Search for:
DCloud | Layanan Komputasi Awan Publik Datacomm
In Network

SSL VS TLS: Ketahui Perbedaan Kedua Protokol untuk Proteksi Lebih Baik

7 Mins Read
SSL VS TSL

Semakin kompleks variasi serangan siber membuat kita perlu lebih memproteksi keamanan data. Dalam hal ini, dua protokol kriptografi yang sering menjadi topik pembicaraan adalah Transport Layer Security (TLS) dan Secure Sockets Layer (SSL).

Keduanya sering disebutkan untuk digunakan dalam menyediakan lapisan keamanan dalam komunikasi data. Karena berasal dari akar yang sama dan memiliki fungsi serupa, keduanya sering dianggap sama padahal terdapat beberapa perbedaan.

Berikut akan kita bahas lebih lanjut mengenai apa itu SSL dan TSL serta bagaimana keduanya terhubung ke HTTPS, dan perbedaan antara keduanya untuk membantu kamu mengetahui manakah pilihan protokol yang terbaik.

Baca Juga: Mengenal Kriptografi: Pengertian, Tujuan, dan Jenis-jenisnya

Sejarah Singkat Perkembangan SSL dan TSL

Sebelum mengetahui lebih dalam mengenai apa itu SSL dan TSL serta bagaimana cara kerjanya, kamu harus mengetahui fakta bahwa TLS merupakan upgrade dari versi SSL terakhir dengan berbagai perbaikan dalam mengatasi kerentanan keamanan.

Berikut adalah timeline singkat mengenai sejarah SSL dan TSL hingga saat ini:

  1. Pada tahun 1995, Netscape mengembangkan SSL untuk menjaga keamanan data di internet. Namun versi SSL 1.0 tidak pernah dirilis secara publik karena kelemahan keamanan dan SSL 2.0 dirilis dengan berbagai kelemahannya.
  2. Pada tahun 1996, SSL 3.0 dirilis dan populer karena fitur keamanannya cukup kuat namun kembali ditemukan celah keamanan.
  3. Kelompok bernama Internet Engineering Task Force melakukan perubahan pada SSL 3.0 dan menamakannya TLS 1.0 pada tahun 1999.
  4. Setelahnya TSL diperbarui lagi hingga TLS 1.3 yang dirilis pada Agustus 2018.

Bisa dikatakan SSL merupakan dasar pengembangan komunikasi online yang aman dalam hal transfer data antara server web dan browser. Lalu bagaimana sebenarnya cara SSL dan TSL bekerja?

Apa Itu SSL?

SSL (Secure Sockets Layer) secara awam dapat diartikan sebagai protokol keamanan yang dirancang untuk memastikan keamanan komunikasi melalui jaringan komputer, terutama internet.

Fungsi utama SSL adalah mengenkripsi data, dan mengubahnya menjadi kode kompleks yang sulit diuraikan oleh pihak yang tidak berwenang. Maka dari itu, SSL akan memastikan semua tautan browser, server web, server email, dan milik klien bisa terenkripsi secara aman selama transfer.

SSL biasanya menggunakan jenis sertifikat SSL Wildcard yang dirancang secara otomatis melindungi semua subdomain yang terkait dengan domain utama. Selain domain utama, sertifikat ini juga melindungi semua subdomain yang terhubung, misalnya sub1.example.com, sub2.example.com, dan lain-lain.

Dengan sertifikat Wildcard SSL, kamu bisa memastikan bahwa setiap transmisi data dilindungi dengan enkripsi yang kuat dan dapat diandalkan.

