Apa itu TLS vs. SSL di Keamanan Online?

Daftar Isi:

Apa itu TLS vs. SSL di Keamanan Online?
Apa itu TLS vs. SSL di Keamanan Online?
Anonim

Dengan begitu banyak pelanggaran data besar dalam berita baru-baru ini, Anda mungkin bertanya-tanya bagaimana data Anda dilindungi saat Anda online. Ketika Anda pergi ke situs web untuk berbelanja dan memasukkan nomor kartu kredit Anda, semoga dalam beberapa hari, sebuah paket tiba di depan pintu Anda. Tetapi pada saat itu sebelum Anda menekan Order, apakah Anda bertanya-tanya bagaimana cara kerja keamanan online?

Image
Image

Dasar-dasar Keamanan Online

Dalam bentuk dasarnya, keamanan online-keamanan yang terjadi antara komputer dan situs web-dilakukan melalui serangkaian pertanyaan dan tanggapan. Anda mengetikkan alamat web ke dalam browser, lalu browser meminta situs tersebut untuk memverifikasi keasliannya. Situs merespons dengan informasi yang sesuai, dan setelah keduanya setuju, situs akan terbuka di browser web.

Di antara pertanyaan yang diajukan dan informasi yang dipertukarkan adalah data tentang jenis enkripsi yang melewati informasi browser, informasi komputer, dan informasi pribadi antara browser dan situs web. Pertanyaan dan jawaban ini disebut jabat tangan. Jika jabat tangan itu tidak terjadi, maka situs web yang Anda coba kunjungi dianggap tidak aman.

HTTP vs

  • Terbuka untuk dilihat siapa saja di sepanjang jalan.
  • Lebih mudah diatur dan dijalankan.
  • Tidak ada keamanan untuk kata sandi dan data yang dikirimkan.

  • Sepenuhnya dienkripsi untuk menyembunyikan informasi.
  • Memerlukan konfigurasi server tambahan.
  • Melindungi informasi yang dikirimkan, termasuk kata sandi.

Satu hal yang mungkin Anda perhatikan saat mengunjungi situs di web adalah beberapa situs memiliki alamat yang dimulai dengan http, dan beberapa lainnya dimulai dengan https. HTTP berarti Protokol Transfer Hypertext; itu adalah protokol atau seperangkat pedoman yang menunjukkan komunikasi yang aman melalui internet.

Beberapa situs, terutama situs di mana Anda diminta untuk memberikan informasi sensitif atau identitas pribadi, mungkin menampilkan https baik dalam warna hijau atau merah dengan garis yang melewatinya. HTTPS berarti Hypertext Transfer Protocol Secure, dan hijau berarti situs tersebut memiliki sertifikat keamanan yang dapat diverifikasi. Merah dengan garis yang melaluinya berarti situs tersebut tidak memiliki sertifikat keamanan, atau sertifikat tersebut tidak akurat atau kedaluwarsa.

Di sinilah segalanya menjadi sedikit membingungkan. HTTP tidak berarti data yang ditransfer antara komputer dan situs web dienkripsi. Ini hanya berarti situs web yang berkomunikasi dengan browser memiliki sertifikat keamanan aktif. Hanya ketika S (seperti dalam S) disertakan, data yang ditransfer aman, dan ada teknologi lain yang digunakan yang membuat penunjukan aman itu mungkin.

SSL vs. TLS

  • Awalnya dikembangkan pada tahun 1995.
  • Tingkat enkripsi web sebelumnya.
  • Tertinggal di belakang internet yang berkembang pesat.
  • Dimulai sebagai SSL versi ketiga.
  • Transport Layer Security.
  • Terus meningkatkan enkripsi yang digunakan dalam SSL.
  • Menambahkan perbaikan keamanan untuk jenis serangan dan lubang keamanan baru.

SSL adalah protokol keamanan asli untuk memastikan bahwa situs web dan data yang dikirimkan antar situs aman. Menurut GlobalSign, SSL diperkenalkan pada tahun 1995 sebagai versi 2.0. Versi pertama (1.0) tidak pernah berhasil masuk ke domain publik. Versi 2.0 digantikan oleh versi 3.0 dalam waktu satu tahun untuk mengatasi kerentanan dalam protokol.

Pada tahun 1999, versi lain dari SSL, yang disebut Transport Layer Security (TLS), diperkenalkan untuk meningkatkan kecepatan percakapan dan keamanan jabat tangan. TLS adalah versi yang saat ini digunakan, meskipun sering disebut sebagai SSL demi kesederhanaan.

