Keamanan Lapisan Transportasi: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
→Sertifikat digital: Gambar terbaru |
Fitur saranan suntingan: 3 pranala ditambahkan. Tag: halaman dengan galat kutipan VisualEditor Tugas pengguna baru Disarankan: tambahkan pranala |
||
(7 revisi perantara oleh 6 pengguna tidak ditampilkan) | |||
Baris 1:
'''
Protokol TLS bertujuan terutama untuk memberikan [[privasi]] dan
* Koneksi bersifat ''pribadi'' (atau aman) karena
* Identitas pihak yang berkomunikasi dapat ''diautentikasi'' menggunakan
* Koneksi ini dapat ''diandalkan'' karena setiap pesan yang dikirim mencakup pemeriksaan integritas pesan menggunakan [[kode otentikasi pesan]] untuk mencegah kehilangan atau perubahan data yang tidak terdeteksi selama [[Transmisi data|transmisi]].<ref name=":0" />
Selain properti di atas,
== Deskripsi ==
Baris 62:
|
|}
[[Transport Layer Security]] Protocol (TLS) bersama dengan beberapa platform keamanan jaringan dasar lainnya, dikembangkan melalui inisiatif bersama yang dimulai pada Agustus 1986, di antara [[Badan Keamanan Nasional]], Biro Standar Nasional, Badan Komunikasi Pertahanan, dan dua belas komunikasi dan komputer perusahaan yang memulai proyek khusus yang disebut Secure Data Network System (SDNS). Program ini dijelaskan pada bulan September 1987 di Konferensi [[Keamanan komputer|Keamanan Komputer]] Nasional ke-10 dalam serangkaian makalah yang diterbitkan.
Program penelitian inovatif ini berfokus pada perancangan generasi berikutnya dari jaringan komunikasi komputer yang aman dan spesifikasi produk yang akan diimplementasikan untuk aplikasi pada jaringan publik dan swasta. Itu dimaksudkan untuk melengkapi standar internet OSI baru yang berkembang pesat baik dalam profil GOSIP pemerintah AS dan dalam upaya internet ITU-ISO JTC1 yang besar secara internasional. Awalnya dikenal sebagai protokol SP4, namanya diganti TLS dan kemudian diterbitkan pada tahun 1995 sebagai standar internasional ITU-T X.274 | ISO / IEC 10736: 1995.
Baris 112:
== Sertifikat digital ==
{{Utama|Sertifikat kunci publik}}
[[Berkas:Let’s Encrypt example certificate on Firefox
Sertifikat digital mengesahkan kepemilikan kunci publik oleh subjek bernama sertifikat, dan menunjukkan penggunaan yang diharapkan dari kunci tersebut. Ini memungkinkan orang lain (mengandalkan pihak) untuk mengandalkan tanda tangan atau pada pernyataan yang dibuat oleh kunci pribadi yang sesuai dengan kunci publik bersertifikat.
=== [[Kekuasaan (hubungan internasional)|Otoritas]] sertifikat ===
{{
TLS biasanya bergantung pada sekumpulan otoritas sertifikat pihak ketiga yang tepercaya untuk menetapkan keaslian sertifikat. Kepercayaan biasanya berlabuh dalam daftar sertifikat yang didistribusikan dengan [[perangkat lunak]] agen pengguna,<ref>{{Cite web|url=https://www.rsaconference.com/writable/presentations/file_upload/sec-t02_final.pdf|title=Alternatives to Certification Authorities for a Secure Web|last=Rea|first=Scott|date=2013|website=|publisher=RSA Conference Asia Pacific|archiveurl=https://web.archive.org/web/20161007222635/https://www.rsaconference.com/writable/presentations/file_upload/sec-t02_final.pdf|archivedate=7 October 2016|access-date=7 September 2016|url-status=live|df=}}</ref> dan dapat dimodifikasi oleh pihak yang mengandalkan.
Menurut [[Netcraft]], yang memantau sertifikat TLS aktif, otoritas sertifikat terkemuka pasar (CA) telah menjadi Symantec sejak awal survei mereka (atau [[VeriSign]] sebelum unit bisnis layanan otentikasi dibeli oleh Symantec). Pada 2015, Symantec menyumbang hanya di bawah sepertiga dari semua sertifikat dan 44% dari sertifikat yang valid yang digunakan oleh 1 juta situs tersibuk, sebagaimana dihitung oleh Netcraft.<ref>{{Cite web|url=https://news.netcraft.com/archives/2015/05/13/counting-ssl-certificates.html|title=Counting SSL certificates|website=Netcraft News|language=en-gb|access-date=2020-05-30}}</ref> Pada 2017, Symantec menjual bisnis TLS / SSL ke DigiCert.<ref>{{Cite web|url=https://www.deseret.com/2017/8/3/20616930/lehi-s-digicert-swallows-web-security-competitor-in-1-billion-deal|title=Lehi's DigiCert swallows web security competitor in $1 billion deal|last=Raymond|first=Art|date=2017-08-03|website=Deseret News|language=en|access-date=2020-05-30}}</ref> Dalam laporan terbaru, ditunjukkan bahwa [[IdenTrust]], [[DigiCert]], dan [[Sectigo]] adalah 3 otoritas sertifikat teratas dalam hal pangsa pasar sejak Mei 2019.<ref>{{Cite web|url=https://w3techs.com/technologies/history_overview/ssl_certificate|title=Market share trends for SSL certificate authorities, May 2020|website=w3techs.com|access-date=2020-05-30}}</ref>
Baris 163:
|-
!{{Depends|[[TLS-PSK|PSK]]}}
| {{No}} || {{No}} || {{Yes}} || {{Yes}} || {{Yes}} ||
|-
!{{Depends|[[Pre-shared key|PSK]]-[[RSA (cryptosystem)|RSA]]}}
Baris 198:
== Dukungan untuk server virtual berbasis nama ==
Dari sudut pandang protokol aplikasi, TLS milik lapisan bawah, meskipun model TCP / IP terlalu kasar untuk menunjukkannya. Ini berarti bahwa jabat tangan TLS biasanya (kecuali dalam kasus [[TLS oportunistik|STARTTLS]]) dilakukan sebelum protokol aplikasi dapat dimulai. Dalam fitur [[Hosting virtual|server virtual berbasis nama]] yang disediakan oleh lapisan aplikasi, semua server virtual yang dihosting bersama berbagi sertifikat yang sama karena server harus memilih dan mengirim sertifikat segera setelah pesan ClientHello. Ini adalah masalah besar di lingkungan hosting karena itu berarti berbagi sertifikat yang sama di antara semua pelanggan atau menggunakan [[alamat IP]] yang berbeda untuk masing-masing pelanggan.
Ada dua solusi yang diketahui disediakan oleh [[X.509]]:
Baris 252:
* {{IETF RFC|4681}}: "Ekstensi Pemetaan Pengguna TLS ".
* {{IETF RFC|4785}}: "Ciphersuites Pra-Berbagi Kunci (PSK) dengan Enkripsi NULL untuk Transport Layer Security (TLS) ".
* {{IETF RFC|5054}}: "Menggunakan Protokol [[Kata sandi|Kata Sandi]] Jarak Jauh Aman (SRP) untuk Otentikasi TLS ". Mendefinisikan ciphersuites TLS-SRP.
* {{IETF RFC|5077}}: "Transisi Sesi Transport Layer Security (TLS) tanpa Status Sisi Server ".
* {{IETF RFC|5081}}: "Menggunakan Kunci OpenPGP untuk Otentikasi Transport Layer Security (TLS) ", usang oleh {{IETF RFC|6091}}.
|