Protokol SSL tidak digunakan lagi dengan dirilisnya TLS 1.0 pada tahun 1999, tetapi secara umum teknologi "SSL" selalu disebut dengan "SSL/TLS". Versi terbaru adalah TLS 1.3, yang ditentukan dalam RFC 8446 (Agustus 2018).
Apa itu sertifikat SSL/TLS?
Sertifikat SSL/TLS adalah dokumen digital yang mengikat identitas situs web ke pasangan kunci kriptografi yang terdiri dari kunci publik dan kunci privat.
Kunci publik, yang disertakan dalam sertifikat, memungkinkan browser web memulai sesi komunikasi secara terenkripsi dengan server web melalui protokol TLS dan HTTPS.
Kunci privat disimpan dengan aman di server, dan digunakan untuk menandatangani halaman web dan dokumen lain secara digital.
Jika sertifikat SSL/TLS server web ditandatangani oleh certificate authority publik yang tepercaya, maka konten yang ditandatangani secara digital dari server dipercaya oleh browser web pengunjung dan sistem operasi sebagai autentifikasi.
Sertifikat SSL adalah jenis sertifikat X.509 yang mengikat identitas ke kunci publik menggunakan digital signature. Sertifikat berisi identitas (nama host, atau organisasi, atau individu) dan kunci publik dapat berupa RSA, DSA, ECDSA, ed25519, dll., kemudian ditandatangani oleh otoritas sertifikat atau ditandatangani sendiri.
Saat sertifikat ditandatangani oleh otoritas sertifikat tepercaya, atau divalidasi dengan cara lain, seseorang yang memegang sertifikat tersebut dapat menggunakan kunci publik yang terkandung didalamnya untuk membuat komunikasi aman dengan pihak lain, atau memvalidasi dokumen yang ditandatangani secara digital dengan kunci privat terkait.
Apakah diperlukan alamat IP khusus untuk menggunakan SSL/TLS?
Pada kondisi tertentu, memiliki IP khusus merupakan persyaratan wajib untuk setiap sertifikat SSL/TLS di server web.
Namun dengan adanya teknologi Server Name Indication (SNI) memungkinkan klien atau browser untuk menunjukkan nama host mana yang coba disambungkan pada awal TLS handshake. SNI adalah perpanjangan dari protokol TLS.
SNI memungkinkan server untuk menyajikan beberapa sertifikat pada alamat IP dan nomor port yang sama. Pada jaman sekarang ini platform hosting secara khusus harus mendukung SNI.
Port apa yang direkomendasikan untuk menggunakan SSL/TLS?
Untuk kompatibilitas maksimum, port 443 adalah standar, sehingga disarankan, port yang digunakan untuk komunikasi SSL/TLS aman. Namun, port apa pun dapat digunakan.
Apa versi SSL/TLS saat ini?
Versi SSL/TLS terbaru adalah TLS 1.3, didefinisikan pada Agustus 2018 oleh RFC 8446. TLS 1.2 (RFC 5246) ditetapkan pada Agustus 2008 dan juga tetap digunakan secara luas.
Versi SSL/TLS sebelum TLS 1.2 dianggap tidak aman dan tidak boleh digunakan lagi.
SSL/TLS dan Penjelajahan Web Aman
Penggunaan SSL/TLS yang paling umum dan terkenal adalah penjelajahan web yang aman melalui protokol HTTPS. Situs web HTTPS publik yang dikonfigurasi dengan benar menyertakan sertifikat SSL/TLS yang ditandatangani oleh CA publik tepercaya.
Jaminan pengguna yang mengunjungi website HTTPS:
Keaslian. Server yang menyajikan sertifikat memiliki kunci privat yang cocok dengan kunci publik dalam sertifikat.
Integritas. Halaman web yang ditandatangani oleh sertifikat belum diubah saat transit oleh pihak lain, yaitu pihak yang berada diantara user dan web server.
Enkripsi. Komunikasi antara klien dan server dienkripsi.
Karena properti ini, SSL/TLS dan HTTPS memungkinkan pengguna mengirimkan informasi rahasia dengan aman seperti nomor kartu kredit, nomor jaminan sosial, dan kredensial masuk melalui internet, dan memastikan bahwa situs web yang mereka kirim adalah asli.
Website yang masih menggunakan HTTP tidak aman, karena data dikirim sebagai teks biasa, tersedia untuk semua penyadap yang memiliki akses ke aliran data.
Selain itu, pengguna website yang tidak dilindungi tidak memiliki jaminan pihak ketiga tepercaya bahwa website yang mereka kunjungi sesuai dengan klaimnya. Umumnya browser akan memberi peringatan kepada user kalau situs yang dikunjunginya tidak aman.
Source: wikipedia, Transport Layer Security.
