Apakah HTTPS menggunakan SSL atau TLS


Pedoman Teknis

TLS, SSL, https. TLS vs SSL. SSL vs https. Suprim Sup. Dunia Situs Web Security Acronyms bisa hampir sama menjengkelkannya dengan karakter DeAngelo Vickers dari acara TV “The Office” jika Anda hanya mengetahuinya. Meskipun DeAngelo Vickers akan selalu memenangkan pertempuran ini, menurut pendapat saya, setidaknya kita bisa mematikannya dan menonton sesuatu yang lain. Tetapi ketika datang ke akronim dan istilah industri keamanan cyber, tidak ada pilihan selain belajar menghisapnya dan mempelajarinya. Jadi, mari kita mulai dengan berbicara tentang masing -masing dan apa bedanya antara SSL dan HTTPS, dan di mana TLS cocok.

Apakah HTTPS menggunakan SSL atau TLS

SSL, TLS, dan HTTPS adalah trio unik yang masing -masing bekerja untuk membantu menjaga data penting Anda tetap aman di internet.

Jika Anda pernah bertanya -tanya bagaimana masing -masing protokol ini membandingkannya, Anda telah datang ke tempat yang tepat. Inilah dasar -dasarnya dan bagaimana mereka beroperasi.

Tahu persyaratannya: GLOSARY DI MANA SAJA

Apa itu SSL?

SSL, kependekan dari Secure Sockets Layer, adalah protokol keamanan internet berbasis enkripsi. Ini dikembangkan oleh Netscape pada tahun 1995 untuk tujuan memastikan privasi, otentikasi, dan integritas data dalam komunikasi internet. SSL bekerja untuk melindungi data sensitif yang dikirim antara sistem dengan tanda tangan digital, mencegah akses yang tidak sah dan memastikan data belum dirusak.

Ini melakukan ini dengan memulai proses otentikasi yang disebut “jabat tangan.”Jabat tangan SSL/TLS adalah negosiasi antara kedua perangkat yang berkomunikasi – seperti browser dan server web – untuk menetapkan detail koneksi. Selama jabat tangan SSL/TLS, klien dan server bersama -sama akan melakukan hal berikut untuk menetapkan bahwa koneksi yang aman ada sebelum pemindahan dimulai:

  • Tentukan versi SSL/TLS apa yang akan digunakan dalam sesi
  • Tentukan cipher suite (algoritma enkripsi) mana
  • Verifikasi identitas server ke klien melalui kunci publik server dan tanda tangan digital Otoritas Sertifikat SSL
  • Menghasilkan tombol sesi untuk menggunakan enkripsi simetris setelah jabat tangan selesai

SSL juga memastikan bahwa setiap data yang ditransfer antara pengguna, situs, atau dua sistem tetap tidak mungkin dibaca di seluruh proses. Dengan menggunakan algoritma enkripsi untuk mengacak data dalam transit, peretas dicegah membacanya saat dikirim melalui koneksi.

Versi terbaru SSL (3.0) belum diperbarui sejak tahun 1996 dan banyak browser web modern tidak lagi mendukungnya.

Apa itu sertifikat SSL?

Sertifikat SSL pada dasarnya adalah kartu atau lencana ID yang memverifikasi seseorang adalah yang mereka klaim sebagai. SSL hanya dapat diimplementasikan oleh situs web dengan sertifikat SSL; Sertifikat disimpan dan ditampilkan di web oleh server situs web atau aplikasi.

Sertifikat SSL juga dikenal sebagai kunci publik situs web, yang memungkinkan enkripsi. Dengan SSL, perangkat pengguna akan melihat kunci publik dan menggunakannya untuk membuat kunci enkripsi yang aman dengan server web. Sementara itu, server web juga telah dilengkapi dengan kunci pribadi rahasia, di mana kemudian menggunakan kunci pribadi untuk mendekripsi data yang pertama kali dienkripsi dengan kunci publik.

Apa itu tls?

TLS, kependekan dari Transport Layer Security, adalah versi SSL yang diperbarui dan lebih aman. Itu terjadi pada tahun 1999 setelah Gugus Tugas Rekayasa Internet (IETF) mengusulkan penyegaran terhadap protokol. TLS dirancang untuk memfasilitasi keamanan privasi dan data untuk komunikasi melalui internet dan sekarang banyak diadopsi.

Penggunaan utama TLS adalah mengenkripsi data antara aplikasi web dan server; Namun, ini juga dapat digunakan untuk mengenkripsi komunikasi lain seperti email, pesan, dan suara over (VoIP).

Seperti SSL, protokol TLS memulai proses jabat tangan untuk membuat koneksi yang aman dan mengotentikasi pengguna. Semua jabat tangan TLS memanfaatkan enkripsi asimetris (kunci publik dan pribadi). TLS mempertahankan integritas data dengan memanfaatkan enkripsi untuk memastikan data belum dipalsukan atau dirusak. Setelah data dienkripsi dan diautentikasi, kemudian ditandatangani dengan kode otentikasi pesan (Mac). Penerima kemudian dapat memverifikasi Mac untuk memastikan integritas data.

Adalah ssl dan tls hal yang sama?

Kedua istilah tersebut sering digunakan secara bergantian dan dapat dengan mudah menyebabkan kebingungan. Karena SSL adalah pendahulu dan mereka terkait erat, banyak orang masih menggunakan istilah SSL untuk merujuk pada TLS. Masih umum bagi banyak orang untuk menggunakan istilah enkripsi SSL atau enkripsi SSL/TLS, karena tingkat pengakuan SSL yang tinggi.

Namun, aman untuk berasumsi bahwa setiap vendor yang menawarkan “SSL” hari ini hampir pasti memberikan perlindungan TLS karena telah menjadi standar industri selama lebih dari 20 tahun.

Apa itu https?

HTTPS (Hyper Text Transfer Protocol Secure) adalah versi aman dari HTTP di mana komunikasi dienkripsi oleh SSL/TLS. HTTPS menggunakan TLS (SSL) untuk mengenkripsi permintaan dan tanggapan HTTP normal, membuatnya lebih aman dan lebih aman.

HTTPS Menentukan format pesan yang melaluinya browser web dan browser web berkomunikasi dan mendefinisikan bagaimana browser web harus menanggapi permintaan web. Ini juga mencegah situs web menyiarkan informasi mereka dengan cara yang mudah dilihat oleh siapa saja dengan niat negatif.

Situs web apa pun, terutama yang membutuhkan kredensial login, harus menggunakan https. Anda dapat mengetahui apakah situs web telah mengimplementasikan SSL/TLS dengan melihat URL, karena sertifikat SSL/TLS memungkinkan situs web untuk memindahkan URL dari HTTP ke HTTPS. Di browser web modern


Pedoman Teknis

TLS, SSL, https. TLS vs SSL. SSL vs https. Suprim Sup. Dunia Situs Web Security Acronyms bisa hampir sama menjengkelkannya dengan karakter DeAngelo Vickers dari acara TV “Kantor” jika kamu’baru saja mengetahuinya. Meskipun DeAngelo Vickers akan selalu memenangkan pertempuran ini, menurut pendapat saya, setidaknya kita bisa mematikannya dan menonton sesuatu yang lain. Tetapi ketika datang ke akronim dan istilah industri keamanan dunia maya, di sana’tidak ada pilihan selain belajar menghisapnya dan mempelajarinya. Jadi, biarkan’S Mulailah dengan berbicara tentang masing -masing dan apa bedanya antara SSL dan HTTPS, dan di mana TLS cocok.

Apakah HTTPS menggunakan SSL atau TLS

SSL, TLS, dan HTTPS adalah trio unik yang masing -masing bekerja untuk membantu menjaga data penting Anda tetap aman di internet.

Jika Anda pernah bertanya -tanya bagaimana masing -masing protokol ini membandingkan, Anda’ve datang ke tempat yang tepat. Inilah dasar -dasarnya dan bagaimana mereka beroperasi.

Tahu persyaratannya: GLOSARY DI MANA SAJA

Apa itu SSL?

SSL, kependekan dari Secure Sockets Layer, adalah protokol keamanan internet berbasis enkripsi. Ini dikembangkan oleh Netscape pada tahun 1995 untuk tujuan memastikan privasi, otentikasi, dan integritas data dalam komunikasi internet. SSL bekerja untuk melindungi data sensitif yang dikirim antara sistem dengan tanda tangan digital, mencegah akses yang tidak sah dan memastikan data hasn’T sudah dirusak.

