Hampir tiap situs web mengimplikasikan pertukaran informasi mulai dari detail login untuk aplikasi online sampai informasi kontak di halaman landing dan pengunjung online yang cerdas saat ini tidak akan terus mengunjungi situs web kecuali mereka merasa yakin bahwa situs tersebut aman. Dengan sertifikat SSL, Anda melindungi situs web dan informasi pengunjung Anda dengan memastikan bahwa data apa pun yang ditransfer aman dari peretas.

Bagaimana penjelasan enkripsi SSL, dan jenis enkripsi SSL apa yang digunakannya serta cara kerja enkripsi ssl? Kita akan bahas itu semua melalui artikel ini untuk dapat Anda simak dan pahami.

Penjelasan Enkripsi SSL

Zaman modern ini, keamanan menjadi tantangan dan salah satu masalah penting serta menciptakan lingkungan yang tepercaya sangatlah penting ketika melakukan bisnis online. Berinvestasi dalam teknologi seperti SSL (Secure Sockets Layer) untuk melindungi konsumen Anda serta mendapatkan kepercayaan mereka adalah salah satu faktor penting bagi kesuksesan situs web Anda.

Enkripsi SSL yang memakai metode kriptografi di dunia internet sangat diperlukan untuk kepentingan transfer data dan informasi. Nantinya data akan dikonversi sedemikian rupa dalam prosesnya dan hanya yang mempunyai key dari sertifikat SSL yang dapat membuka enkripsi tersebut. Peran Sertifikat SSL tentunya juga mampu melindungi situs Anda dari serangan malware.

Kriptografi SSL menggunakan Kriptografi Public Key yang memerlukan asymmetric keys untuk mengenkripsi dan mendekripsi data yang dikirim antara server dan klien, biasanya situs web dan browser, atau server email dan klien email.

Sejarah SSL, atau Secure Sockets Layer memiliki hubungan erat dengan sejarah internet. Versi SSL pertama yang layak dirilis sebagai SSL 2.0 pada tahun 1995 oleh browser internet Netscape dan ditingkatkan menjadi SSL 3.0 pada tahun 1999 sebelum tidak digunakan lagi karena beberapa kerentanan. Kemudian digantikan oleh TLS, atau Transport Layer Security yang kini dianggap sebagai versi SSL yang lebih aman. Namun, banyak orang masih menyebut TLS (protokol keamanan internet yang digunakan saat ini) sebagai SSL, dan sering kali istilah tersebut digunakan secara bergantian.

Kriptografi dan enkripsi TLS/SSL paling banyak digunakan untuk mengamankan situs web di internet dan alasan Anda dapat melihat HTTPS di alamat browser Anda. Enkripsi TLS/SSL juga mengamankan informasi sensitif seperti nomor kartu kredit, nomor jaminan sosial, dan kredensial login saat transit. Untuk membuat koneksi ini, browser dan server memerlukan sertifikat digital, yang juga dikenal sebagai sertifikat TLS/SSL.

Teknologi yang bekerja di balik layar enkripsi TLS/SSL mencakup asymmetric keys dan symmetric keys. Public key dan private ini terdiri dari berbagai jenis algoritma seperti RSA dan Elliptic Curve Cryptography (ECC), yang membuatnya hampir mustahil untuk dipecahkan.

Jenis Enkripsi SSL

Asymmetric Keys

Asymmetric keys, juga dikenal sebagai Kriptografi Public Key atau Kriptografi SSL, menggunakan dua key terpisah untuk enkripsi dan dekripsi. Dengan asymmetric keys, siapa pun dapat menggunakan public key untuk mengenkripsi pesan. Namun, key dekripsi dirahasiakan. Dengan cara ini hanya penerima yang dituju yang dapat mendekripsi pesan tersebut.

Algoritma asymmetric keys yang paling umum adalah RSA. RSA adalah singkatan dari Ron Rivest, Adi Shamir, dan Leonard Adleman orang-orang yang pertama kali menggunakan algoritma ini secara publik pada tahun 1977. Asymmetric keys biasanya berukuran 1024 atau 2048 bit. Namun, key yang lebih kecil dari 2048-bit tidak lagi dianggap aman untuk digunakan. Key 2048-bit memiliki banyak kode enkripsi unik dengan 617 digit yang digunakan.

Meskipun Key yang lebih besar dapat dibuat, peningkatan beban komputasi sangat signifikan sehingga key yang lebih besar dari 2048 bit jarang digunakan. Sebagai gambaran, dibutuhkan rata-rata komputer lebih dari 14 miliar tahun untuk memecahkan sertifikat 2048-bit.

