Revisi per 30 Mei 2020 06.27 sunting PinkDash (bicara \| kontrib) Pengecualian blokir IP, Peninjau 14.640 suntingan k →Sejarah dan pengembangan ← Revisi sebelumnya		Revisi per 30 Mei 2020 06.39 sunting balikkan PinkDash (bicara \| kontrib) Pengecualian blokir IP, Peninjau 14.640 suntingan Masih banyak dan saya sudah capek Tag: VisualEditor Revisi selanjutnya →
Baris 5: Protokol TLS bertujuan terutama untuk memberikan [[privasi]] dan [[integritas data]] antara dua atau lebih aplikasi komputer yang berkomunikasi.<ref name=":0" /> Ketika diamankan oleh TLS, koneksi antara klien (misalnya, browser web) dan server (misalnya, wiki-indonesia.club) harus memiliki satu atau beberapa properti berikut: * Koneksi bersifat ''pribadi'' (atau aman) karena [[kriptografi simetris]] digunakan untuk [[~~Enskripsi~~Enkripsi\|mengenkripsi]] data yang dikirimkan. [[Kunci (kriptografi)\|Kunci]] untuk enkripsi simetris ini dihasilkan secara unik untuk setiap koneksi dan didasarkan pada rahasia bersama yang dinegosiasikan pada awal [[Sesi (ilmu komputer)\|sesi]]. Server dan klien menegosiasikan perincian algoritma enkripsi dan kunci kriptografi mana yang digunakan sebelum [[byte]] pertama data ditransmisikan. Negosiasi rahasia bersama aman (rahasia yang dinegosiasikan tidak tersedia untuk [[penyadap]] dan tidak dapat diperoleh, bahkan oleh penyerang yang menempatkan diri di tengah-tengah koneksi) dan dapat diandalkan (tidak ada penyerang dapat memodifikasi komunikasi selama negosiasi tanpa menjadi terdeteksi). * Identitas pihak yang berkomunikasi dapat ''diautentikasi'' menggunakan [[kunci kriptografi publik]]. Otentikasi ini dapat dibuat opsional, tetapi umumnya diperlukan untuk setidaknya salah satu pihak (biasanya server). * Koneksi ini dapat ''diandalkan'' karena setiap pesan yang dikirim mencakup pemeriksaan integritas pesan menggunakan [[kode otentikasi pesan]] untuk mencegah kehilangan atau perubahan data yang tidak terdeteksi selama [[Transmisi data\|transmisi]].<ref name=":0" /> == ~~Gambaran~~Deskripsi == Aplikasi [[Client/server\|client-server]] menggunakan [[Protokol eksklusif\|protokol]] TLS untuk berkomunikasi melalui jaringan dengan cara yang dirancang untuk mencegah penyadapan dan gangguan. Protokol ini menyediakan [[authentikasi]] akhir dan privasi komunikasi di [[Internet]] menggunakan cryptography. Dalam penggunaan umumnya, hanya server yang di[[authentikasi]] (dalam hal ini, memiliki [[identitas]] yang jelas) selama dari sisi [[client]] tetap tidak terauthentikasi. Authentikasi dari kedua sisi ([[mutual authentikasi]]) memerlukan penyebaran PKI pada client-nya. Protocol ini mengizinkan aplikasi dari client atau [[server]] untuk berkomunikasi dengan didesain untuk mencegah ''[[eavesdropping]]'', [[[[tampering]]]] dan ''[[message forgery]]''. Karena aplikasi dapat berkomunikasi dengan atau tanpa TLS (atau SSL), maka perlu bagi klien untuk menunjukkan ke server pengaturan koneksi TLS.<ref>{{Cite web\|url=https://tools.ietf.org/html/rfc2817.html\|title=Upgrading to TLS Within HTTP/1.1\|last=Lawrence\|first=Scott\|last2=Khare\|first2=Rohit\|website=tools.ietf.org\|language=en\|access-date=2020-05-30}}</ref> Salah satu cara utama untuk mencapai ini adalah dengan menggunakan [[Port (Jaringan Komputer)\|nomor port]] yang berbeda untuk koneksi TLS, misalnya port 443 untuk [[HTTPS]]. Mekanisme lain adalah bagi klien untuk membuat permintaan khusus protokol ke server untuk mengalihkan koneksi ke TLS; misalnya, dengan membuat permintaan [[TLS oportunistik\|STARTTLS]] saat menggunakan protokol surat dan berita. ~~Baik TLS dan SSL melibatkan beberapa langkah dasar:~~ * Negosiasi dengan ujung client atau server untuk dukungan [[algoritme]]. Setelah klien dan server setuju untuk menggunakan TLS, mereka menegosiasikan koneksi stateful dengan menggunakan prosedur handshaking.<ref>{{Cite web\|url=https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc785811(v=ws.10)\|title=SSL/TLS in Detail\|last=Archiveddocs\|website=docs.microsoft.com\|language=en-us\|access-date=2020-05-30}}</ref> Protokol menggunakan jabat tangan dengan cipher asimetris untuk membangun tidak hanya pengaturan cipher tetapi juga kunci bersama sesi khusus dengan mana komunikasi lebih lanjut dienkripsi menggunakan cipher simetris. Selama jabat tangan ini, klien dan server menyetujui berbagai parameter yang digunakan untuk membangun keamanan koneksi: * ''[[Public Key Infrastructure\|Public key]]'', ''encryption-based-key'', dan ''certificate-based authentication'' * [[Enkripsi]] lalulintas ''[[symmetric-cipher-based]]'' * Jabat tangan dimulai ketika klien terhubung ke server yang mendukung TLS yang meminta koneksi aman dan klien menyajikan daftar suite sandi yang didukung ( enkripsi dan [[Fungsi hash kriptografis\|fungsi hash]]). * Dari daftar ini, server memilih fungsi cipher dan hash yang juga mendukung dan memberi tahu klien tentang keputusan tersebut. * Server biasanya kemudian memberikan identifikasi dalam bentuk [[Sertifikat kunci publik\|sertifikat digital]]. Sertifikat tersebut berisi nama server, otoritas sertifikat tepercaya (CA) yang menjamin keaslian sertifikat, dan kunci enkripsi publik server. * Klien mengonfirmasi validitas sertifikat sebelum melanjutkan. == Sejarah dan pengembangan == === Sistem Keamanan Jaringan Data === {\| class="wikitable sortable" style="float:right; text-align:center; margin-left:1em;" \|+Protokol SSL dan TLS Baris 25 ⟶ 30: \|- ! scope="row" \|SSL 1.0 \| {{n/a\|~~Unpublished~~Tidak diterbitkan}} \| {{n/a\|~~Unpublished~~Tidak diterbitkan}} \|- ! scope="row" \|SSL 2.0 Baris 55 ⟶ 60: Program penelitian inovatif ini berfokus pada perancangan generasi berikutnya dari jaringan komunikasi komputer yang aman dan spesifikasi produk yang akan diimplementasikan untuk aplikasi pada jaringan publik dan swasta. Itu dimaksudkan untuk melengkapi standar internet OSI baru yang berkembang pesat baik dalam profil GOSIP pemerintah AS dan dalam upaya internet ITU-ISO JTC1 yang besar secara internasional. Awalnya dikenal sebagai protokol SP4, namanya diganti TLS dan kemudian diterbitkan pada tahun 1995 sebagai standar internasional ITU-T X.274 \| ISO / IEC 10736: 1995. === Keamanan Pemrograman Jaringan === Upaya-upaya penelitian awal terhadap keamanan lapisan transport mencakup antarmuka pemrograman aplikasi [[Secure Network Programming]] (SNP) [[Application Programming Interface\|application programming interface]] (API), yang pada tahun 1993 mengeksplorasi pendekatan memiliki API lapisan transport aman yang mirip dengan [[Berkeley sockets\|soket Berkeley]], untuk memfasilitasi perkuatan aplikasi jaringan yang sudah ada sebelumnya dengan keamanan Pengukuran.<ref name="Woo94">Thomas Y. C. Woo, Raghuram Bindignavle, Shaowen Su and [[Simon S. Lam]], [//www.cs.utexas.edu/users/lam/Vita/Cpapers/WBSL94.pdf ''SNP: An interface for secure network programming''] Proceedings USENIX Summer Technical Conference, June '''1994'''</ref> == Aplikasi dan penerapan ==

Keamanan Lapisan Transportasi: Perbedaan antara revisi