SSL (Secure Socket Layer)

Author: · Published: April 30, 2013 · Category: Jaringan Komputer, Keamanan dan Hacking, Komputer Dasar 

Imam Prasetyo

Pendahuluan

SSL adalah protokol keamanan yang digunakan pada hampir semua transaksi aman pada internet. SSL mengubah suatu protokol transport seperti TCP menjadi sebuah saluran komunikasi aman yang cocok untuk transaksi yang sensitif seperti Paypal, Internet Banking, dan lain-lain. Keamanan dijamin dengan menggunakan kombinasi dari kiptografi kunci publik dan kriptografi kunci simetri bersamaan dengan sebuah infrastruktur sertifikat. Sebuah sertifikat adalah sebuah kumpulan data identifikasi dalam format yang telah distandardisasi. Data tersebut digunakan dalam proses verifikasi identitas dari sebuah entitas (contohnya sebuah web server) pada internet.

SSL menyediakan otentikasi (pada sisi client, dan opsional pada sisi server) terhadap pihak-pihak yang berkomunikasi. SSL dapat mengamankan koneksi antara dua titik, dan tidak ada pihak yang dapat melakukan hal-hal yang bersifat destruktif atau mengakses informasi yang bersifat sensitif. SSL menyediakan sebuah saluran komunikasi yang aman tanpa perlu adanya pertemuan kedua pihak yang berkomunikasi untuk melakukan proses pertukaran kunci.

Fungsi SSL pada komunikasi aman sama seperti fungsi TCP pada komunikasi normal, yaitu menyediakan sebuah infrastruktur komunikasi standar di mana sebuah aplikasi dapat menggunakannya dengan mudah dan hampir tidak dapat terlihat (invisible). SSL menyediakan sebuah komponen penting pada sistem yang aman. Mekanisme otentikasi dasar seperti password Telnet dan otentikasi HTTP dasar menjadi sangat kuat ketika dieksekusi dengan SSL dibandingkan dengan TCP, di mana pada SSL password tidak lagi dikirim dalam bentuk plainteks. SSL mengenkripsi koneksi, bukan data pada kedua pihak yang berkomunikasi, dan tidak mengandung mekanisme untuk otentikasi user ataupun perlindungan password (hanya koneksi yang diotentikasi, keamanannya akan gagal jika mesin pada kedua pihak yang berkomunikasi compromised).

Implementasi SSL paling pertama dikembangkan oleh Netscape Communications Corporation pada awal tahun 1990-an untuk mengamankan HTTP. Pada akhir tahun 1990-an, semakin terlihat dengan jelas bahwa SSL 2.0 tidaklah aman. Netscape memulai untuk membangun SSL 3.0. Dengan bantuan Netscape, Internet Engineering Task Force (IETF, badan yang mengatur untuk standar internet) memulai untuk menstandardisasi SSL, sebuah proyek yang kemudian dikenal dengan nama TLS (Transport Layer Security). SSL 3.0 tidak dikembangkan seteliti TLS, sehingga SSL 3.0 dapat dirilis lebih dahulu dan menggantikan SSL 2.0 sebagai standar industri. TLS yang akhirnya diselesaikan pada tahun 2000, menyediakan protokol terstandardisasi yang pertama untuk SSL. Walaupun SSL 3.0 masih digunakan secara luas, untuk pengembangan terbaru termasuk sudah tertinggal karena saat ini hampir semua browser modern mendukung TLS.

Download Tulisan Lengkap:  imam-SSL.pdf.

Download Tulisan Lengkap: file wireshark.pdf.

Related Articles

  1. Monitoring Protokol Secure Socket Layer (SSL) menggunakan Wireshark
  2. Mengenal SSL (Secure Socket Layer)
  3. Perbedaan http dan https
  4. Guru Goblok….! 1. Internet Connection
  5. Mengecek Koneksi Internet Menggunakan Command Prompt
  6. Implementasi TLS dan SRTP pada VOIP Server
  7. Protokol Kriptografi dan Komunikasi yang Aman
  8. Remote PC dengan SSH Server dan Telnet Server serta Monitoring Jaringan Menggunakan Wireshark
  9. DNS, IP, TCP, dan UDP
  10. Studi Serangan Terhadap Aplikasi Flash dan Penanganannya
  11. Model OSI Layer
  12. Ubah Registry Dengan VBS
  13. Protokol SSL dan TLS
  14. Cara Menghemat Kuota Internet dan Mempercepat Browsing Internet
  15. Murah, Mudah dan Cepat Membuat Hotspot
  16. Bekenalan dengan AJAX
  17. File Sharing Sederhana dengan Java TCP Socket-Programming
  18. Guru Goblok….! 2. Internet Access
  19. “Sniffing” Password dengan Wireshark
  20. Implementasi Transport Layer Security pada LDAP