Anda sering melihat berita tentang pelanggaran data besar, dan Anda mungkin mulai berpikir tentang bagaimana informasi Anda dilindungi saat online. Ketika Anda mengunjungi sebuah situs web dan mulai berbelanja di sana, memasukkan nomor kartu kredit Anda, dan berharap menerima paket Anda dalam beberapa hari, pernahkah Anda memikirkan cara kerja keamanan online?
Dasar-dasar Keamanan Jaringan
Dalam bentuknya yang paling dasar, keamanan Internet dicapai melalui serangkaian permintaan dan tanggapan antara komputer dan situs web. Saat Anda memasukkan alamat web ke browser Anda, browser meminta situs web untuk memverifikasi keasliannya, situs web merespons dengan informasi yang sesuai, dan kemudian halaman web terbuka di browser web setelah kedua belah pihak setuju.
Pertanyaan yang diminta dan informasi yang dipertukarkan adalah tentang jenis enkripsi yang digunakan untuk mentransfer data, informasi komputer dan informasi pribadi antara browser dan situs Web. Permintaan dan tanggapan ini disebut Jabat Tangan, dan jika Jabat Tangan tidak terjadi, maka situs yang ingin Anda kunjungi dianggap tidak aman.
Perbedaan antara HTTP dan HTTPS
HTTP
Seluruh proses terbuka untuk siapa saja.
Lebih mudah untuk mengatur dan mengoperasikan.
Tidak ada keamanan untuk password dan data keluar.
HTTPS
Sepenuhnya dienkripsi untuk menyembunyikan informasi.
Memerlukan konfigurasi server tambahan.
Melindungi informasi yang dikirimkan, termasuk kata sandi.
Satu hal yang mungkin Anda perhatikan ketika mengunjungi situs web adalah bahwa beberapa URL diawali dengan http dan beberapa lainnya diawali dengan https. HTTP adalah singkatan dari Hypertext Transfer Protocol; itu adalah protokol transmisi jaringan yang menentukan transmisi aman melalui Internet.
Beberapa situs web, terutama di mana Anda akan diminta untuk memberikan informasi sensitif atau identitas pribadi, dapat menampilkan https dalam warna hijau atau merah dengan garis bawah, di mana hijau berarti situs tersebut memiliki kredensial keamanan yang dapat diverifikasi dan merah dengan garis bawah berarti situs tersebut tidak memiliki keamanan kredensial atau kredensial salah atau kedaluwarsa.
Ada beberapa kebingungan di sini: HTTP tidak berarti bahwa transmisi data antara komputer dan situs dienkripsi, itu hanya berarti bahwa situs tersebut ditransmisikan dengan browser yang berisi otentikasi keamanan aktif. Hanya ketika S disertakan (seperti HTTPS) artinya data ditransmisikan dengan aman, dan ada teknologi lain yang digunakan yang memungkinkan penerapan keamanan ini.
Perbedaan antara SSL dan TLS
SSL
Awalnya dikembangkan pada tahun 1995.
Itu adalah tingkat enkripsi sebelumnya untuk halaman web.
Relatif terbelakang dalam web yang berkembang pesat.
TLS
Dimulai dengan SSL versi ketiga.
Yaitu, Transport Layer Security (TLS).
Peningkatan berkelanjutan pada enkripsi menggunakan SSL.
Jenis serangan baru dan kerentanan keamanan terus ditambahkan.
SSL adalah protokol keamanan awal untuk memastikan bahwa data situs web aman di antara transmisi. Menurut GlobalSign, SSL diperkenalkan pada tahun 1995 dengan versi 2.0. Versi pertama, 1.0, tidak pernah dipublikasikan, dan versi 2.0 diganti setahun kemudian oleh versi 3.0 untuk memperkuat kelemahan dalam protokol.
Pada tahun 1999, versi lain dari SSL, yang disebut Transport Layer Security (TLS), diperkenalkan untuk meningkatkan kecepatan dan keamanan transmisi; TLS adalah versi yang saat ini digunakan dan sering disebut sebagai SSL demi kesederhanaan.
Memahami Protokol SSL
Manfaat
Menyembunyikan informasi antara komputer dan situs web.
Melindungi informasi login.
Menjamin keamanan belanja online.
Kekurangan
Tidak dapat menghilangkan semua ancaman.
Tidak melindungi situs yang tidak menggunakan SSL.
Tidak dapat menyembunyikan situs yang Anda kunjungi.
Saat Anda mempertimbangkan untuk berbagi data dengan seseorang, itu berarti ada pihak kedua yang terlibat. Keamanan online bekerja dengan cara yang hampir sama. Agar transfer data aman secara online, harus ada pihak kedua yang terlibat. Jika HTTPS adalah protokol yang digunakan browser web untuk memastikan keamanan, separuh sisanya dari Handshake adalah protokol yang memastikan enkripsi.
