Pengertian SSL TLS HTTP dan Fungsinya
Hai sobat Linexia!!
Sekarang gua pengen ngasih tau Apa sih SSL TLS HTTP? trus apa sih fungsinya? yuk langsung aja
Pengertian SSL,TLS dan HTTPS
SSL (Secure Socket Layer) adalah sebuah standar teknologi yang digunakan untuk membangun koneksi terenkripsi antara webserver (website) dengan client (Browser) atau antara mail server dengan mail client.
Lebih tepatnya SSL adalah protokol keamanan yang mengatur bagaimana algoritma harus digunakan dan diterapkan agar koneksi terenkripsi terjalin.
SSL memungkinkan informasi sensitif seperti data kartu kredit,username,password dan informasi penting ditransmisikan cari server ke client atau sebaliknya dengan aman karena data yang dikirim akan diaca (dienkripsi)
TLS (Transport Layer Security) hanyalah versi terbaru dari SSL ,tetapi karena semua orang sudah menggunakan istilan SSL dari dulu maka istilah ini tetap digunakan sampai sekarang,walau SSL sudah digantikan oleh TLS (Versi terbaru SSL yang lebih aman)
HTTPS (Hyper Text Transfer Protocol Secure) adalah versi aman dari protocol HTTP ketika telah menggunakan SSL/TLS Certificate untuk membentuk koneksi terenkripsi (Secure connection). HTTPS akan muncul pada addressbar browser pada website yang koneksinya telah diamankan oleh SSL Certificate.Jika kamu klik maka akan muncul informasi tentang Certificate yang sedang digunakan seperti organisasi pemberi dan penerima certificate,masa berlaku,versi protocol dll.
Pengertian SSL Certificate dan cara Mendapatkan nya
SSL Certificate memiliki sepasang kunci : yaitu Private key dan Public key .
Public key akan diberikan ke browser bersama dengan certificate ketika koneksi terenkripsi (secure connection)antara browser dan server terbentuk ,Publilc key ini akan digunakan oleh browser untuk mengenkripsi data yang yang akan dikirim ke server.
Private Key akan digunakan oleh server untuk mendecrypt informasi terenkripsi dari browser, Private key ini sifatnya sangat rahasia dan tidak ada yang boleh tau (bocor) karena kunci ini yang digunakan untuk membongkar enkripsi data dari dan ke server.
Didalam SSL Certificate terdapat informasi pemberi certificate (Certificate Authority atau CA) dan penerima Certificate (user /organisasi pemilik website), makanya SSL certificate mempunyai 2 janis yaitu private Certificate (Certificate ditunjukan hanya untuk 1 orang /organisasi) dan Shared certificate(1 certificate ditujukan untuk lebih dari 1 orang /organisasi)
Ada 2 Jenis Certificate berdasar pihak pemberi otorisasi yaitu :
- Self Signed Certificate SSLSelf signet certificate dapat diperoleh dengan gratis karena kita yang membuat dan kita pula yang menandatanginya. Jika suatu website /aplikasi menggunakan protocol SSL dengan Self signed certificate biasanya pada aplikasi client (browser) akan muncul peringatan jika certificate tidak dipercaya. Ini hal yang wajar karena didalam browser terdapat daftar root CA yang dijadikan acuan oleh browser untuk menentukan kepercayaan terdapat suatu certificate. hal ini dilakukan untuk memastikan bahwa certificate yang digunakan valid dan tidak sedang diacak-acak oleh hacker (Man In The Midle Attack)
- Trusted Certificate Authority (Very-Signed SSL)Jenis certificate ini harus didapatkan dengan cara membayar /membeli ke pihak CA tetapi sekarang ada komunitas opensource yang diberinama LetsEncrypt yang memberikan certificate secara gratis dan terpercaya (Sudah terdaftar dan diakui resmi di dunia internet)Untuk mendapatkan Trusted Certificate Authority kita harus membuat Certificate Signing Request(CSR) di webserver yang kita gunakan, dalam proses pembuatan certificate ini akan dihasilkan Private Key dan Public Key. agar certificate yang kita buat dipercaya oleh browser maka ceritificate yang berisi public key harus dikirim dan ditandatangi oleh organisasi terpercaya pemberi certificate (Certificate Authority atau CA) seperti Comodo,symantec,GoDaddy,GlobalSign,Verizone dll . dalam proses ini CA tidak tau private key yang kita gunakan karena yang kita kirim adalah certificate yang berisi public key.Setelah Certificate yang kitabuat telah ditandatangani oleh CA maka kita harus memasang sertifikat tersebut di web server yang kita gunakan (CA’s Root Certificate).Oleh karena itulah SSL Certificate mempunyai masa berlaku dan untuk mendapatkan nya kita harus membeli ke pihak Certificate Authority(CA) ketika kita akan membuat website dengan protocol HTTPS
Bagaimana SSL Certificate membuat Koneksi Lebih Aman?
