Internet

Apa itu SSL? Bagaimana Sertifikat SSL mengaktifkan komunikasi terenkripsi

×

Apa itu SSL? Bagaimana Sertifikat SSL mengaktifkan komunikasi terenkripsi

Sebarkan artikel ini

FOKUS.CO.ID – SSL dan turunannya, TLS, adalah protokol yang mengenkripsi lalu lintas internet, memungkinkan komunikasi internet dan e-niaga yang aman.

Sejarah protokol ini selama beberapa dekade telah ditandai dengan pembaruan berkelanjutan yang bertujuan untuk mengimbangi penyerang yang semakin canggih. Versi protokol utama berikutnya, TLS 1.3, akan segera diselesaikan — dan kebanyakan orang yang menjalankan situs web ingin meningkatkan versinya, karena penjahat dunia maya sedang mengejar.

Secure Sockets Layer, atau SSL, adalah nama asli dari protokol ketika dikembangkan pada pertengahan 1990-an oleh Netscape, perusahaan yang membuat browser Web paling populer saat itu. SSL 1.0 tidak pernah dirilis ke publik, dan SSL 2.0 memiliki kelemahan serius. SSL 3.0, dirilis pada tahun 1996, benar-benar dirubah, dan mengatur panggung untuk apa yang diikuti.

TLS vs. SSL

Ketika versi protokol berikutnya dirilis pada tahun 1999, protokol tersebut distandarisasi oleh Internet Engineering Task Force (IETF) dan diberi nama baru: Transport Layer Security, atau TLS. Sebagai catatan spesifikasi TLS , “perbedaan protokol ini dan SSL 3.0 tidak dramatis.” Jadi, ini bukan masalah TLS vs. SSL; sebaliknya, keduanya membentuk serangkaian protokol yang terus diperbarui, dan sering disatukan sebagai SSL/TLS.

Protokol TLS mengenkripsi semua jenis lalu lintas internet. Yang paling umum adalah lalu lintas web; Anda tahu browser Anda terhubung melalui TLS jika URL di alamat Anda dimulai dengan “https”, dan ada indikator dengan gembok yang memberi tahu Anda bahwa koneksi aman, seperti pada tangkapan layar ini dari Chrome:

Tetapi TLS juga dapat digunakan oleh aplikasi lain, termasuk email dan usenet.

Cara kerja SSL

Enkripsi diperlukan untuk berkomunikasi dengan aman melalui internet: jika data Anda tidak dienkripsi, siapa pun dapat memeriksa paket Anda dan membaca informasi rahasia.

BACA JUGA:  7 Cara Mencegah Virus Komputer dan Melindungi Data Anda dari Ancaman Siber

Metode enkripsi yang paling aman disebut kriptografi asimetris; ini memerlukan dua kunci kriptografi — potongan informasi, biasanya dalam jumlah yang sangat besar — ​​agar berfungsi dengan baik, satu publik dan satu pribadi.

Matematika di sini rumit, tetapi pada dasarnya, Anda dapat menggunakan kunci publik untuk mengenkripsi data, tetapi memerlukan kunci pribadi untuk mendekripsidia. Kedua kunci tersebut terkait satu sama lain oleh beberapa rumus matematika kompleks yang sulit untuk direkayasa balik dengan kekuatan kasar.

Pikirkan kunci publik sebagai informasi tentang lokasi kotak surat yang terkunci dengan slot di bagian depan, dan kunci pribadi sebagai kunci yang membuka kotak surat.

Siapa pun yang tahu di mana kotak surat itu dapat menaruh pesan di dalamnya; tetapi agar orang lain dapat membacanya, mereka memerlukan kunci pribadi.

Karena kriptografi asimetris melibatkan masalah matematika yang sulit ini, dibutuhkan banyak sumber daya komputasi, sedemikian rupa sehingga jika Anda menggunakannya untuk mengenkripsi semua informasi dalam sesi komunikasi, komputer dan koneksi Anda akan terhenti.

TLS mengatasi masalah ini dengan hanya menggunakan kriptografi asimetris di awal sesi komunikasi untuk mengenkripsi percakapan, server dan klien harus menyetujui satu kunci sesi yang akan mereka gunakan untuk mengenkripsi paket mereka sejak saat itu.

Enkripsi menggunakan kunci bersama disebut kriptografi simetris,dan komputasinya jauh lebih intensif daripada kriptografi asimetris. Karena kunci sesi itu dibuat menggunakan kriptografi asimetris, sesi komunikasi secara keseluruhan jauh lebih aman daripada yang seharusnya.

Proses di mana kunci sesi itu disepakati disebut jabat tangan, karena ini adalah saat ketika dua komputer yang berkomunikasi saling memperkenalkan diri, dan itu adalah inti dari protokol TLS.

Proses jabat tangan SSL

Proses jabat tangan cukup rumit, dan ada sejumlah variasi yang diizinkan oleh protokol. Langkah-langkah berikut memberikan garis besar yang akan memberi Anda gambaran tentang cara kerjanya.

