Pengertian, Fungsi SSL dan Cara Kerjanya
Setelah memplajari materi tentang SSL (Secure Socket Layer), kita dapat memahami pengertiannya, fungsi dari SSL, tiga tingkatan dari SSL serta mekanisme cara kerjanya.
SSLmerupakan singkatan dari Secure Socket Layer yang merupakan suatu protocol layer transport yang sering digunakan dalam koneksi internet dimana fokusnya adalah pengelolaan keamanan transmisi pesan di Internet.. Jika anda menginginkan suatu koneksi komunikasi lewat internet dengan cara yang secure (aman), maka anda wajib menggunakan koneksi SSL.
Kita sering mengkakses internet dan terkadang kita memberikan data sensitif seperti eperti nomor kartu kredit, nomor jaminan sosial pada suatu website. Nah biasanya data yang dikirim antara browser dan server web dalam bentuk teks rentan terhadap penyadapan. Dan apa yang terjadi jika penyerang dapat mencegat semua data yang dikirim antara browser dan web server, tentunya si penyeranga tersebut akan menyalahgunakan data-data kita. Disinalah peran dari SSL yang menjaga keamanan transmisi data ketika kita sedang berselancar di Internet.
Suatu sesi SSL bermula saat suatu client dengan SSL-enabled meminta suatu koneksi dengan server dengan SSL-enabled melalui TCP port 443, yaitu port SSL. Hal ini akan menginisiasi suatu koneksi SSL antara client dan server. Semua website yang menggunakan SSL mempunyai suatu URL dengan awalan HTTPS. Server kemudian mengirimkan certificate digital dan public key kepada client tersebut.
Client server kemudian melakukan negosiasi tingkat inkripsi mana yang bisa diterima yang biasanya 40-bit, 56-bit, ataupun 128 bit keatas. Client kemudian menghasilkan suatu secret session key yang kemudian di inkripsi menggunakan public key dari server untuk kemudian mengirimkan nya kepada server. Server kemudian melakukan dekripsi secret session key tersebut menggunakan private key-nya. Dari poin ini seterusnya, secret key cryptography dikenakan dan kemudian session key digunakan untuk meng-inkripsi semua pertukaran data antara client dan server, memberikan suatu komunikasi private yang aman.
Apa itu SSL ?
SSLmerupakan singkatan dari Secure Socket Layer yang merupakan suatu protocol layer transport yang sering digunakan dalam koneksi internet dimana fokusnya adalah pengelolaan keamanan transmisi pesan di Internet.. Jika anda menginginkan suatu koneksi komunikasi lewat internet dengan cara yang secure (aman), maka anda wajib menggunakan koneksi SSL.
Kita sering mengkakses internet dan terkadang kita memberikan data sensitif seperti eperti nomor kartu kredit, nomor jaminan sosial pada suatu website. Nah biasanya data yang dikirim antara browser dan server web dalam bentuk teks rentan terhadap penyadapan. Dan apa yang terjadi jika penyerang dapat mencegat semua data yang dikirim antara browser dan web server, tentunya si penyeranga tersebut akan menyalahgunakan data-data kita. Disinalah peran dari SSL yang menjaga keamanan transmisi data ketika kita sedang berselancar di Internet.
Tiga tingkat keamanan SSL
- Authentication: Memastikan bahwa message yang diterima berasal dari seseorang yang tersurat.
- Confidentiality: Melindungi pesan dari suatu usaha pembacaan oleh penerima yang tidak berhak disepanjang perjalanannya.
- Integrity: Memastikan bahwa pesan asli, tidak mengalami perubahan dalam perjalananny
Fungsi SSL
Teknologi SSL dapat memberikan kepastian suatu transaksi data yang terjadi secara online di enkripsi/acak, dengan demikian data yang sedang ditransmisikan tidak dapat dibaca oleh pihak lain. Dengan demikian manfaat atau fungsi utamanya dengan adanya teknologi SSL bahwa terjaganya keamanan dan dan kerahasiaan data ketika melakukan transaksi.Cara Kerja SSL
Secure Socket Layer menggunakan sistem kriptografi yang mengenkripsi data dengan dua tombol. Ketika sebuah Sertifikat SSL digital diinstal pada situs web, pengguna dapat melihat ikon gembok di area bawah navigator. Ketika sebuah Sertifikat Extended Validation diinstal pada situs web, pengguna dengan versi terbaru dari Firefox, Internet Explorer atau Opera akan melihat address bar hijau di area URL navigator.Suatu sesi SSL bermula saat suatu client dengan SSL-enabled meminta suatu koneksi dengan server dengan SSL-enabled melalui TCP port 443, yaitu port SSL. Hal ini akan menginisiasi suatu koneksi SSL antara client dan server. Semua website yang menggunakan SSL mempunyai suatu URL dengan awalan HTTPS. Server kemudian mengirimkan certificate digital dan public key kepada client tersebut.
Client server kemudian melakukan negosiasi tingkat inkripsi mana yang bisa diterima yang biasanya 40-bit, 56-bit, ataupun 128 bit keatas. Client kemudian menghasilkan suatu secret session key yang kemudian di inkripsi menggunakan public key dari server untuk kemudian mengirimkan nya kepada server. Server kemudian melakukan dekripsi secret session key tersebut menggunakan private key-nya. Dari poin ini seterusnya, secret key cryptography dikenakan dan kemudian session key digunakan untuk meng-inkripsi semua pertukaran data antara client dan server, memberikan suatu komunikasi private yang aman.
