Sumber gambar: idcloudhost.com |
Secure Sockets Layer / SSL adalah sebuah protokol keamanan yang digunakan hampir semua transaksi aman pada internet. SSL mengubah sesuatu protocol transfer TCP mengubah menjadi saluran komunikasi yang aman untuk berkomunikasi yang sensitif. Contoh : Paypal, Internet Banking, dan lainnya.
Kemananannya mengunakan kombinasi dari kriptografi kunci publik dan kriptografi kunci simestri bersamaan dengan sebuah inprastuktur sertifikat. Sertifikat adalah kumpulan data identifikasi dalam format yang telah distandarisasi. Data tersebut digunakan dalam sebuah proses verifikasi identitas dari sebuah entitas pada internet.
SSL menyediakan otentikasi terhadap pihak-pihak yang berkomunikasi. SSL dapat mengamankan koneksi antar dua titik dan tidak ada pihak yang dapat melakukan hal-hal yang bersifat destruktif atau mengakses informasi yang bersifat sensitif. SSL menyediakan sebuah saluran komunikasi yang aman tanpa perlu adanya pertemuan kedua pihak kedua pihak yang berkomunikasi untuk melakukan proses pertukaran kunci.
Fungsi SSL komunikasi aman sama fungsi seperti TCP pada komunikasi normal yaitu menyediakan infrastuktur komunikasi standart dimana sebuah aplikasi dapat mengunakannya dengan mudah dan hampir tidak dapat terlihat. SSL menyediakan sebuah komponen penting pada sistem yang aman.
Mekanisme otentikasi seperti penggunaan pada Telnet dan otentikasi HTTP menjadi sangat kuat ketika dieksekusi dengan SSL dibandingkan dengan TCP, dimana pada SLL pasword tidak lagi dikirim dalam bentuk plaintaks. SSL mengenkripsi koneksi bukan data kedua pihak yang berkomunikasi dan tidak mengandung mekanisme untuk otentikasi user atau perlindungan password.
Baca Juga: Apa Perbedaan HTTP dan HTTPs
Sumber gambar: idcloudhost.com Keterangan Gambar: Cara Kerja SSL |
Pada gambar di atas terhubungnya SSL dimana prosesnya diantaranya :
- Handshake dimulai ketika klien terhubung ke SSL enable server meminta sambungan yang aman, dan menyajikan daftar cipher dan versi yang didukung.
- Daftar ini server mengambil cipher terkuat dan memberitahu klien. Selain itu server akan mengirimkan identifikasi dalam bentuk sertifikat digital. Setifikat ini berisi nama server, certificate authority (CA) terpercaya dan kunci enkripsi publik server.
- Klien memverifikasi bahwa sertifikat tersebut valid dan certificate authority (CA) server sesuai dengan CA list klien. Sertifikat CA ini biasanya dikonfigurasi secara lokal
- Setelah menentukan bahwa sertifikat tersebut valid, klien menghasilkan master secret, mengenkripsi dengan kunci publik server dengan mengirim hasilnya ke server
- Ketika server menerima master secret server mendekripsi dengan kunci pribadi dengan mendeksripsikan kunci pribadi
- Klien dan server kemudian mengubah master secret untuk satu set kunci simetris disebut keyring atau kunci sesi. kunci semetris adalah kunci umung yang digunakan server dan browser untuk mengenkripsi dan mendekripsi data membuat kunci tersebut tersembunyi dari pihak ketiga karena hanya server dan klien yang memiliki akses kunci pribadi.
- Data transfer siap dilakukan melalui saluran yang aman salah satu dari langkah di atas gagal SSL gagal atau tidak tercipta sambungan.
Order Yuk : SSL Certificate by IDCloudHostProses otentikasi dan enkripsi tampak rumit, hal ini terjadi biasanya dalam waktu kurang dari satu detik. umumnya pengguna bahkan tidak tahu lama proses bagaimana hal itu bisa terjadi. namun pengguna dapat mengetahui koneksi aman telah terbentuk sejak web browser SSL enable menampilkan kunci tertutup kecil dikanan atas broser. pengguna dalapat melihat alamat situs web biasanya dimulai dengan HTTPS.
Sumber: idcoudhost.com