MASIGNALPHAS2101
3071178398193978069

Apa Itu SSL? Apa Itu TLS? Bagaimana Cara Kerja SSL Dan TLS ? Apa Perbedaan SSL Dan TLS ??

Apa Itu SSL? Apa Itu TLS? Bagaimana Cara Kerja SSL Dan TLS ? Apa Perbedaan SSL Dan TLS ??
Add Comments
Thursday, December 24, 2020

Apa Itu SSL dan TLS??
Transport Layer Security (TLS), dan pendahulunya yang sudah usang, Secure Sockets Layer (SSL).

[1] adalah protokol kriptografi yang dirancang untuk memberikan keamanan komunikasi melalui jaringan komputer.

[2] Beberapa versi protokol TLS dapat ditemukan penerapannya secara luas seperti di peramban web, surel, pesan instan, dan voice over IP (VoIP). 
Situs web dapat menggunakan TLS untuk mengamankan semua komunikasi antara peladen dan peramban web.

Protokol TLS bertujuan terutama untuk memberikan privasi dan integritas data antara dua atau lebih aplikasi komputer yang berkomunikasi.

[2] Ketika diamankan oleh TLS, koneksi antara klien (misalnya, peramban web) dan peladen (misalnya, wikipedia.org) harus memiliki satu atau beberapa properti berikut:

Koneksi bersifat pribadi (atau aman) karena kriptografi simetris digunakan untuk mengenkripsi data yang dikirimkan. Kunci untuk enkripsi simetris ini dihasilkan secara unik untuk setiap koneksi dan didasarkan pada rahasia bersama yang dinegosiasikan pada awal sesi. 

Peladen dan klien menegosiasikan perincian algoritma enkripsi dan kunci kriptografi mana yang digunakan sebelum bita pertama data ditransmisikan. Negosiasi rahasia bersama aman (rahasia yang dinegosiasikan tidak tersedia untuk penyadap dan tidak dapat diperoleh, bahkan oleh penyerang yang menempatkan diri di tengah-tengah koneksi) dan dapat diandalkan (tidak ada penyerang dapat memodifikasi komunikasi selama negosiasi tanpa menjadi terdeteksi).

Identitas pihak yang berkomunikasi dapat diautentikasi menggunakan kunci kriptografi publik. Otentikasi ini dapat dibuat opsional, tetapi umumnya diperlukan untuk setidaknya salah satu pihak (biasanya peladen).

Koneksi ini dapat diandalkan karena setiap pesan yang dikirim mencakup pemeriksaan integritas pesan menggunakan kode otentikasi pesan untuk mencegah kehilangan atau perubahan data yang tidak terdeteksi selama transmisi.

[2] Selain properti di atas, konfigurasi TLS yang hati-hati dapat memberikan properti terkait privasi tambahan seperti forward secrecy, memastikan bahwa setiap pengungkapan kunci enkripsi di masa depan tidak dapat digunakan untuk mendekripsi setiap komunikasi TLS yang direkam yang sebelumnya.

DESKRIPSI
Aplikasi klien-server menggunakan protokol TLS untuk berkomunikasi melalui jaringan dengan cara yang dirancang untuk mencegah penyadapan dan gangguan. 

Karena aplikasi dapat berkomunikasi dengan atau tanpa TLS (atau SSL), maka perlu bagi klien untuk menunjukkan ke server pengaturan koneksi TLS.

[4] Salah satu cara utama untuk mencapai ini adalah dengan menggunakan nomor port yang berbeda untuk koneksi TLS, misalnya port 443 untuk HTTPS. Mekanisme lain adalah bagi klien untuk membuat permintaan khusus protokol ke server untuk mengalihkan koneksi ke TLS; misalnya, dengan membuat permintaan STARTTLS saat menggunakan protokol surat dan berita. 

Setelah klien dan server setuju untuk menggunakan TLS, mereka menegosiasikan koneksi stateful dengan menggunakan prosedur handshaking.

[5] Protokol menggunakan jabat tangan dengan cipher asimetris untuk membangun tidak hanya pengaturan cipher tetapi juga kunci bersama sesi khusus dengan mana komunikasi lebih lanjut dienkripsi menggunakan cipher simetris. 

Selama jabat tangan ini, klien dan server menyetujui berbagai parameter yang digunakan untuk membangun keamanan koneksi: Jabat tangan dimulai ketika klien terhubung ke server yang mendukung TLS yang meminta koneksi aman dan klien menyajikan daftar suite sandi yang didukung ( enkripsi dan fungsi hash). 

Dari daftar ini, server memilih fungsi cipher dan hash yang juga mendukung dan memberi tahu klien tentang keputusan tersebut. Server biasanya kemudian memberikan identifikasi dalam bentuk sertifikat digital.

Sertifikat tersebut berisi nama server, otoritas sertifikat tepercaya (CA) yang menjamin keaslian sertifikat, dan kunci enkripsi publik server.
Klien mengonfirmasi validitas sertifikat sebelum melanjutkan. Untuk menghasilkan kunci sesi yang digunakan untuk koneksi aman.

klien: mengenkripsi nomor acak dengan kunci publik server dan mengirimkan hasilnya ke server (yang hanya server yang dapat mendekripsi dengan kunci privatnya); kedua belah pihak kemudian menggunakan nomor acak untuk menghasilkan kunci sesi unik untuk enkripsi dan dekripsi data berikutnya selama sesi. 

menggunakan pertukaran kunci Diffie-Hellman untuk secara aman menghasilkan kunci sesi acak dan unik untuk enkripsi dan dekripsi yang memiliki properti tambahan kerahasiaan maju: jika kunci pribadi server diungkapkan di masa depan, itu tidak dapat digunakan untuk mendekripsi sesi saat ini, bahkan jika sesi dicegat dan direkam oleh pihak ketiga.

Ini menyimpulkan jabat tangan dan memulai koneksi aman, yang dienkripsi dan didekripsi dengan kunci sesi hingga koneksi ditutup. Jika salah satu dari langkah-langkah di atas gagal, maka jabat tangan TLS gagal dan koneksi tidak dibuat. TLS dan SSL tidak cocok dengan lapisan tunggal model OSI atau model TCP / IP.

[6] TLS menjalankan "di atas beberapa protokol transportasi yang andal (mis., TCP),"[7] yang akan menyiratkan bahwa protokol itu berada di atas lapisan transport.

Ini melayani enkripsi ke lapisan yang lebih tinggi, yang biasanya merupakan fungsi dari lapisan presentasi. Namun, aplikasi umumnya menggunakan TLS seolah-olah itu adalah lapisan transport, meskipun aplikasi yang menggunakan TLS harus secara aktif mengontrol memulai jabat tangan TLS dan menangani sertifikat otentikasi yang dipertukarkan.

Source : wikipedia


Hai! Jika Kamu Belajar Hal Baru Hari Ini, Jangan Lupa Share Artikel Ini, Semoga Artikel Kali Ini Dapat Bermanfaat Untuk Kamu Dan Temanmu, Terimakasih Telah Membaca Dan Sampai Jumpa Di Artikel Selanjutnya..

Note: Only a member of this blog may post a comment.