SSL merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation. Sebagaimana yang dijelaskan dalam SSL Protocol Internet Draft (The SSL Protocol, Version 3.0 oleh ALAN O. FREIER dan PAUL C. KOCHER, dapat Anda buka di http://home.netscape.com/eng/ssl3/ssl-toc.html.
SSL adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya. (terjemahan bebas).SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
- Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
- SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).
- SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.
Secure Socket Layer (SSL) adalah protokol yang digunakan untuk berkomunikasi lewat internet secara aman. Teknologi SSL menggunakan konsep teknologi kriptografi kunci publik untuk bisa mencapai komunikasi yang aman ini antara server dan pengunjungnya. Kedua pihak yang berkomunikasi ini (server dan pengunjungnya) saling mengirimkan data yang disamarkan dan untuk membacanya digunakan sandi dan kunci yang hanya dimiliki kedua pihak yang berkomunikasi tersebut, sehingga pihak lain yang mencoba menyadap data yang dikirim tersebut tidak akan bisa membacanya karena sandi dan kunci yang dibutuhkan tersebut hanya dimiliki oleh kedua pihak yang berkomunikasi tadi.
Secara sederhana, komunikasi internet dengan SSL ini bisa dilihat dengan cara akses alamat URL-nya yang diawali dengan "https://" (misalnya https://www.namadomainanda.com), sedangkan yang tanpa SSL alamatnya hanya http biasa (misalnya http://www.namadomainanda.com).
Bagaimana SSL Bekerja
I. Memesan dan memasang sertifikat SSL
Supaya situs anda bisa diakses dengan aman, anda perlu memesan sertifikat SSL, informasi ini bisa anda baca di artikel "Sebelum Memesan SSL".
II. Bagaimana pengunjung berkomunikasi dengan server lewat SSL
Sebagai ilustrasi,mari kita lihat gambar berikut:
- Seorang pengunjung mengakses ke situs yang sudah terpasang sertifikat SSL lewat saluran (port) yang aman dengan browser-nya (Internet Explorer, Mozilla Firefox, Opera, Safari, dsb), biasanya port 443. Koneksi aman ini ditandai dengan cara mengakses alamat https://(misalnya https://www.namadomainanda.com)
- Server/situs akan mengirim kunci publik sertifikat SSL yang dimilikinya ke pengunjung tadi. Saat browser pengunjung menerimanya, browser akan memeriksa validitas kunci publik tersebut, apakah:
- kunci publik sertifikat itu masih berlaku atau belum kadaluarsa,
- kunci publik sertifikat itu benar-benar berlaku untuk situs atau domain yang diakses (misalnya www.namadomainanda.com tadi),
- kunci publik sertifikat itu juga ada dalam database sertifikat yang tersimpan dalam browser.
- Jika kunci publik sertifikat tadi bisa terverifikasi oleh browser pengunjung, maka browser akan mengirimkan kunci publik miliknya ke server atau situs yang diakses.
- Dengan kunci publik yang dikirim browser pengunjung tadi dan kunci privat yang dimiliki server akan digunakan server untuk membuat sandi untuk mengirim data ke pengunjung. Browser pengunjung akan membuka sandi tersebut dan membaca data yang dikirim. Sandi yang dikirim tadi merupakan sandi yang unik dan hanya berlaku satu kali dan hanya bisa dibaca oleh browser yang tadi memintanya, sehingga pihak lain tidak bisa membacanya. Dan selanjutnya setiap data yang diminta atau dikirim antara pengunjung dan server akan melalui proses ini.
0 comments:
Post a Comment