Enkripsi adalah teknik yang digunakan untuk membedakan antara dua perangkat yang mentransfer data melalui jaringan. Ini dilakukan dengan mengubah karakter yang dapat dikenali menjadi kode acak yang tidak dapat dikenali, yang dapat dikonversi kembali ke teks asli menggunakan kunci enkripsi. Ini awalnya dilakukan melalui protokol yang disebut Transport Layer Security (SSL).
SSL adalah teknologi yang mengubah data antara situs web dan browser apa pun menjadi kode acak dan kembali lagi. Berikut cara kerjanya.
Setelah membuka browser Anda, Anda memasukkan alamat bank Anda.
Browser web mengetuk pintu bank dan memperkenalkan Anda ke bank.
Petugas kebersihan memverifikasi bahwa Anda adalah siapa yang Anda katakan dan setuju untuk membiarkan Anda masuk dalam kondisi tertentu.
Peramban web menyetujui persyaratan ini, dan Anda kemudian diberikan akses ke situs web bank.
Proses ini diulang ketika Anda memasukkan nama pengguna dan kata sandi Anda, ditambah beberapa langkah tambahan.
Anda memasukkan nama pengguna dan kata sandi Anda untuk mendapatkan akses ke akun Anda.
Browser web Anda memberi tahu manajer akun bank bahwa Anda ingin mengakses akun Anda.
Setelah percakapan, mereka setuju bahwa jika Anda dapat memberikan kredensial yang benar, maka Anda bisa mendapatkan akses. Namun, kredensial ini harus disajikan dalam bahasa khusus.
Browser web dan manajer rekening bank menyetujui bahasa yang akan digunakan selanjutnya.
Peramban web mengubah nama pengguna dan kata sandi Anda ke dalam bahasa khusus itu dan mengirimkannya ke manajer akun bank.
Manajer akun menerima informasi, menerjemahkannya, dan membandingkannya dengan catatan mereka.
Jika kredensial Anda cocok, Anda akan dapat mengakses akun Anda.
Seluruh proses terjadi dalam nanodetik (sepersejuta detik), jadi Anda tidak akan melihat waktu yang diperlukan untuk percakapan dan jabat tangan terjadi antara browser web dan situs web.
Enkripsi TLS
Manfaat
Enkripsi yang lebih aman.
Menyembunyikan data antara komputer dan situs web.
Proses jabat tangan yang lebih baik dalam komunikasi terenkripsi protokol.
Kekurangan
Tidak ada enkripsi yang benar-benar sempurna.
Tidak aktif mengenkripsi DNS.
Tidak sepenuhnya kompatibel dengan versi yang lebih lama.
Enkripsi TLS diperkenalkan untuk meningkatkan keamanan data, SSL dulunya merupakan teknologi yang baik, tetapi keamanan berubah dengan kecepatan tinggi, yang menyebabkan kebutuhan akan keamanan yang lebih baik dan lebih mutakhir.
Versi TLS mana yang terbaru?
Enkripsi TLS terus berkembang dengan SSL. Versi TLS saat ini adalah 1.2, tetapi TLS versi 1.3 masih dalam tahap awal dan beberapa perusahaan dan browser telah menggunakan protokol keamanan ini selama beberapa waktu. Dalam kebanyakan kasus, mereka akan kembali menggunakan TLS 1.2 karena versi 1.3 masih belum sempurna.
Ketika TLS 1.3 selesai, itu akan membawa sejumlah peningkatan keamanan, termasuk peningkatan dukungan untuk jenis enkripsi yang lebih baru. Namun, TLS 1.3 juga akan menghapus dukungan untuk protokol SSL versi lama dan teknologi keamanan lainnya yang tidak lagi cukup kuat untuk memastikan keamanan dan enkripsi data pribadi yang tepat.
Apa perbedaan antara TLS dan SSL?
Anda sering melihat berita tentang pelanggaran data besar, dan Anda mungkin mulai berpikir tentang bagaimana informasi Anda dilindungi saat online. Ketika Anda mengunjungi sebuah situs web dan mulai berbelanja di sana, memasukkan nomor kartu kredit Anda, dan berharap menerima paket Anda dalam beberapa hari, pernahkah Anda memikirkan cara kerja keamanan online?
Dasar-dasar Keamanan Jaringan
Dalam bentuknya yang paling dasar, keamanan Internet dicapai melalui serangkaian permintaan dan tanggapan antara komputer dan situs web. Saat Anda memasukkan alamat web ke browser Anda, browser meminta situs web untuk memverifikasi keasliannya, situs web merespons dengan informasi yang sesuai, dan kemudian halaman web terbuka di browser web setelah kedua belah pihak setuju.
