Lottery Post Bergerak Menuju Kepada Total Enkripsi

Pada tanggal 26 Juni 2015, Lottery Post telah membuat semua dari halamannya melalui enkripsi SSL.

Sebelumnya, bagian kritik keamanan dari website, seperti pada halaman Log In dan pada halaman perubahan password, telah dilindungi oleh enkripsi SSL, tetapi yang tersisa di situs itu dikirim melalui secara normal, komunikasi HTTP yang tidak di enkripsi.

Untuk membuat transisi ke semua SSL koneksi, website ini sedang mengarahkan semua koneksi non SSL untuk di ubah ke versi SSL yang dilindungi situs. Hasilnya adalah ada lebih banyak privasi bagi para pengguna.

Koneksi SSL adalah sebuah kemampuan komunikasi terenkripsi yang dibangun ke dalam browser situs web seperti Internet Explorer dan Google Chrome yang memungkinkan kegiatan seperti transaksi perbankan tetap aman. Seorang pengguna web tahu hubungan mereka dijamin dengan memeriksa URL (alamat web) dari situs web dan melihat itu dimulai dengan “https: //”.

SSL bekerja dalam tiga langkah: Pertama, memvalidasi identitas dari sebuah website; kemudian, ia menciptakan koneksi yang terenkripsi; Akhirnya, ia membuat kepastian bahwa data yang dikirim tidak memiliki masalah.

Lottery Post telah berjalan satu langkah lebih lanjut untuk menunjukkan keamanan kepada para pengunjung dan para anggota dengan menggunakan sebuah “Validasi yang di perpanjang” (EV) sertifikat keamanan, yang muncul sebagai sebuah warna hijau pada tampilan alamat web dari sebuah web browser. Sebuah ilustrasi dari penampilan sertifikat EV pada Google Chrome dapat di temukan di bawah.

Sebuah sertifikat EV dengan jelas telah menunjukkan kepada para pengunjung web bahwa mereka telah mengunjungi halaman yang sebenarnya yang mereka coba untuk mencapai, dan itu belum “dibajak” oleh seorang hacker atau sebuah malware. Sertifikat EV pada Lottery Post menunjukkan nama perusahaannya “Speednet Group LLC” sebuah perusahaan yang memiliki dan mengoperasikan situs web tersebut.

Lottery Post juga mempekerjakan penggunaan dari HTTP Strict Transport Security, yang di dukung dalam browser web modern. Teknik ini mengirimkan sebuah sinyal ke browser web, yang menunjukkan bahwa website ini benar benar telah terenkripsi, dan bahwa semua komunikasi di masa depan dengan situs web harus selalu diarahkan melalui channel yang telah terenkripsi (SSL). Ini adalah sebuah metode untuk mencegah para hacker dari menggunakan apa yang disebut “man-in-the-middle” serangan untuk mencuri informasi sensitif melewati antara web browser dan situs web Lottery Post.

Memindahkan Lottery Post untuk menyelesaikan enkripsi adalah jauh lebih sulit dari pada kebanyakan situs web, bukan hanya karena banyaknya volume halaman web (lebih dari dua juta), tetapi juga karena sifat alami dari konten yang diposting oleh pengguna di forum dan di blog.

Semua anggota dari Lottery Post adalah bebas untuk melakukan posting gambar di forum dan di blog, dan sebagian besar dari gambar tersebut yang di host pada layanan tidak aman pada hosting gambar, seperti pada Imgur, Photobucket, dan layanan yang mirip lainnya. Jika halaman web yang aman termasuk gambar tidak aman, web browser akan segera mengeluarkan peringatan kepada pengguna dan mungkin menolak untuk menampilkan halaman tersebut sama sekali.

Pengembang dari Lottery Post menciptakan sebuah teknik untuk dapat meneruskan agar memungkinkan para pengguna untuk mempublikasikan apa pun gambar tidak aman yang mereka ingin publikasikan, tetapi ketika halaman forum akan menampilkan gambar tersebut, maka secara otomatis kembali ke host di layanan Post Lottery yang aman, dan di kirimkan melalui komunikasi terenkripsi yang sama bahwa sisa dari halaman ditransmisikan.

Dalam melakukan hal tersebut, Lottery Post telah mendedikasikan sebuah usaha besar untuk mengalokasikan dan menyediakan tempat penyimpanan data untuk memastikan keamanan 100% kepada para anggotanya dan para pengunjung.

Ketika para pengguna terhubung ke situs web apapun melalui SSL sebuah jaringan snoop dapat melihat bahwa orang tersebut sedang berkomunikasi dengan situs web, tetapi isi dari komunikasi mereka dengan situs web adalah sepenuhnya secara pribadi. Itu berarti bahwa meskipun operator jaringan dapat melihat bahwa para pengguna sedang terhubung ke Lottery Post, mereka tidak dapat melihat apa nama yang mereka gunakan untuk login di bawah atau posting mana yang mereka kirimkan ke situs web.

Situs web besar telah beralih menuju ke enkripsi standar dalam beberapa pekan terakhir, termasuk Wikipedia, Reddit, dan semua situs web federal, kebanyakan didorong oleh kekhawatiran akan keamanan. SSL juga mencegah penyerang dari penyuntikkan malware ke dalam aliran data yang dinyatakan sah, keprihatinan yang meningkat ini di bangun dari kebocoran Snowden.

Disini ada software judi bola tangkas online terbaik

Mengapa ini penting: Mengetahui bagaimana luas pengawasan pemerintah dalam jaringan online, HTTPS adalah alat penting untuk mempertahankan privasi. Ini tidak bisa menghentikan ISP Anda dari mengetahui situs yang Anda kunjungi, tetapi dapat menghentikan orang dari membaca lalu lintas Anda secara pasif. Privasi bukan satu-satunya alasan untuk menambahkan HTTPS, namun, juga karena HTTPS dapat membantu mempertahankan terhadap serangan berbahaya seperti pembajakan.