SSL (Secure Socket layer) adalah protokol yang menjamin confidentiality dan authentication komunikasi dari satu titik awal ke titik akhir. Data apapun yang dilewatkan melalui SSL dijamin aman dari pengintip di tengah jalan karena semua data dikirim dalam keadaan terenkripsi. Karena itu SSL sering dijadikan terowongan (tunnel) untuk membuat protokol lain yang tidak secure menjadi secure.  Contoh pemakaian SSL sebagai tunnel adalah pada https. Http sejatinya adalah protokol clear text, artinya semua request dan response http yang lewat tidak terenkripsi dan bisa disadap siapapun yang berminat. Namun untuk web tertentu yang sensitif seperti bank memerlukan jaminan confidentiality, oleh karena itu protokol Http ini dibungkus dan dilewatkan tunnel SSL, sehingga menjadi apa yang dikenal sebagai https yaitu http tunneled over SSL. Masih banyak protokol lain yang bisa dilewatkan tunnel SSL, antara lain IMAP, SMTP, POP, LDAP. (te.ugm.ac.id)

Cara Kerja

Protokol TLS (SSL 3.1) mengijinkan aplikasi klien/server untuk berkomunikasi melalui sebuah jaringan yang didesain untuk mencegah penyadapan.
Sebuah klien TLS dan server menegosiasikan sebuah koneksi  dengan menggunakan sebuah prosedur handshaking (jabat tangan). Selama handshake ini, klien dan server menyetujui berbagai parameter digunakan untuk menetapkan keamanan koneksi.

• Jabat tangan dimulai ketika sebuah klien mengkoneksi ke sebuah server dengan TLS-enable yang membutuhkan sebuah koneksi yang secure dan menampilkan daftar CipherSuites (ciphers dan hash functions) yang didukung.
• Dari daftar tersebut, server memilih salah satu cipher dan hash function yang paling kuat dan menotifikasi klien untuk pengambilan keputusan.
• Server mengirim balik identifikasinya dalam bentuk sebuah sertifikat digital. Atau yang lebih dikenal sebagai CSR (Certificate Signing Request). Sertifikat ini biasanya mengandung nama server, certificate authority (CA), dan public encryption key dari server. Temukan selengkapnya tentang CSR disini: sslshopper.com/what-is-a-csr-certificate-signing-request.html
• Klien kemudian akan menghubungi server bahwa sertifikat digital tersebut benar valid sebelum memulai proses.
• Dalam rangka menghasilkan session keys yang digunakan untuk secure connection, klien mengenkripsi sebuah nomor acak dengan mengirim hasilnya ke server. Hanya server yang bisa mendekripsinya dengan private key server.
• Dari nomor acak, kedua belah pihak menghasilkan material key untuk enkripsi dan dekripsi.

Dengan demikian Handshaking pun berakhir dan secure connection pun dimulai, klien dan server bisa saling bertukar data disini. Data-data tersebut terenkripsi dan didekripsi dengan material key hingga koneksi diputus. (wikipedia)

m4s0n501

Leave a Reply





Loading Facebook Comments ...
X

Gratis Ebook 25 Jurus Maut Tingkatkan Keuntungan Bisnis Online

Dapatkan E-book
GRATIS!! TIPS BISNIS ONLINE
Loading...
Loading...