Apa itu SSL?

Standard

Apa itu SSL? Kenapa harus SSL?

SSL adalah kepanjangan dari Secure Socket Layer. SSL ini adalah standar keamanan untuk menyediakan koneksi yang aman antara client dan server.

Client seperti apa yang dimaksud? dapat berupa web browser, aplikasi desktop, atau aplikasi mobile.

SSL sendiri merupakan pengamanan terhadap koneksi HTTP, maka dari itu, HTTP yang telah dilengkapi SSL disebut dengan HTTPS, atau HTTP over SSL atau HTTP Secure atau Secure HTTP.

SSL ini dibutuhkan karena melalui koneksi biasa (HTTP), data-data yang dikirimkan antara server dan client ditransmisikan dalam keadaan cleartext alias tidak terenkripsi.

Apabila Kita flashback sedikit ke konsep dasar security, melalui SSL kita dapat menjamin kerahasiaan (Confidentiality) dan integritas (Integrity) atas data-data yang ditransmisikan tersebut (data-in-transit)

Untuk website atau aplikasi yang mentransmisikan data-data yang bersifat sensitif atau rahasia. SSL sangatlah dibutuhkan untuk menjaga integritas data yang dikirimkan.

Salah satu (salah dua) ancaman keamanan yang coba dicegah oleh SSL adalah Sniffing dimana seorang hacker dapat menyadap koneksi antara client dan server tersebut (eavesdropping) dan Man-in-the-Middle attack dimana seorang hacker dapat meng-intercept koneksi antara client dan server tersebut, dan biasanya. merubah apa yang dikirimkan antara client dan server tersebut.

BasicSSLConnection.jpg

Lalu bagaimana SSL ini bekerja? bagaimana caranya?

Seperti yang telah dijelaskan diatas, SSL menyediakan koneksi yang aman dan terenkripsi antara client dan server. Berikut koneksi SSL antara client dan server tersebut secara sequential (bahasa penjelasan dibawah agak dibuat sesederhana mungkin dengan maksud lebih mudah dipahami) :

  1. Sebuah browser/aplikasi desktop/aplikasi mobile mencoba mengkoneksikan ke sebuah server dengan pengamanan berupa SSL,
  2. Browser/aplikasi desktop/aplikasi mobile tersebut meminta server untuk menunjukkan identitasnya (SSL certificate)
  3. Server mengirimkan copy dari SSL certificate yang dimiliki oleh Server
  4. Browser mengecek apakah SSL certificate yang dikirim oleh Server tadi merupakan Certificate yang dapat dipercaya. Jika ya, Browser mengirim pesan kepada Server
  5. Server mengirimkan “digitally signed acknowledgement” untuk memulai SSL encrypted session
  6. Data yang terenkripsi sudah dapat dikirim dan diterima oleh client dan server.

Penjelasan diatas disebut juga dengan SSL Handshake.

 

Dibawah ini adalah video yang mungkin dapat berguna untuk mempelajari SSL lebih lanjut

 

Sumber:

How SSL Works: https://www.symantec.com/page.jsp%3Fid%3Dhow-ssl-works

How SSL Works: https://www.thawte.com/resources/getting-started/how-ssl-works/

What is SSL: http://info.ssl.com/article.aspx?id=10241

 

Disclaimer:

Semua tulisan Saya adalah berdasarkan eksplorasi dan pemahaman Saya yang terbatas sejauh ini, Pembaca bebas memberikan masukan apabila ada yang kurang tepat. CMIIW abis lah pokoknya.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s