Seputar Tekno

Apa Itu Secure Socket Layer (SSL)?

Secure Socket Layer (SSL) adalah sebuah protokol jaringan komputer yang menangani otentifikasi server, otentifikasi klien, dan enkripsi komunikasi antara server dan klien. Sementara, sertifikat SSL adalah file-file berukuran kecil yang berfungsi untuk mengikatkan secara digital kunci kriptografis ke dalam data, beserta dengan nama domain, nama server, nama host, juga identitas dan lokasi organisasi. Ketika sertifikat SSL diinstal di sebuah web server, ia akan mengaktifkan lambang kunci gembok dan protokol https melalui port 443, sehingga memungkinkan koneksi yang aman antara web server dengan browser klien.

Apa Itu Secure Socket Layer (SSL)

Dulu, SSL digunakan untuk mengamankan transaksi kartu kredit, pengiriman data sensitif, dan halaman login saja, tetapi kini telah menjadi semacam norma untuk mengamankan situs-situs media sosial dan berbagai layanan lainnya.

SSL menggunakan kombinasi enkripsi public-key dan symmetric-key guna mengamankan koneksi antara dua mesin yang berkomunikasi melalui sebuah jaringan, baik jaringan internet maupun jaringan internal. Apabila kita menggunakan model OSI sebagai konteks pembicaraan, maka dapat dikatakan bahwa SSL berjalan di atas protokol TCP/IP, yang bertanggung jawab atas transportasi dan routing data yang melalui sebuah jaringan, tetapi di bawah protokol kelas atas seperti HTTP dan IMAP. SSL bertanggungjawab atas enkripsi data pada layer aplikasi dalam komunikasi di sebuah jaringan.

Cara kerja SSL
Protokol SSL terdiri atas dua sub-protokol: protokol record dan protokol handshake. Kedua protokol tersebut akan memungkinkan klien untuk mengotentifikasi server dan membangun koneksi SSL terenkripsi. Dalam apa yang disebut sebagai initial handshake process, server yang mendukung SSL akan menampilkan sertifikat digitalnya kepada klien untuk memastikan identitas server. Sertifikat SSL server harus mengikuti format X.509 yang didefinisikan oleh Public-Key Cryptography Standards (PKCS). Proses ini menggunakan enkripsi public-key untuk memvalidasi sertifikat digital dan mengkonfirmasi keabsahan server.

Setelah server diotentifikasi, klien dan server akan menetapkan pengaturan-pengaturan cipher beserta sebuah shared key untuk mengenkripsi informasi yang hendak dipertukarkan selama sesi komunikasi. Dengan demikian, kerahasaiaan dan integritas data pun dapat dijaga.

Protokol handshake memungkinkan klien untuk mengotentifikasi dirinya sendiri kepada server. Dalam kasus ini, setelah otentifikasi server selesai, klien diharuskan untuk menampilkan sertifikatnya sehingga server dapat memvalidasi identitas klien sebelum sesi SSL terenkripsi dapat dibangun dan digunakan.

Adapun keseluruhan proses ini tidak akan terlihat oleh pengguna. Indikator yang bisa dilihat oleh pengguna awam ketika sebuah halaman web menggunakan koneksi SSL ialah perubahan URL dari HTTP menjadi HTTPS, serta kemunculan lambang gembok pada browser, biasanya di samping kotak URL.

Kini, sudah ada Transport Layer Security (TLS), yang merupakan hasil evolusi dari SSL. TLS secara umum lebih unggul ketimbang SSL. Meski demikian, istilah SSL masih sangat umum digunakan untuk merujuk kepada TLS juga. Keduanya merupakan protokol keamanan yang paling banyak digunakan saat ini, dan bisa ditemukan di banyak aplikasi, seperti web browser, email, IM, dan VoIP.

Simak cara penggunaan SSL dan tutorialnya disini.

Semoga bermanfaat!