SSL/TLS

by

SSL merupakan singkatan dari Secure Sockets Layer. SSL merupakan protokol keamanan Internet berbasis enkripsi. Tujuan dibuat SSL pada tahun 1995 oleh Netscape adalah untuk meningkatkan keamanan seperti keamanan privasi, otentikasi, dan integritas data dalam komunikasi di jaringan internet.

Sedangkan TLS merupakan singkatan dari Transport Layer Security. SSL merupakan pendahulu dari TLS. Dua istilah ini (SSL dan TLS) kadang digunakan bergantian. SSL sudah tidak dikembangkan lagi sejak tahun 1996 karena ditemukan berbagai jenis kerentanan dan para ahli komputer menyarankan untuk tidak menggunakan SSL. Bahkan, untuk peramban web (web browser) modern sudah tidak mendukung penggunaan SSL. Sistem keamanan web yang sekarang digunakan adalah TLS dan banyak pihak/vendor/distributor memasarkan produk TLS mereka dengan nama “Enkripsi SSL”

Cara Kerja

Berikut ini merupakan cara kerja SSL/TLS

  1. Peramban web mengirim request ke web server untuk establish (membangun koneksi yang stabil dan terpercaya) koneksi yang aman.
  2. Web server merespons dengan sertifikat digital yang berisi public key yang digunakan dalam proses enkripsi.
  3. Peramban web melakukan verifikasi terhadap Sertifikat Digital untuk memastikan Sertifikat tersebut asli atau resmi dan Public Key yang digunakan adalah milik web server.
  4. Peramban web membuat session key, yaitu encryption key yang digunakan selama durasi dari koneksi yang terjadi (sesi).
  5. Peramban web mengenkripsi session key menggunakan public key milik peramban web dari Sertifikat Digital dan mengirimkannya ke web server.
  6. Web server men-dekripsi session key menggunakan Private Key Web Server -yang mana private key ini tidak dapat dilihat pihak lain- dan menggunakan session key untuk melakukan enkripsi terhadap semua data yang digunakan antara web server dan peramban web.
  7. Peramban web men-dekripsi data menggunakan session key dan selanjutnya ditampilkan pada pengguna.

Saya sendiri masih bingung atau kurang begitu memahaminya apabila melihat deskripsi seperti itu, maka untuk memudahkan berikut ini adalah penjelasan yang lebih mudah dimengerti oleh (mungkin) bagi anak-anak. Dengan bantuan si viral ChatGPT:

SSL/TLS adalah sistem yang dapat menjaga informasi kita agar tetap aman saat menggunakan Internet. Cara kerja SSL/TLS menggunakan dua prinsip, yaitu enkripsi dan otentikasi.

Enkripsi dapat diibaratkan seperti kode rahasia dimana hanya Anda dan situs web yang dikunjungi yang dapat memahaminya. Saat menggunakan situs web dengan SSL/TLS, komputer dan web server akan saling menukarkan kode khusus yang “mengacak informasi atau data yang dikirim dan diterima”. Dengan cara ini, pihak lain tidak dapat membaca atau mengerti informasi yang ada karena sudah “diacak”.

Otentikasi dapat diibaratkan seperti menunjukkan ID atau identitas untuk membuktikan diri sebagai pemilik identitas yang asli. Saat menggunakan situs web dengan SSL/TLS, komputer dan web server akan saling menukarkan kode rahasia untuk memastikan bahwa pengguna menggunakan atau berkomunikasi dengan situs web yang resmi atau asli dan bukan situs web palsu. Hal ini membantu menjaga informasi pengguna aman dari para peretas yang mungkin akan mengelabui pengguna untuk menyerahkan data pribadinya kepada para peretas.

Kelebihan dan Kekurangan

Kelebihan menggunakan SSL/TLS

  1. Keamanan: SSL/TLS menyediakan lapisan kemanan tambahan yang dapat membantu data pengguna lebih aman saat pengguna menggunakan internet. SSL/TLS dapat melakukan enkripsi semua informasi yang dikirim atau diterima pengguna, sehingga pihak lain tidak bisa membacanya.
  2. Trust: SSL/TLS dapat membantu membangun “kepercayaan” diantara pengguna dan situs web yang digunakan. Kepercayaan atau Trust ini artinya merujuk kepada kepercayaan yang diberikan oleh pengguna terhadap situs web yang digunakan; situs web dapat memberikan ketenangan bagi penggunanya karena menyediakan layanan yang dapat membantu menjaga keamanan data. Situs web yang memiliki SSL/TLS biasanya ditunjukkan dengan gambar gembok pada address bar.
  3. Peraturan: banyak industri atau instansi pemerintahan mengharuskan penggunaan SSL/TLS untuk melindungi data pribadi seperti nomor tabungan dan rekam medis atau informasi lain.

Kekurangan menggunakan SSL/TLS

  1. Performa: SSL/TLS dapat memperlambat performa situs web karena SSL/TLS memerlukan tenaga pemrosesan tambahan untuk melakukan enkripsi atau dekripsi informasi yang digunakan di internet. Tetapi, biasanya ini adalah masalah yang tidak terlalu besar, karena penggunaan SSL/TLS bermanfaat dari sisi tingkat keamanan yang lebih tinggi.
  2. Harga: Sertifikat SSL/TLS bisa saja sangat tinggi, terlebih apabila pengguna memerlukan fitur tambahan seperti penggunaan wildcard atau validasi tambahan.
  3. Kompleks: Konfigurasi SSL/TLS bisa saja sangat kompleks dan membuhtukan keahlian khusus untuk dapat melakukan konfigurasi dengan benar.

Kesimpulan

Kesimpulannya, SSL/TLS sangat penting untuk menjaga informasi pengguna agar tetap aman saat menggunakan internet. Ini mirip seperti kode rahasia dan ID card yang saling bekerjasama untuk memastikan data pengguna tetap aman di internet. SSL/TLS juga memiliki beberapa kelebihan dan kekurangan. Namun secara umum kelebihannya mengungguli kelemahannya. SSL/TLS merupakan hal yang penting dalam menjaga data pengguna agar tetap aman saat menggunakan internet.

Leave a Comment