Selamat datang di Panduan Pemula untuk TLS dan SSL. Kami akan membahas secara mendalam aplikasi pemetaan kunci asimetris atau publik.
Apa itu kriptografi asimetris?
Kriptografi kunci publik diperkenalkan pada awal 1970-an. Bersamaan dengan ini muncul gagasan bahwa alih-alih menggunakan satu kunci untuk mengenkripsi dan mendekripsi sepotong informasi, dua kunci terpisah harus digunakan: enkripsi dan dekripsi. Ini berarti bahwa kunci yang digunakan untuk mengenkripsi informasi tidak relevan dengan pertanyaan mendekripsi informasi tersebut. Ini juga dikenal sebagai kriptografi asimetris.
Ini adalah konsep baru dan pengembangan lebih lanjut akan membutuhkan penggunaan perhitungan yang sangat kompleks, jadi kita akan menyimpan diskusi itu untuk lain waktu.
Apa itu TLS dan SSL?
TLS adalah singkatan dari Transport Layer Security, sedangkan SSL adalah singkatan dari Secure Socket Layer. Keduanya adalah aplikasi kriptografi kunci publik, dan bersama-sama mereka telah memungkinkan pengguna Internet untuk melakukan komunikasi melalui Internet.
Apa sebenarnya keduanya dijelaskan di bawah ini.
Apa perbedaan TLS dari SSL?
TLS dan SSL keduanya menggunakan pendekatan enkripsi asimetris untuk mengamankan komunikasi melalui Internet (jabat tangan). Perbedaan utama antara keduanya adalah bahwa SSL tumbuh dari inovasi komersial, dan karena itu dimiliki oleh perusahaan induknya, Netscape. Sebaliknya, TLS adalah standar Satuan Tugas Teknik Internet, versi SSL yang sedikit diperbarui. Itu diberi nama berbeda untuk menghindari masalah hak cipta dan potensi tuntutan hukum.
Lebih tepatnya, TLS hadir dengan beberapa atribut yang membedakannya dari SSL. Di TSL, jabat tangan dibuat tanpa keamanan dan diperkuat dengan perintah STARTTLS, yang tidak demikian halnya dengan SSL.
TSL dianggap sebagai peningkatan dari SSL karena memungkinkan jabat tangan yang biasanya aman atau tidak aman diubah menjadi status aman.
Apa yang membuat koneksi TLS lebih aman daripada SSL?
Persaingan sangat ketat di pasar keamanan komputer. SSL 3.0 gagal mengimbangi Internet dan tidak digunakan lagi pada tahun 2015. Ada beberapa alasan di balik ini, sebagian besar terkait dengan kerentanan yang tidak dapat ditambal. Sensitivitas tersebut adalah kompatibilitas SSL dengan cipher yang mampu menahan serangan cyber modern.
Kerentanan tetap ada di TLS 1.0 karena penyerang dapat memaksa koneksi SSL 3.0 pada klien lalu mengeksploitasi kerentanan tersebut. Dengan pemutakhiran TLS baru, hal ini tidak lagi terjadi.
Tindakan apa yang bisa kita ambil?
Jika Anda berada di pihak penerima, Anda cukup menyegarkan browser Anda. Saat ini, semua browser memiliki dukungan bawaan untuk TLS 1.2, sehingga menjaga keamanan tidak terlalu sulit bagi pelanggan. Namun, pengguna tetap harus berhati-hati saat melihat bendera merah. Hampir semua pesan peringatan di browser Anda menargetkan bendera merah tersebut. Peramban web modern sangat luar biasa dalam mendeteksi jika ada hal mencurigakan yang terjadi di situs web.
Admin server yang menghosting situs web memiliki lebih banyak tanggung jawab di pundak mereka. Ada banyak hal yang dapat Anda lakukan dalam hal ini, tetapi mari kita mulai dengan menampilkan pesan saat klien menggunakan perangkat lunak yang sudah usang.
Misalnya, mereka yang menggunakan mesin Apache sebagai server harus mencoba ini:
$ SSLOptions +StdEnvVars
$RequestHeader: koleksi X-SSL-Protokol %{SSL_PROTOCOL:}S:
$RequestHeader: koleksi X-SSL-sandi %{SSL_CIPHER:}S:
Jika Anda menggunakan PHP, cari $_SERVER di skrip. Jika Anda menemukan sesuatu yang menunjukkan bahwa TLS tidak digunakan lagi, pesan terkait akan ditampilkan.
Untuk lebih memperkuat keamanan server Anda, ada utilitas gratis yang memeriksa kerentanan sistem terhadap kelemahan TLS dan SSL. Beberapa di antaranya bahkan dapat menyempurnakan server Anda. Jika Anda menyukai idenya, periksa Generator Konfigurasi Mozilla SSL, yang pada dasarnya melakukan semua pekerjaan untuk mengonfigurasi server Anda untuk meminimalkan risiko TLS dan banyak lagi.
Jika Anda ingin menguji server Anda untuk sensitivitas SSL, lihat Qualys SSL Labs. Ini menjalankan konfigurasi otomatis yang komprehensif dan kompleks jika Anda berorientasi pada detail.
Sebagai akibat
Semua hal dipertimbangkan, beban tanggung jawab berada di pundak setiap orang.
Dengan munculnya komputer dan teknologi modern, serangan dunia maya menjadi lebih efektif dan berskala besar dari waktu ke waktu. Semua pengguna Internet harus memiliki pengetahuan yang memadai tentang sistem yang melindungi privasi online mereka dan melakukan tindakan pencegahan yang diperlukan saat berkomunikasi di Internet.
Either way, Anda selalu lebih baik menggunakan open source karena lebih aman, gratis, dan dapat menyelesaikan pekerjaan.