TLS vs SSL
Ada beberapa perbedaan antara SSL dan TLS karena TLS adalah penerus SLS, yang semuanya akan dibahas dalam artikel ini. SSL, yang mengacu pada Secure Socket Layer, adalah protokol yang digunakan untuk memberikan keamanan pada koneksi antara server dan klien. Protokol ini menggunakan mekanisme keamanan seperti kriptografi dan hashing untuk menyediakan layanan keamanan seperti kerahasiaan, integritas, dan otentikasi titik akhir untuk koneksi antara server dan klien. TLS, yang mengacu pada Transport Layer Security, adalah penerus SSL, yang mencakup perbaikan bug dan peningkatan SSL. SSL, sekarang sudah agak tua, memiliki banyak bug keamanan yang diketahui dan karenanya yang direkomendasikan untuk digunakan adalah TLS versi terbaru, yaitu TLS 1.2. SSL muncul ke versi 3.0 dan setelah itu namanya diubah menjadi TLS.
Apa itu SSL ?
SSL, yang mengacu pada Secure Socket Layer, adalah protokol yang digunakan untuk menyediakan koneksi aman antara klien dan server. Koneksi TCP dapat menyediakan tautan yang andal antara server dan klien tetapi tidak dapat menyediakan layanan seperti kerahasiaan, integritas, dan otentikasi titik akhir. Jadi, SSL diperkenalkan oleh Netscape pada awal 1990-an untuk menyediakan layanan ini. Versi pertama SSL, yang dikenal sebagai SSL 1.0, tidak pernah dirilis ke publik karena memiliki banyak celah keamanan. Namun, pada tahun 1995, SSL 2.0, yang memberikan keamanan yang lebih baik daripada SSL 1.0, diperkenalkan dan, pada tahun 1996, SSL 3.0 diperkenalkan dengan lebih banyak peningkatan. Versi protokol SSL berikutnya muncul dengan nama TLS.
SSL, yang diimplementasikan pada lapisan transport, dapat mengamankan protokol seperti TCP dengan menerapkan berbagai langkah keamanan. Ini akan memberikan kerahasiaan dengan menggunakan enkripsi untuk mencegah siapa pun menguping. Ini menggunakan enkripsi asimetris dan simetris. Pertama, menggunakan enkripsi kunci asimetris, kunci sesi simetris dibuat yang kemudian akan digunakan untuk mengenkripsi lalu lintas. Kriptografi kunci asimetris juga digunakan untuk sertifikat digital yang digunakan untuk mengotentikasi server. Kemudian Kode Otentikasi Pesan, yang menggunakan berbagai teknik hashing, digunakan untuk memberikan integritas (mengidentifikasi modifikasi yang tidak diautentikasi yang dilakukan pada data sebenarnya). Jadi protokol seperti SSL memungkinkan transmisi informasi sensitif seperti transaksi bank dan informasi kartu kredit melalui internet. Juga, digunakan untuk memberikan kerahasiaan untuk layanan seperti email, penelusuran web, pengiriman pesan, dan voice over IP.
SSL sekarang sudah usang dan memiliki banyak masalah keamanan di mana penggunaannya tidak banyak direkomendasikan saat ini. SSL 3.0 diaktifkan secara default hingga saat ini di banyak browser tetapi sekarang mereka berencana untuk menonaktifkan di versi mendatang karena bug keamanan yang parah seperti serangan POODLE.
Apa itu TLS?
TLS, yang mengacu pada Transport Layer Security, adalah penerus SSL. Setelah SSL 3.0, versi berikutnya muncul sebagai TLS 1.0 pada tahun 1999. Kemudian, pada tahun 2006, versi perbaikan bernama TLS 1.1 diperkenalkan. Kemudian, pada tahun 2008, perbaikan lebih lanjut dan perbaikan bug dilakukan dan TLS 1.2 diperkenalkan. Saat ini, TLS 1.2 adalah versi Transport Layer Security terbaru yang tersedia. Sama seperti SSL, TLS juga menyediakan layanan keamanan seperti kerahasiaan, integritas, dan otentikasi titik akhir. Demikian pula enkripsi, kode otentikasi pesan, dan sertifikat digital digunakan untuk menyediakan layanan keamanan ini. TLS kebal terhadap serangan seperti serangan POODLE, yang telah mengganggu keamanan SSL 3.0.
Rekomendasinya adalah menggunakan versi TLS terbaru, TLS 1.2, karena yang terbaru memiliki kelemahan keamanan paling sedikit. Sistem keamanan apa pun tidak sempurna dan dengan kekurangan waktu akan terdeteksi dan di masa mendatang TLS versi 1.3 akan dirilis yang akan memperbaiki kesalahan yang terdeteksi tersebut. Namun, saat ini, TLS 1.2 adalah yang paling aman dan, di semua browser utama, ini diaktifkan secara default.
Apa perbedaan antara SSL dan TLS?
• TLS adalah penerus dari SLS. SLS diperkenalkan pada 1990-an dan tiga versi telah diperkenalkan yaitu SSL 1.0, SSL 2.0 dan SSL 3.0. Setelah itu, pada tahun 1999, versi SSL berikutnya dinamai TLS 1.0. Kemudian TLS 1.1 diperkenalkan dan versi terbaru saat ini adalah TLS 1.2.
• SSL memiliki banyak bug dan rentan terhadap serangan yang diketahui daripada TLS. Dalam versi TLS terbaru, sebagian besar bug telah diperbaiki dan karenanya kebal terhadap serangan.
• TLS memiliki fitur baru dan mendukung algoritma baru jika dibandingkan dengan SSL.
• Dengan serangan yang disebut serangan POODLE, sekarang penggunaan SSL menjadi sangat rentan dan, di browser web versi baru, SSL akan dinonaktifkan secara default. Namun, di semua browser, TLS diaktifkan secara default.
• TLS mendukung rangkaian algoritma otentikasi dan pertukaran kunci baru seperti ECDH-RSA, ECDH-ECDSA, PSK dan SRP.
• Rangkaian Algoritma Kode Otentikasi Pesan seperti HMAC-SHA256/384 dan AEAD tersedia dalam versi TLS terbaru, tetapi tidak dalam SSL.
• SSL dikembangkan dan diedit di bawah Netscape. Namun, TLS berada di bawah Gugus Tugas Teknik Internet sebagai protokol standar dan karenanya tersedia di bawah RFC.
• Terdapat perbedaan dalam implementasi protokol seperti pertukaran kunci dan derivasi kunci.
Ringkasan:
TLS vs SSL
TLS adalah penerus SSL dan karenanya TLS mencakup banyak peningkatan dan perbaikan bug melalui SSL. SSL diperkenalkan pada awal 1990-an dan tiga versi datang ke SSL 3.0. Kemudian, pada tahun 1999, versi SSL berikutnya muncul dengan nama TLS 1.0. Saat ini, versi terbaru adalah TLS 1.2. SSL sebagai protokol lama memiliki banyak bug keamanan yang diketahui dan karenanya rentan terhadap serangan yang diketahui seperti serangan POODLE. Versi terbaru TLS memiliki perbaikan untuk serangan ini sementara juga mendukung fitur dan algoritme baru. Jadi untuk aplikasi yang membutuhkan keamanan yang lebih baik, disarankan menggunakan TLS versi terbaru daripada menggunakan protokol SSL lama.