengapa situs ini tidak menggunakan jenis sambungan aman.
Abaikan pesan ini dengan meng-klik "Tambah Pengecualian", atau "Add Exception...". Kalau anda tidak merasa aman dengan situs ini, silahkan gunakan situs mail lain yang aman.
Setelah tombol "Tambah Pengecualian" di-klik, akan tampil jendela "Tambahkan Pengecualian Keamanan". Klik tombol yang terletak di bagian bawah, yaitu "Konfirmasi Pengecualian Keamanan", atau "Confirm Security Exception". Sekarang anda sudah bisa mengakses webmail kami. Meskipun ada perasaan tidak aman, webmail yang sekarang jauh lebih aman dibanding sebelumnya. Per Januari 2011, webmail sudah dimigrasi dengan menggunakan server baru, dengan spek hardware dan software lebih tinggi. Mudah-mudahan unjuk kerjanya juga lebih tinggi.Kami akan terus meningkatkan keamanan webmail server sambil jalan (rawat jalan). Mohon maaf jika kurang nyaman. Aman dan nyaman kadang kala berbanding terbalik.
Beberapa pertanyaan yang masih menggelitik. Sertifikat keamanan sebagai fungsi user atau host? Dimana sertifikat keamanan diinstalasi, sisi server, sisi client atau kedua sisi? Dimana bisa mengambil contoh penggunaan serifikat keamanan, Yahoo, BCA atau situs apa? Bagaimana menguji keamanan website setelah menggunakan HTTPS?
Lihat juga :
http://en.wikipedia.org/wiki/HTTP_Secure
http://www.verisign.com/
http://www.thawte.com/
No comments:
Post a Comment