OPENSSL

PENGERTIAN, FUNGSI, CARA KERJA OPENSSL

    SSL atau Secure Socket Layer adalah cara sebuah situs web membuat sambungan aman dengan browser web pengguna. Setiap kali seorang surfer web mengunjungi situs yang aman yang menggunakan teknologi SSL, menciptakan sebuah link yang terenkripsi antara sesi browser mereka dan web server. SSL adalah standar industri untuk komunikasi web yang aman dan digunakan untuk melindungi jutaan transaksi online setiap hari.

    Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL.

Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas.

    OPENSSL pada dasarnya bekerja dengan acuan 2 konsep sebagai berikut:

1. Kriptografi Asimetris

    Kriptografi asimetris atau bisa disebut Asymmetric Encryption atau Public Key Cryptography menggunakan kunci yang berpasangan untuk melakukan enkripsi dan dekripsi data. Saat proses asimetris ini berjalan, akan ada satu public key yang bisa diketahui oleh orang lain dan  private key yang hanya  bersifat rahasia.

Dalam kriptografi asimetris, data yang dikirimkan dengan private key hanya bisa dibukan dengan public key, jadi harus ada 2 kunci yang saling berhubungan untuk mengamankan data. Algoritma kriptografi asimetris sekarang ini banyak ditemui di EIGama, RSA, DSA, Elliptic curve techniques dan PKCS.

2. Kriptografi Simentris

    Kebalikan dengan kriptografi asimetris, kriptografi simetris hanya memiliki satu kunci private key untuk mengenkripsi data. Baik pengirim dan penerima harus mengetahui kunci ini untuk membuka enkripsi data. Untuk penggunaan kriptografi simetris ini banyak digunakan di AES-128, AES-192 dan AES-256.

Komunikasi dalam SSL selalu diawali dengan SSL Handshake, nah gambar dibawah ini kami berikan ilustrasi Bagaimana Cara Kerja SSL Certificate:

 Proses SSL Handshake
  1. Contohnya saja client mengirimkan pesan ‘Hallo’ kepada website yang sudah diamankan dengan SSL. Klien meminta kepada server untuk melakukan identifikasi kepadanya.
  2. Proses kedua server merespon pesan klien ‘Hallo’ dengan mengiriman salinan sertifikat SSL nya, termasuk didalamnya ada public key server.
  3. Klien melakukan verifikasi sertifikat SSL server kepada Certificate Authority (CA) dan memastika SSL tersebut valid, jika proses ini berhasil maka akan dilakukan enkripsi dan dikirimkan kembali dengan symmetric session key menggunakan public key server.
  4. Server kemudian melakukan dekripsi syimmetric session key dengan public key dan mengirimkan kembali kepada klien dengan session key untuk memulai encryption session.
  5. Proses terakhir server dan browser mengenkripsi semua data yang sudah dikirimkan tadi dengan session key.















Komentar

Posting Komentar

Postingan populer dari blog ini

Tugas 14 November 2022

Contoh StudiKasus Pada Webserver 1.Kasus Yang sering terdadi pada Webserver     Halaman hanya loading dan lambat untuk di akses        Anggaplah Anda telah melakukan optimasi untuk mempercepat WordPress, dan telah memastikan bahwa koneksi internet Anda normal, saatnya menguji kecepatan server Pertama, mulailah dengan mengecek status server perusahaan web hosting. Sebagian besar perusahaan web hosting akan menyertakan halaman yang disebut “Server Status” kalau di Hawkhost namanya Network status. Jika ada masalah pada server, Anda akan menemukan informasinya di sini. Yang menyenangkan tentang Hawkhost ialah mereka mengizinkan Anda untuk memantau server mereka.  Jika ini merupakan penyebab kecepatan website Anda lambat, hubungi penyedia hosting Anda segera untuk mengetahui kapan masalah akan bisa diatasi. Jika ini sering terjadi, mungkin saatnya untuk melakukan upgrade ke semi dedicated atau VPS. Jika tidak ada masalah dengan downtime, Anda harus memeriksa bandwidth server Anda. Jika situ
Baca selengkapnya