SSL vs
Komunikasi melalui jaringan atau internet bisa menjadi sangat tidak aman jika tindakan pengamanan yang tepat tidak dilakukan. Ini bisa menjadi penting untuk aplikasi seperti transaksi pembayaran di web, yang menyebabkan kerugian jutaan dolar bagi pelanggan dan perusahaan. Di sinilah SSL dan HTTPS masuk. SSL adalah protokol kriptografi yang digunakan untuk memberikan keamanan pada komunikasi di atas lapisan transport. HTTPS adalah kombinasi HTTP dan SSL yang dapat membuat saluran aman melalui jaringan yang tidak aman.
Apa itu SSL?
SSL (Secure Socket Layer) adalah protokol kriptografi yang digunakan untuk menyediakan keamanan untuk komunikasi yang terjadi melalui internet. SSL menggunakan kriptografi asimetris untuk menjaga privasi dan kode otentikasi pesan untuk memastikan keandalan untuk semua koneksi jaringan di atas lapisan transport. SSL banyak digunakan untuk browsing web, email, fax melalui internet, IM (pesan instan) dan VoIP (Voce-over-IP). SSL dikembangkan oleh Netscape Corporation dan digantikan oleh TLS (Transport Layer Security). SSL 2.0 dirilis pada tahun 1995 (versi 1.0 tidak pernah dirilis ke publik), dan versi 3.0 (dirilis lapisan tahun) menggantikan versi 2.0 (yang memiliki beberapa kelemahan keamanan yang signifikan). Kemudian, TLS diperkenalkan sebagai SSL 3.1. Versi saat ini adalah SSL 3.3, yang sebagian besar diidentifikasi sebagai TLS 1.2. SSL merangkum protokol lapisan aplikasi seperti HTTP, FTP dan SMTP dengan diimplementasikan melalui lapisan transport. Secara tradisional telah digunakan dengan TCP (Transmission control Protocol) dan pada tingkat lebih rendah dengan UDP (User Datagram Protocol). SSL digunakan dengan HTTP untuk mendapatkan HTTPS, yang menggunakan sertifikat kunci publik untuk mengidentifikasi titik akhir untuk aplikasi seperti e-niaga.
Apa itu
HTTPS (HTTP Secure) adalah protokol yang dibuat dengan menggabungkan protokol HTTP (HyeperText Transfer Protocol) dan SSL/TLS. HTTPS menyediakan komunikasi yang aman dengan enkripsi dan mengidentifikasi titik akhir koneksi sehingga ideal untuk aplikasi seperti transisi pembayaran di WWW (World Wide Web) atau transaksi sensitif di perusahaan. Pada dasarnya, HTTPS dapat membuat koneksi yang aman melalui jaringan yang tidak aman. Jika cipher suite yang digunakan memadai dan sertifikat server dapat dipercaya, maka saluran aman HTTPS ini akan melindungi dari penyadap dan serangan Man-in-the-Middle. Namun, bahkan jika HTTPS digunakan, pengguna dapat menjamin bahwa saluran sepenuhnya aman hanya jika semua kondisi berikut terpenuhi: browser mengimplementasikan HTTPS dengan benar dengan CA (Otoritas Sertifikat), CA hanya menjamin situs yang sah, sertifikat yang disediakan oleh situs valid, situs web diidentifikasi dengan benar oleh sertifikat dan akhirnya, hop perantara dapat dipercaya. Semua browser modern memperingatkan pengguna jika mereka menerima sertifikat yang tidak valid dari situs web. Tentu saja, pengguna diberikan pilihan untuk melanjutkan lebih jauh dengan risikonya sendiri.
Apa perbedaan antara SSL dan
Perbedaan utama antara SSL dan HTTPS adalah bahwa SSL adalah protokol kriptografi, sedangkan HTTPS adalah protokol yang dibuat dengan menggabungkan HTTP dan SSL. Namun, terkadang, HTTPS tidak diidentifikasi sebagai protokol semata, melainkan mekanisme yang hanya menggunakan HTTP melalui koneksi SSL terenkripsi. Dengan kata lain, HTTPS menggunakan SSL untuk membuat koneksi HTTP yang aman. Karena enkripsi yang disediakan oleh SSL, HTTPS mampu menahan penyadapan dan serangan man-in-the middle.
