Perbandingan Keamanan Website TLS vs. SSL

Dengan begitu banyak pelanggaran data utama dalam berita baru-baru ini, Anda mungkin bertanya-tanya bagaimana data Anda dilindungi saat Anda online . Anda tahu Anda membuka situs web untuk berbelanja, memasukkan nomor kartu kredit Anda, dan mudah-mudahan, dalam beberapa hari, sebuah paket tiba di depan pintu Anda. Tetapi pada saat itu sebelum Anda mengklik Pesan , apakah Anda pernah bertanya-tanya bagaimana keamanan data online bekerja?

Dasar-dasar Keamanan Online

Dalam bentuknya yang paling dasar, keamanan online – itulah keamanan yang terjadi antara komputer Anda dan situs web yang Anda kunjungi – dilakukan melalui serangkaian pertanyaan dan tanggapan. Anda mengetikkan alamat web di browser Anda , lalu browser Anda meminta situs itu untuk memverifikasi keasliannya, situs merespons kembali dengan informasi yang sesuai, dan setelah keduanya setuju, situs dibuka di browser web Anda. 

Di antara pertanyaan yang ditanyakan dan informasi yang dipertukarkan adalah data tentang jenis enkripsi yang digunakan untuk meneruskan informasi browser Anda, informasi komputer, dan informasi pribadi antara browser Anda dan situs web. Pertanyaan dan jawaban ini disebut  jabat tangan.  Jika jabat tangan itu tidak terjadi, maka situs web yang Anda coba kunjungi akan dianggap tidak aman.

https-tls Perbandingan Keamanan Website TLS vs. SSL

HTTP vs. HTTPS 

Satu hal yang mungkin Anda perhatikan ketika mengunjungi situs di web adalah beberapa memiliki alamat yang dimulai dengan http dan beberapa lainnya dimulai dengan https .  HTTP berarti Hiperteks Protokol Transfer  ; ini adalah protokol  atau seperangkat pedoman yang menunjuk komunikasi aman melalui internet. 

Anda bahkan mungkin memperhatikan bahwa beberapa situs, terutama situs di mana Anda diminta untuk memberikan informasi sensitif atau pengidentifikasi pribadi dapat menampilkan  https baik hijau atau merah dengan garis melewatinya. HTTPS berarti Hypertext Transfer Protocol Secure, dan hijau berarti situs tersebut memiliki sertifikat keamanan yang dapat diverifikasi. Merah dengan garis melalui itu berarti situs tidak memiliki sertifikat keamanan, atau sertifikat itu tidak akurat atau kedaluwarsa. 

Di sinilah segalanya menjadi sedikit membingungkan. HTTP tidak berarti data yang ditransfer antara komputer Anda dan situs web dienkripsi. Ini hanya berarti situs web yang berkomunikasi dengan browser Anda memiliki sertifikat keamanan aktif. Hanya ketika  S  (seperti dalam HTTP S ) dimasukkan adalah data yang ditransfer aman, dan ada teknologi lain yang digunakan yang memungkinkan  penunjukan aman itu  mungkin. 

Memahami Protokol SSL

Ketika Anda mempertimbangkan untuk berbagi jabatan tangan dengan seseorang, itu berarti ada pihak kedua yang terlibat. Keamanan online juga sama. Untuk jabat tangan yang memastikan keamanan online terjadi, harus ada pihak kedua yang terlibat. Jika HTTPS adalah protokol yang digunakan browser web untuk memastikan ada keamanan, maka bagian kedua dari jabat tangan itu adalah protokol yang memastikan enkripsi. 

Enkripsi  adalah teknologi yang digunakan untuk menyamarkan data yang ditransfer antara dua perangkat di jaringan. Ini dicapai dengan mengubah karakter yang dapat dikenali menjadi omong kosong yang tidak dapat dikenali yang dapat dikembalikan ke keadaan semula menggunakan  kunci enkripsi.  Ini awalnya dicapai melalui teknologi yang disebut keamanan Secure Socket Layer (SSL) . 

