Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2025 © PT Dynamo Media Network
Version 1.102.2
Konten dari Pengguna
Mengenal SSL atau Secure Socket Layer
15 November 2021 14:06 WIB
·
waktu baca 3 menit
Tulisan dari Kabar Harian tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
SSL adalah kepanjangan dari Secure Socket Layer yang merupakan protokol untuk mengakses situs web secara aman. SSL bertindak sebagai protokol yang mengamankan komunikasi antara klien dan server.
ADVERTISEMENT
Protokol ini memfasilitasi penggunaan enkripsi untuk data yang rahasia. Selain itu, juga membantu menjamin integritas informasi yang dipertukarkan antara situs web dan web browser.
Definisi SSL
Menurut jurnal Perbandingan Kinerja IP SEC dan SSL oleh Dessyanto Boedi, SSL merupakan protokol yang bekerja di layer aplikasi.
SSL digunakan untuk melindungi pertukaran data pada aplikasi HTTP dan juga dimanfaatkan dalam aplikasi IMAP dan POP3.
Pengguna dapat dengan mudah mengimplementasikan protokol SSL memakai perangkat lunak SSL yang bernama Stunnel.
Peran SSL
Berdasarkan jurnal Keamanan SSL dalam Serangan Internet oleh Deasy Ramadiyan Sari, SSL mempunyai dua peran berbeda untuk digunakan dalam komunikasi.
Satu sistem selalu menjadi klien, sementara sistem yang lain akan terus menjadi server. Perbedaan dari dua peran ini sangat penting, karena kegiatan dari setiap peran tersebut juga sangat berbeda.
ADVERTISEMENT
Client merupakan sistem yang menginisiasi komunikasi aman. Sedangkan server hanya merespons permintaan dari klien.
Dalam SSL, perbedaan yang terpenting dari klien dan server adalah aksi yang mereka lakukan ketika menegosiasi parameter keamanan.
Inisiasi komunikasi dilakukan oleh klien yang bertanggung jawab untuk mengajukan sekumpulan pilihan SSL yang akan dipakai dalam pertukaran.
Server hanya memilih dari pilihan yang disediakan oleh klien, lalu memutuskan apa yang akan digunakan dalam kedua sistem ini.
Pesan Komunikasi SSL yang Terenkripsi
Terdapat alur pesan komunikasi menggunakan SSL yang terenkripsi. Berikut penjabarannya menurut jurnal Keamanan SSL dalam Serangan Internet oleh Deasy Ramadiyan Sari.
1. ClientHello
Pesan ClientHello memulai komunikasi SSL antara dua buah pihak. Klien menggunakan pesan ini untuk menanyakan kepada server untuk memulai negosiasi pelayanan keamanan dengan menggunakan SSL.
ADVERTISEMENT
2. ServerHello
Ketika server menerima pesan ClientHello, server akan membalas dengan ServerHello. Jika pada ClienHello, klien memberikan saran, lalu pada ServerHello keputusan akhir dibuat oleh server.
3. ServerKeyExchange
Pesan ini mengandung ChiperSuite Field pada ServerHello. Ketika ChiperSuite field mengindikasikan algoritma kriptografi dan ukuran kunci, pesan ini mengandung informasi kunci publiknya.
ServerKeyExchange dikirim tanpa enkripsi, sehingga hanya informasi kunci publik yang dapat secara aman dikirimkan.
4. ServerHelloDone
Pesan ini menyampaikan ke klien bahwa server sudah menyelesaikan pesan inisial negosiasi. Jika klien telah menerima pesan, klien dapat meneruskan ke fase berikutnya untuk membentuk komunikasi yang aman.
5. ClientKeyExchange
Seperti fungsi ServerKeyExchange yang membawa informasi kunci untuk server, pesan ClientKeyExchange memberitahukan server kunci informasi yang dimiliki oleh klien.
ADVERTISEMENT
Dalam hal ini, kunci informasi adalah algoritma enkripsi simetris yang akan digunakan oleh kedua belah pihak dalam suatu sesi.
6. ChangeCipherSpec
Protokol SSL mendefinisikan pesan ChangeCipherSpec yang mengindikasikan bahwa pelayanan keamanan sudah dapat dilaksanakan.
Pesan ChangeCipherSpec disediakan sebagai penanda pada sebuah sistem untuk mulai menggunakan keamanan informasinya.
(FNS)