Symmetric Keys

Symmetric Keys (atau enkripsi key yang dibagikan sebelumnya) menggunakan satu key untuk mengenkripsi dan mendekripsi data. Baik pengirim maupun penerima memerlukan key yang sama untuk berkomunikasi. Ukuran symmetric keys biasanya 128 atau 256 bit—semakin besar ukuran key, semakin sulit key tersebut untuk dipecahkan. Misalnya, key 128-bit memiliki 340,282,366,920,938,463,463,374,607,431,768,211,456 kemungkinan kode enkripsi. Seperti yang dapat Anda bayangkan, serangan ‘brute force’ (di mana penyerang mencoba setiap key yang ada hingga mereka menemukan key yang tepat) akan memerlukan waktu yang cukup lama untuk memecahkan key 128-bit. Apakah key 128-bit atau 256-bit yang digunakan bergantung pada kemampuan enkripsi server dan perangkat lunak klien. Sertifikat TLS/SSL tidak menentukan ukuran key yang digunakan.

cara-kerja-enkripsi-ssl

Cara Kerja Enkripsi SSL

SSL/TLS menggunakan enkripsi asimetris dan simetris untuk melindungi kerahasiaan dan integritas data dalam perjalanan. Enkripsi asimetris digunakan untuk membuat sesi aman antara klien dan server, dan enkripsi simetris digunakan untuk bertukar data dalam sesi aman.

Sebuah situs web harus memiliki sertifikat SSL/TLS untuk server web/nama domainnya agar dapat menggunakan enkripsi SSL/TLS. Setelah diinstal, sertifikat memungkinkan klien dan server menegosiasikan tingkat enkripsi dengan aman dalam langkah-langkah berikut:

  1. Klien menghubungi server menggunakan URL aman (HTTPS…).
  2. Server mengirimkan sertifikat dan public key kepada klien.
  3. Klien memverifikasi ini dengan Root Certification Authority Tepercaya untuk memastikan sertifikat tersebut sah.
  4. Klien dan server menegosiasikan jenis enkripsi terkuat yang dapat didukung masing-masing.
  5. Klien mengenkripsi session key (rahasia) dengan public key server dan mengirimkannya kembali ke server.
  6. Server mendekripsi komunikasi klien dengan public key dan sesi dibuat.
  7. Session key (enkripsi simetris) sekarang digunakan untuk mengenkripsi dan mendekripsi data yang dikirimkan antara klien dan server.

Baik klien maupun server sekarang menggunakan HTTPS (SSL/TLS + HTTP) untuk komunikasinya. Browser web memvalidasi ini dengan icon padlock di alamat browser. Fungsi HTTPS melalui Port 443. Setelah Anda meninggalkan situs web, key tersebut akan dibuang. Pada kunjungan Anda berikutnya, handshake baru dinegosiasikan, dan serangkaian key baru dibuat.

Kesimpulan

Enkripsi SSL bekerja melalui penggunaan sertifikat SSL yang berisi pasangan key dan informasi identifikasi pengguna terverifikasi. Ketika klien Web terhubung ke server yang aman mengikuti protokol SSL, server berbagi public key dan unique session key dengan klien untuk menetapkan metode enkripsi yang akan digunakan untuk koneksi aman. Klien kemudian perlu mengakui bahwa Ia mengenali dan mempercayai server yang mengeluarkan sertifikat. Hal ini disebut ” SSL handshake” dan menandakan dimulainya sesi aman yang melindungi privasi dan integritas pesan, serta keamanan server.

Bergantung pada sertifikat SSL yang dibeli situs web dari otoritas sertifikasi (CA), kekuatan enkripsi bisa serendah 40-bit, atau hingga 128-bit atau lebih tinggi. Enkripsi 128-bit memiliki kombinasi 288 kali lebih banyak dibandingkan enkripsi 40-bit—lebih dari satu triliun kali lebih kuat. Dengan menggunakan serangan brute force, seorang peretas yang termotivasi dengan alat yang tepat akan membutuhkan setidaknya satu miliar tahun untuk memecahkan enkripsi.

Sekarang Anda mampu memahami bagaimana cara kerja enkripsi SSL dan betapa pentingnya SSL untuk situs Anda. Anda mampu menemukan SSL yang tepat untuk kebutuhan situs serta untuk memberikan kepercayaan pada pelanggan Anda  melalui kuncihost.