IPSec vs SSL
Internet Protocol Security (IPSec) dan Secure Socket Layer (SSL) digunakan untuk memastikan transmisi data yang aman antar komputer. Protokol Secure Sockets Layer (SSL) digunakan terutama dalam mengautentikasi transaksi web antara server web dan browser web. Perhatian utama dalam pengembangan SSL adalah untuk memberikan keamanan untuk transaksi seperti transaksi keuangan, perbankan online, perdagangan saham, dll. Di sisi lain, Internet Protocol Security (IPSec) bekerja pada lapisan ketiga dalam model OSI, yang merupakan kerangka kerja untuk beberapa layanan, algoritme, dan granularitas. Salah satu alasan utama memperkenalkan IPSec adalah kesulitan mengubah semua aplikasi agar memiliki pemeriksaan keamanan, enkripsi, dan integritas ujung-ke-ujung (di lapisan aplikasi).
SSL
Sederhananya SSL adalah tentang menjaga koneksi aman di web. Sebelumnya, web hanya menggunakan halaman statis dan keamanan bukanlah masalah besar. Namun, seiring berjalannya waktu, perusahaan perlu melakukan transaksi yang melibatkan data yang sangat penting. Oleh karena itu, sebuah perusahaan bernama Netscape Communications Corp memperkenalkan SSL, untuk meningkatkan koneksi yang aman. SSL diperkenalkan ke lapisan baru antara lapisan aplikasi dan lapisan transport. Fungsi utama pada lapisan ini adalah untuk mengompresi dan mengenkripsi data. Selain itu, ia memiliki mekanisme untuk secara otomatis menentukan apakah data telah diubah dalam perjalanan. Paling umum, SSL digunakan di browser web, tetapi juga dapat digunakan di aplikasi lain. Ketika HTML digunakan dengan SSL, itu disebut HTTPS. SSL menggunakan dua sub protokol:
- Satu untuk membuat koneksi aman
- Satu lagi untuk menggunakannya
Secara singkat, inilah yang terjadi dalam membangun hubungan antara A dan B:
- A mengirimkan permintaan yang menentukan versi SSL dan algoritme yang akan digunakan, bersama dengan nomor acak, yang akan digunakan nanti.
- B mengirimkan kunci publiknya dan nomor acak yang dihasilkan serta meminta kunci publik A.
- A mengirim kunci publik yang dienkripsi dengan nomor acak (kunci pra-master). Kunci sesi yang digunakan untuk mengenkripsi dihasilkan dari kunci pra-master dan di atas angka acak yang dihasilkan.
- Keduanya, A dan B, dapat menghitung kunci sesi. B ubah cipher seperti yang diminta dari A
- Kedua belah pihak mengakui pembentukan sub-protokol
Kedua, sub-protokol kedua digunakan dalam transportasi yang sebenarnya. Ini dilakukan dengan memecah dan mengompresi pesan browser dan menambahkan MAC (Message Authentication Code) ke setiap fragmen menggunakan algoritma hashing.
IPSec
IPSec beroperasi pada Network Layer dengan memperluas header paket IP. IPSec adalah kerangka kerja untuk beberapa layanan (Kerahasiaan, Integritas data, dll.), Algoritme, dan perincian. IPSec menggunakan beberapa algoritme untuk memastikan bahwa jika satu algoritme gagal mengamankan lagi, ada opsi lain sebagai cadangan. Beberapa granularitas digunakan untuk melindungi satu koneksi TCP. Koneksi ujung ke ujung di IPSec disebut Asosiasi Keamanan (SA), yang melibatkan pengenal keamanan. SA dapat beroperasi dalam dua mode utama:
- Mode Transportasi
- Mode Terowongan
Dalam mode transport, header dilampirkan setelah header IP. Header baru ini mencakup pengenal SA, nomor urut, pemeriksaan integritas, dan informasi keamanan lainnya. Dalam mode tunnel, paket IP, header dan semuanya dienkapsulasi untuk membentuk paket IP baru dengan header IP baru. Mode terowongan dapat berguna dalam mengganggu analisis lalu lintas untuk penyusup. Berbeda dengan mode transport, mode tunnel menambahkan header IP tambahan; oleh karena itu, meningkatkan ukuran paket. Dua header yang digunakan dalam IPSec adalah
- Header Otentikasi
- Encapsulating Security Payload
Menyediakan pemeriksaan integritas dan ancaman anti-replay
Memberikan kerahasiaan
Apa perbedaan antara IPSec dan SSL?
• Keamanan internet sangat penting, dan orang-orang telah menemukan berbagai cara untuk memastikan bahwa pihak ketiga tidak mengambil data mereka. SSL dan IPSec keduanya memastikan keamanan di tingkat yang berbeda.
• Dalam IPSec, enkripsi dilakukan pada tingkat jaringan, sedangkan SSL dilakukan pada tingkat yang lebih tinggi.
• IPSec memperkenalkan header untuk memastikan keamanan, sedangkan SSL menggunakan dua sub-protokol untuk berkomunikasi.
• SSL dipilih daripada IPSec dalam transaksi tipe web internet karena kesederhanaannya dibandingkan IPSec.
