Keamanan Lapisan Transportasi: Perbedaan antara revisi

{{Dalam perbaikan|}}

 

'''Transport Layer Security''' (TLS), dan pendahulunya yang sudah usang, '''Secure Sockets Layer''' (SSL),<ref>{{Cite web|url=https://tools.ietf.org/html/rfc7568.html|title=Deprecating Secure Sockets Layer Version 3.0|last=Langley|first=Adam|last2=Pironti|first2=Alfredo|website=tools.ietf.org|language=en|access-date=2020-05-30|last3=Barnes|first3=Richard|last4=Thomson|first4=Martin}}</ref> adalah [[protokol kriptografi]] yang dirancang untuk memberikan keamanan komunikasi melalui [[jaringan komputer]].<ref name=":0">{{Cite web|url=https://tools.ietf.org/html/rfc5246.html|title=The Transport Layer Security (TLS) Protocol Version 1.2|last=Rescorla <ekr@networkresonance.com>|first=Eric|website=tools.ietf.org|language=en|access-date=2020-05-30}}</ref> Beberapa versi protokol TLS dapat ditemukan penerapannya secara luas seperti di [[peramban web]], [[Surat elektronik|surel]], [[pesan instan]], dan [[voice over IP]] (VoIP). [[Situs web]] dapat menggunakan TLS untuk mengamankan semua komunikasi antara [[peladen]] dan [[peramban web]].

 

 

* Koneksi bersifat ''pribadi'' (atau aman) karena [[kriptografi simetris]] digunakan untuk [[Enkripsi|mengenkripsi]] data yang dikirimkan. [[Kunci (kriptografi)|Kunci]] untuk enkripsi simetris ini dihasilkan secara unik untuk setiap koneksi dan didasarkan pada rahasia bersama yang dinegosiasikan pada awal [[Sesi (ilmu komputer)|sesi]]. Server dan klien menegosiasikan perincian algoritma enkripsi dan kunci kriptografi mana yang digunakan sebelum [[byte|bita]] pertama data ditransmisikan. Negosiasi rahasia bersama aman (rahasia yang dinegosiasikan tidak tersedia untuk [[penyadap]] dan tidak dapat diperoleh, bahkan oleh penyerang yang menempatkan diri di tengah-tengah koneksi) dan dapat diandalkan (tidak ada penyerang dapat memodifikasi komunikasi selama negosiasi tanpa menjadi terdeteksi).