Revisi per 30 Mei 2020 06.08 sunting PinkDash (bicara \| kontrib) Pengecualian blokir IP, Peninjau 14.642 suntingan →Ekstensi ke TLS 1.0 meliputi: Tag: VisualEditor ← Revisi sebelumnya		Revisi per 30 Mei 2020 06.15 sunting balikkan PinkDash (bicara \| kontrib) Pengecualian blokir IP, Peninjau 14.642 suntingan →Sertifikat digital Tag: VisualEditor Revisi selanjutnya →
Baris 22: Program penelitian inovatif ini berfokus pada perancangan generasi berikutnya dari jaringan komunikasi komputer yang aman dan spesifikasi produk yang akan diimplementasikan untuk aplikasi pada jaringan publik dan swasta. Itu dimaksudkan untuk melengkapi standar internet OSI baru yang berkembang pesat baik dalam profil GOSIP pemerintah AS dan dalam upaya internet ITU-ISO JTC1 yang besar secara internasional. Awalnya dikenal sebagai protokol SP4, namanya diganti TLS dan kemudian diterbitkan pada tahun 1995 sebagai standar internasional ITU-T X.274 \| ISO / IEC 10736: 1995. == ~~Penerapan~~Aplikasi dan penerapan == Dalam desain aplikasi, TLS biasanya diimplementasikan di atas protokol Transport Layer, mengenkripsi semua data protokol terkait protokol seperti [[Http\|HTTP]], [[Ftp\|FTP]], [[SMTP]], [[NNTP]] dan [[XMPP]]. SSL (Secure Socket Layer) merupakan file digital berupa data yang berfungsi melakukan enkripsi pada situs website. Secara visual SSL menampilkan url situs website dengan HTTPS atau adanya gembok hijau pada sisi kiri alamat url situs website. Secara historis, TLS telah digunakan terutama dengan protokol transportasi yang andal seperti Transmission Control Protocol (TCP). Namun, itu juga telah diimplementasikan dengan protokol transportasi berorientasi datagram, seperti User Datagram Protocol (UDP) dan Datagram Congestion Control Protocol (DCCP), penggunaan yang telah distandarisasi secara independen menggunakan istilah Datagram Transport Layer Security (DTLS) . Fungsi Sertifikat SSL ini menghindarkan situs website terkena serangan pihak ketiga yang tidak bertanggung jawab dan menyalahgunakan data. Berjalannya fungsi sertifikat SSL menggunakan kriptografi dua kunci yakni public key dan private key. Protocol SSL dan TLS berjalan pada layer di bawah application protocol seperti [[HTTP]], [[SMTP]] and [[NNTP]] dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol. Selama SSL dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS. HTTPS menyediakan keamanan web-pages untuk aplikasi seperti pada Electronic commerce. Protocol SSL dan TLS menggunakan cryptography public-key dan sertifikat publik key untuk memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum mendukung. Dalam hal ini, pengguna dari server atau client dapat menggunakan produk standalone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL. == Sertifikat digital == Baris 33 ⟶ 31: [[Berkas:Let's_Encrypt_Certificate_Firefox_example.png\|jmpl\|Contoh situs web dengan sertifikat digital]] Sertifikat digital mengesahkan kepemilikan kunci publik oleh subjek bernama sertifikat, dan menunjukkan penggunaan yang diharapkan dari kunci tersebut. Ini memungkinkan orang lain (mengandalkan pihak) untuk mengandalkan tanda tangan atau pada pernyataan yang dibuat oleh kunci pribadi yang sesuai dengan kunci publik bersertifikat. === Otoritas sertifikat === {{Artikel utama\|Otoritas sertifikat}} TLS biasanya bergantung pada sekumpulan otoritas sertifikat pihak ketiga yang tepercaya untuk menetapkan keaslian sertifikat. Kepercayaan biasanya berlabuh dalam daftar sertifikat yang didistribusikan dengan perangkat lunak agen pengguna,<ref>{{Cite web\|url=https://www.rsaconference.com/writable/presentations/file_upload/sec-t02_final.pdf\|title=Alternatives to Certification Authorities for a Secure Web\|last=Rea\|first=Scott\|date=2013\|website=\|publisher=RSA Conference Asia Pacific\|archiveurl=https://web.archive.org/web/20161007222635/https://www.rsaconference.com/writable/presentations/file_upload/sec-t02_final.pdf\|archivedate=7 October 2016\|access-date=7 September 2016\|url-status=live\|df=}}</ref> dan dapat dimodifikasi oleh pihak yang mengandalkan. Menurut [[Netcraft]], yang memantau sertifikat TLS aktif, otoritas sertifikat terkemuka pasar (CA) telah menjadi Symantec sejak awal survei mereka (atau [[VeriSign]] sebelum unit bisnis layanan otentikasi dibeli oleh Symantec). Pada 2015, Symantec menyumbang hanya di bawah sepertiga dari semua sertifikat dan 44% dari sertifikat yang valid yang digunakan oleh 1 juta situs tersibuk, sebagaimana dihitung oleh Netcraft.<ref>{{Cite web\|url=https://news.netcraft.com/archives/2015/05/13/counting-ssl-certificates.html\|title=Counting SSL certificates\|website=Netcraft News\|language=en-gb\|access-date=2020-05-30}}</ref> Pada 2017, Symantec menjual bisnis TLS / SSL ke DigiCert.<ref>{{Cite web\|url=https://www.deseret.com/2017/8/3/20616930/lehi-s-digicert-swallows-web-security-competitor-in-1-billion-deal\|title=Lehi's DigiCert swallows web security competitor in $1 billion deal\|last=Raymond\|first=Art\|date=2017-08-03\|website=Deseret News\|language=en\|access-date=2020-05-30}}</ref> Dalam laporan terbaru, ditunjukkan bahwa [[IdenTrust]], [[DigiCert]], dan [[Sectigo]] adalah 3 otoritas sertifikat teratas dalam hal pangsa pasar sejak Mei 2019.<ref>{{Cite web\|url=https://w3techs.com/technologies/history_overview/ssl_certificate\|title=Market share trends for SSL certificate authorities, May 2020\|website=w3techs.com\|access-date=2020-05-30}}</ref> Sebagai konsekuensi dari pemilihan sertifikat [[X.509]], otoritas sertifikat dan [[infrastruktur kunci publik]] diperlukan untuk memverifikasi hubungan antara sertifikat dan pemiliknya, serta untuk menghasilkan, menandatangani, dan mengelola validitas sertifikat. Meskipun ini bisa lebih mudah daripada memverifikasi identitas melalui jaringan kepercayaan, pengungkapan pengawasan massal 2013 membuatnya lebih dikenal luas bahwa otoritas sertifikat adalah titik lemah dari sudut pandang keamanan, yang memungkinkan [[serangan man-in-the-middle]] (MITM) jika otoritas sertifikat bekerja sama (atau dikompromikan).<ref>{{Cite web\|url=https://www.eff.org/deeplinks/2010/03/researchers-reveal-likelihood-governments-fake-ssl\|title=New Research Suggests That Governments May Fake SSL Certificates\|last=Schoen\|first=Seth\|date=2010-03-24\|website=Electronic Frontier Foundation\|language=en\|access-date=2020-05-30}}</ref> == Algoritma ==

Keamanan Lapisan Transportasi: Perbedaan antara revisi