  1. Klien menghubungi server dan meminta koneksi yang aman. Server membalas dengan daftar cipher suite — toolkit algoritmik untuk membuat koneksi terenkripsi — yang tahu cara menggunakannya. Klien membandingkan ini dengan daftar suite cipher yang didukungnya sendiri, memilih satu, dan memberi tahu server bahwa mereka berdua akan menggunakannya.
  2. Server kemudian memberikan  sertifikat digitalnya, dokumen elektronik yang dikeluarkan oleh otoritas pihak ketiga yang mengonfirmasi identitas server. Kami akan membahas sertifikat digital secara lebih rinci sebentar lagi, tetapi untuk saat ini hal terpenting yang perlu Anda ketahui tentang sertifikat tersebut adalah bahwa sertifikat tersebut berisi kunci kriptografik publik server. Setelah klien menerima sertifikat, itu menegaskan keaslian sertifikat.
  3. Dengan menggunakan kunci publik server, klien dan server membuat kunci sesi yang keduanya akan digunakan untuk sisa sesi untuk mengenkripsi komunikasi. Ada beberapa teknik untuk melakukan ini. Klien dapat menggunakan kunci publik untuk mengenkripsi nomor acak yang kemudian dikirim ke server untuk didekripsi, dan kedua belah pihak kemudian menggunakan nomor tersebut untuk membuat kunci sesi. Sebagai alternatif, kedua pihak dapat menggunakan apa yang disebut pertukaran kunci Diffie–Hellman untuk membuat kunci sesi.
BACA JUGA:  Cara Menggunakan Tag Spoiler di Discord

Artikel di SSL.com ini memiliki diagram hebat yang menguraikan setiap langkah komunikasi selama proses jabat tangan TLS.

Seperti namanya, kunci sesi hanya baik untuk satu sesi komunikasi yang tidak terputus. Jika karena alasan tertentu komunikasi antara klien dan server terputus — karena masalah jaringan, misalnya, atau karena klien menganggur terlalu lama — jabat tangan baru akan diperlukan untuk membuat kunci sesi baru saat komunikasi dibangun kembali .

Apa itu sertifikat SSL?

Sertifikat SSL adalah dokumen elektronik yang mengonfirmasi identitas server dan memungkinkan komunikasi terenkripsi.

Seperti yang dijelaskan di bagian sebelumnya, sertifikat ini merupakan inti dari protokol SSL/TLS: sertifikat ini memberi klien kunci kriptografik publik yang diperlukan untuk memulai koneksi yang aman.

Tetapi tujuan mereka lebih dari sekadar memasok kunci itu sendiri; mereka juga mengotentikasi bahwa kunci tersebut sebenarnya terkait dengan organisasi yang menawarkannya kepada klien.

Bagaimana cara kerjanya? Sertifikat dikeluarkan oleh Certificate Authorities (CA), yang berfungsi setara dengan kantor paspor dalam hal konfirmasi identitas.

Organisasi yang ingin menawarkan layanan yang dienkripsi oleh TLS harus membeli sertifikat dari CA, yang kemudian memverifikasi bahwa organisasi tersebut adalah yang mereka klaim.

Misalnya, jika Anda ingin membeli sertifikat untuk mengamankan situs web di example.com, Anda harus mengambil beberapa langkah untuk membuktikan kepada CA bahwa Anda mengontrol domain example.com.

Dengan begitu, jika seseorang terhubung ke example.com dan mendapatkan sertifikat SSL valid yang dikeluarkan oleh CA tepercaya, mereka dapat yakin bahwa mereka berkomunikasi dengan pemilik sah example.com. Hal ini dapat mencegah serangan man in the middle .

Perhatikan bahwa kami menggunakan frasa “CA tepercaya” di paragraf terakhir itu. Siapapun dapat mengatur diri mereka sendiri sebagai otoritas sertifikat; bagaimana Anda bisa tahu mana yang melakukan uji tuntas yang diperlukan untuk mengotentikasi pelanggan mereka? Untungnya, pekerjaan mencari tahu itu sebagian besar diurus oleh produsen perangkat lunak. Mozilla Foundation menyimpan daftar CA yang akan dipercaya oleh Firefox ; Apple dan Microsoft juga mengelola daftar yang mereka terapkan pada tingkat OS untuk Windows, macOS, dan iOS, yang digunakan Chrome pada platform tersebut.

BACA JUGA:  Cara Monetisasi YouTube Lewat HP Android - Adsense

Keputusan tentang CA mana yang harus dipercaya memiliki taruhan tinggi, sebagai pertikaian 2017 antara Google dan Symantec atas apa yang Google rasakan sebagai standar lemah Symantec menjadi jelas.

Standar yang mendefinisikan sertifikat SSL disebut X.509. Standar ini memungkinkan sertifikat untuk membawa banyak informasi lebih dari sekadar kunci publik dan identitas pemilik sertifikat yang dikonfirmasi; DigiCert adalah CA yang basis pengetahuannya memiliki rincian standar yang terperinci .

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *