Cyberthreat.id – Facebook, Mozilla, dan CloudFlare mengumumkan standar keamanan dalam situs webnya. Mereka mengenalkan TLS Delegated Credentials yang kini tengah menjalani standardisasi di Internet Engineering Task Force (IETF).

Standar baru tersebut akan berfungsi sebagai ekstensi ke transport layer security (TLS)—protokol kriptografi yang menyediakan komunikasi aman di internet.

Ekstensi TLS Delegated Credentials secara khusus dikembangkan untuk situs web besar, seperti Facebook atau  CloudFlare—situs web yang menggunakan jaringan pengiriman konten (CDN).

Bagaimana cara kerja TLS Delegated Credentials?

Kita ambil contoh, situs web besar seperti Facebook yang memiliki ribuan peladen (server) yang tersebar di seluruh dunia. Untuk mendukung lalu lintas HTTPS di semua server, Facebook harus menempatkan salinan kunci pribadi sertifikat TLS pada masing-masing server.

Tentu, hal itu menjadi pengaturan yang berbahaya. Jika seorang peretas menyerang salah satu server dan mencuri kunci pribadi TLS, penyerang dapat menyamar sebagai server Facebook dan mencegat lalu lintas pengguna sampai sertifikat yang dicurinya kedaluwarsa.

Hal yang sama juga berlaku dengan layanan CDN seperti CloudFlare. Siapa pun yang meng-hosting situs web HTTPS pada infrastruktur CloudFlare harus mengunggah kunci pribadi TLS mereka ke layanan CloudfFare, yang kemudian akan didistribusikan ke ribuan server di seluruh dunia.

Namun, dengan ekstensi TLS Delegated Credentials memungkinkan pemilik situs untuk membuat kunci privat TLS hanya bisa digunakan dalam waktu yang pende – maka disebut kredensial yang didelegasikan—yang dapat digunakan untuk pengaturan multi server ini.

Kredensial yang didelegasikan memiliki masa aktif hingga tujuh hari dan dapat diputar secara otomatis setelah kedaluwarsa, demikian seperti diberitakan ZDNet, Jumat (1 November 2019).

Kredensial Delegasi TLS dinilai dapat mempersingkat jendela serangan MitM (man-in-the-middle attack)

TLS Delegated Credentials ini dianggap salah satu bentuk peningkatan keamanan paling penting. Dengan ekstensi TLS baru ini, jika penyerang berhasil meretas server, kunci pribadi yang dicuri (sebenarnya kredensial yang didelegasikan) tidak akan berfungsi untuk lebih daripada beberapa hari, bukan minggu, bulan, atau bahkan setahun, seperti yang digunakan saat ini.

Redaktur: Andi Nugroho