Ini melakukan ini dengan memulai proses otentikasi yang disebut a “jabat tangan.” Jabat tangan SSL/TLS adalah negosiasi antara kedua perangkat yang berkomunikasi – seperti browser dan server web – untuk menetapkan detail koneksi. Selama jabat tangan SSL/TLS, klien dan server bersama -sama akan melakukan hal berikut untuk menetapkan bahwa koneksi yang aman ada sebelum pemindahan dimulai:

  • Tentukan versi SSL/TLS apa yang akan digunakan dalam sesi
  • Tentukan cipher suite (algoritma enkripsi) mana
  • Verifikasi server’Identitas S kepada klien melalui server’Kunci Publik dan Otoritas Sertifikat SSL’S Digital Signature
  • Menghasilkan tombol sesi untuk menggunakan enkripsi simetris setelah jabat tangan selesai

SSL juga memastikan bahwa setiap data yang ditransfer antara pengguna, situs, atau dua sistem tetap tidak mungkin dibaca di seluruh proses. Dengan menggunakan algoritma enkripsi untuk mengacak data dalam transit, peretas dicegah membacanya saat itu’S dikirim melalui koneksi.

Versi terbaru SSL (3.0) belum diperbarui sejak tahun 1996 dan banyak browser web modern tidak lagi mendukungnya.

Apa itu sertifikat SSL?

Sertifikat SSL pada dasarnya adalah kartu atau lencana ID yang memverifikasi seseorang adalah yang mereka klaim sebagai. SSL hanya dapat diimplementasikan oleh situs web dengan sertifikat SSL; Sertifikat disimpan dan ditampilkan di web oleh situs web’s atau aplikasi’server s.

Sertifikat SSL juga dikenal sebagai situs web’kunci publik, yang memungkinkan enkripsi. Dengan SSL, pengguna’Perangkat S akan melihat kunci publik dan menggunakannya untuk membuat kunci enkripsi yang aman dengan server web. Sementara itu, server web juga telah dilengkapi dengan kunci pribadi rahasia, di mana kemudian menggunakan kunci pribadi untuk mendekripsi data yang pertama kali dienkripsi dengan kunci publik.

Apa itu tls?

TLS, kependekan dari Transport Layer Security, adalah versi SSL yang diperbarui dan lebih aman. Itu terjadi pada tahun 1999 setelah Gugus Tugas Rekayasa Internet (IETF) mengusulkan penyegaran terhadap protokol. TLS dirancang untuk memfasilitasi keamanan privasi dan data untuk komunikasi melalui internet dan TI’S sekarang diadopsi secara luas.

Penggunaan utama TLS adalah mengenkripsi data antara aplikasi web dan server; Namun, ini juga dapat digunakan untuk mengenkripsi komunikasi lain seperti email, pesan, dan suara over (VoIP).

Seperti SSL, protokol TLS memulai proses jabat tangan untuk membuat koneksi yang aman dan mengotentikasi pengguna. Semua jabat tangan TLS memanfaatkan enkripsi asimetris (kunci publik dan pribadi). TLS mempertahankan integritas data dengan memanfaatkan enkripsi untuk memastikan data HASN’T telah dipalsukan atau dirusak. Setelah data dienkripsi dan diautentikasi, kemudian ditandatangani dengan kode otentikasi pesan (Mac). Penerima kemudian dapat memverifikasi Mac untuk memastikan integritas data.

Adalah ssl dan tls hal yang sama?

Kedua istilah tersebut sering digunakan secara bergantian dan dapat dengan mudah menyebabkan kebingungan. Karena SSL adalah pendahulu dan mereka terkait erat, banyak orang masih menggunakan istilah SSL untuk merujuk pada TLS. Dia’S juga masih umum bagi banyak orang untuk menggunakan istilah enkripsi SSL atau enkripsi SSL/TLS, karena SSL’tingkat pengakuan yang tinggi.

Namun, itu’aman untuk berasumsi bahwa setiap vendor yang menawarkan “SSL” akhir -akhir ini hampir pasti memberikan perlindungan TLS karena telah menjadi standar industri selama lebih dari 20 tahun.

Apa itu https?

HTTPS (Hyper Text Transfer Protocol Secure) adalah versi aman dari HTTP di mana komunikasi dienkripsi oleh SSL/TLS. HTTPS menggunakan TLS (SSL) untuk mengenkripsi permintaan dan tanggapan HTTP normal, membuatnya lebih aman dan lebih aman.

HTTPS Menentukan format pesan yang melaluinya browser web dan browser web berkomunikasi dan mendefinisikan bagaimana browser web harus menanggapi permintaan web. Itu juga mencegah situs web menyiarkan informasi mereka dengan cara itu’mudah dilihat oleh siapa pun dengan niat negatif.

Situs web apa pun, terutama yang membutuhkan kredensial login, harus menggunakan https. Anda dapat mengetahui apakah situs web telah mengimplementasikan SSL/TLS dengan melihat URL, karena sertifikat SSL/TLS memungkinkan situs web untuk memindahkan URL dari HTTP ke HTTPS. Di browser web modern seperti Google Chrome, situs web yang tidak menggunakan https ditandai secara berbeda. Cari gembok di bilah URL untuk menandakan halaman web yang aman.

Cara mengaktifkan SSL untuk koneksi server https

Pelajari cara membuat sertifikat SSL yang digunakan untuk melindungi terowongan http di mft diwhere mft dengan memeriksa tutorial kami.

Pedoman Teknis

Halaman ini mencakup beberapa konsep teknis yang relevan yang relevan dengan kekuatan dan kualitas dari server’Konfigurasi S HTTPS.

  • SSL dan TLS
  • Kerahasiaan ke depan
  • Algoritma tanda tangan, seperti SHA-1 dan SHA-2
  • Ciphersuites yang kuat
  • Rantai sertifikat lengkap

SSL dan TLS

Https hari ini menggunakan Keamanan Lapisan Transportasi, atau Tls. TLS adalah protokol jaringan yang membuat koneksi terenkripsi ke rekan yang diautentikasi melalui jaringan yang tidak dipercaya.

Sebelumnya, versi protokol ini yang kurang aman disebut Lapisan Soket Aman, atau SSL).

SSL dan TLS melakukan fungsi yang sama, dan TLS adalah penerus langsung dan penggantian untuk SSL. Karena di mana -mana awalnya, “SSL” sering digunakan hari ini untuk secara umum merujuk ke TLS/https. Namun, semua versi SSL sebagai protokol sekarang dianggap tidak aman untuk penggunaan modern.

Versi utama SSL/TLS yang digunakan saat ini adalah:

  • SSLV3:Dirilis pada tahun 1996.Dianggap tidak aman Setelah serangan pudel diterbitkan pada tahun 2014. Mematikan SSLV3 secara efektif menghapus dukungan untuk Internet Explorer 6.
  • Tlsv1.0: – Dirilis pada tahun 1999. Digunakan secara luas hari ini untuk mendukung beberapa klien yang lebih tua, seperti IE8 dan Android 4.3 dan di bawah. Publikasi Khusus NIST 800-52 Melarang TLSV1.0 untuk sistem yang menghadap pemerintah.
  • Tlsv1.1: – Dirilis pada tahun 2006. Peningkatan atas TLSV1.0, tetapi dengan cepat digantikan oleh TLSV1.2.
  • Tlsv1.2: – Dirilis pada 2008. Ini adalah bentuk TLS terkuat saat ini, dan secara luas didukung oleh browser modern.

Biasanya, browser dan server mendukung beberapa versi, dan akan berusaha untuk menegosiasikan versi yang didukung bersama -sama.

Adalah mungkin bagi penyerang untuk mengganggu proses negosiasi dan berupaya “Downgrade” Koneksi ke versi tertua yang didukung bersama.

Serangan penurunan peringkat dapat dicegah dengan menggunakan TLS Fallback SCSV, Ekstensi TLS yang diusulkan pada tahun 2014 dan yang diaktifkan secara default dalam versi OpenSSL yang lebih baru.

Untuk detail lebih lanjut tentang rekomendasi NIST, baca publikasi khusus NIST 800-52.

  • Dasbor https pulsa untuk .domain pemerintah Akan mencatat kapan domain masih menawarkan SSLV3 yang tidak aman, atau ketika domain belum menawarkan TLSV1.2.
  • https.cio.Pemerintah dikonfigurasi untuk mendukung TLSV1.0, TLSV1.1, dan tlsv1.2, dan memiliki TLS Fallback SCSV diaktifkan.

Kerahasiaan ke depan

Kerahasiaan ke depan Melindungi informasi yang dikirim melalui koneksi HTTPS terenkripsi Sekarang dari didekripsi Nanti, Bahkan jika server’Kunci pribadi kemudian dikompromikan.

