Cara Kerja SSL atau TLS Certificate

Ketika kalian mengakses halaman website yang sudah diamankan dengan SSL, browser dan server tersebut akan membuat koneksi SSL yang sering disebut SSL Handshake. Kenapa bisa disebut SSL Handshake ? karena proses dari browser dan server ini bolak balik seperti orang berjabat tangan, umumnya sampai 5 kali proses, berikut dibawah ini.

  1. Browser mengirim ke server
  2. Server mengirim ke browser
  3. Browser mengirim ke server
  4. Server mengirim ke browser
  5. Browser dan server mengenkripsi dengan session key.

Cara Kerja SSL Certificate

Kembali ke topik pembahasan mengenai bagaimana cara kerja SSL certificate. Proses secara digitalnya cara kerja SSL adalah dengan mengenkripsi data dengan proses yang sangat cepat, hitungannya bahkan sampai per millisecond. Saat komunikasi SSL Handshake sedang berlangsung antara client dan server, sangat sulit pihak ketiga untuk bisa memecahkan kode enkripsi yang sudah dibuat. Sekedar diketahui saja level enkripsi tertinggi saat ini 256-bit baru bisa ditembus dengan 100 super computer selama 100 tahun.

SSL pada dasarnya bekerja dengan acuan 2 konsep berikut ini:

1. Kriptografi Asimetris

Struktur Asymmetric Encryption, sumber gambar : gudangssl

Kriptografi asimetris atau bisa disebut Asymmetric Encryption atau Public Key Cryptography menggunakan kunci yang berpasangan untuk melakukan enkripsi dan dekripsi data. Saat proses asimetris ini berjalan, akan ada satu public key yang bisa diketahui oleh orang lain dan  private key yang hanya  bersifat rahasia.

Dalam kriptografi asimetris, data yang dikirimkan dengan private key hanya bisa dibukan dengan public key, jadi harus ada 2 kunci yang saling berhubungan untuk mengamankan data. Algoritma kriptografi asimetris sekarang ini banyak ditemui di EIGama, RSA, DSA, Elliptic curve techniques dan PKCS.

2. Kriptografi Simentris

Struktur Symmetric Encryption, sumber gambar : gudangssl

Kebalikan dengan kriptografi asimetris, kriptografi simetris hanya memiliki satu kunci private key untuk mengenkripsi data. Baik pengirim dan penerima harus mengetahui kunci ini untuk membuka enkripsi data. Untuk penggunaan kriptografi simetris ini banyak digunakan di AES-128, AES-192 dan AES-256.

Komunikasi dalam SSL selalu diawali dengan SSL Handshake, nah gambar dibawah ini kami berikan ilustrasi Bagaimana Cara Kerja SSL Certificate:

Proses SSL Handshake, sumber gambar : gudangssl
Keterangan proses SSL Handshake :
  1. Contohnya saja client mengirimkan pesan ‘Hallo’ kepada website yang sudah diamankan dengan SSL. Klien meminta kepada server untuk melakukan identifikasi kepadanya.
  2. Proses kedua server merespon pesan klien ‘Hallo’ dengan mengiriman salinan sertifikat SSL nya, termasuk didalamnya ada public key server.
  3. Klien melakukan verifikasi sertifikat SSL server kepada Certificate Authority (CA) dan memastika SSL tersebut valid, jika proses ini berhasil maka akan dilakukan enkripsi dan dikirimkan kembali dengan symmetric session key menggunakan public key server.
  4. Server kemudian melakukan dekripsi syimmetric session key dengan public key dan mengirimkan kembali kepada klien dengan session key untuk memulai encryption session.
  5. Proses terakhir server dan browser mengenkripsi semua data yang sudah dikirimkan tadi dengan session key.

Demikian cara kerja SSL dari proses pertama hingga proses terakhir, Apakah kalian masih berpikiran untuk tidak menggunakan SSL Certificate dan menganggap SSL tidak penting?. Terima kasih sudah mengunjungi artikel ini, semoga bermanfaat.

Sumber : gudangssl.id




( ! ) Warning: strpos() expects parameter 1 to be string, array given in /www/wwwroot/penjurumedia.co.id/wp-content/plugins/wp-optimize/minify/class-wp-optimize-minify-fonts.php on line 203
Call Stack
#TimeMemoryFunctionLocation
10.0001357744{main}( ).../index.php:0
20.0002358024require( '/www/wwwroot/penjurumedia.co.id/wp-blog-header.php' ).../index.php:17
30.42318779328require_once( '/www/wwwroot/penjurumedia.co.id/wp-includes/template-loader.php' ).../wp-blog-header.php:19
40.43178846792include( '/www/wwwroot/penjurumedia.co.id/wp-content/themes/pmix016/single.php' ).../template-loader.php:106
51.033610227536get_footer( ).../single.php:16
61.033610227912locate_template( ).../general-template.php:92
71.033810228008load_template( ).../template.php:676
81.033810228424require_once( '/www/wwwroot/penjurumedia.co.id/wp-content/themes/pmix016/footer.php' ).../template.php:730
91.067810435448wp_footer( ).../footer.php:152
101.067810435448do_action( ).../general-template.php:3025
111.067810435824WP_Hook->do_action( ).../plugin.php:484
121.067810435824WP_Hook->apply_filters( ).../class-wp-hook.php:316
131.068510437048wp_print_footer_scripts( ).../class-wp-hook.php:292
141.068510437048do_action( ).../script-loader.php:2010
151.068510437424WP_Hook->do_action( ).../plugin.php:484
161.068510437424WP_Hook->apply_filters( ).../class-wp-hook.php:316
171.078410441184WP_Optimize_Minify_Front_End->process_footer_css( ).../class-wp-hook.php:292
181.080010448232WP_Optimize_Minify_Fonts::concatenate_google_fonts( ).../class-wp-optimize-minify-front-end.php:1456
191.080010448360WP_Optimize_Minify_Fonts::convert_v1_font_specs_to_v2( ).../class-wp-optimize-minify-fonts.php:50
201.080010449808strpos ( ).../class-wp-optimize-minify-fonts.php:203

( ! ) Warning: strpos() expects parameter 1 to be string, array given in /www/wwwroot/penjurumedia.co.id/wp-content/plugins/wp-optimize/minify/class-wp-optimize-minify-fonts.php on line 203
Call Stack
#TimeMemoryFunctionLocation
10.0001357744{main}( ).../index.php:0
20.0002358024require( '/www/wwwroot/penjurumedia.co.id/wp-blog-header.php' ).../index.php:17
30.42318779328require_once( '/www/wwwroot/penjurumedia.co.id/wp-includes/template-loader.php' ).../wp-blog-header.php:19
40.43178846792include( '/www/wwwroot/penjurumedia.co.id/wp-content/themes/pmix016/single.php' ).../template-loader.php:106
51.033610227536get_footer( ).../single.php:16
61.033610227912locate_template( ).../general-template.php:92
71.033810228008load_template( ).../template.php:676
81.033810228424require_once( '/www/wwwroot/penjurumedia.co.id/wp-content/themes/pmix016/footer.php' ).../template.php:730
91.067810435448wp_footer( ).../footer.php:152
101.067810435448do_action( ).../general-template.php:3025
111.067810435824WP_Hook->do_action( ).../plugin.php:484
121.067810435824WP_Hook->apply_filters( ).../class-wp-hook.php:316
131.068510437048wp_print_footer_scripts( ).../class-wp-hook.php:292
141.068510437048do_action( ).../script-loader.php:2010
151.068510437424WP_Hook->do_action( ).../plugin.php:484
161.068510437424WP_Hook->apply_filters( ).../class-wp-hook.php:316
171.078410441184WP_Optimize_Minify_Front_End->process_footer_css( ).../class-wp-hook.php:292
181.080010448232WP_Optimize_Minify_Fonts::concatenate_google_fonts( ).../class-wp-optimize-minify-front-end.php:1456
191.080010448360WP_Optimize_Minify_Fonts::convert_v1_font_specs_to_v2( ).../class-wp-optimize-minify-fonts.php:50
201.080610467384strpos ( ).../class-wp-optimize-minify-fonts.php:203