Pada dasarnya ada 2 tipe jenis enkripsi saat ini yaitu Symmetric dan Asymmetric Encryption. ketika komputer mengenkripsi (mengacak) data maka diperlukan kunci untuk mengacak (mengenkripsi) dan mengembalikan (mendekripsi) . Kunci disini hanya berupa deretan angka dan huruf yang panjang.
Symmentric encryption : Kunci untuk mengenkripsi sama dengan kunci untuk mendekripsi , dengan kata lain kunci harus diberikan kepada orang yang dipercaya dan tidak boleh bocor agar data tidak bisa dibaca orang lain karena kunci ini berfungsi untuk mengenkripsi dan mendekripsi.
Asymmetric encryption : Kunci untuk mengenkripsi(Public key) berbeda dengan kunci untuk mendekripsi(private key) . metode ini jauh lebih aman karena kita hanya perlu memberikan kunci public yang memungkinkan semua orang bisa mengenkripsi data yang akan dikirim ke kita, tetapi hanya kita yang yang punya private key yang bisa mendekripsi data tersebut.
Pada koneksi TLS SSL enkripsi yang digunakan untuk mengirim dan menerima data dari server ke client atau sebaliknya adalah jenis enkripsi Symmetric Encription, digunakan symmetric encryption karena proses enkripsi dan dekripsi jauh lebih cepat dan tidak memakan banyak reource. (GAK BIKIN LEMOT!!)
Sedangkan Asymmetric Encryption hanya digunakan ketika proses hand shake pembentukan SSL TLS connetion, Asymmetric encription digunakan untuk mengirim Symetric encryption key dari client ke server yang nantinya akan digunakan oleh seluruh proses pengiriman data dari dan ke server selama koneksi berlangsung.
Proses enkripsi menggunakan SSL/TLS
- Client /Browser meminta koneksi SSL (SSL Hello)
- Server membalas permintaan dengan mengirimkan SSL Certificate yang berisi Public key
- Client menerima dan memfalidasi keabsahan certificate tersebut (ngecek pihak CA yang menandatangi,masa berlaku,owner dll)
- Client membuat Symmetric Encryption key (sering disebut session key) dan meng enkripsi session key dengan public key yang ada di dalam certificate lalu mengirimkan nya ke server.
- Server medekripsi dengan private key data dari client yang berisi symmetric session key, dan menggukanan key tersebut untuk mengirim data dari server ke client . koneksi SSL pun terbentuk
Kenapa Harus menggunakan TLS/SSL?
TLS/SSL ada karena data yang dirikirm dari server ke client atau sebaliknya bisa disadap dan bisa dilihat pleh siapa saja isi dari data tersebut, ini akan menjadi bencana jika yang dikirim adalah informasi penting seperti username,password,informasi kartu
kredit,informasi personal,data pribadi dll.intinya data yang kita kirim lewat jaringan internet dapat disadap oleh siapapun yang ada di internet. dengan TLS/SSL data yang dikirim melalui jaringan internet akan diacak sehingga hanya pihak yang dituju saja yang bisa membaca pesan tersebut, sedangkan pihak yang ingin menyadap hanya akan mendapat data yang teracak dan tidak berarti apa-apa.
Dengan memasang SSL pada website bisnis kita maka konsumen akan merasa aman karena informasi yang dikirim dari dan ke server sudah diacak dan hanya server yang bisa membaca informasi tersebut.Sehingga akan terjalin kepercayaan konsumen terhadap website kita.
Penggunaan SSL juga akan menaikan ranking kita di mesin pencari walau hanya 1%.
TIPS:
Ketika kita ingin mengirimkan data penting melalui website pastikan website yang kita gunakan sudah menggunakan SSL TLS yang ditandai dengan gembok warna hijau dan https:// , jika belum https jangan coba-coba mengirimkan data penting tersebut apa lagi kamu menggunakan wifi gratis yang akan sangat mungkin ada orang yang sedang menyadap data di hotspot tersebut.
0 komentar: