Mengenal Perbedaan SSL, TLS dan HTTPS
Banyak yang bingung membedakan antara SSL, TLS dan HTTPS. Hal ini wajar karena permasalahan protokol keamanan transport data itu sendiri konsep yang baru populer di Indonesia.
Aku pikir miskonsepsi antara SSL dan HTTPS ini sama seperti kalau kita ngomong JKN dan BPJS. JKN itu nama programnya, BPJS itu nama badan yang mengelola. Jadi harusnya kalau bayar asuransi negara itu bayar JKN, bukan bayar BPJS. Eh, udah, ini masalah web ya, bukan masalah asuransi. Hehehe.
Untuk memperjelas, mari kita mulai dengan membedah terminologi masing-masing kata diatas.
SSL adalah Secure Socket Layer
Secure Socket Layer adalah standar teknologi (berupa port dan protokol) pengamanan transmisi data antara dua jaringan komputer atau lebih. SSL pertama kali dikembangkan oleh Netscape pada tahun 1990 untuk menghubungkan antara browser dan web server dengan lebih aman yang disebut sebagai HTTPS. Saat ini SSL sudah sampai pada versi 3.
Protokol SSL memiliki banyak kelemahan yang terungkap beberapa tahun terakhir, sehingga kemudian dinilai tidak laik digunakan. Insiden yang terakhir adalah kelemahan POODLE yang mengakibatkan data di-decrypt atau dibaca oleh siapapun di tengah jalan. Untuk itu web server saat ini sudah jarang atau bahkan tidak ada yang mengaktifkan protokol SSL dalam konfigurasinya. SSL digantikan oleh TLS.
Bukan, maksudnya bukan anjing poodle yang lucu ini.
TLS adalah Transport Secure Layer
TLS pertama kali diluncurkan pada tahun 1999 dan memang didesain untuk menggantikan SSL yang dianggap sudah tidak aman lagi. TLS tidak hanya digunakan untuk web server sebagai bagian dari protokol HTTPS, tapi juga digunakan pada email (SMTP dan IMAP), FTPS dan juga SSH.
Kelemahan SSL versi 3.0 adalah POODLE (Padding Oracle On Downgraded Legacy Encryption). Kelemahan ini adalah mengabaikan perbedaan pada padding bytes ketika berjalan pada mode cipher block chaining. Bingung maksudnya apa? Hm, ga terlalu penting sih, pokoknya SSL punya kelemahan. Gitu aja.
Hal ini tidak terjadi pada TLS karena padding bytes haruslah sama pada saat fase yang sama diatas. Perbedaan lainnya antara SSL dan TLS yang membuatnya lebih aman adalah otentifikasi protokol yang lebih efisien, key material generation dan mendukung algoritma cipher suites yang lebih baru dan lebih aman. Saat ini TLS sampai pada TLS versi 1.2, namun sebentar lagi, di tahun ini akan ada update. Entah jadinya TLS 1.3 atau TLS 2.0 aku belum tahu.
HTTPS adalah Hypertext Transport Protocol Secure
Pada dasarnya, HTTPS adalah protokol pengangkutan data yang dijalankan diatas protokol keamanan transmisi data, bisa SSL ataupun TLS. Protokol ini pertama kali digunakan pada browser Netscape pada tahun 1990, bersamaan dengan SSL. Dewasa ini kebanyakan HTTPS menggunakan TLS sebagai protokol transmisi datanya. Blog ini salah satunya, menggunakan TLS 1.2 sebagai protokol yang diutamakan, jika peramban/browsernya mendukung.
Ilustrasi yang paling mudah untuk menggambarkan perbedaan antara HTTP dan HTTPS adalah misalnya kita mengangkut barang dari satu tempat ke tempat lainnya. HTTP itu seperti kita menggunakan truk bak terbuka untuk mengangkut barang. Ketika truk diberhentikan, barang-barangnya bisa diganti atau minimal bisa dilihat apa isinya. Sedangkan HTTPS itu seperti kita mengangkut barang menggunakan kontainer yang terkunci rapat.
Kunci kontainer itu dikirim terlebih dahulu kepada penerima kontainer, sehingga orang tidak tahu itu kunci untuk apa. Selama dalam perjalanan, isi kontainer tidak bisa dilihat ataupun bahkan diganti. Sehingga hanya si penerima yang bisa membuka kontainer dan mengeluarkan isinya. Lalu dimana SSL dan TLS? Nah, SSL atau TLS yang digunakan adalah standar prosedur yang mengatur masalah kunci, cara mengunci, cara membuka dan cara mengirimkan kuncinya.
Nah, paling tidak itulah gambaran mengenai SSL, TLS dan HTTPS. Paling tidak secara sederhana itulah yang aku pahami. Kalau ada yang salah, mohon dicaci maki (lumayan, ngurangin dosa), kalau benar, jangan dipuji ya. Semoga informasi kali ini bermanfaat.
Ada 7 pendapat pembaca
Dibawah ini adalah pendapat yang dikirimkan pembaca atas artikel ini. Negara Kesatuan Republik Indonesia adalah negara bebas, anda boleh menulis apa saja asal mampu mempertanggungjawabkannya. Kami menerima kritik dan saran namun tidak menerima caci maki. Hidup cuma sekali, jangan sia-siakan hanya untuk menyakiti hati orang lain.
Kirim pendapat
Disclaimer: Komentar adalah tanggapan pribadi, tidak mewakili kebijakan Hanya Lewat. Redaksi berhak menyunting atau menghapus kata-kata yang berbau narsisme, promosi, spam, pelecehan, intimidasi dan kebencian terhadap suatu golongan.
Link exchange is nothing else however it is just placing the other person’s webpage link
on your page at suitable place and other person will also do similar for you.
Feel free to visit my web blog … vpn coupon code 2024
Do you have a spam issue on this blog; I also am a blogger, and I was wondering your situation; we have
developed some nice methods and we are looking to swap
solutions with other folks, be sure to shoot me an email if interested.
my site vpn special coupon code 2024
Wow that was odd. I just wrote an really long comment but
after I clicked submit my comment didn’t show up. Grrrr…
well I’m not writing all that over again. Anyway,
just wanted to say excellent blog!
Feel free to surf to my page – vpn special coupon
I’d like to thank you for the efforts you have put in penning this site.
I am hoping to check out the same high-grade content from you later on as well.
In truth, your creative writing abilities has motivated me to get my very own site
now 😉
Here is my web page: vpn special coupon code 2024
Hi! I just wanted to ask if you ever have any problems with hackers?
My last blog (wordpress) was hacked and I ended up losing several weeks of hard work due to no data backup.
Do you have any methods to protect against hackers?
Also visit my web-site – vpn special coupon code 2024
I like the valuable information you provide in your articles.
I’ll bookmark your blog and check again here frequently.
I’m quite certain I will learn a lot of new stuff right here!
Good luck for the next!
Also visit my web page: vpn special coupon code 2024
Thanks for the good writeup. It in reality used to be a entertainment account it. Glance complicated to far delivered agreeable from you! By the way, how could we keep in touch?