Apa yang dimaksud dengan Secure Socket Layer (SSL) ?

keamanan_jaringan

(Vina Shaw) #1

Secure Socket Layer (SSL) adalah sebuah protokol keamanan data yang digunakan untuk menjaga pengiriman data web server dan pengguna situs web tersebut.

Apa yang dimaksud dengan Secure Socket Layer (SSL) ?


(Ryanbayu Permadi) #2

Secure Socket Layer (SSL) adalah sebuah protokol jaringan komputer yang menangani otentifikasi server, otentifikasi klien dan enkripsi komunikasi antara server dan klien.

Sertifikat SSL adalah file file berukuran kecil yang berfungsi untuk mengikatkan secara digital kunci kriptografis ke dalam data, beserta nama domain, nama server, nama host. Ketika sertifikat SSL diinstal di sebuah web server memungkinkan koneksi yang aman antara web server dengan browser klien.

Definisi Secure Socket Layer

SSL adalah kependekan dari Secure Socket Layer yang merupakan suatu protocol layer transport yang digunakan dalam koneksi internet secara aman. Jika anda menginginkan suatu koneksi komunikasi lewat internet dengan cara yang secure, maka gunakan koneksi SSL.

SSL menawarkan tingkat keamanan;

  • Authentication: Memastikan bahwa message yang diterima berasal dari seseorang yang tersurat
  • Confidentiality: Melindungi pesan dari suatu usaha pembacaan oleh penerima yang tidak berhak disepanjang perjalanannya.
  • Integrity: Memastikan bahwa pesan asli, tidak mengalami perubahan dalam perjalanannya.

SSL dikembangkan oleh Netscape Communications agar bisa mengirim data secara aman lewat internet. Jika anda pernah memperhatikan di browser internet dengan menggunakan HTTPS, maka koneksi internet ini adalah menggunakan SSL yang umum digunakan pada suatu transaksi online. Jadi HTTPS adalah suatu protocol untuk melakukan transfer data yang terinkripsi melalui web.

Sejarah Secure Socket Layer

SSL dikembangkan oleh Netscape, SSL versi 3.0 dirilis pada tahun 1996, yang pada akhirnya menjadi dasar pengembangan Transport Layer Security, sebagai protocol standart IETF. Definisi awal dari TLS muncul pada RFC,2246 : “The TLS Protocol Version 1.0″. Visa, MaterCard, American Express dan banyak lagi institusi finansial terkemuka yang memanfaatkan TLS untuk dukungan commerce melalui internet. Seprti halnya SSL, protocol TLS beroperasi dalam tata-cara modular. TLS didesain untuk berkembang, dengan mendukung kemampuan meningkat dan kembali ke kondisi semula dan negosiasi antar ujung.

Penerapan

Protocol SSL dan TLS berjalan pada layer dibawah application protocol seperti HTTP, SMTP and NNTP dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol. Selama SSL dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS. HTTPS menyediakan keamanan web-pages untuk aplikasi seperti pada Electronic commerce. Protocol SSL dan TLS menggunakan cryptography public-key dan sertifikat publik key untuk memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum mendukung. Dalam hal ini, pengguna dari server atau client dapat menggunakan produk standalone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL.

Keuntungan SSL

memberikan banyak manfaat kepada klien dan server lebih dari metode lain otentikasi, termasuk:

  • otentikasi yang kuat, privasi pesan, dan integritas
  • fleksibilitas algoritma
  • Kemudahan penyebaran
  • Kemudahan penggunaan

Referensi

https://simple.wikipedia.org/wiki/Transport_Layer_Security
https://technet.microsoft.com/en-us/library/cc784450(v=ws.10).aspx
https://developer.android.com/reference/javax/net/ssl/SSLSocket.html
https://www.globalsign.com/en/ssl-information-center/what-is-ssl/