SSL (Secure Socket Layer)
SSL (Secure Socket Layer) dikembangkan oleh Netscape untuk mengamankan HTTPdan sampai sekarang masih inilah pemanfaatan utama SSL. SSL menjadi penting karena
beberapa produk umum seperti Netscape Communicator, Internet Explorer, dan WS_FTP Pro,
yang merupakan produk yang lazim digunakan, menggunakan SSL. Secure Sockets Layer,
adalah metode enkripsi yang dikembangkan oleh Netscape untuk memberikan keamanan di
Internet. Ia mendukung beberapa protokol enkripsi dan memberikan autentikasi client dan
server.
SSL beroperasi pada layer transpor, menciptakan saluran enkripsi yang aman untuk data,
dan dapat mengenkripsi banyak tipe data. Hal ini dapat dilihat ketika mengunjungi site yang
aman untuk melihat dokumen online aman dengan Communicator, dan berfungsi sebagai dasar
komunikasi yang aman dengan Communicator, juga dengan enkripsi data Netscape
Communication lainnya. Atau dapat dikatakan bahwa SSL merupakan Protokol berlapis. Dalam
tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk
dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu,
menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi,
verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya
SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
- Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
- SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).
- SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma
- digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.
Tidak ada komentar:
Posting Komentar