Transport Layer Security (TLS)


Transport Layer Security (TLS)

Transport Layer Security (TLS) adalah protokol enkripsi yang digunakan untuk transmisi data di Internet. Protokol ini menjelaskan standar umum yang dapat diimplementasikan di lingkungan tertentu. Transport Layer Security adalah salah satu protokol enkripsi yang paling banyak digunakan. Selain mengangkut data antara browser dan server web, seperti halnya HTTPS, TLS juga digunakan untuk mengirim email, koneksi FTP dan VPN, serta pesan instan dan voice over IP. TLS digunakan terutama di daerah-daerah di mana data sensitif diperhatikan, seperti perbankan online, penyimpanan data pelanggan, kata sandi, dan komunikasi digital. Tujuannya adalah memastikan transmisi data yang aman dan untuk memastikan tingkat integritas pengguna komunikasi yang tinggi.

Informasi Umum TLS

Perkembangan TLS berjalan seiring dengan perkembangan Internet. Ini diperkenalkan pada pertengahan 1990an bersamaan dengan Netscape Browser, SSL 1.0. Pada tahun 1999, SSL kemudian diubah namanya menjadi TLS 1.0 dan selanjutnya ditingkatkan. Dalam perjalanan waktu, berbagai RFC (permintaan untuk komentar) diajukan oleh IETF sebagai standar. Sejak Januari 2016, ini telah terjadi pada TLS 1.3, yang dalam tahap perkembangan. Standar berlaku saat ini adalah TLS 1.2. Butuh waktu 14 tahun untuk mendapatkan dari SSL ke TLS 1.2, oleh karena itu TLS harus dianggap sebagai salah satu protokol jaringan teraman yang pernah ada. [1]

     

TLS dan protokol usang SSL sering dianggap sama dan salah digunakan secara sinonim. TLS telah dibuat dari SSL, namun dianggap sebagai protokol enkripsi independen dan yang paling baru. Karena TLS juga mencakup otentikasi, generasi kunci, algoritma enkripsi yang lebih baru, dan juga suite cipher yang berbeda, ini sering digunakan untuk transmisi data di jaringan saat ini. TLS juga relatif mudah digunakan pada protokol tanpa mekanisme keamanan. TLS juga dapat diperluas dan kompatibel, sehingga algoritma enkripsi dan protokol jaringan usang yang baru dapat didukung.

Bagaimana Transport Layer Security bekerja

Setiap transmisi data ditangani oleh TLS secara skematis sebagai komunikasi antara pengirim dan penerima, misalnya antara client dan server. Protokol TLS digunakan pada titik tertentu dalam arsitektur teknologi informasi, yang juga disebut sebagai model OSI atau model referensi TCP / IP. TLS beroperasi di lapisan transport, dimana aliran data komunikasi digital dikelola. Lapisan ini merupakan bagian dari sistem transportasi, yang dipisahkan dari lapisan aplikasi sehingga terpisah dari pengguna. Artinya pengguna tidak perlu khawatir dengan karakteristik sistem yang digunakan untuk transmisi data, dan juga bisa menggunakan sistem tanpa pengetahuan jaringan.

Lapisan transport memungkinkan enkripsi end-to-end, dimana lapisan aplikasi selalu merupakan implementasi dari protokol standar TLS yang superior. HTTPS adalah, misalnya, aplikasi TLS. Hal yang sama berlaku untuk POP3S, SMTPS dan IMAPS, yang kesemuanya mengaktifkan transmisi email yang aman. Untuk aplikasi lain, seperti chatting, koneksi VPN atau transfer data FTP, ada protokol yang sesuai dengan penyesuaian yang membuat TLS berlaku dalam praktik. TLS adalah konsep dasar yang bisa memiliki banyak aplikasi atau contoh yang berbeda.

Secara umum, TLS memiliki tiga tujuan, terlepas dari penggunaan praktisnya: [2]

  • Enkripsi: Setiap pesan atau informasi yang akan dikirim dilindungi terhadap akses oleh pihak ketiga menggunakan algoritma enkripsi.
  • Otentikasi: Komunikasi antara pengirim dan penerima memerlukan mekanisme untuk memverifikasi identitas ini di jaringan.
  • Integritas: Tidak ada pesan atau informasi yang dapat dimanipulasi atau dipalsukan setelahnya.

Transport layer security

Protokol enkripsi keamanan lapisan transport terdiri dari dua komponen dasar, yang masing-masing ditujukan untuk memenuhi tujuan spesifik. Bagian pertama berkaitan dengan transmisi data yang sebenarnya, bagian kedua mencakup mekanisme untuk mengautentikasi pengguna komunikasi sebelum terjadi transmisi data. Hanya ketika klien dan server telah saling memverifikasi kepercayaan mereka bahwa bit data pertama dikirim dalam format terenkripsi melalui lapisan transport.

Protokol rekaman TLS

Tujuan protokol rekaman TLS adalah transmisi data yang aman. Hal ini dicapai dengan algoritma enkripsi seperti Advanced Encryption Standard (AES). Enkripsi simetris digunakan untuk mengkodekan data yang akan dikirim, serta kunci yang dipertukarkan antara pengirim dan penerima melalui protokol terpisah. Setiap tombol hanya berlaku untuk satu koneksi dan hanya pengguna komunikasi yang memiliki kunci yang dapat mengakses data tersebut.

Untuk memeriksa apakah aliran data telah dimanipulasi, kode otentikasi pesan (MAC) dikirim. Kode ini memungkinkan Anda untuk memeriksa tabel hash kriptografi yang hanya bisa diinterpretasikan oleh pengirim dan penerima yang memiliki kuncinya. Dengan cara ini, mereka memastikan bahwa data sebenarnya berasal dari sumber yang memiliki kuncinya dan bahwa hal itu belum dimanipulasi atau dipalsukan.

Baca : Responsibility Desain Web Responsif

Protokol Transport Layer Security TLS

Pertukaran kunci adalah isu penting dari enkripsi apapun. Transport Layer Security memecahkan hal ini dengan menggunakan semacam jabat tangan antara pemancar dan penerima untuk pengaturan koneksi. Jabat tangan ini mengatur penyerahan kunci di satu sisi. Di sisi lain, bertanggung jawab atas otentikasi peserta komunikasi dengan menggunakan metode enkripsi asimetris dan infrastruktur kunci publik, yang mendistribusikan dan memeriksa sertifikat. Kunci yang digunakan juga dinegosiasikan melalui jabat tangan. Protokol jabat tangan mencakup tiga protokol lain yang menentukan kunci yang digunakan, mengeluarkan pesan kesalahan, dan menyimpan data aplikasi:

  • TLS Change Cipher Spec Protocol
  • TLS Alert Protocol
  • Protokol Data Aplikasi TLS

Relevansi untuk optimasi mesin pencari

Sebagai metode enkripsi hibrida, TLS telah mendapatkan sangat penting dalam keamanan Internet. TLS menggabungkan prosedur simetris dan asimetris serta mekanisme untuk memverifikasi keaslian dan integritas aliran data dan pesan. Konsepnya adalah pilihan enkripsi modular dan berbeda digabungkan. The Chipher Suite berisi algoritma yang memenuhi standar enkripsi paling modern.

Namun, struktur modular Transport Layer Security pada saat bersamaan merupakan kerugian jika prosedurnya tidak up-to-date. Implementasi yang cacat juga menjadi masalah yang umum. Pengguna dapat membuat kesalahan saat menyiapkan protokol enkripsi, jika infrastrukturnya rumit (misalnya, virtual hosting, situs besar dengan sistem CDN, dan arsitektur berorientasi layanan). Untuk skenario seperti itu, bagaimanapun, koleksi protokol dan perpustakaan program ditawarkan, yang telah disesuaikan untuk area aplikasi masing-masing. Ini juga kadang-kadang disebut sebagai Authenticated Encryption (AE).

Sebagai alternatif, juga memungkinkan untuk menggunakan indikasi nama server jika ada beberapa situs terenkripsi di server. Versi algoritma Diffie-Hellmann dapat digunakan untuk penyerahan kunci untuk mencegah manipulasi data (Perfect Forward Security).

Postingan Terkait :

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

59 − = 52