SSL

SSL (Secure Sockets Layer) dan penggantinya, TLS (Keamanan Lapisan Transportasi), adalah protokol untuk membuat tautan terautentikasi dan terenkripsi antara komputer berjaringan. Meskipun protokol SSL tidak digunakan lagi dengan dirilisnya TLS 1.0 pada tahun 1999, masih umum untuk menyebut teknologi terkait ini sebagai "SSL" atau "SSL /TLS. ” Versi terbaru adalah TLS 1.3, didefinisikan dalam RFC 8446 (Agustus 2018).

SSL berfungsi untuk memastikan data apa pun yang ditransfer antara pengguna dan situs atau antara dua sistem tidak dapat dibaca selain oleh pihak yang bersangkutan. SSL menggunakan algoritma enkripsi untuk mengacak data saat ditransfer sehingga mencegah peretas membacanya saat proses pengiriman. Informasi ini dapat berupa apa pun termasuk data nomor kartu kredit, nama, alamat dan data sensitif lainnya.

Sedangkan TLS (Transport Layer Security) adalah versi SSL yang telah diperbarui dan lebih aman. Kebanyakan situs menggunakan sistem keamanan dengan istilah SSL karena lebih awam diketahui. TLS bekerja dengan cara yang hampir sama dengan SSL, dengan menggunakan enkripsi untuk melindungi transfer data dan informasi.

Sertifikat SSL terpasang di sisi server dan umumnya terdapat tanda visual yang memberitahu pengguna bahwa mereka tengah dilindungi SSL. Anda akan melihat tulisan https:// pada bilah alamat web. “S” pada https merupakan singkatan dari “secure” atau aman. Selain itu, umumnya Anda akan melihat simbol gembok pada ujung bilah.

Sertifikat SSL berfungsi sebagai Public Key Infrastructure atau kriptografi kunci publik. Ini melibatkan dua kunci kriptografi yang berbeda yaitu Private Key dan Public Key. Public Key digunakan untuk keperluan enkripsi sedangkan Private Key untuk deskripsi (membuka kunci). Public Key bebas dibagikan pada semua orang yang menerima sertifikat setelah mengunjungi sebuah situs web.

Proses untuk membangun koneksi yang aman dinamakan SSL Handsake atau jabat tangan SSL. Tak seperti jabat tangan biasa, proses ini melibatkan tiga langkah yang tidak saling bersinggungan secara langsung.

1. Klien mengirim permintaan ‘halo’ ke server yang ingin diajak berkomunikasi. Pesan halo ini mencakup jenis sandi (algoritma enkripsi) yang didukung klien. Kemudian server mengirim kembali ‘halo’ dengan sertifikat SSL dan Public Key. Kedua pihak tersebut menggunakan kriptografi asimetris untuk bertukar pesan aman. Ini berarti klien memerlukan Public Key server untuk mengenkripsi pesan. Server juga membutuhkan dua kunci yaitu Private Key dan Public Key untuk mendekripsi. Tidak ada satu pihak pun yang dapat mengintip untuk menguraikan pesan mereka.

1. Klien kemudian menggunakan Public Key server untuk membuat pre-master rahasia dan mengirimnya ke server. Ini akan digunakan untuk membuat Session Keys dan meningkatkan komunikasi ke enkripsi simetris. Keduanya sekarang menggunakan Private Key. Kriptografi simetris akan membuat komunikasi mereka lebih cepat dan menggunakan sumber daya yang lebih sedikit.
2. Setelah itu, server mendekripsi pre-master dan menggunakannya untuk membuat kunci simetris dan menukarnya dengan klien. Dengan dibuatnya enkripsi simetris, mereka sekarang dapat bertukar komunikasi terenkripsi. Lalu lintas situs web pun diamankan.

Ketika Anda memasang sertifikat SSL, Anda mengonfigurasinya untuk mengirimkan data menggunakan HTTPS. Kedua teknologi ini berjalan beriringan sehingga Anda tidak dapat menggunakan hanya salah satunya.

HTTPS membutuhkan sertifikat TLS/SSL yang terpasang pada server. Sertifikat ini dapat diterapkan ke berbagai protokol seperti HTTP (web), SMTP (email) dan FTP. HTTP hanya sebuah protokol, tetapi apabila dipasangkan dengan TLS, maka protokol tersebut menjadi terenkripsi dan berubah nama menjadi HTTPS.

Dengan digunakannya HTTPS, maka terdapat tingkat integritas dara yang melindungi server dan pengguna dari penyerang yang berusaha mencegat atau mengintip data.

• SSL Generator
• Konfigurasi SSL Lets Encrypt VPS
• Setup Cloudflare Origin Certificates with Nginx
• How to issue Let’s Encrypt wildcard certificate with acme.sh and Cloudflare DNS
• SSL: Installasi acme.sh di Ubuntu