Dalam koneksi https yang tidak disertai-forward, jika penyerang mencatat lalu lintas terenkripsi antara situs web dan pengunjungnya, dan kemudian memperoleh situs web’Kunci pribadi, kunci itu dapat digunakan untuk mendekripsi semua lalu lintas yang direkam sebelumnya.

Dalam koneksi rahasia ke depan, server dan klien membuat kunci sementara untuk setiap sesi baru yang menjadi efektif “dibuang” Setelah sesi selesai. Ini berarti bahwa bahkan jika server’Kunci Private STEM BASE dikompromikan, seorang penyerang bisa’t surut mendekripsi informasi.

Dalam TLS, kerahasiaan ke depan disediakan dengan memilih ciphersuites yang mencakup pertukaran utama DHE dan ECDHE.

Catatan: Draf TLS 1 saat ini.3, versi TLS berikutnya, membutuhkan koneksi baru untuk menggunakan kerahasiaan ke depan dengan menghapus dukungan untuk pertukaran kunci RSA dan DH statis.

  • Dasbor https pulsa untuk .domain pemerintah akan mencatat kapan domain menawarkan sedikit atau tidak ada kerahasiaan ke depan.
  • https.cio.Pemerintah dikonfigurasi untuk menawarkan kerahasiaan ke depan yang kuat.

Algoritma tanda tangan

Penggunaan model keamanan HTTPS/TLS “sertifikat” untuk menjamin keaslian. Sertifikat ini secara kriptografis “tertanda” oleh otoritas sertifikat tepercaya.

Otoritas Sertifikat’S Sertifikat Root Tepercaya (yang disertakan dengan OS atau browser Anda) digunakan untuk menandatangani sertifikat perantara, yang digunakan untuk menandatangani situs web Anda’Sertifikat S. Mungkin ada lebih dari satu sertifikat perantara dalam rantai. Bagian dari proses tanda tangan adalah menghitung a “hash” data yang termasuk dalam sertifikat. Ini dapat dilakukan dengan menggunakan algoritma hashing standar, seperti SHA-1 atau SHA-2.

SHA-1 telah terbukti memiliki kelemahan yang serius, dan penyedia browser dan OS seperti Google, Microsoft, dan Mozilla telah mengumumkan jadwal untuk mencela SHA-1 demi keluarga algoritma SHA-2.

NIST telah melarang SHA-1 untuk generasi tanda tangan digital setelah 2013.

Pada Januari 2016, CAS komersial dilarang oleh sebagian besar program root dari menerbitkan sertifikat SHA-1. Dengan demikian, mendapatkan sertifikat SHA-1 yang dipercaya tidak lagi layak. Selain itu, pemilik situs dengan sertifikat SHA-1 yang ada harus menyadari bahwa banyak browser dan OS akan menonaktifkan dukungan SHA-1 pada awal 2017.

Ciphersuites yang kuat

Setiap jabat tangan TLS memanfaatkan satu set primitif kriptografi, termasuk sandi dan algoritma tanda tangan.

Cipher dan algoritma mana yang digunakan dalam jabat tangan adalah fungsi dari dukungan dan preferensi klien, dan dukungan dan preferensi server.

Badan -badan federal tidak memiliki kendali atas primitif yang didukung oleh klien utama yang digunakan oleh publik (seperti browser web, curl, dan klien HTTP umum lainnya). Namun, agensi dapat mengendalikan cipher dan algoritma yang didukung oleh server mereka (yang juga dapat mencakup proxy, penyeimbang beban, atau jaringan pengiriman konten).

Saat mengkonfigurasi server:

  • Hindari SHA-1 di jabat tangan TLS. Meskipun tidak ada kerentanan spesifik yang diketahui dalam penggunaan SHA-1 sebagai bagian dari jabat tangan TLS, SHA-1 telah terbukti lemah untuk digunakan sebagai algoritma tanda tangan untuk sertifikat yang dikeluarkan. Dimulai dengan TLS 1.2, server dapat dan harus menegosiasikan penggunaan algoritma tanda tangan selain SHA-1 untuk jabat tangan TLS.
  • Hindari RC4.RC4 dulunya adalah sandi yang populer, tetapi pada tahun 2013 ditemukan memiliki cacat kritis. Browser modern tidak lagi mendukung ciphersuit berbasis RC4, dan server seharusnya tidak perlu lagi dikonfigurasi untuk mendukung RC4.

Rantai sertifikat lengkap

Selain sertifikat itu sendiri, Anda harus menyediakan a “rantai” sertifikat menengah yang memberikan informasi yang cukup dengan browser atau klien untuk menghubungkan sertifikat ke sertifikat root tepercaya.

Gagal menyediakan perantara dapat mencegah berbagai browser dan klien berhasil menghubungkan ke layanan Anda, terutama browser seluler dan klien non-browser (seperti curl, dan alat berdasarkan libcurl).

Beberapa browser akan cache zat antara dari koneksi sebelumnya atau berupaya mengunduh perantara yang hilang secara otomatis yang disajikan dalam sertifikat’S Extension Akses Informasi Otoritas, dan karenanya mudah untuk melewatkan masalah ini selama konfigurasi awal. Meskipun sebagian besar browser memiliki opsi untuk memeriksa sertifikat di situs, mereka bervariasi dalam apakah mereka menunjukkan sertifikat yang tepat yang disajikan server atau rantai yang direkonstruksi melalui pengambilan perantara yang terdaftar dalam ekstensi AIA.

  • Anda tidak Perlu melayani akar tepercaya yang disertifkan oleh rantai sertifikat. Klien akan membandingkan rantai dengan toko root lokal, jadi melayani akar hanya akan membuang byte dan memperlambat koneksi.
  • Anda Mengerjakan perlu melayani sertifikat menengah yang menghubungkan sertifikat server web Anda ke root tepercaya. Melakukan hal itu menghilangkan potensi masalah yang disebabkan oleh variasi dalam bagaimana klien memfasilitasi verifikasi kepercayaan.

Server web bervariasi dalam cara mereka dikonfigurasi untuk melayani perantara, tetapi umumnya harus langsung.

  • Apa’s ser serat rantai saya? dapat membantu menentukan apakah sertifikat perantara tidak dilayani.

TLS vs SSL vs https: apa’s Perbedaannya?

Tiga protokol transfer data – apakah semuanya sama, atau ada perbedaan?

TLS, SSL, https. TLS vs SSL. SSL vs https. Suprim Sup. Dunia Situs Web Security Acronyms bisa hampir sama menjengkelkannya dengan karakter DeAngelo Vickers dari acara TV “Kantor” jika kamu’baru saja mengetahuinya. Meskipun DeAngelo Vickers akan selalu memenangkan pertempuran ini, menurut pendapat saya, setidaknya kita bisa mematikannya dan menonton sesuatu yang lain. Tetapi ketika datang ke akronim dan istilah industri keamanan dunia maya, di sana’tidak ada pilihan selain belajar menghisapnya dan mempelajarinya. Jadi, biarkan’S Mulailah dengan berbicara tentang masing -masing dan apa bedanya antara SSL dan HTTPS, dan di mana TLS cocok.

SSL (Lapisan Soket Aman): Yang tertua dari semuanya

Anda mungkin sadar bahwa internet, di masa -masa awalnya, terutama digunakan untuk tujuan militer dan penelitian. Tapi, secara bertahap, itu diperluas ke penggunaan umum, dan komersialisasi internet dimulai. Akibatnya, semakin banyak pengguna mulai berbagi informasi sensitif mereka dengan bisnis – data pribadi, informasi keuangan, dll. – dan itu menciptakan kebutuhan untuk melindunginya. Masukkan SSL. SSL, yang merupakan singkatan dari Secure Sockets Layer, adalah protokol keamanan kriptografi yang melindungi informasi Anda saat mentransmisikan di internet. Protokol pada dasarnya berarti seperangkat aturan yang digunakan komputer untuk berkomunikasi satu sama lain. Dia’jenis seperti sistem nilai mereka. SSL dirancang untuk menggagalkan pihak ketiga yang tidak sah dari mencegat dan merusak data sensitif saat itu’S dalam perjalanan. SSL dikembangkan dan dirilis oleh Netscape, dan itu adalah yang pertama dari protokol kriptografi seperti itu. Versi pertamanya, SSL 1.0, tidak pernah dirilis. SSL 2.0, versi kedua, dirilis pada tahun 1995. Versi kedua berisi beberapa kekurangan keamanan, dan sebagai hasilnya, SSL 3.0 dibuat. Kemudian, ini juga ditemukan memiliki kekurangan keamanan. Hal ini menyebabkan penciptaan akronim lain yang perlu Anda ketahui tentang: TLS, atau apa’S dikenal sebagai keamanan lapisan transportasi. Sebelum pindah ke apa yang diperlukan, itu’S yang patut dicatat bahwa SSL 2.0 & SSL 3.0 keduanya telah ditinggalkan dan tidak lagi didukung oleh browser web karena kekurangan dalam keamanan mereka.

TLS (Transport Layer Security): Versi SSL yang lebih aman

Karena kelemahan keamanan yang diakui di SSL, para ahli keamanan menyadari bahwa protokol yang lebih baik dan lebih aman perlu dikembangkan. TLS 1.0 adalah penerus SSL 3.0 dan pertama kali didefinisikan pada tahun 1999. Sejak itu, tiga versi TLS telah dirilis, dengan TLS 1.3 (yang dirilis pada 2018) menjadi yang paling saat ini. TLS 1.0 dan 1.1 harus ditinggalkan oleh Apple Safari, Google Chrome, Microsoft Edge dan Internet Explorer, dan Mozilla Firefox pada awal 2020.

Bagaimana SSL/TLS digunakan dalam sertifikat

Seperti yang kita lihat sebelumnya, SSL/TLS adalah protokol yang melaluinya komunikasi terjadi antara dua titik akhir. Pada dasarnya, mereka’kembali seperangkat aturan yang mengatur transmisi data antara server dan klien. Sertifikat SSL/TLS adalah x.509 file digital yang diinstal di server web. Dia’s disebut a “sertifikat” karena itu’S yang dikeluarkan oleh pihak ketiga independen yang melakukan verifikasi situs web dan organisasi Anda. Sertifikat SSL/TLS bekerja sebagai bagian dari kerangka kerja yang dikenal sebagai Public Key Infrastructure (PKI). Ini melibatkan penggunaan dua kunci – kunci publik dan pribadi. Kunci publik, seperti namanya, diketahui oleh semua orang. Kunci pribadi, di sisi lain, disimpan oleh server yang menerima pesan. Kedua kunci datang itu berbeda, namun mereka’Perluasan secara matematis satu sama lain. Informasi yang dienkripsi oleh kunci publik hanya dapat didekripsi oleh kunci pribadi yang terkait dengannya. Seluruh komunikasi terjadi di bawah aturan yang diputuskan oleh protokol – SSL atau TLS. Sekarang Anda mungkin bertanya -tanya mengapa, jika SSL tidak lagi digunakan, itu’masih dirujuk ke sertifikat SSL dan bukan sertifikat TLS. Jujur, itu’S hanya karena bahasa industri cenderung lambat berubah. (Atau orang -orang di dalamnya lambat berubah.) Either way, SSL lebih umum digunakan daripada TLS, jadi orang cenderung tetap menggunakan terminologi itu.

Jadi, apa itu https?

Pernahkah Anda mendengar tentang HTTP (Hypertext Transfer Protocol)? Nah, jika Anda memiliki’t, itu’S protokol yang mendefinisikan bagaimana pesan diformat dan dikirim. HTTPS adalah versi HTTP yang aman karena menggunakan SSL/TLS sebagai sublayer. Ketika sebuah situs web menggunakan HTTPS di alamat webnya, ini menunjukkan bahwa setiap komunikasi yang terjadi antara browser dan server aman. Dengan kata lain, jika situs web Anda menggunakan HTTPS, semua informasi akan dienkripsi oleh sertifikat SSL/TLS. Dengan semua ini dalam pikiran, biarkan’S Bandingkan TLS vs SSL vs HTTPS.

Perbandingan berdampingan dari TLS vs SSL vs HTTPS

SSL Tls Https
Apa itu Protokol kriptografi pertama yang dikembangkan pada tahun 1995. Penerus SSL itu’lebih aman. Versi http yang aman.
Versi SSL 1.0, 2.0 & 3.0. TLS 1.0, 1.1, 1.2 & 1.3. Tidak ada versi https.
Menggunakan Tidak lagi digunakan. Saat ini digunakan, tetapi TLS 1.0 & 1.1 menjadi sudah usang pada awal 2020. Browser menandai situs yang tidak’t menggunakan https sebagai “tidak aman.”

Hemat hingga 85% pada sertifikat SSL

Dapatkan sertifikat SSL yang mengotentikasi identitas Anda dan mengamankan situs Anda dengan harga yang mulai serendah $ 7.27 per tahun!
Berbelanja sekarang

Related Posts

© racavedigger.com 2024