Revisi per 31 Mei 2020 03.21 sunting PinkDash (bicara \| kontrib) Pengecualian blokir IP, Peninjau 14.642 suntingan Tidak ada ringkasan suntingan Tag: VisualEditor ← Revisi sebelumnya		Revisi per 31 Mei 2020 03.30 sunting balikkan PinkDash (bicara \| kontrib) Pengecualian blokir IP, Peninjau 14.642 suntingan Tidak ada ringkasan suntingan Tag: VisualEditor Revisi selanjutnya →
Baris 8: * Identitas pihak yang berkomunikasi dapat ''diautentikasi'' menggunakan [[kunci kriptografi publik]]. Otentikasi ini dapat dibuat opsional, tetapi umumnya diperlukan untuk setidaknya salah satu pihak (biasanya peladen). * Koneksi ini dapat ''diandalkan'' karena setiap pesan yang dikirim mencakup pemeriksaan integritas pesan menggunakan [[kode otentikasi pesan]] untuk mencegah kehilangan atau perubahan data yang tidak terdeteksi selama [[Transmisi data\|transmisi]].<ref name=":0" /> Selain properti di atas, [[Konfigurasi komputer\|konfigurasi]] TLS yang hati-hati dapat memberikan properti terkait privasi tambahan seperti forward secrecy, memastikan bahwa setiap pengungkapan kunci enkripsi di masa depan tidak dapat digunakan untuk mendekripsi setiap komunikasi TLS yang direkam yang ~~lalu~~sebelumnya.<ref>{{Cite web\|url=https://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html\|title=SSL: Intercepted today, decrypted tomorrow\|website=Netcraft News\|language=en-gb\|access-date=2020-05-31}}</ref> == Deskripsi == Aplikasi [[Client/server\|~~client~~klien-server]] menggunakan [[Protokol eksklusif\|protokol]] TLS untuk berkomunikasi melalui jaringan dengan cara yang dirancang untuk mencegah penyadapan dan gangguan. Karena aplikasi dapat berkomunikasi dengan atau tanpa TLS (atau SSL), maka perlu bagi klien untuk menunjukkan ke server pengaturan koneksi TLS.<ref>{{Cite web\|url=https://tools.ietf.org/html/rfc2817.html\|title=Upgrading to TLS Within HTTP/1.1\|last=Lawrence\|first=Scott\|last2=Khare\|first2=Rohit\|website=tools.ietf.org\|language=en\|access-date=2020-05-30}}</ref> Salah satu cara utama untuk mencapai ini adalah dengan menggunakan [[Port (Jaringan Komputer)\|nomor port]] yang berbeda untuk koneksi TLS, misalnya port 443 untuk [[HTTPS]]. Mekanisme lain adalah bagi klien untuk membuat permintaan khusus protokol ke server untuk mengalihkan koneksi ke TLS; misalnya, dengan membuat permintaan [[TLS oportunistik\|STARTTLS]] saat menggunakan protokol surat dan berita. Baris 21: * Server biasanya kemudian memberikan identifikasi dalam bentuk [[Sertifikat kunci publik\|sertifikat digital]]. Sertifikat tersebut berisi nama server, otoritas sertifikat tepercaya (CA) yang menjamin keaslian sertifikat, dan kunci enkripsi publik server. * Klien mengonfirmasi validitas sertifikat sebelum melanjutkan. Untuk menghasilkan kunci sesi yang digunakan untuk koneksi aman, klien: mengenkripsi [[Pembuatan angka acak\|nomor acak]] dengan kunci publik server dan mengirimkan hasilnya ke server (yang hanya server yang dapat mendekripsi dengan kunci privatnya); kedua belah pihak kemudian menggunakan nomor acak untuk menghasilkan kunci sesi unik untuk enkripsi dan dekripsi data berikutnya selama sesi. *menggunakan [[pertukaran kunci Diffie-Hellman]] untuk secara aman menghasilkan kunci sesi acak dan unik untuk enkripsi dan dekripsi yang memiliki properti tambahan kerahasiaan maju: jika kunci pribadi server diungkapkan di masa depan, itu tidak dapat digunakan untuk mendekripsi sesi saat ini, bahkan jika sesi dicegat dan direkam oleh pihak ketiga. Ini menyimpulkan jabat tangan dan memulai koneksi aman, yang dienkripsi dan didekripsi dengan kunci sesi hingga koneksi ditutup. Jika salah satu dari langkah-langkah di atas gagal, maka jabat tangan TLS gagal dan koneksi tidak dibuat. TLS dan SSL tidak cocok dengan lapisan tunggal [[model OSI]] atau [[Paket protokol internet\|model TCP / IP]].<ref>{{Cite book\|url=https://books.google.com/books?id=5PJisOKJ0k8C&pg=PA22\|title=CCNP Security VPN 642-648 Official Cert Guide: CCNP Sec VPN 642-648 ePub _2\|last=Hooper\|first=Howard\|date=2012-06-22\|publisher=Cisco Press\|isbn=978-0-13-296638-2\|language=en}}</ref> TLS menjalankan "di atas beberapa protokol transportasi yang andal (mis., TCP),"<ref name=":1">{{Cite web\|url=https://tools.ietf.org/html/rfc5246.html\|title=The Transport Layer Security (TLS) Protocol Version 1.2\|last=Rescorla <ekr@networkresonance.com>\|first=Eric\|website=tools.ietf.org\|language=en\|access-date=2020-05-31}}</ref> yang akan menyiratkan bahwa protokol itu berada di atas [[Lapisan transpor\|lapisan transport]]. Ini melayani enkripsi ke lapisan yang lebih tinggi, yang biasanya merupakan fungsi dari [[lapisan presentasi]]. Namun, aplikasi umumnya menggunakan TLS seolah-olah itu adalah lapisan transport, meskipun aplikasi yang menggunakan TLS harus secara aktif mengontrol memulai jabat tangan TLS dan menangani sertifikat otentikasi yang dipertukarkan.<ref name=":1" /> == Sejarah dan pengembangan == Baris 209 ⟶ 215: == Refrensi == <references /> [[Kategori:Protokol ~~Internet~~kriptografi]] [[Kategori:Transport Layer Security]] [[Kategori:Protokol lapisan presentasi]]

Keamanan Lapisan Transportasi: Perbedaan antara revisi