Transport Layer Security (TLS) adalah protokol enkripsi yang digunakan untuk mengirimkan data melalui Internet. Protokol-protokol ini menggambarkan standar umum yang dapat diimplementasikan dalam lingkungan tertentu. Keamanan lapisan transport adalah salah satu protokol enkripsi yang paling banyak digunakan. Selain mengangkut data antara browser dan server web, seperti halnya HTTPS, TLS juga digunakan untuk email, koneksi FTP dan VPN, serta pesan instan dan voice over IP. TLS terutama digunakan di area yang melibatkan data sensitif, seperti perbankan online, penyimpanan data pelanggan, kata sandi, dan komunikasi digital. Tujuannya adalah untuk memastikan transmisi data yang aman dan memastikan tingkat integritas yang tinggi dalam komunikasi pengguna.
Perkembangan TLS berjalan seiring dengan pertumbuhan Internet. Itu diperkenalkan pada pertengahan 1990-an dengan browser Netscape, SSL 1.0. Pada tahun 1999, SSL kemudian diubah namanya menjadi TLS 1.0 dan kemudian ditingkatkan. Seiring waktu, berbagai RFC (Request for Comments) telah diusulkan sebagai standar oleh IETF. Pada Jan 2016 ini telah terjadi pada TLS 1.3, yang sedang dalam pengembangan. Standar saat ini adalah TLS 1.2. Butuh 1 tahun untuk meningkatkan dari SSL ke TLS 1.2, itulah sebabnya TLS harus dianggap sebagai salah satu protokol jaringan paling aman sepanjang masa. [1] TLS dan protokol SSL usang sering dianggap sinonim dan salah digunakan sebagai sinonim. TLS dibangun di atas SSL, tetapi dianggap sebagai protokol enkripsi independen dan merupakan yang terbaru. Karena TLS juga mencakup otentikasi, pembuatan kunci, algoritme enkripsi yang lebih baru, serta set sandi yang berbeda, ini biasanya digunakan untuk transmisi data di jaringan saat ini. TLS juga relatif mudah digunakan melalui protokol yang tidak memiliki mekanisme keamanan. TLS juga dapat diperluas dan dapat dioperasikan, sehingga algoritme enkripsi baru dan protokol jaringan yang usang dapat didukung.
Setiap transfer data secara skematik diperlakukan oleh TLS sebagai komunikasi antara pengirim dan penerima, misalnya, antara klien dan server. Protokol TLS digunakan untuk digunakan dalam arsitektur teknologi informasi, juga dikenal sebagai model OSI atau model referensi TCP/IP. TLS beroperasi pada lapisan transport, di mana aliran data komunikasi digital dikelola. Lapisan ini merupakan bagian dari sistem transport, terpisah dari lapisan aplikasi sehingga terpisah dari pengguna. Artinya pengguna tidak perlu khawatir dengan karakteristik sistem yang digunakan untuk mengirimkan data dan juga dapat menggunakan sistem tanpa mengetahui tentang jaringan. Lapisan Transport menyediakan enkripsi ujung ke ujung, sedangkan lapisan aplikasi tetap merupakan implementasi dari protokol TLS standar yang lebih tinggi. Misalnya, HTTPS adalah klien TLS. Hal yang sama berlaku untuk POP3S, SMTPS, dan IMAPS, yang semuanya memungkinkan transmisi email yang aman. Untuk aplikasi lain, seperti obrolan, koneksi VPN, atau transfer data FTP, ada protokol yang dapat disesuaikan yang membuat TLS praktis. TLS adalah konsep inti yang dapat memiliki banyak aplikasi atau contoh berbeda. Secara umum, TLS melayani tiga tujuan, terlepas dari penggunaan sebenarnya: [2] Enkripsi: Setiap pesan atau informasi yang dikirim dilindungi terhadap akses oleh pihak ketiga menggunakan algoritma kriptografi. Otentikasi: Komunikasi antara pengirim dan penerima memerlukan mekanisme untuk memverifikasi identitas itu di jaringan. Integritas: Tidak ada pesan atau informasi yang selanjutnya dapat dimanipulasi atau dirusak. Keamanan Lapisan Transport Protokol Enkripsi Keamanan Lapisan Transportasi terdiri dari dua komponen dasar, yang masing-masing melayani tujuan tertentu. Bagian pertama membahas transmisi data aktual, bagian kedua membahas mekanisme otentikasi pengguna yang berkomunikasi sebelum transmisi data terjadi. Hanya ketika klien dan server telah memverifikasi kepercayaan mereka, bit pertama data dikirim dalam format terenkripsi melalui lapisan transport.
