Bagaimana Enkripsi SSL Bekerja pada Jaringan Internet
Bagaimana Sertifikat SSL Membuat Koneksi aman?
Saat browser mencoba mengakses situs web yang dijamin oleh SSL, browser dan server web membuat sambungan SSL menggunakan proses yang disebut "Handshake SSL" (lihat diagram di bawah). Perhatikan bahwa SSL Handshake tidak terlihat oleh pengguna dan terjadi seketika.Intinya, tiga kunci digunakan untuk mengatur koneksi SSL: tombol publik, pribadi, dan sesi. Apa pun yang dienkripsi dengan kunci publik hanya bisa didekripsi dengan kunci privat, dan sebaliknya.
Karena mengenkripsi dan mendekripsi dengan kunci privat dan publik memerlukan banyak kekuatan pemrosesan, mereka hanya digunakan selama Handshake SSL untuk membuat kunci sesi simetris. Setelah koneksi aman dibuat, kunci sesi digunakan untuk mengenkripsi semua data yang dikirimkan.
Bagaimana Enkripsi SSL Bekerja pada Jaringan Internet
Apa itu Secure Sockets Layer (SSL)
Secure Sockets Layer (SSL) adalah teknologi keamanan standar untuk membuat tautan terenkripsi antara server dan klien - biasanya server web (situs web) dan browser, atau server email dan klien email (mis., Outlook).SSL mengizinkan informasi sensitif seperti nomor kartu kredit, nomor jaminan sosial, dan kredensial masuk untuk dikirimkan dengan aman. Biasanya, data yang dikirim antara browser dan server web dikirim dalam bentuk teks biasa-membuat Anda rentan terhadap menguping. Jika penyerang dapat mencegat semua data yang dikirim antara browser dan server web, mereka dapat melihat dan menggunakan informasi tersebut.
Lebih khusus lagi, SSL adalah protokol keamanan. Protokol menggambarkan bagaimana algoritma harus digunakan. Dalam kasus ini, protokol SSL menentukan variabel enkripsi untuk kedua tautan dan data yang ditransmisikan
Apa itu Sertifikat SSL dan Bagaimana Cara Kerjanya?
Sertifikat SSL membuat sambungan terenkripsi dan membangun kepercayaan.Salah satu komponen terpenting bisnis online adalah menciptakan lingkungan yang terpercaya dimana calon pelanggan merasa percaya diri dalam melakukan pembelian. Sertifikat SSL menciptakan landasan kepercayaan dengan membangun koneksi yang aman. Untuk memastikan koneksi pengunjung mereka aman, browser memberikan isyarat visual, seperti ikon kunci atau bilah hijau.
Baca juga : LAngka Memilih Internet Sceurity Antivirus TerbaikSertifikat SSL memiliki pasangan kunci: kunci publik dan pribadi. Kunci ini bekerja sama untuk membuat koneksi terenkripsi. Sertifikat juga berisi apa yang disebut "subjek", yang merupakan identitas dari pemilik sertifikat / situs web.
Untuk mendapatkan sertifikat, Anda harus membuat Certificate Signing Request (CSR) di server Anda. Proses ini membuat kunci pribadi dan kunci publik di server Anda. File data CSR yang Anda kirim ke penerbit Sertifikat SSL (disebut Otoritas Sertifikat atau CA) berisi kunci publik. CA menggunakan file data CSR untuk membuat struktur data agar sesuai dengan kunci pribadi Anda tanpa mengorbankan kunci itu sendiri. CA tidak pernah melihat kunci privat.
Setelah Anda menerima sertifikat SSL, Anda menginstalnya pada server Anda. Anda juga memasang sertifikat perantara yang menetapkan kredibilitas Sertifikat SSL Anda dengan mengikatnya ke sertifikat akar CA Anda. Petunjuk untuk menginstal dan menguji sertifikat Anda akan berbeda tergantung server Anda.
Baca juga : Beberapa Fitur - Fitur Antivirus
Handshake SSL standar
Berikut ini adalah jabat tangan SSL standar saat algoritma pertukaran kunci RSA digunakan:- Klien Halo
Informasi yang dibutuhkan server untuk berkomunikasi dengan client menggunakan SSL. Ini termasuk nomor versi SSL, pengaturan sandi, data khusus sesi.
- Dekripsi dan Rahasia Guru
Server menggunakan kunci pribadinya untuk mendekripsi rahasia pra-master. Baik Server dan Client melakukan langkah-langkah untuk menghasilkan rahasia utama dengan cipher yang telah disepakati.
- Server Halo
Informasi yang dibutuhkan server untuk berkomunikasi dengan client menggunakan SSL. Ini termasuk nomor versi SSL, pengaturan sandi, data khusus sesi.
- Enkripsi dengan Session Key
Pesan pertukaran klien dan server untuk menginformasikan bahwa pesan berikutnya akan dienkripsi.
- Otentikasi dan Pre-Master Secret
Klien mengotentikasi sertifikat server. (misalnya Common Name / Date / Issuer) Klien (tergantung pada cipher) menciptakan rahasia pra-master untuk sesi tersebut, Mengenkripsi dengan kunci publik server dan mengirimkan rahasia pra-master terenkripsi ke server.