Keamanan Lapisan Transportasi: Perbedaan antara revisi

Konten dihapus Konten ditambahkan
Faithtear (bicara | kontrib)
tulisan awal
 
Faithtear (bicara | kontrib)
k revisi header
Baris 1:
'''Secure Socket Layer''' (SSL) dan '''Transport Layer Security''' (TLS), merupakan kelanjutan dari [[protokol]] [[cryptographic]] yang menyediakan [[komunikasi]] yang [[aman]] di [[Internet]].
 
=== Gambaran ===
Protocol ini mnyediakan [[authentikasi]] akhir dan [[privasi]] komunikasi di Internet menggunakan cryptography. Dalam penggunaan umumnya, hanya server yang di[[authentikasi]] (dalam hal ini, memiliki [[identitas]] yang jelas) selama dari sisi [[client]] tetap tidak terauthentikasi. Authentikasi dari kedua sisi (mutual authentikasi) memerlukan penyebaran PKI pada client-nya. Protocol ini mengizinkan aplikasi dari client atau [[server]] untuk berkomunikasi dengan didesain untuk mencegah [[eavesdropping]], [[tampering]] dan [[message forgery]].
 
Baris 10:
* [[Enkripsi]] lalulintas [[symmetric-cipher-based]]
 
=== Penerapan ===
Protocol SSL dan TLS berjalan pada layer dibawah application protocol seperti [[HTTP]], [[SMTP]] and [[NNTP]] dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol. Selama SSL dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS. HTTPS menyediakan keamanan web-pages untuk aplikasi seperti pada Electronic commerce. Protocol SSL dan TLS menggunakan cryptography public-key dan sertifikat publik key untuk memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum mendukung. Dalam hal ini, pengguna dari server atau client dapat menggunakan produk standalone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL.
 
Sejarah dan pengembangan: Dikembangkan oleh Netscape, SSL versi 3.0 dirilis pada tahun 1996, yang pada akhirnya menjadi dasar pengembangan Transport Layer Security, sebagai protocol standart IETF. Definisi awal dari TLS muncul pada RFC,2246 : “The TLS Protocol Version 1.0″. Visa, MaterCard, American Express dan banyak lagi institusi finansial terkemuka yang memanfaatkan TLS untuk dukungan commerce melalui internet. Seprti halnya SSL, protocol TLS beroperasi dalam tata-cara modular. TLS didesain untuk berkembang, dengan mendukung kemampuan meningkat dan kembali ke kondisi semula dan negosiasi antar ujung.
 
=== Standard ===
Definisi awal dari TLS muncul dalam RFC 2246 “The TLS Protocol Version 1.0″ RFC-RFC lain juga menerangkan lebih lanjut, termasuk: