Rabu, 28 September 2011

Pengertian SSL

SSL (Secure Socket Layer)

    SSL (Secure Socket Layer) dikembangkan oleh Netscape untuk mengamankan HTTP
dan   sampai   sekarang   masih   inilah   pemanfaatan   utama   SSL.   SSL   menjadi   penting   karena
beberapa produk umum seperti Netscape Communicator, Internet Explorer, dan WS_FTP Pro,
yang   merupakan   produk   yang   lazim   digunakan,   menggunakan   SSL.   Secure   Sockets   Layer,
adalah   metode   enkripsi   yang   dikembangkan   oleh   Netscape   untuk   memberikan   keamanan   di
Internet.   Ia   mendukung   beberapa   protokol   enkripsi   dan   memberikan   autentikasi   client   dan
server.
    SSL beroperasi pada layer transpor, menciptakan saluran enkripsi yang aman untuk data,
dan dapat  mengenkripsi banyak  tipe data. Hal ini dapat dilihat  ketika  mengunjungi  site yang
aman untuk melihat dokumen online aman dengan Communicator, dan berfungsi sebagai dasar
komunikasi   yang   aman   dengan   Communicator,   juga   dengan   enkripsi   data   Netscape
Communication lainnya. Atau dapat dikatakan bahwa SSL merupakan Protokol berlapis. Dalam
tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk
dikirimkan,   dipecahkan   kedalam   blok-blok   yang   teratur,   kemudian   dikompres   jika   perlu,
menerapkan   MAC,   dienkripsi,   dan   hasilnya   dikirimkan.   Di   tempat   tujuan,   data   didekripsi,
verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya

SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
  • Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
  • SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).
  • SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma  
  •  digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)