+62 896 6423 0232 | info@idmetafora.com
Software ERP Indonesia IDMETAFORA


Transport Layer Security (TLS)

27 August, 2022   |   bimodwi

Transport Layer Security (TLS)

Transport Layer Security (TLS) adalah protokol enkripsi yang digunakan untuk mengirimkan data melalui Internet. Protokol-protokol ini menggambarkan standar umum yang dapat diimplementasikan dalam lingkungan tertentu. Keamanan lapisan transport adalah salah satu protokol enkripsi yang paling banyak digunakan. Selain mengangkut data antara browser dan server web, seperti halnya HTTPS, TLS juga digunakan untuk  email, koneksi FTP dan VPN, serta pesan instan dan voice over IP. TLS terutama digunakan  di area yang melibatkan data sensitif, seperti perbankan online, penyimpanan data pelanggan, kata sandi, dan komunikasi digital. Tujuannya adalah untuk memastikan transmisi data yang aman dan  memastikan tingkat integritas yang tinggi dalam komunikasi pengguna.

 

TLS Informasi Umum

Perkembangan TLS berjalan seiring dengan pertumbuhan Internet. Itu diperkenalkan pada pertengahan 1990-an dengan browser Netscape, SSL 1.0. Pada tahun 1999, SSL kemudian diubah namanya menjadi TLS 1.0 dan kemudian ditingkatkan. Seiring waktu, berbagai RFC (Request for Comments) telah diusulkan sebagai standar oleh IETF. Pada Jan 2016 ini telah terjadi pada TLS 1.3, yang sedang dalam pengembangan. Standar  saat ini adalah TLS 1.2. Butuh  1 tahun untuk meningkatkan dari SSL ke TLS 1.2, itulah sebabnya TLS harus dianggap sebagai salah satu protokol jaringan paling aman sepanjang masa. [1]

TLS dan protokol SSL usang  sering dianggap sinonim dan salah digunakan sebagai sinonim. TLS dibangun di atas SSL, tetapi dianggap sebagai protokol enkripsi independen dan merupakan yang terbaru. Karena TLS juga mencakup otentikasi, pembuatan kunci, algoritme enkripsi yang lebih baru, serta set sandi yang berbeda, ini biasanya digunakan untuk transmisi data di jaringan saat ini. TLS juga relatif mudah digunakan melalui protokol yang tidak memiliki mekanisme keamanan. TLS juga dapat diperluas dan dapat dioperasikan, sehingga algoritme enkripsi baru dan protokol jaringan yang usang  dapat didukung.

 
Bagaimana Keamanan Lapisan Transport  bekerja

Setiap transfer data secara skematik diperlakukan oleh TLS  sebagai komunikasi antara pengirim dan penerima, misalnya, antara klien dan server. Protokol TLS digunakan untuk digunakan dalam arsitektur teknologi informasi,  juga dikenal sebagai model OSI atau model referensi TCP/IP. TLS beroperasi pada lapisan transport, di mana aliran data komunikasi digital dikelola. Lapisan ini merupakan bagian dari sistem transport, terpisah dari lapisan aplikasi sehingga terpisah dari pengguna. Artinya pengguna tidak perlu khawatir dengan karakteristik sistem yang digunakan untuk mengirimkan data dan juga dapat menggunakan sistem tanpa mengetahui tentang jaringan.
 
Lapisan Transport menyediakan enkripsi ujung ke ujung, sedangkan lapisan aplikasi tetap merupakan implementasi dari protokol TLS standar  yang lebih tinggi. Misalnya, HTTPS adalah klien TLS. Hal yang sama berlaku untuk POP3S, SMTPS, dan IMAPS, yang semuanya memungkinkan transmisi email yang aman. Untuk aplikasi lain, seperti obrolan, koneksi VPN, atau transfer data FTP, ada protokol yang dapat disesuaikan yang membuat TLS praktis. TLS adalah konsep inti yang dapat memiliki banyak aplikasi atau contoh  berbeda. Secara umum, TLS melayani tiga tujuan, terlepas dari penggunaan sebenarnya: [2]

