Merupakan protokol keamanan
yang digunakan pada hampir semua transaksi aman pada internet. SSL mengubah
suatu protokol transport seperti TCP menjadi sebuah saluran komunikasi aman
yang cocok untuk transaksi yang sensitif seperti Paypal, Internet Banking, dan
lain-lain. Keamanan dijamin dengan menggunakan kombinasi dari kiptografi kunci
publik dan kriptografi kunci simetri bersamaan dengan sebuah infrastruktur
sertifikat. Sebuah sertifikat adalah sebuah kumpulan data identifikasi dalam
format yang telah distandardisasi. Data tersebut digunakan dalam proses
verifikasi identitas dari sebuah entitas (contohnya sebuah web server) pada
internet.
SSL menyediakan otentikasi (pada
sisi client, dan opsional pada sisi server) terhadap pihak-pihak yang
berkomunikasi. SSL dapat mengamankan koneksi antara dua titik, dan tidak ada
pihak yang dapat melakukan hal-hal yang bersifat destruktif atau mengakses
informasi yang bersifat sensitif. SSL menyediakan sebuah saluran komunikasi
yang aman tanpa perlu adanya pertemuan kedua pihak yang berkomunikasi untuk
melakukan proses pertukaran kunci.
Fungsi
SSL pada komunikasi aman sama seperti fungsi TCP pada komunikasi normal, yaitu
menyediakan sebuah infrastruktur komunikasi standar di mana sebuah aplikasi
dapat menggunakannya dengan mudah dan hampir tidak dapat terlihat (invisible).
SSL menyediakan sebuah komponen penting pada sistem yang aman. Mekanisme
otentikasi dasar seperti password Telnet dan otentikasi HTTP dasar
menjadi sangat kuat ketika dieksekusi dengan SSL dibandingkan dengan TCP, di
mana pada SSL password tidak lagi dikirim dalam bentuk plainteks. SSL
mengenkripsi koneksi, bukan data pada kedua pihak yang berkomunikasi, dan tidak
mengandung mekanisme untuk otentikasi user ataupun perlindungan password (hanya
koneksi yang diotentikasi, keamanannya akan gagal jika mesin pada kedua pihak
yang berkomunikasi compromised).
Author: Imam
Prasetyo · Published: April 30, 2013 · Category: Jaringan Komputer,
Keamanan dan
Hacking, Komputer
Dasar
Tidak ada komentar:
Posting Komentar