Pertanyaan yang diminta dan informasi yang dipertukarkan adalah tentang jenis enkripsi yang digunakan untuk mentransfer data, informasi komputer dan informasi pribadi antara browser dan situs Web. Permintaan dan tanggapan ini disebut Jabat Tangan, dan jika Jabat Tangan tidak terjadi, maka situs yang ingin Anda kunjungi dianggap tidak aman.
Perbedaan antara HTTP dan HTTPS
HTTP
HTTPS
Satu hal yang mungkin Anda perhatikan ketika mengunjungi situs web adalah bahwa beberapa URL diawali dengan http dan beberapa lainnya diawali dengan https. HTTP adalah singkatan dari Hypertext Transfer Protocol; itu adalah protokol transmisi jaringan yang menentukan transmisi aman melalui Internet.
Beberapa situs web, terutama di mana Anda akan diminta untuk memberikan informasi sensitif atau identitas pribadi, dapat menampilkan https dalam warna hijau atau merah dengan garis bawah, di mana hijau berarti situs tersebut memiliki kredensial keamanan yang dapat diverifikasi dan merah dengan garis bawah berarti situs tersebut tidak memiliki keamanan kredensial atau kredensial salah atau kedaluwarsa.
Ada beberapa kebingungan di sini: HTTP tidak berarti bahwa transmisi data antara komputer dan situs dienkripsi, itu hanya berarti bahwa situs tersebut ditransmisikan dengan browser yang berisi otentikasi keamanan aktif. Hanya ketika S disertakan (seperti HTTPS) artinya data ditransmisikan dengan aman, dan ada teknologi lain yang digunakan yang memungkinkan penerapan keamanan ini.
Perbedaan antara SSL dan TLS
SSL
TLS
SSL adalah protokol keamanan awal untuk memastikan bahwa data situs web aman di antara transmisi. Menurut GlobalSign, SSL diperkenalkan pada tahun 1995 dengan versi 2.0. Versi pertama, 1.0, tidak pernah dipublikasikan, dan versi 2.0 diganti setahun kemudian oleh versi 3.0 untuk memperkuat kelemahan dalam protokol.
Pada tahun 1999, versi lain dari SSL, yang disebut Transport Layer Security (TLS), diperkenalkan untuk meningkatkan kecepatan dan keamanan transmisi; TLS adalah versi yang saat ini digunakan dan sering disebut sebagai SSL demi kesederhanaan.
Memahami Protokol SSL
Manfaat
Kekurangan
Saat Anda mempertimbangkan untuk berbagi data dengan seseorang, itu berarti ada pihak kedua yang terlibat. Keamanan online bekerja dengan cara yang hampir sama. Agar transfer data aman secara online, harus ada pihak kedua yang terlibat. Jika HTTPS adalah protokol yang digunakan browser web untuk memastikan keamanan, separuh sisanya dari Handshake adalah protokol yang memastikan enkripsi.
Enkripsi adalah teknik yang digunakan untuk membedakan antara dua perangkat yang mentransfer data melalui jaringan. Ini dilakukan dengan mengubah karakter yang dapat dikenali menjadi kode acak yang tidak dapat dikenali, yang dapat dikonversi kembali ke teks asli menggunakan kunci enkripsi. Ini awalnya dilakukan melalui protokol yang disebut Transport Layer Security (SSL).
SSL adalah teknologi yang mengubah data antara situs web dan browser apa pun menjadi kode acak dan kembali lagi. Berikut cara kerjanya.
Proses ini diulang ketika Anda memasukkan nama pengguna dan kata sandi Anda, ditambah beberapa langkah tambahan.
Seluruh proses terjadi dalam nanodetik (sepersejuta detik), jadi Anda tidak akan melihat waktu yang diperlukan untuk percakapan dan jabat tangan terjadi antara browser web dan situs web.
Enkripsi TLS
Manfaat
Kekurangan
Enkripsi TLS diperkenalkan untuk meningkatkan keamanan data, SSL dulunya merupakan teknologi yang baik, tetapi keamanan berubah dengan kecepatan tinggi, yang menyebabkan kebutuhan akan keamanan yang lebih baik dan lebih mutakhir.
Versi TLS mana yang terbaru?
Enkripsi TLS terus berkembang dengan SSL. Versi TLS saat ini adalah 1.2, tetapi TLS versi 1.3 masih dalam tahap awal dan beberapa perusahaan dan browser telah menggunakan protokol keamanan ini selama beberapa waktu. Dalam kebanyakan kasus, mereka akan kembali menggunakan TLS 1.2 karena versi 1.3 masih belum sempurna.
Ketika TLS 1.3 selesai, itu akan membawa sejumlah peningkatan keamanan, termasuk peningkatan dukungan untuk jenis enkripsi yang lebih baru. Namun, TLS 1.3 juga akan menghapus dukungan untuk protokol SSL versi lama dan teknologi keamanan lainnya yang tidak lagi cukup kuat untuk memastikan keamanan dan enkripsi data pribadi yang tepat.
Posting terkait:
Terkait