Heartbleed, sedang booming, tapi masih terdengar asing bagi sebagian kalangan. Mari kita belajar pelan-pelan ..

Ketika Anda pernah membuka web,  maka yang terbesit didalamnya adalah isi web tersebut. Namun bagaimana dengan sistem keamanan didalamnya? bagaimana kriptografi keamanan berjalan didalamnya? 

   Yap, Heartbleed merupakan "cedera" yang serius pada aspek vulnerability dalam kriptografi. Kelemahan ini memungkinkan mencuri informasi yang dilindungi, dalam kondisi normal, dengan enkripsi SSL / TLS digunakan untuk mengamankan Internet. SSL / TLS menyediakan keamanan komunikasi dan privasi melalui Internet untuk aplikasi seperti web, email, instant messaging (IM) dan beberapa Virtual Private Network (VPN).

     Dengan membaca memori penyerang bisa mendapatkan akses ke "kunci rahasia yang digunakan untuk mengidentifikasi penyedia layanan dan untuk mengenkripsi lalu lintas" bersama dengan "nama dan password pengguna dan konten yang sebenarnya." Ini berarti bahwa penyerang dapat menguping komunikasi yang seharusnya jika dienkripsi.

akan dijelaskan di bagian selanjutnya, bagian materi patch untuk SSL. Semoga bermanfaat :)

source : http://heartbleed.com/
             http://www.livehacking.com/2014/04/08/heartbleed-bug-exposes-openssls-secrets-patches-available/