Saturday, November 21, 2009

SSL (Secure Socket Layer)


Salah satu metode enkripsi Style dalam komunikasi data yang dibuat oleh Netscape Communication Corporation yaitu SSL (Secure Socket Layer).

SSL hanya mengenkripsikan data yang dikirim lewat http, sehingga data yang terkirim terenkripsi yang berguna untuk keamanan paket data.

Proses enkripsi data melalui SSL dapat digambarkan sebagai berikut :

1. Pada saat terjadi koneksi antara client dan server, maka akan terjadi pertukaran kunci rahasia yang dipergunakan untuk mengenkripsi data yang akan dikirim sehingga walaupun paket data tersebut dapat dilihat oleh pihak lain namun sulit dibaca karena sudah terenkripsi. Ingat "sulit dibaca" bukan berarti "tidak bisa dibaca".

2. SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).

3. Dengan menggunakan algoritma digest seperti MD5 dan SHA, SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan. Hal ini menghindarkan pembajakan suatu sesi.

SSL 2.0 v.s SSL 3.0

Kelebihan Protokol SSL 3 yaitu menggabungkan masukan dari SSL. Layanan dasar SSL menyediakan - integritas pesan, pesan privasi, dan saling otentikasi - adalah sama di kedua versi 2 dan 3 dari protokol. Namun, SSL 3 menawarkan sejumlah protokol tambahan seperti berikut:

* Lebih sedikit koneksi sehingga membuat lebih cepat koneksi.

* Mendukung lebih banyak kunci-pertukaran dan algoritma enkripsi (misalnya, Diffie-Hellman, Fortezza)

* Mendukung hardware token dalam bentuk kartu Fortezza. Ini adalah langkah pertama ke arah kriptografi yang lebih umum yaitu kemampuan untuk mendukung smart card.

* Sebuah perbaikan permintaan protokol sertifikat klien yang memungkinkan server menentukan daftar sertifikat otoritas klien yang terpercaya untuk mengeluarkan sertifikat. Navigator mengembalikan sertifikat yang ditandatangani oleh salah satu otoritas sertifikat. Jika tidak memiliki sertifikat, maka koneksi akan gagal. Hal ini membebaskan pengguna dari keharusan untuk memilih sertifikat untuk masing-masing koneksi.

Untuk Lebih jelas mengenai enkripsi SSL ini dapat membaca artikel dari berbagai sumber di internet dan pada umumnya dalam bahasa Inggris, beberapa diantaranya adalah :

# SSL/TLS Strong Encryption ;
http://httpd.apache.org/docs/2.2/ssl/ssl_intro.html

# Securing Communications on the Intranet and Over the Internet, TAHEL ELGAMAL, JEFF TREUHAFT, danFRANK CHEN, Netscape Communications Corporation;
http://www.go-digital.net/whitepapers/securecomm.html

# Enable SSL Version 3 and TLS v1.0 for more security ;
http://www.debianadmin.com/how-to-enable-ssl-version-3-and-tls-transport-layer-security-version-1-in-apache-hosts.html

# OpenSSL SSL/TLS library
http://www.rootr.net/man/man/ssl/3

Postingan sebelumnya mengenai Interkoneksi antar jaringan dan Security Server Jaringan