SSL/TLS adalah protokol enkripsi yang mengotentikasi dan melindungi komunikasi antara dua pihak di internet. SSL adalah singkatan dari lapisan soket aman. TLS adalah singkatan dari keamanan lapisan transportasi.

SSL adalah pendahulu TLS, meskipun terminologinya digunakan secara bergantian saat ini. Penyebutan SSL/TLS atau hanya SSL biasanya diterjemahkan ke versi terbaru TLS.

Enkripsi adalah pengkodean pesan sehingga hanya pengirim dan penerima yang dituju yang memahaminya. Komunikasi ini bisa antara orang, server, organisasi, atau instansi pemerintah. Protokol enkripsi menjabarkan struktur, alat, dan aturan kedua belah pihak. Cipher adalah teknik atau algoritma yang digunakan untuk melakukan enkripsi dan dekripsi aktual berdasarkan protokol yang disepakati.

Jasa Website Murah : Web101

Dalam hal ini, mode enkripsi adalah Scytale. Protokol enkripsi terdiri dari pengukuran silinder dan lebar strip perkamen. Cipher adalah tindakan melilitkan dan melepaskan strip di atas silinder ke arah tertentu.

Sebagian besar penyebutan sejarah enkripsi dan protokol enkripsi melibatkan perang atau komunikasi militer. Bidang kriptografi juga dibuat dalam konteks militer.

baca juga : Langkah Mudah Redirect HTTP ke HTTPS untuk Website

Cara kerja SSL/TLS

Komunikasi SSL/TLS terikat oleh sertifikat SSL. Sertifikat SSL adalah kartu identitas digital yang memungkinkan browser memverifikasi keaslian situs web. Mereka dikeluarkan oleh otoritas sertifikat (CA).

Otoritas sertifikat adalah pihak ketiga yang tidak memihak yang memverifikasi keaslian situs web yang memerlukan transmisi data terenkripsi. Setelah diverifikasi, mereka memberikan sertifikat SSL digital organisasi yang melamar dan menyimpan salinannya sendiri. DigiCert dan Comodo adalah dua otoritas sertifikat di antara daftar ekstensif.

Sertifikat SSL berisi yang berikut ini:

  1. Nama domain dan subdomain situs web
  2. Nama organisasi terkait
  3. Rincian CA penerbit
  4. Tanggal penerbitan dan kedaluwarsa sertifikat
  5. Kunci publik dari situs web terdaftar
  6. Kami akan melihat bagaimana kunci publik ini bekerja di bagian selanjutnya.

Organisasi dapat menggunakan HTTPS di semua halaman mereka saat menghosting situs web. Penyedia domain biasanya mengaktifkan sertifikat ini. Jika tidak, ada juga layanan seperti Let’s Encrypt yang menawarkan sertifikat SSL/TLS gratis. Setelah sertifikat terpasang, protokol SSL/TLS mengambil alih semua komunikasi. Ini terjadi dengan terlebih dahulu membuat jabat tangan TLS.

Rekomendasi Jasa : Jasa Website Profesional

Jabat tangan TLS adalah saat klien dan server menyetujui protokol dan sandi enkripsi mana yang akan digunakan. Dalam skenario ini, pengirim adalah browser dan penerima adalah situs web yang dihosting di server. Mereka disebut ‘klien’ dan ‘server’.

Server yang meng hosting situs web menginstal sertifikat SSL yang telah dikeluarkan untuknya. Ini disediakan untuk semua klien yang meminta koneksi. Langkah pertama jabat tangan TLS adalah ‘halo’ klien. Hal ini dilakukan oleh klien yang mengirimkan versi SSL/TLS yang didukungnya dan cipher suite yang dapat digunakannya.

Server memeriksa apakah itu juga mendukung versi dan cipher protokol enkripsi yang sama. Jika ya, server mengatakan ‘halo’ kembali dengan mengirimkan sertifikat. Ini berfungsi sebagai bukti identitas. Klien tahu itu telah terhubung ke server yang benar. Sertifikat juga berisi kunci publik.