Tujuan dari protokol catatan TLS adalah transmisi data yang aman. Ini dicapai dengan algoritma enkripsi seperti Advanced Encryption Standard (AES). Enkripsi simetris digunakan untuk mengenkripsi data yang dikirim, serta kunci yang dipertukarkan antara pengirim dan penerima melalui protokol terpisah. Setiap kunci hanya berlaku untuk satu koneksi, dan hanya pengguna komunikasi yang memiliki kunci yang dapat mengakses data. Untuk memverifikasi apakah aliran data telah dimanipulasi, Kode Otentikasi Pesan (MAC) dikirim. Kode ini memungkinkan Anda untuk memeriksa hash kriptografi yang hanya dapat dipahami oleh pengirim dan penerima yang memiliki kunci tersebut. Dengan cara ini, mereka memastikan bahwa data benar-benar berasal dari sumber yang memiliki kunci dan tidak dimanipulasi atau dirusak.
Pertukaran kunci adalah masalah penting dalam enkripsi apa pun. Keamanan lapisan transport memecahkan masalah ini dengan menggunakan jabat tangan antara pengirim dan penerima untuk membuat koneksi. Jabat tangan ini mengatur transfer kunci ke satu pihak. Di sisi lain, ia bertanggung jawab untuk mengautentikasi peserta komunikasi menggunakan metode enkripsi asimetris dan infrastruktur kunci publik, mendistribusikan dan memverifikasi sertifikat. Kunci yang digunakan juga dinegosiasikan melalui jabat tangan. Protokol jabat tangan mencakup tiga protokol lain yang menentukan kunci yang digunakan, mengeluarkan pesan kesalahan, dan menyimpan data aplikasi:
1. TLS Change Cipher Spec Protocol
2. TLS Alert Protocol
3. TLS Application Data Protocol
Sebagai hibrida enkripsi TLS telah menjadi penting dalam keamanan Internet. TLS menggabungkan prosedur dan mekanisme simetris dan asimetris untuk memverifikasi keaslian dan integritas aliran data dan pesan. Konsepnya adalah bahwa berbagai opsi pengkodean dan modular digabungkan. Suite Chipher berisi algoritme yang memenuhi standar kriptografi paling modern. Namun, struktur modular dari Keamanan Lapisan Transport Bersamaan adalah kelemahan jika prosedur tidak diperbarui. Implementasi yang salah juga merupakan masalah umum. Pengguna dapat membuat kesalahan saat mengonfigurasi protokol enkripsi, jika infrastrukturnya rumit (misalnya, hosting virtual, situs web besar dengan sistem CDN, dan arsitektur berorientasi layanan). Namun, untuk situasi seperti itu, kumpulan protokol dan pustaka program disediakan, yang telah disesuaikan dengan area aplikasi masing-masing. Ini juga terkadang disebut Authenticated Encryption (AE). Sebagai alternatif, tanda tangan nama host juga dapat digunakan jika ada beberapa halaman web terenkripsi di server. Versi algoritma DiffieHellmann ini dapat digunakan untuk mengirim kunci untuk mencegah manipulasi data (Perfect Forward Security).
Kesempatan lowongan magang terbaru di tahun 2024
Baca Selengkapnya..