Intinya, SSL adalah teknologi yang mengubah data yang bergerak antara situs web dan browser menjadi omong kosong dan kemudian kembali menjadi data lagi. Begini cara kerjanya:

  • Anda membuka browser dan mengetikkan alamat untuk bank Anda.
  • Peramban web Anda mengetuk pintu bank dan memperkenalkan Anda.
  • Penjaga pintu memverifikasi bahwa Anda adalah siapa yang Anda katakan tentang Anda dan kemudian setuju untuk membiarkan Anda masuk dalam serangkaian kondisi.
  • Peramban web Anda menyetujui persyaratan itu dan kemudian Anda diizinkan mengakses situs web bank.

Proses ini berulang saat Anda memasukkan nama pengguna dan kata sandi, dengan beberapa langkah tambahan. 

  • Anda memasukkan nama pengguna dan kata sandi Anda untuk mendapatkan akses ke akun Anda.
  • Browser web Anda memberi tahu manajer akun bank bahwa Anda ingin mengakses akun Anda.
  • Mereka berkomunikasi dan setuju bahwa jika Anda dapat memberikan kredensial yang benar, maka Anda akan diberikan akses. Namun, kredensial tersebut perlu disajikan menggunakan bahasa khusus. 
  • Peramban web dan pengelola akun bank menyetujui bahasa yang akan digunakan.
  • Peramban web mengubah nama pengguna dan kata sandi Anda ke dalam bahasa khusus itu dan meneruskannya ke manajer akun bank.
  • Manajer akun menerima data, menerjemahkannya, dan membandingkannya dengan catatan mereka.
  • Jika kredensial Anda cocok, Anda diberikan akses ke akun Anda. 

Proses ini berlangsung dalam nanodetik, sehingga Anda tidak melihat waktu yang diperlukan untuk seluruh percakapan dan jabat tangan ini terjadi antara browser web dan situs web. 

SSL vs TLS

SSL adalah protokol keamanan asli yang digunakan untuk memastikan bahwa situs web dan data yang dikirimkan di antara mereka aman. Menurut GlobalSign , SSL diperkenalkan pada 1995 sebagai versi 2.0. Versi pertama (1.0) tidak pernah masuk ke domain publik.

Versi 2.0 digantikan oleh versi 3.0 dalam setahun untuk mengatasi kerentanan dalam protokol. Pada tahun 1999, versi lain SSL, yang disebut Transport Layer Security (TLS) diperkenalkan untuk meningkatkan kecepatan percakapan dan keamanan jabat tangan. TLS adalah versi yang saat ini digunakan, meskipun sering masih disebut sebagai SSL demi kesederhanaan. 

Enkripsi TLS

Enkripsi TLS diperkenalkan untuk meningkatkan keamanan data. Meskipun SSL adalah teknologi yang baik, keamanan berubah dengan sangat cepat dan itu mengarah

pada kebutuhan akan keamanan yang lebih baik dan lebih mutakhir. TLS dibangun di atas kerangka SSL dengan peningkatan signifikan pada algoritma yang mengatur proses komunikasi dan jabat tangan.

Versi TLS manakah yang paling mutakhir?

Seperti halnya SSL, enkripsi TLS terus membaik. Versi TLS saat ini adalah 1.2, tetapi TLSv1.3 telah dirancang dan beberapa perusahaan dan browser telah menggunakan keamanan untuk periode waktu yang singkat. Dalam kebanyakan kasus, mereka kembali ke TLSv1.2 karena versi 1.3 masih disempurnakan.

Ketika selesai, TLSv1.3 akan membawa banyak perbaikan keamanan, termasuk peningkatan dukungan untuk jenis enkripsi yang lebih baru. Namun, TLSv1.3 juga akan menjatuhkan dukungan untuk protokol SSL versi lama dan teknologi keamanan lainnya yang tidak lagi cukup kuat untuk memastikan keamanan dan enkripsi data pribadi Anda.

Beri komentar dan saran kepada kami

This site uses Akismet to reduce spam. Learn how your comment data is processed.