SSL

Akses internet yang kita lakukan seperti browsing, streaming, dan menggunakan social media bisa ditampilkan dengan menggunakan protokol http. Namun protokol ini juga memiliki kelemahan, yaitu data login untuk menginputkan username dan password  terpampang jelas ketika kita melakukan aktivitas monitoring jaringan, sehingga menjadikan protokol http ini dirasa kurang menjamin keamanan bagi user.

Untuk itu dikembangkanlah protokol baru dengan mengkombinasikan protokol http dan SSL/TLS. HTTPS menyediakan komunikasi terenkripsi antara web server dan client.

SSL merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation. Sebagaimana yang dijelaskan dalam SSL Protocol Internet Draft (The SSL Protocol, Version 3.0 oleh ALAN O. FREIER dan PAUL C. KOCHER

SSL adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya.

Cara kerja SSLdapat kita lihat dengan tahapan-tahapan :

1. Client membentuk koneksi awal ke server dan meminta koneksi SSL.

2. Bila server yang dihubungi telah dikonfigurasi dengan benar, server ini akan mengirimkan client public key miliknya.

3. Client membandingkan seritifikat dari server ke basis data trusted authorities. Bila sertifikat ini terdaftar di situ, artinya client mempercayai server itu dan akan maju ke langkah 4. Bila sertifikat itu terdaftar makan pemakai harus menambahkan sertifikat ini ke trusted database sebelum maju ke langkah 4.

4. Client menggunakan public key yang didapatnya untuk meng-enkripsi dan mengirimkan session key ke server. Bila server meminta sertifikat client di langkah 2 maka client harus mengirimnya waktu itu juga.

5. Bila server di setup untuk menerima seritifikat maka server akan membandingkan sertifikat yang diterimanya dengan basis data trusted authorities dan akan menerima atau menolak koneksi yang diminta. Bila kondisi ditolak suatu pesan kegagalan akan dikirimkan ke client

sumber : http://iskandar-zulkarnaen1.tripod.com/ssh/pdf