^ Back to Top
Facebook Twitter Feedburner Technorati
 
 
Anda berada di: Depan > Blog
Mengenal SSL, Secure Socket Layer
Diposting pada: 2010-10-07 15:57:42 | Hits : 2693 | Kategori: Internet

Bagi pelaku bisnis yang memanfaatkan transaksi online di internet tentunya mengharapkan proses tersebut berjalan lancar dan tentunya tidak kalah penting adalah harus aman. Hal ini bisa kita lihat di beberapa site Internet Banking atau E-commerce.

SSL merupakan protokol standar web untuk mengenkripsi komunikasi data antara pengguna dengan site yang diakses. Lalu lintas data melalui sambungan SSL akan di enkripsi sehingga akan menghindari resiko sabotase atau pencurian data. Misalnya data username, password, data kartu kredit dll.

PESAN SPONSOR: Berminat untuk menggunakan SSL, silakan kontak sales[@]galuhweb.com
PROMO: RapidSSL hanya 150rb/tahun

Secara umum site yang menggunakan SSL ini bisa dilihat dari URL yang digunakan yakni menggunakan https (https://) atau bisa juga kita lihat icon gembok/kunci yang berada pada browser yang digunakan.

Secure Socket Layer

Untuk mengetahui tentang SSL, silakan simak informasi dibawah ini:

Transport Layer Security

Secure Socket Layer (SSL) dan Transport Layer Security (TLS), merupakan kelanjutan dari protokol kriptografi yang menyediakan komunikasi yang aman di Internet.

Gambaran

Protokol ini menyediakan authentikasi akhir dan privasi komunikasi di Internet menggunakan cryptography. Dalam penggunaan umumnya, hanya server yang diauthentikasi (dalam hal ini, memiliki identitas yang jelas) selama dari sisi client tetap tidak terauthentikasi. Authentikasi dari kedua sisi (mutual authentikasi) memerlukan penyebaran PKI pada client-nya. Protocol ini mengizinkan aplikasi dari client atau server untuk berkomunikasi dengan didesain untuk mencegah eavesdropping, [[tampering]] dan message forgery.

Baik TLS dan SSL melibatkan beberapa langkah dasar:

  • Negosiasi dengan ujung client atau server untuk dukungan algoritma.
  • Public key, encryption-based-key, dan sertificate-based authentication
  • Enkripsi lalulintas symmetric-cipher-based

Penerapan

Protocol SSL dan TLS berjalan pada layer dibawah application protocol seperti HTTP, SMTP and NNTP dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol. Selama SSL dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS. HTTPS menyediakan keamanan web-pages untuk aplikasi seperti pada Electronic commerce. Protocol SSL dan TLS menggunakan cryptography public-key dan sertifikat publik key untuk memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum mendukung. Dalam hal ini, pengguna dari server atau client dapat menggunakan produk standalone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL.

Sejarah dan pengembangan: Dikembangkan oleh Netscape, SSL versi 3.0 dirilis pada tahun 1996, yang pada akhirnya menjadi dasar pengembangan Transport Layer Security, sebagai protocol standart IETF. Definisi awal dari TLS muncul pada RFC,2246 : “The TLS Protocol Version 1.0?. Visa, MaterCard, American Express dan banyak lagi institusi finansial terkemuka yang memanfaatkan TLS untuk dukungan commerce melalui internet. Seprti halnya SSL, protocol TLS beroperasi dalam tata-cara modular. TLS didesain untuk berkembang, dengan mendukung kemampuan meningkat dan kembali ke kondisi semula dan negosiasi antar ujung.

Standar

Definisi awal dari TLS muncul dalam RFC 2246 “The TLS Protocol Version 1.0? RFC-RFC lain juga menerangkan lebih lanjut, termasuk:

  • RFC 2712: “Addition of Kerberos Chiper Suites to Transport Later Security (TLS)” (’Tambahan dari Kerberos Cipher Suites pada Transport Layer Security’). 40-bit ciphersuite didefinisikan dalam memo ini muncul hanya untuk tujuan pendokumentasian dari fakta bahwa kode ciphersuite tersebut telah terdaftar.
  • RFC 2817: “Upgrading to TLS Within HTTP/1.1" (’Peningkatan TLS dalam HTTP/1.1'), menjelaskan bagaimana penggunaan mekanisme upgrade dalam HTTP/1.1 untuk menginisialisasi Transport Layer Security melalui koneksi TCP yang ada. Hal ini mengijinkan lalulintas HTTP secure dan tidak-secure untuk saling berbagi port “populer” yang sama (dalam hal ini, http pada 80 dan https pada 443)
  • RFC 2818: “HTTP Over TLS” (’HTTP melalui TLS’), membedakan laluintas secure dari lalulintas tidak-secure dengan menggunakan port yang berbeda.
  • RFC 3268: “AES Ciphersuites for TLS” (’AES Ciphersuite untuk TLS’). Menambahkan ciphersuite Advanced Encryption Standart (AES) (Standar Enkripsi Lanjut) ke symmetric cipher sebelumnya, seperti RC2, RC4, International Data Encryption Algorithm (IDEA) (Algorithma Enkripsi Data Internasional), Data Enryption Standart (DES) (Standar Enkripsi Data), dan Triple DES.

 

ref: http://id.wikipedia.org/wiki/Transport_Layer_Security (images: gold-lock.com)

 

Suka dengan tulisan ini? Klik Tombol LIKE atuhhh :)

Komentar

Serba Serbi Ukuran Takar di Dapur Otak Burung Kota Lebih Besar Dubes Kanada: RIM Susun Rencana Baru di RI Trik Media Sosial Jaring Pengikut Alasan Keyboard BlackBerry Harus Punah Samudera Berair Asin Ada di Bulan Saturnus Inikah Tampang Asli dari iPhone 5? FOTO: Ekskavasi Singkap Misteri Gunung Padang Lumia 720, Windows Phone 8 Berbekal Kamera Unik Pemutaran Animasi Pecahkan Rekor Twitter

MUTIARA HADIST
Membahagiakan Saudara Kita :
Rasulullah Bersabda, 'Barangsiapa Berjalan Memenuhi Keperluan Saudaranya Dan Menyampaikan Keinginannya, Maka Itu Lebih Besar (pahalanya) Daripada Iktikaf Di Masjid Selama 10 Tahun, Sedangkan Orang Yang Iktikaf Satu Hari Untuk Mencari Keridhaan Allah, Maka Allah Akan Jadikan Penghalang Antara Ia Dan Neraka Tiga Parit Yang Jauhnya Lebih Dari Dua Ufuk Timur Dan Barat'.
(Mutiara Hadist lainnya)

Sign up for PayPal and start accepting credit card payments instantly.

 
Komunitas Linux dan Opensource Cianjur
Hanya diCianjur
Hanya diCiamis

 

 
Blog PutraGaluh © Copyright 2010 All Rights Reserved | Powered By: GaluhWeb CMS (blog)