{tocify} $title={Daftar Isi}
Jika Anda baru mengenal dunia keamanan web dan SSL, mempelajari seluk beluk keduanya bisa menjadi tugas yang berat. Anda mungkin samar-samar mengetahui bahwa sertifikat SSL “mengamankan situs Anda”, tetapi tidak tahu persis bagaimana atau mengapa. Dan kemudian orang-orang mulai membawa sertifikat TLS ke dalam campuran, dan Anda benar-benar tersesat. Apakah mereka satu dan sama atau sama sekali berbeda?
Jika Anda pernah bertanya-tanya apa hubungannya TLS dengan SSL, posting blog ini akan menjelaskan beberapa hal yang sangat dibutuhkan tentang masalah ini.
Perbedaan Antara sertifikat SSL dan TLS
SSL, atau Secure Sockets Layer, adalah protokol kriptografi yang digunakan untuk membangun komunikasi yang aman dan terenkripsi di web antara klien dan server melalui HTTPS. Dalam istilah sehari-hari, ini akan menjadi koneksi antara browser web dan situs web. Enkripsi memastikan bahwa setiap data yang dikirim melalui koneksi ini tidak dapat dibaca oleh pihak ketiga.
TLS, atau Transfer Layer Security, juga merupakan protokol kriptografi. Itu melakukan hal yang sama seperti sertifikat SSL, tetapi lebih baik. Ini pada dasarnya adalah versi SSL yang ditingkatkan yang lebih cepat dan lebih aman. Meskipun hasilnya sama, SSL dan TLS membuat koneksi terenkripsi dengan cara berbeda di belakang layar, mulai dari jenis pesan autentikasi yang dikirim hingga cara mereka membuat protokol rekaman. Langkah-langkah yang diperlukan untuk membuat koneksi terenkripsi inilah yang kami sebut sebagai handshake SSL atau TLS.
Sejauh ini kamu bersamaku, kan? Bagian selanjutnya adalah yang biasanya membuat orang kesal.
Kemungkinan besar, jika Anda menggunakan sertifikat SSL pada tahun 2020, itu benar-benar berfungsi dengan menggunakan protokol TLS. Istilah 'sertifikat SSL' sebenarnya keliru. 'Sertifikat TLS' akan menjadi nama yang lebih akurat.
Untuk memahami mengapa sertifikat SSL sebenarnya adalah sertifikat TLS, kita harus kembali ke beberapa dekade dan melihat bagaimana sertifikat digital ini muncul.
Sejarah Singkat SSL
SSL pertama kali dikembangkan pada pertengahan 90-an sebagai tanggapan atas meningkatnya kebutuhan akan keamanan yang lebih baik di seluruh World Wide Web karena jumlah orang, institusi, dan bisnis yang menggunakannya meningkat. Ketika perbankan online dan belanja mulai lepas landas, ada kesadaran yang berkembang bahwa data orang — mulai dari informasi pribadi hingga nomor kartu kredit — perlu dilindungi.
Maka Netscape menciptakan SSL 1.0 pada tahun 1994. Meskipun merupakan pengubah permainan di dunia enkripsi online, versi pertama ini memiliki banyak kelemahan keamanan yang signifikan, sehingga tidak pernah dirilis ke publik. SSL 2.0 dirilis pada tahun 1995 dan 3.0 dirilis pada tahun 1996 melakukan perbaikan, tetapi masih memiliki banyak kelemahan keamanan.
Di situlah TLS berperan dalam semua ini. Dengan kebutuhan mendesak akan protokol enkripsi yang lebih aman, para peneliti mulai mengerjakan sesuatu yang baru.
Pergeseran ke TLS
Pada tahun 1999 protokol TLS dibuat, dan pada akhirnya akan menggantikan SSL sepenuhnya. TLS versi pertama adalah versi 1.0, dan diikuti oleh TLS 1.1 yang dirilis pada tahun 2006, TLS 1.2 pada tahun 2008, dan versi terbaru, TLS 1.3, yang dirilis pada tahun 2018. Setiap versi TLS telah dilengkapi dengan peningkatan keamanan yang signifikan, sedemikian rupa sehingga versi terbaru TLS bekerja sangat berbeda dari versi pertama SSL yang dikembangkan lebih dari dua dekade sebelumnya.
Saat ini, TLS 1.2 dan 1.3 adalah protokol kriptografi yang paling banyak digunakan. Penggunaan versi final SSL (3.0) tidak digunakan lagi pada tahun 2015 oleh Internet Engineering Task Force (IETF). Ketika datang ke penjelajahan web, SSL pada dasarnya sudah usang.
Mengapa Kami Masih Menyebut Mereka Sertifikat SSL?
Sebagian besar untuk tujuan branding dan pemasaran. Nama "Sertifikat SSL" menjadi sinonim dengan enkripsi dan keamanan web. Meskipun SSL tidak benar-benar digunakan lagi, ini adalah istilah industri untuk jenis sertifikat digital ini.
Waktu untuk beralih nama ke sertifikat TLS telah lama berlalu. Tiba-tiba menyebut mereka sebagai sertifikat TLS secara langsung dapat mengakibatkan banyak kebingungan bagi mereka yang tidak terlalu akrab dengan protokol Internet. Mereka mungkin berpikir Anda sedang membicarakan sesuatu yang sama sekali berbeda.
Bagaimanapun, perdebatan tentang apakah menyebutnya sertifikat SSL atau TLS sebenarnya agak menyesatkan. Apakah koneksi terenkripsi dibuat melalui protokol SSL atau TLS tidak dikontrol oleh sertifikat digital itu sendiri, melainkan konfigurasi server Anda dan browser yang digunakan.
Memastikan Sertifikat SSL Anda Menggunakan Protokol TLS
Jika Anda membuat situs web Anda dalam beberapa tahun terakhir dan berfungsi di browser web modern, kemungkinan besar server Anda tidak dikonfigurasi untuk menggunakan SSL atau versi protokol TLS yang lebih lama, karena jika tidak, mereka tidak akan berfungsi. Google Chrome berhenti mendukung versi terakhir SSL pada tahun 2014, sementara browser besar dan perusahaan teknologi telah berjanji untuk menghentikan penggunaan TLS 1.0 dan 1.1 pada akhir tahun ini. Server Anda kemungkinan dikonfigurasi untuk mendukung TLS 1.2 atau 1.3, dengan yang terakhir lebih disukai