Panduan ini memberikan gambaran mendalam tentang SSL/TLS (Secure Sockets Layer dan Transport Layer Security) – protokol kriptografi yang memungkinkan komunikasi internet yang aman. Kami akan menjelaskan bagaimana SSL dan TLS mengenkripsi data dan melindungi koneksi internet dan penjelajahan yang diautentikasi.
Apa itu SSL /TLS?
SSL /TLS kegunaan sertifikat untuk membuat tautan terenkripsi antara server dan klien. Hal ini memungkinkan informasi sensitif seperti rincian kartu kredit dikirimkan dengan aman melalui internet.
Sertifikat berisi kunci publik yang mengautentikasi identitas situs web dan memungkinkan transfer data terenkripsi melalui kriptografi asimetris atau kunci publik. Kunci pribadi yang cocok dirahasiakan di server.
Bagaimana SSL/TLS Kerja?
SSL /TLS sertifikat mengautentikasi identitas dan mengaktifkan koneksi terenkripsi melalui SSL /TLS jabatan:
-
Klien meminta akses ke sumber daya yang dilindungi seperti halaman login.
-
Server merespons dengan mengirimkan sertifikat SSL-nya, termasuk kunci publik.
-
Klien memverifikasi bahwa sertifikat tersebut valid dan tepercaya. Ini memastikan servernya asli.
-
Klien menghasilkan kunci sesi simetris dan mengenkripsinya dengan kunci publik server. Ini dengan aman mengirimkan kunci sesi ke server.
-
Server mendekripsi kunci sesi dengan kunci pribadinya.
-
Kedua belah pihak menggunakan kunci sesi simetris untuk mengenkripsi dan mendekripsi semua data yang dikirimkan.
Jabat tangan ini memungkinkan kedua pihak untuk menegosiasikan saluran terenkripsi tanpa berbagi informasi sensitif melalui saluran yang tidak aman. Sesi terenkripsi melindungi data dalam perjalanan antara klien dan server.
SSL /TLS Enkripsi dan Kunci
Ada dua jenis kunci enkripsi yang digunakan dalam SSL/TLS:
-
Kunci asimetris – Pasangan kunci publik dan pribadi digunakan untuk mengidentifikasi server dan memulai sesi terenkripsi. Kunci privat hanya diketahui oleh server, sedangkan kunci publik dibagikan melalui sertifikat.
-
Kunci sesi simetris – Kunci sekali pakai dibuat untuk setiap koneksi dan digunakan untuk mengenkripsi/mendekripsi data yang dikirimkan. Kunci simetris dipertukarkan dengan aman menggunakan enkripsi asimetris.
SSL /TLS mendukung beberapa sandi simetris dan algoritma kunci publik asimetris. Misalnya, AES dengan kunci 128-bit adalah sandi simetris yang umum, sedangkan RSA dan ECC biasanya menggunakan algoritma asimetris.
Untuk perbandingan detail dari dua algoritma tanda tangan digital yang paling banyak digunakan, silakan baca artikel kami Membandingkan ECDSA vs RSA.
Amankan situs web Anda dan tingkatkan kepercayaan pengguna. Jangan menunggu ancaman. Jelajahi SSL/TLS Opsi sertifikat hari ini dan pastikan keamanan online Anda.
Penjelajahan Web Aman dengan HTTPS
Kasus penggunaan SSL/TLS is HTTPS, yang mengamankan lalu lintas web. Situs yang diaktifkan dengan HTTPS menggunakan SSL/TLS untuk mengautentikasi dan mengenkripsi semua lalu lintas antara browser dan server.
Untuk memverifikasi situs web memiliki sertifikat SSL yang valid, cari indikator berikut di browser Anda:
-
ikon gembok – Menunjukkan koneksi aman dan diautentikasi. Bisa juga disertai dengan nama perusahaan.
-
https:// – S setelah http menunjukkan enkripsi sedang digunakan.
Tanpa HTTPS, data dikirimkan tidak terenkripsi dan rentan terhadap intersepsi dan gangguan serangan man-in-the-middle. HTTPS memastikan keaslian dan privasi situs.
Mendapatkan SSL /TLS sertifikat
Untuk mengaktifkan HTTPS di situs web Anda, Anda harus mendapatkan SSL/TLS sertifikat dari otoritas sertifikat tepercaya (CA) seperti SSL.com. Proses umumnya adalah sebagai berikut:
-
Buat permintaan penandatanganan sertifikat (CSR) di server Anda. Ini berisi kunci publik dan detail domain Anda.
-
Kirimkan CSR ke CA untuk memverifikasi identitas Anda dan menerbitkan sertifikat tepercaya.
-
Instal sertifikat yang diterbitkan di server web Anda untuk mengimplementasikan HTTPS.
Anda dapat memilih tingkat sertifikat untuk validasi domain saja atau validasi diperpanjang untuk kredibilitas maksimum. Selalu perbarui sertifikat Anda dan gunakan yang terbaru TLS 1.3 protokol untuk keamanan optimal.