Kamis, 10 Januari 2013

Antara Protocol SSL dan TSL


Secure Socket Layer (SSL) dan Transport Layer Security (TLS), merupakan kelanjutan dari protokol kriptografi yang menyediakan komunikasi yang aman di Internet. Protokol ini menyediakan authentikasi akhir dan privasi komunikasi di Internet menggunakan sryptography. Dalam penggunaan umumnya, hanya server yang diauthentikasi (dalam hal ini, memiliki identitas yang jelas) selama dari sisi client tetap tidak terauthentikasi.
Authentikasi dari kedua sisi (mutual authentikasi) memerlukan penyebaran PKI pada clientnya. Protocol ini mengizinkan aplikasi dari client atau server untuk berkomunikasi dengan di desain untuk mencegah eavesdropping dan message forgery.
Protocol SSL dan TSL berjalan pada layer dibawah application protocol seperti HTTP, SMTP and NNTP dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol. Selama SSL dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS. HTTPS menyediakan keamanan web-pages untuk aplikasi seperti pada Electronic Commerce. Protocol SSL dan TLS menggunakan cryptography public-key dan sertifikat public key untuk memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum mendukung. Dalam hal ini, pengguna dari server atau client dapat menggunakan produk standalone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL.
TLS memiliki sejumlah pengukuran keamanan mulai perlindungan terhadap downgrade protokol ke versi sebelumnya. Penggunaan message digest yang dilengkapi dengan kunci, sehingga hanya pemegan kunci yang dapat melihat messgae authentication code (MAC).
SSL 3.0 yang merupakan pengembangan dari SSL 2.0 dengan menambahkan cipher berbasis SHA-1 dan dukungan terhadap autentikasi sertifikat.

0 komentar:

Posting Komentar