Pengertian sucure socket layers(SSL)
SSL tau
sucure socket layers adalah suatu protokol keamanan data yang di gunakan
untuk menjaga pengiriman data web server dan pengguna situs web tersebut.
Jenis SSL yang paling aman dapat di
lihat dari tingkat keamanan SSL,terletak pada kekuatan enkripsi yang
didukungnya (misalnya 256 bit). Semakin besar tingkat enkripsi semakin susah
untuk dibobol. Secara teknis, semua SSL dengan tingkat enkripsi yang sama,
mempunyai tingkat keamanan yang sama.
Untuk mengetahui apabila transaksi diamankan oleh SSL
adalah sebuah icon berlambangkan gembok yang terkunci akan muncul di browser
yang telah diamankan dengan SSL. Dengan meng-klik icon tersebut akan diketahui
otoritas sertifikasi dari sertifikat SSL tersebut.
SSL dikembangkan oleh Netscape Communication pada
tahun 1994. SSL memiliki tiga versi yaitu 1.0, 2.0, dan 3.0 yang diliris pada
tahun 1996. SSL merupakan suatu standar teknologi keamanan yang menjamin bahwa
seluruh data yang dilewatkan antara web server dengan web browser terjaga
kerahasiaan dan keutuhannya. SSL membuat koneksi yang ter-enkripsi (tersandi)
antara server atau situs dengan pengunjungnya saat pengunjung itu mengaksesnya,
sehingga data rahasia atau penting bisa terkirim tanpa khawatir ada usaha
perubahan ditengah jalannya. Tanpa enkripsi SSL semua data yang dikirim lewat
internet sangat mungkin dilihat oleh orang lain.
Protokol SSL mengotentikasi server kepada client
menggunakan kriptografi kunci publik dan sertifikat digital. Protokol ini juga
menyediakan otentikasi client ke server. Algoritma kunci publik yang digunakan
adalah RSA, dan untuk algoritma kunci rahasia yang digunakan adalah IDEA, DES,
dan 3DES, dan algoritma fungsi hash menggunakan MD5. Verifikasi kunci publik
dapat menggunakan sertifikat yang berstandar X.509.
Untuk mengaktifkan SSL pada situs anda, anda perlu
memasang sertifikat SSL yang sesuai dengan server dan situs anda. Setelah SSL
terpasang, anda bisa mengakses situs anda secara aman dengan mengganti URL yang
sebelumnya http:// menjadi https://. Hal ini dapat terlihat dari indikator /
ikon gembok pada browser atau juga alamat situs yang diakses diindikasikan
dengan warna hijau pada baris alamat browser.
Sertifikat
Secure Socket Layer (SSL)
Sertifikat SSL memastikan data transaksi yang terjadi
secara online di enkripsi/acak sehingga tidak dapat dibaca oleh pihak lain.
Kegunaan utamanya adalah untuk menjaga keamanan dan kerahasiaan data ketika
melakukan transaksi.
Sertifikat SSL memberikan jaminan keamanan pada
pemilik dan pengunjung situs atas data yang dikirim lewat web. Sertifikat SSL
yang sering digunakan dapat dilihat pada situs perbankan untuk melakukan
transaksi e-banking.
Sertifikat SSL yang menerapkan Secure Gateway
Cryptography. Enkripsi yang digunakan antara pengunjung dan server minimal
128-bit.
Sertifikat SGC SSL ini cocok digunakan pada skenario
berikut :
- Sistem
operasi server menggunakan windows 2000 atau yang lebih lama.
- Terdapat
pengunjung situs yang menggunakan browser dan sistem operasi versi lama.
3. Dibutuhkan jaminan minimal tingkat enkripsi untuk
mengamankan data sensitif.
Komponen sucure socket leyers (SSL)
Kompenen tersebut disusun menjadi dua sub
protokol:
1 SSL handshaking,yaitu sub-protokol untuk membangun
koneksi yang aman untuk berkomunikasi
2 SSL record,yaitu sub-protokol yang
menggunakan koneksi yang sudah aman.SSL record membungkus seluruh data yang di
kirim selama koneksi
Cara Kerja Secure Socket Layer (SSL)
Dalam berkomunikasi Secure Socket Layer (SSL)
didefinisikan secara berbeda, pada client atau pada server. Client adalah
sistem yang menginisiasi komunikasi, sedangkan server adalah sistem yang
merespon request dari client. Pada aplikasinya di internet, browser web adalah
client dan website adalah server. Client dan server mempunyai perbedaan utama
pada aksi yang dilakukan ketika negosiasi tentang parameter keamanan. Client
bertugas untuk mengajukan opsi SSL yang akan digunakan pada saat pertukaran
pesan, dan server menentukan opsi mana yang akan digunakan. Pada
implementasinya SSL berjalan pada transport layer dengan aplikasi SSLeay dan
OpenSSL.
- Tahapan
Pembangunan Chanel.
- Client
membentuk koneksi awal ke server dan meminta koneksi SSL.
- Jika
server yang dihubungi telah dikonfigurasi dengan benar, maka server ini
mengirimkan public key miliknya kepada client.
- Client
membandingkan sertifikat dari server ke basis data trusted authorities.
Jika sertifikat terdaftar di dalamnya, artinya client mempercayai (trust)
server itu dan akan maju ke tahap 4. Sehingga pemakai harus menambahkan
sertifikat tersebut ke trusted database sebelum maju ke langkah 4.
Kerugian Secure Socket Layer (SSL)
Sebagian besar
penyelenggara Internet banking di Indonesia mengklaim menggunakan teknologi
Secure Socket Layer (SSL) untuk menjamin keamanan layanan mereka. Jaminan SSL
128 bit inilah yang sering digunakan dalam iklan dan dalam meyakinkan kustomer.
Kata-kata lainnya yang sering digunakan dalam menjamin keamanan para pengguna
adalah penggunaan firewall, Public Key Infrastructure dan Encryption
Accelerator Card. Pendekatan keterbukaan belum menjadi suatu tradisi pada
Internet Banking di Indonesia. Sehingga penjelasan sekuriti relatif masih
berfungsi sebagai PR belaka.
Sayangnya seringkali
informasi yang diterima pengguna kuranglah lengkap mengenai apa yang diamankan
oleh SSL ini. Begitu juga dengan firewall kurang dijelaskan apa yang diamankan
oleh firewall ini. Hal ini mengakibatkan munculnya, pemahaman akan adanya
jaminan keamanan semu dalam benak pengguna. Pengguna sering memiliki anggapan
karena sudah memakai SSL maka pasti koneksi yang dilakukannya aman, tak ada
masalah keamanan yang bisa timbul. Hal ini juga dididorong oleh informasi yang
kurang lengkap dari penyedia jasa Internet Banking.
