On Minggu, 29 November 2009
SSL (Secure Socket Layer) adalah salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation.
SSL hanya mengenkripsikan data yang dikirim lewat http. Aturan SSL di disain untuk melakukan:
1. Encryption, untuk mengatasi eavesdropping
2. Data integrity, untuk mengatasi manipulation
3. Authentication, untuk mengatasi impersonation
Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
- Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
- SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).
- SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.
Perlu dipahami bahwa SSL hanya akan memproteksi data kita pada saat transmisi saja. Hal ini yang disebut network security. Protokol SSL sama sekali tidak akan memproteksi data - sebelum maupun sesudah dilakukan komunikasi. Artinya kita harus percaya penuh bahwa penjual / merchant tidak memberikan nomor kartu kredit yang kita miliki ke orang lain pada bisnis online.
Oleh karena itu, banyak perusahaan E-commerce dan Banking yang sudah menggunakan SSL 128 bit untuk menjaga keamanan websitenya yang artinya akan membutuhkan waktu kira-kira 12.710.204.652.610.000.000.000.000 tahun untuk membobol informasi yang di enkripsi menggunakan RC4 yang dipakai di SSL, lumayan lama kan..
Walaupun informasi yang di enkripsi oleh SSL 128 bit sudah cukup sulit untuk bisa dibobol bukan berarti informasi tersebut akan selamanya aman dari para penjahat cyber dan tidak selamanya SSL akan melindungi informasi dari beberapa hal, misal :
* Denial of Services
* Buffer overflow
* Man-in-the-middle attack
* Cross scripting attack
Dan masih ada kemungkinan bahwa di SSL masih terdapat banyak celah keamanan yang bisa dilakukan dengan beberapa teknik.
Oleh karena itu, banyak perusahaan E-commerce dan Banking yang sudah menggunakan SSL 128 bit untuk menjaga keamanan websitenya yang artinya akan membutuhkan waktu kira-kira 12.710.204.652.610.000.000.000.000 tahun untuk membobol informasi yang di enkripsi menggunakan RC4 yang dipakai di SSL, lumayan lama kan..
Walaupun informasi yang di enkripsi oleh SSL 128 bit sudah cukup sulit untuk bisa dibobol bukan berarti informasi tersebut akan selamanya aman dari para penjahat cyber dan tidak selamanya SSL akan melindungi informasi dari beberapa hal, misal :
* Denial of Services
* Buffer overflow
* Man-in-the-middle attack
* Cross scripting attack
Dan masih ada kemungkinan bahwa di SSL masih terdapat banyak celah keamanan yang bisa dilakukan dengan beberapa teknik.