Poin-poin Utama tentang SSL
  1. Enkripsi Data: SSL mengenkripsi data yang dikirimkan antara klien (misalnya, browser web) dan server untuk melindungi informasi sensitif seperti kata sandi, nomor kartu kredit, dan data pribadi lainnya dari penyadapan dan akses oleh pihak yang tidak berwenang.
  2. Otentikasi: SSL menggunakan sertifikat digital untuk mengotentikasi identitas server. Sertifikat ini dikeluarkan oleh Certificate Authority (CA) terpercaya, guna memastikan bahwa klien berkomunikasi dengan server yang asli bukan dengan penyerang.
  3. Integritas Data: SSL memastikan bahwa data yang dikirimkan tidak dapat diubah atau dirusak selama transmisi. Mekanisme pemeriksaan integritas, seperti Message Authentication Code (MAC), digunakan untuk mendeteksi setiap perubahan yang tidak sah pada data.
  4. Protokol Handshake: SSL menggunakan proses negosiasi yang disebut “handshake” untuk menetapkan parameter keamanan, termasuk algoritma enkripsi dan kunci enkripsi yang akan digunakan selama sesi. Proses ini juga mencakup verifikasi sertifikat digital server.
  5. Keamanan Berlapis: SSL memberikan beberapa lapisan keamanan untuk melindungi data, termasuk enkripsi simetris, enkripsi asimetris, dan algoritma hashing. Ini membantu melindungi data dari berbagai jenis serangan.
  6. Indikator Browser: Situs web yang menggunakan SSL dapat dikenali dengan adanya “https://” di awal URL dan ikon gembok di bilah alamat browser, menunjukkan bahwa koneksi ke situs tersebut aman dan terenkripsi.

Baca Juga: Apa Perbedaan APT dan APT-GET?

Apa Itu TSL?

Definisi TLS (Transport Layer Security) sama dengan SSL, yaitu protokol kriptografi yang mengenkripsi data dan mengautentikasi koneksi saat memindahkan data di Internet.

Seperti yang telah dijelaskan sebelumnya, TLS (Transport Layer Security) adalah versi SSL yang diperbarui. Meskipun secara teknis SSL dan TLS berbeda, tujuan keseluruhannya serupa. Fokus utamanya adalah memberikan privasi dan integritas data antara dua aplikasi yang berkomunikasi.

TLS menggunakan algoritma hash yang lebih kuat dan dapat berfungsi pada port yang berbeda. Hal ini juga memungkinkan kerahasiaan tetap terjamin jika kunci sesi disusupi, kunci sesi sebelumnya tidak akan disusupi.

TLS melakukan proses jabat tangan seperti SSL, dengan lebih banyak perlindungan bawaan terhadap serangan. Sama seperti SSL, ia kemudian mentransfer data massal berdasarkan ketentuan jabat tangan yang disepakati.

Poin-Poin Utama tentang TLS
  1. Enkripsi Data: Sama halnya dengan SSL, TLS mengenkripsi data yang ditransmisikan antara klien dan server untuk mencegah penyadapan, namun dengan proteksi yang lebih ketat.
  2. Otentikasi: TLS juga menggunakan sertifikat digital untuk mengotentikasi identitas server, dan terkadang klien, untuk memastikan bahwa kedua pihak adalah siapa yang mereka klaim.
  3. Integritas Data: TLS memastikan bahwa data tidak diubah selama transmisi melalui mekanisme pemeriksaan integritas, sehingga setiap modifikasi yang tidak sah pada data akan terdeteksi.
  4. Protokol Handshake: Protokol “handshake” juga masih diterapkan dalam TSL dengan algoritma enkripsi dan kunci enkripsi yang lebih menyeluruh dan menjadikannya protokol yang lebih aman dan efisien.
  5. Versi Terbaru: TLS versi terbaru yaitu TLS 1.3, yang menawarkan berbagai peningkatan dalam hal keamanan dan kecepatan dibandingkan dengan versi sebelumnya.

Bagaimana Cara Kerja SSL VS TSL?

Dengan berbagai pembaruannya, TLS telah digunakan secara luas dalam berbagai kebutuhan berbasis internet seperti perbankan online, e-commerce, dan layanan email untuk memastikan komunikasi yang aman dan terenkripsi.

Situs web yang menggunakan SSL atau TLS biasanya ditandai dengan “https://” di awal URL dan ikon gembok di bilah alamat browser.

Berikut adalah konsep dasar dan cara kerja SSL serta TSL yang digunakan untuk memastikan keamanan komunikasi yang masih digunakan hingga kini (dijelaskan dalam konsep SSL):

  1. Pengguna mengakses situs web aman melalui URL di browser mereka.
  2. Browser akan mengirimkan permintaan ke DNS untuk mendapatkan alamat IP dari URL yang dimasukkan. DNS bertindak seperti buku telepon yang mengkonversi nama domain menjadi alamat IP yang dapat digunakan untuk menemukan server web.
  3. Setelah mendapatkan alamat IP dari DNS, browser menghubungi server web yang sesuai dengan alamat IP tersebut.
  4. Browser akan meminta untuk mengamankan koneksi SSL dengan server web untuk memastikan bahwa semua data yang dikirim antara pengguna dan server telah dienkripsi dan aman.
  5. Server web mengirimkan sertifikat SSL yang telah diterbitkan oleh otoritas sertifikat terpercaya pada browser. Sertifikat ini berisi informasi tentang identitas server web dan kunci enkripsi yang diperlukan untuk membuat koneksi aman.
  6. Setelah browser memverifikasi keabsahan sertifikat SSL, koneksi aman (HTTPS) dibuat antara browser dan server web. Semua data yang ditransfer antara pengguna dan server sekarang dienkripsi, menjaga kerahasiaan dan integritas informasi.

Dengan langkah-langkah ini, HTTPS memastikan bahwa komunikasi antara pengguna dan server web aman dari gangguan atau penyadapan pihak ketiga.

SSL dan TLS sama-sama melibatkan dua proses utama yaitu jabat tangan (handshake) antara klien dan server untuk membuat sambungan aman, serta setelahnya adalah transfer data massal. Berikut adalah tahapan handshake yang perlu dilakukan:

  1. Initiation (Penginisiasian)

    Klien akan mengirimkan pesan “ClientHello” ke server dengan pesan berisi informasi versi SSL yang didukung, cipher suite (kombinasi algoritma enkripsi dan hash) yang tersedia, dan data sesi awal.

  2. Server Response (Respons Server)

    Server akan merespons balik dengan pesan “ServerHello,” yang mencakup versi SSL yang dipilih, cipher suite yang dipilih, dan sertifikat digital server. Sertifikat ini berfungsi untuk mengautentikasi identitas server kepada klien dan server bisa mengirimkan permintaan sertifikat dari klien untuk otentikasi dua arah.

  3. Certificate Validation (Validasi Sertifikat)

    Klien memverifikasi sertifikat digital yang diterima dari server untuk memastikan bahwa sertifikat tersebut diterbitkan oleh Certificate Authority (CA) yang tepercaya dan bahwa sertifikat tersebut belum kedaluwarsa atau dicabut.

  4. Key Exchange (Pertukaran Kunci)

    Klien dan server akan diminta melakukan pertukaran kunci menggunakan algoritma asimetris seperti RSA atau Diffie-Hellman. Kunci inilah yang digunakan untuk enkripsi data selama sesi. Protokol SSL akan memastikan kunci bersifat rahasia.

  5. Finish Handshake (Selesai Jabat Tangan)

    Setelah parameter koneksi disetujui dan kunci sesi dibentuk, kedua belah pihak mengirimkan pesan “Finished” untuk mengonfirmasi bahwa fase jabat tangan telah selesai dan koneksi aman telah dibentuk.

Setelah mengetahui lebih dalam mengenai SSL dan TSL,m kamu tentu sudah bisa membayangkan penerapan SSL dan TLS dalam kebutuhan sehari-hari ‘kan? Seperti saat kita mengunjungi situs web dengan URL “https://” dan ikon gembok di bilah alamat browser.

Indikator-indikator ini menunjukkan bahwa komunikasi antara klien dan server dienkripsi dan aman, melindungi informasi pengguna dari penyadapan dan manipulasi. Oleh karenanya, SSL dan TSL merupakan teknologi penting untuk menjaga keamanan dan kepercayaan di dunia digital!

Baca Juga: Memahami Apa Itu Multi Factor Authentication (MFA): Keamanan Lebih untuk Akses Digital

About The Author

Nika Halida Hashina

Nika merupakan content writer berpengalaman yang produktif menulis dan mengobservasi banyak disiplin ilmu. Saat ini, Nika tengah mendalami penulisan di bidang teknologi komputasi, termasuk cloud computing.

See author's posts

Related Posts

Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
WhatsApp