SSL

TLS dan SSL untuk pemula

TLS dan SSL untuk pemula
Pengantar Kriptografi Asimetris.

Selamat datang di panduan pemula untuk TLS dan SSL. Kami akan mendalami aplikasi kartografi kunci Asimetris atau Publik.

Apa itu Kriptografi Asimetris?

Kriptografi kunci publik diperkenalkan pada awal 1970. Bersamaan dengan itu muncul gagasan bahwa alih-alih menggunakan satu kunci untuk mengenkripsi dan mendekripsi sepotong informasi, dua kunci terpisah harus digunakan: enkripsi dan dekripsi. Ini berarti bahwa kunci yang digunakan untuk mengenkripsi informasi tidak relevan dengan pertanyaan untuk mendekripsi informasi tersebut. Ini juga dikenal sebagai kriptografi asimetris.

Ini adalah konsep baru, dan untuk menguraikannya lebih lanjut akan membutuhkan penggunaan kalkulus yang sangat rumit, jadi kita simpan diskusi itu untuk lain waktu.

Apa itu TLS dan SSL?

TLS adalah singkatan dari Transport Layer Security, sedangkan SSL adalah singkatan dari Secure Socket Layer. Keduanya adalah aplikasi kriptografi Kunci Publik, dan bersama-sama membuat pengguna internet dapat melakukan komunikasi melalui internet.

Apa sebenarnya keduanya dijelaskan di bawah ini.

Apa Bedanya TLS dengan SSL?

TLS dan SSL keduanya menggunakan pendekatan enkripsi asimetris untuk mengamankan komunikasi melalui internet (jabat tangan). Perbedaan inti antara keduanya adalah bahwa SSL dihasilkan dari inovasi komersial, dan oleh karena itu merupakan properti bagi perusahaan induknya, yaitu Netscape. Sebaliknya, TLS adalah Standar Satuan Tugas Teknik Internet, versi SSL yang sedikit diperbarui. Itu dinamai berbeda untuk menghindari masalah hak cipta dan berpotensi gugatan.

Tepatnya, TLS memang datang dengan beberapa atribut yang memisahkannya dari SSL. Di TSL, jabat tangan dibuat tanpa keamanan dan diperkuat oleh perintah STARTTLS, yang tidak terjadi di SSL.

TSL dianggap sebagai peningkatan pada SSL karena memungkinkan jabat tangan yang biasanya tidak aman atau tidak aman untuk ditingkatkan ke status aman.

Apa yang Membuat Koneksi TLS Lebih Aman daripada SSL?

Ada persaingan ketat yang terjadi di pasar keamanan Komputer. SSL 3.0 tidak dapat mengikuti perkembangan internet dan dianggap usang pada tahun 2015. Ada beberapa alasan di balik ini, terutama berkaitan dengan kerentanan yang tidak dapat diperbaiki. Salah satu kerentanan tersebut adalah kompatibilitas SSL dengan cipher yang mampu menahan serangan cyber modern.

Kerentanan tetap dengan TLS 1.0, karena penyusup mungkin memaksa SSL 3.0 koneksi pada klien dan kemudian mengeksploitasi kerentanannya. Ini tidak lagi terjadi dengan peningkatan baru TLS.

Tindakan Apa yang Dapat Kita Ambil?

Jika Anda berada di pihak penerima, Anda hanya perlu memperbarui browser Anda. Saat ini, semua browser hadir dengan dukungan bawaan untuk TLS 1.2, itulah sebabnya menjaga keamanan tidak terlalu sulit bagi klien. Namun, pengguna tetap harus berhati-hati saat melihat tanda bahaya. Hampir semua pesan peringatan dari browser Anda mengarah ke tanda bahaya seperti itu. Peramban web modern luar biasa dalam mendeteksi jika ada sesuatu yang mencurigakan terjadi di situs web.

Admin server yang menghosting situs web memiliki tanggung jawab yang lebih besar di pundak mereka. Ada banyak hal yang dapat Anda lakukan dalam hal ini, tetapi mari kita mulai menampilkan pesan saat klien menggunakan perangkat lunak usang.

Misalnya, mereka yang menggunakan mesin Apache sebagai server harus mencoba ini:

$ SSLOptions +StdEnvVars
$ RequestHeader mengatur X-SSL-Protocol %SSL_PROTOCOLs
$ RequestHeader mengatur X-SSL-Cipher %SSL_CIPHERs

Jika Anda menggunakan PHP, cari $_SERVER di dalam skrip. Jika Anda menemukan sesuatu yang menunjukkan bahwa TLS sudah usang, sebuah pesan akan ditampilkan sesuai.

Untuk lebih memperkuat keamanan server Anda, ada utilitas gratis di luar sana yang menguji sistem untuk kerentanan terhadap kekurangan TLS dan SSL. Beberapa dari mereka bahkan dapat mengonfigurasi server Anda dengan lebih baik. Jika Anda menyukai ide itu, lihat Mozilla SSL Configuration Generator, yang pada dasarnya melakukan semua pekerjaan untuk Anda mengatur server Anda untuk meminimalkan risiko TLS dan semacamnya.

Jika Anda ingin menguji server Anda untuk kerentanan SSL, lihat Qualys SSL Labs. Ini menjalankan konfigurasi otomatis yang komprehensif dan rumit jika Anda berorientasi pada detail.

Singkatnya

Semua hal dipertimbangkan, beban tanggung jawab ada di pundak semua orang.

Dengan munculnya komputer dan teknik modern, serangan siber menjadi semakin berdampak dan berskala besar seiring waktu. Semua pengguna internet harus memiliki pengetahuan yang memadai tentang sistem yang melindungi privasi online mereka dan mengambil tindakan pencegahan yang diperlukan saat berkomunikasi melalui internet.

Bagaimanapun, Anda selalu jauh lebih baik menggunakan sumber terbuka karena lebih aman, gratis, dan dapat menyelesaikan pekerjaan.

permainan Cara Menampilkan Overlay OSD di Aplikasi dan Game Linux Layar Penuh
Cara Menampilkan Overlay OSD di Aplikasi dan Game Linux Layar Penuh
Memainkan game layar penuh atau menggunakan aplikasi dalam mode layar penuh bebas gangguan dapat memutus Anda dari informasi sistem yang relevan yang ...
permainan 5 Kartu Tangkap Game Teratas
5 Kartu Tangkap Game Teratas
Kita semua telah melihat dan menyukai gameplay streaming di YouTube. PewDiePie, Jakesepticye, dan Markiplier hanyalah beberapa pemain top yang telah m...
permainan Cara Mengembangkan Game di Linux
Cara Mengembangkan Game di Linux
Satu dekade yang lalu, tidak banyak pengguna Linux yang memprediksi bahwa sistem operasi favorit mereka suatu hari nanti akan menjadi platform game po...