Enkripsi: Setiap pesan atau informasi yang  dikirim dilindungi terhadap akses oleh pihak ketiga menggunakan algoritma kriptografi. Otentikasi: Komunikasi antara pengirim dan penerima memerlukan mekanisme untuk memverifikasi identitas itu di jaringan. Integritas: Tidak ada pesan atau informasi yang selanjutnya dapat dimanipulasi atau dirusak. Keamanan Lapisan Transport

Protokol Enkripsi Keamanan Lapisan Transportasi terdiri dari dua komponen dasar, yang masing-masing melayani tujuan tertentu. Bagian pertama membahas transmisi data aktual, bagian kedua membahas mekanisme otentikasi pengguna yang berkomunikasi sebelum  transmisi data terjadi. Hanya ketika klien dan server telah  memverifikasi kepercayaan mereka, bit pertama data  dikirim dalam format terenkripsi melalui lapisan transport.


Protokol Log TLS
 

Tujuan dari protokol catatan TLS adalah transmisi data yang aman. Ini dicapai dengan algoritma enkripsi seperti Advanced Encryption Standard (AES). Enkripsi simetris digunakan untuk mengenkripsi data yang  dikirim, serta kunci yang dipertukarkan antara pengirim dan penerima melalui protokol terpisah. Setiap kunci hanya berlaku untuk satu koneksi, dan hanya pengguna komunikasi yang memiliki kunci yang dapat mengakses data.
 
Untuk memverifikasi apakah aliran data telah dimanipulasi, Kode Otentikasi Pesan (MAC) dikirim. Kode ini memungkinkan Anda untuk memeriksa  hash kriptografi yang hanya dapat dipahami oleh pengirim dan penerima yang memiliki kunci tersebut. Dengan cara ini, mereka memastikan bahwa data benar-benar berasal dari sumber yang memiliki kunci dan tidak dimanipulasi atau dirusak.


Transport Layer Security Protocol TLS

Pertukaran kunci adalah masalah penting dalam enkripsi apa pun. Keamanan lapisan transport memecahkan masalah ini dengan menggunakan  jabat tangan antara pengirim dan penerima untuk membuat koneksi. Jabat tangan ini mengatur transfer kunci ke satu pihak. Di sisi lain, ia bertanggung jawab untuk mengautentikasi peserta komunikasi  menggunakan metode enkripsi asimetris dan infrastruktur kunci publik,  mendistribusikan dan memverifikasi sertifikat. Kunci yang digunakan juga dinegosiasikan melalui jabat tangan. Protokol jabat tangan mencakup tiga protokol lain yang menentukan kunci yang digunakan, mengeluarkan pesan kesalahan, dan menyimpan data aplikasi:
 

  • 1. TLS Change Cipher Spec Protocol

  • 2. TLS Alert Protocol

  • 3. TLS Application Data Protocol

Related to Application Search Engine Optimization

Sebagai hibrida enkripsi  TLS telah menjadi penting dalam keamanan Internet. TLS menggabungkan prosedur dan mekanisme simetris dan asimetris  untuk memverifikasi keaslian dan integritas aliran data dan pesan. Konsepnya adalah bahwa berbagai opsi pengkodean dan modular  digabungkan. Suite Chipher  berisi algoritme yang memenuhi standar kriptografi paling modern.
 
Namun, struktur modular dari Keamanan Lapisan Transport Bersamaan adalah kelemahan jika prosedur tidak diperbarui. Implementasi yang salah juga merupakan masalah  umum. Pengguna dapat membuat kesalahan saat mengonfigurasi protokol enkripsi, jika infrastrukturnya rumit (misalnya, hosting virtual, situs web besar dengan sistem CDN, dan arsitektur berorientasi layanan). Namun, untuk situasi seperti itu, kumpulan protokol dan pustaka program disediakan, yang telah disesuaikan dengan area aplikasi masing-masing. Ini juga terkadang disebut  Authenticated Encryption (AE).
 
Sebagai alternatif, tanda tangan nama host juga dapat digunakan jika ada beberapa halaman web terenkripsi di server. Versi algoritma DiffieHellmann ini dapat digunakan untuk mengirim kunci untuk mencegah manipulasi data (Perfect Forward Security).

 

Jika anda merasa artikel ini bermanfaat, bagikan ke pengikut anda melalui tombol dibawah ini:



Software ERP Indonesia

Artikel rekomendasi untuk Anda