Secure Socket Layer (SSL) dan Transport Layer Security (TLS), merupakan kelanjutan dari protokol cryptographic yang menyediakan komunikasi yang aman di Internet.
Overview
Protokol ini menyediakan authentikasi akhir dan privasi komunikasi di Internet menggunakan kriptografi. Dalam penggunaan umumnya, hanya server yang diauthentikasi (dalam hal ini, memiliki identitas yang jelas) selama dari sisi client tetap tidak terauthentikasi. Authentikasi dari kedua sisi (mutual authentikasi) memerlukan penyebaran PKI pada client-nya. Protocol ini mengizinkan aplikasi dari client atau server untuk berkomunikasi dengan didesain untuk mencegah eavesdropping, [tampering] dan message forgery.
Baik TLS dan SSL melibatkan beberapa langkah dasar:
” Negosiasi dengan ujung client atau server untuk dukungan algoritma.
” Public key, encryption-based-key, dan sertificate-based authentication
” Enkripsi lalulintas symmetric-cipher-based
Public Key Infrastructure (PKI) adalah sebuah cara untuk otentikasi, pengamanan data dan perangkat anti sangkal. Secara teknis, PKI adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk mengamankan data, memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan.
Teknik-teknik kriptografi yang digunakan antara lain: fungsi hash, algoritma enkripsi simetrik, dan algoritma enkripsi asimetrik. Fungsi hash akan digunakan bersama dengan algoritma enkripsi asimetrik dalam bentuk tanda tangan digital untuk memastikan integritas dan keaslian berita/data berikut pengirimnya. Algoritma enkripsi simetrik digunakan untuk mengamankan data dengan cara enkripsi. Dalam PKI penggunaan algoritma enkripsi simetrik tidak langsung didefinisikan tetapi telah diimplementasikan oleh berbagai perangat lunak. Secara garis besar PKI diwujudkan dalam bentuk kolaborasi antar komponen-komponennya. Komponen-komponen PKI antara lain: Subscriber, Certification Authority (CA), Registration Authority (RA), Sertifikat Digital. Secara praktis wujud PKI adalah penggunaan sertifikat digital. Sertifikat digital adalah sebuah file komputer yang berisi data-data tentang sebuah public key, pemiliknya (subscriber atau CA), CA yang menerbitkannya dan masa berlakunya. PKI telah diimplementasikan dengan berbagai aplikasi seperti S/MIME, HTTPS, VPN, dll. Anda dapat melihat fitur S/MIME pada software email yang terkenal seperti Outlook Express, Mozilla Mail/Thunderbird, dan Evolution.
Penerapan
Protocol SSL dan TLS berjalan pada layer dibawah application protocol seperti HTTP, SMTP and NNTP dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol. Selama SSL dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS. HTTPS menyediakan keamanan web-pages untuk aplikasi seperti pada E-commerce. Protocol SSL dan TLS menggunakan kriptografi public-key dan sertifikat publik key untuk memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum mendukung. Dalam hal ini, pengguna dari server atau client dapat menggunakan produk standalone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL.
Openssl adalah sebuah toolkit kriptografi yang mengimplementasikan protokol jaringan Secure Sockets Layer v2/v3 dan Transport Layer Security (TLS v1) termasuk berbagai standar kriptografi lainnya yang di butuhkan. Openssl sendiri adalah program di Linux yang sifatnya command line tidak menggunakan grafik user interface (GUI), open ssl mampu digunakan untuk:
” Membuat parameter kunci (key) RSA, DH & DSA.
” Membuat sertifikat X.509, Certificate Signing Request (CSR) dan Certificate Revocation List (CRL).
” Perhitungan Message Digest (atau sidik dokumen).
” Enkripsi & dekripsi menggunakan cipher.
” Uji SSL/TLS Client & server.
” Menangani e-mail yang di tanda tangani & di enkrip mengunakan S/MIME.
Sejarah dan Pengembangan
Dikembangkan oleh Netscape, SSL versi 3.0 dirilis pada tahun 1996, yang pada akhirnya menjadi dasar pengembangan Transport Layer Security, sebagai protocol standart IETF. Visa, MaterCard, American Express dan banyak lagi institusi finansial terkemuka yang memanfaatkan TLS untuk dukungan commerce melalui internet. Seprti halnya SSL, protocol TLS beroperasi dalam tata cara modular. TLS didesain untuk berkembang, dengan mendukung kemampuan meningkat dan kembali ke kondisi semula dan negosiasi antar ujung konektivitas. Sekarang juga sudah hampir seluruh perangkat internet seperti browser dan perangkat client atau server side yang sudah mendukung teknologi ini, seperti halnya ActiveX, SSL & TLS pada IE 7.0 yang sudah mulai bias dirasakan kenyamanannya.
Secara Ringkas :
SSL (dan TLS) adalah protokol standar Web untuk mengenkripsi komunikasi antara pengguna dan (Secure Socket Layer) situs e-commerce. Data yang dikirim melalui sambungan SSL dilindungi oleh enkripsi, suatu mekanisme yang mencegah eavesdropping dan sabotase data yang ditransmisikan apapun. SSL menyediakan bisnis dan konsumen dengan keyakinan bahwa data pribadi yang dikirim ke situs Web, seperti nomor kartu kredit, akan dijaga kerahasiaannya. Sertifikat server web (juga dikenal sebagai aman sertifikat server atau sertifikat SSL) yang diperlukan untuk menginisialisasi sesi SSL.
SSL Certificate kunci dalam browser Customers Anda tahu kapan mereka memiliki sesi SSL dengan situs Web ketika browser mereka menampilkan gembok emas kecil dan panel alamat dimulai dengan https bukan http. Sertifikat SSL dapat digunakan pada Internet webservers keamanan dan mailservers seperti imap, pop3 dan smtp untuk mail pengumpulan / pengiriman keamanan.