Memahami Protokol SSL

  • Menyembunyikan kumpulan informasi antara komputer dan situs web.
  • Melindungi informasi login.
  • Mengamankan pembelian online.
  • Tidak melindungi dari semua ancaman.
  • Tidak dapat mengamankan Anda di situs yang tidak menggunakan SSL.
  • Tidak dapat menyembunyikan situs web mana yang Anda kunjungi.

Saat Anda mempertimbangkan untuk berjabat tangan dengan seseorang, itu berarti ada pihak kedua yang terlibat. Keamanan online hampir sama. Agar jabat tangan yang menjamin keamanan online berlangsung, harus ada pihak kedua yang terlibat. Jika HTTPS adalah protokol yang digunakan browser web untuk memastikan keamanan, maka bagian kedua dari jabat tangan itu adalah protokol yang memastikan enkripsi.

Enkripsi adalah teknologi yang digunakan untuk menyamarkan data yang ditransfer antara dua perangkat di jaringan. Ini dilakukan dengan mengubah karakter yang dapat dikenali menjadi omong kosong yang tidak dapat dikenali yang dapat dikembalikan ke keadaan semula menggunakan kunci enkripsi. Ini awalnya dicapai melalui teknologi yang disebut keamanan Secure Socket Layer (SSL).

SSL adalah teknologi yang mengubah data apa pun yang berpindah antara situs web dan browser menjadi omong kosong dan kemudian kembali menjadi data lagi. Begini cara kerjanya:

  • Anda membuka browser dan ketik alamat bank Anda.
  • Browser web mengetuk pintu bank dan memperkenalkan Anda.
  • Penjaga pintu memverifikasi bahwa Anda adalah siapa yang Anda katakan dan setuju untuk membiarkan Anda masuk dalam kondisi tertentu.
  • Peramban web menyetujui persyaratan tersebut, dan kemudian Anda diizinkan untuk mengakses situs web bank.

Proses berulang ketika Anda memasukkan nama pengguna dan kata sandi, dengan beberapa langkah tambahan.

  • Anda memasukkan nama pengguna dan kata sandi Anda untuk mendapatkan akses ke akun Anda.
  • Browser web Anda memberi tahu manajer akun bank bahwa Anda ingin mengakses akun Anda.
  • Mereka berbicara dan setuju bahwa jika Anda dapat memberikan kredensial yang benar, maka Anda akan diberikan akses. Namun, kredensial tersebut perlu disajikan menggunakan bahasa khusus.
  • Web browser dan account manager bank menyetujui bahasa yang akan digunakan.
  • Peramban web mengubah nama pengguna dan kata sandi Anda ke dalam bahasa khusus itu dan meneruskannya ke manajer akun bank.
  • Pengelola akun menerima data, menerjemahkannya, dan membandingkannya dengan catatan mereka.
  • Jika kredensial Anda cocok, Anda diberi akses ke akun Anda.

Proses berlangsung dalam nanodetik, jadi Anda tidak memperhatikan waktu yang diperlukan untuk percakapan dan jabat tangan antara browser web dan situs web.

Enkripsi TLS

  • Enkripsi lebih aman.
  • Menyembunyikan data antara komputer dan situs web.
  • Proses jabat tangan yang lebih baik saat menegosiasikan komunikasi terenkripsi.
  • Tidak ada enkripsi yang sempurna.
  • Tidak secara otomatis mengamankan DNS.
  • Tidak sepenuhnya kompatibel dengan versi lama.

Enkripsi TLS diperkenalkan untuk meningkatkan keamanan data. Meskipun SSL adalah teknologi yang bagus, keamanan berubah dengan kecepatan tinggi, dan itu menyebabkan kebutuhan akan keamanan yang lebih baik dan lebih mutakhir. TLS dibangun di atas kerangka SSL dengan perbaikan pada algoritme yang mengatur proses komunikasi dan jabat tangan.

Versi TLS Mana Yang Paling Saat Ini?

Seperti halnya SSL, enkripsi TLS terus ditingkatkan. Versi TLS saat ini adalah 1.2, tetapi TLSv1.3 telah dirancang, dan beberapa perusahaan dan browser telah menggunakan keamanan untuk waktu yang singkat. Dalam kebanyakan kasus, mereka kembali ke TLSv1.2 karena versi 1.3 masih disempurnakan.

Saat diselesaikan, TLSv1.3 akan membawa banyak peningkatan keamanan, termasuk peningkatan dukungan untuk jenis enkripsi yang lebih baru. Namun, TLSv1.3 juga akan menghentikan dukungan untuk protokol SSL versi lama dan teknologi keamanan lainnya yang tidak lagi cukup kuat untuk memastikan keamanan dan enkripsi data pribadi yang tepat.

Direkomendasikan: