SSL adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya.
SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
- Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
- SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).
- SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.
Biasanya SSL berbentuk HTTP over SSL (HTTPS),proses ini membentuk suatu enkripsi tunnel antara browser dengan web server yang dapat digunakan untuk mengirimkan data.Pihak yang berusaha menyadap koneksi antara browser dengan server tidak dapat men-dekripsikan informasi yang dipertukarkan diantara keduanya.Integritas dibentuk menggunakan algoritma hashing.confidentiality dijamin oleh enkripsi.SSL memakai kriptografi AES 128 Bit yang saat ini belum ada dapat menjebolnya kriptografi tersebut.Apa Itu Kriptografi??? Saya jeaskan pada blog berikutnya.
contoh web yang memakai SSL:E-Banking BCA,Firefox,Gmail,YMail,dan lain-lain.
No comments:
Post a Comment