Revisi per 30 Mei 2020 05.45 sunting PinkDash (bicara \| kontrib) Pengecualian blokir IP, Peninjau 14.640 suntingan Membalikkan revisi 17019650 oleh Aldiagung (bicara) bUg Tag: Pembatalan ← Revisi sebelumnya		Revisi per 30 Mei 2020 05.47 sunting balikkan PinkDash (bicara \| kontrib) Pengecualian blokir IP, Peninjau 14.640 suntingan →Algoritma Tag: VisualEditor Revisi selanjutnya →
Baris 29: Protocol SSL dan TLS berjalan pada layer di bawah application protocol seperti [[HTTP]], [[SMTP]] and [[NNTP]] dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol. Selama SSL dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS. HTTPS menyediakan keamanan web-pages untuk aplikasi seperti pada Electronic commerce. Protocol SSL dan TLS menggunakan cryptography public-key dan sertifikat publik key untuk memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum mendukung. Dalam hal ini, pengguna dari server atau client dapat menggunakan produk standalone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL. == ~~Algoritma~~Sertifikat digital == {{Utama\|Sertifikat kunci publik}} [[Berkas:Let's_Encrypt_Certificate_Firefox_example.png\|jmpl\|Contoh situs web dengan sertifikat digital]] Sertifikat digital mengesahkan kepemilikan kunci publik oleh subjek bernama sertifikat, dan menunjukkan penggunaan yang diharapkan dari kunci tersebut. Ini memungkinkan orang lain (mengandalkan pihak) untuk mengandalkan tanda tangan atau pada pernyataan yang dibuat oleh kunci pribadi yang sesuai dengan kunci publik bersertifikat. == Algoritma == === Pertukaran kunci atau perjanjian kunci === Sebelum klien dan server dapat mulai bertukar informasi yang dilindungi oleh TLS, mereka harus secara aman bertukar atau menyetujui kunci enkripsi dan cipher untuk digunakan saat mengenkripsi data. Di antara metode yang digunakan untuk pertukaran kunci / perjanjian adalah: kunci publik dan pribadi yang dihasilkan dengan RSA (dilambangkan TLS_RSA dalam protokol jabat tangan TLS), [[Diffie-Hellman]] (TLS_DH), ephemeral Diffie–Hellman (TLS_DHE), [[kurva elips Diffie-Hellman]] ( TLS_ECDH), kurva-elips epiferal Diffie-Hellman (TLS_ECDHE), [[Protokol perjanjian-kunci\|Diffie-Hellman anonim]] (TLS_DH_anon), [[TLS-PSK\|pre-shared key]] (TLS_PSK)<ref>{{Cite web\|url=https://tools.ietf.org/html/rfc4279.html\|title=Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)\|last=Tschofenig\|first=Hannes\|last2=Eronen\|first2=Pasi\|website=tools.ietf.org\|language=en\|access-date=2020-05-30}}</ref> dan [[Secure Remote Password]] (TLS_SRP).<ref>{{Cite web\|url=https://tools.ietf.org/html/rfc5054.html\|title=Using the Secure Remote Password (SRP) Protocol for TLS Authentication\|last=Perrin\|first=Trevor\|last2=Wu\|first2=Tom\|website=tools.ietf.org\|language=en\|access-date=2020-05-30\|last3=Mavrogiannopoulos\|first3=Nikos\|last4=Taylor\|first4=David}}</ref>

Keamanan Lapisan Transportasi: Perbedaan antara revisi