Secure Socket Layer (SSL) adalah sebuah
protokol yang bekerja tepat di bawah sebuah aplikasi jaringan komputer. Protokol
ini menjamin keamanan data yang dikirimkan satu host dengan host lainnya dan juga
memberikan metode otentikasi, terutama untuk melakukan otentikasi terhadap server yang dihubungi.
Untuk keamanan data, SSL menjamin bahwa data yang dikirimkan tidak dapat dicuri
dan diubah oleh pihak lain. Selain itu, SSL juga melindungi pengguna dari pesan
palsu yang mungkin dikirimkan oleh pihak lain. Tahapan -tahapan yang harus
dilalui dalam menggunakan SSL adalah :
1. Negosiasi
algoritma yang akan digunakan kedua-belah
pihak.
2. Otentikasi
menggunakan Public Key Encryption atau
Sertifikat elektronik.
3. Komunikasi data
dengan menggunakan Symmetric Key
Encryption.
Pada tahap negosiasi algoritma yang akan digunakan,
pilihan-pilihan algoritma yang bisa digunakan adalah :
• Public Key
Encryption : RSA, Diffie-Helman, DSA (Digital Signature
Algorithm) atau Fortezza
• Symmetric
Key Encryption : RC2, RC4, IDEA (International Data Encryption
Algorithm), DES (Data Encryption Standard),
Triple DES atau AES
• Untuk fungsi hash 1 arah : MD5
(Message-Digest algorithm 5) atau SHA (Secure Hash Algorithm)
Aplikasi
yang banyak menggunakan SSL adalah aplikasi perbankan berbasiskan web. Perkembangan
lanjutan dari SSL adalah TLS, kepanjangan dari Transport Layer Security.
Kelebihan-kelebihan yang dimiliki oleh TLS adalah :
• Pemberian nomor
pada semua data dan menggunakan nomor urut pada Message Authentication Code (MAC)
• Message Digest
hanya dapat dipergunakan dengan kunci yang tepat.
• Perlindungan
terhadap beberapa serangan yang sudah diketahui (seperti Man in the Middle Attack)
• Pihak yang
menghentikan koneksi, mengirimkan resume dari seluruh data yang dipertukarkan
oleh kedua belah pihak.
• Membagi data yang
dikirimkan menjadi dua bagian, lalu menjalankan
fungsi hash yang berbeda pada kedua bagian data.
Pada implementasinya banyak aplikasi di sisi server dapat
memfasilitasi koneksi biasa ataupun koneksi dengan TLS, tergantung dengan
kemampuan klien yang melakukan koneksi. Apabila klien dapat melakukan koneksi
dengan TLS maka data yang dikirimkan akan melalui proses enkripsi. Sebaliknya, apabila klien tidak
memiliki kemampuan TLS, maka data akan dikirimkan dalam format plaintext.
Instalasi Secure Socket Layer
Konfigurasi Secure Socket Layer
default_days merupakan attribut konfigurasi yang
berfungsi untuk menentukan secara umum jangka waktu berlakunya certificate ssl
yang dibuat.
default_crl_days
merupakan attribut konfigurasi yang berfungsi untuk menentukan secara umum
jangka waktu berlakukan Certificate Revocation List (CRL).
default_md
merupakan attribut konfigurasi yang berfungsi untuk menentukan pilihan
algoritma pengacakan yang akan digunakan pada saat membuat certificate.
countryName
merupakan salah satu attribut distinguished Name (DN) yang akan digunakan pada
saat pembuatan sebuah certificate. Attribut countryName berfungsi untuk
memberikan informasi nama negara tempat organisasi pembuat certificate berada.
0 komentar:
Posting Komentar