OPENSSL
PENGERTIAN, FUNGSI, CARA KERJA OPENSSL
SSL atau Secure Socket Layer adalah cara sebuah situs web membuat sambungan aman dengan browser web pengguna. Setiap kali seorang surfer web mengunjungi situs yang aman yang menggunakan teknologi SSL, menciptakan sebuah link yang terenkripsi antara sesi browser mereka dan web server. SSL adalah standar industri untuk komunikasi web yang aman dan digunakan untuk melindungi jutaan transaksi online setiap hari.
Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL.
Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas.
OPENSSL pada dasarnya bekerja dengan acuan 2 konsep sebagai berikut:
1. Kriptografi Asimetris
Dalam kriptografi asimetris, data yang dikirimkan dengan private key hanya bisa dibukan dengan public key, jadi harus ada 2 kunci yang saling berhubungan untuk mengamankan data. Algoritma kriptografi asimetris sekarang ini banyak ditemui di EIGama, RSA, DSA, Elliptic curve techniques dan PKCS.
2. Kriptografi Simentris
Komunikasi dalam SSL selalu diawali dengan SSL Handshake, nah gambar dibawah ini kami berikan ilustrasi Bagaimana Cara Kerja SSL Certificate:
- Contohnya saja client mengirimkan pesan ‘Hallo’ kepada website yang sudah diamankan dengan SSL. Klien meminta kepada server untuk melakukan identifikasi kepadanya.
- Proses kedua server merespon pesan klien ‘Hallo’ dengan mengiriman salinan sertifikat SSL nya, termasuk didalamnya ada public key server.
- Klien melakukan verifikasi sertifikat SSL server kepada Certificate Authority (CA) dan memastika SSL tersebut valid, jika proses ini berhasil maka akan dilakukan enkripsi dan dikirimkan kembali dengan symmetric session key menggunakan public key server.
- Server kemudian melakukan dekripsi syimmetric session key dengan public key dan mengirimkan kembali kepada klien dengan session key untuk memulai encryption session.
- Proses terakhir server dan browser mengenkripsi semua data yang sudah dikirimkan tadi dengan session key.
Komentar
Posting Komentar