Perbedaan Antara SSL dan TLS
Share
TLS vs SSL
Ada sejumlah perbedaan antara SSL dan TLS karena TLS adalah penerus SLS, yang semuanya akan dibahas dalam artikel ini. SSL, yang mengacu pada Secure Socket Layer, adalah protokol yang digunakan untuk menyediakan keamanan untuk koneksi antara server dan klien. Protokol ini menggunakan mekanisme keamanan seperti kriptografi dan hashing untuk menyediakan layanan keamanan seperti kerahasiaan, integritas, dan otentikasi titik akhir untuk koneksi antara server dan klien. TLS, yang mengacu pada Transport Layer Security, adalah penerus SSL, yang mencakup perbaikan bug dan peningkatan atas SSL. SSL, yang sekarang sudah agak tua, memiliki banyak bug keamanan yang diketahui dan karenanya yang direkomendasikan untuk digunakan adalah versi terbaru TLS, yaitu TLS 1.2. SSL datang ke versi 3.0 dan setelah itu nama diubah menjadi TLS.
Apa itu SSL ?
SSL, yang mengacu pada Secure Socket Layer, adalah protokol yang digunakan untuk menyediakan koneksi yang aman antara klien dan server. Koneksi TCP dapat menyediakan tautan yang andal antara server dan klien tetapi tidak dapat menyediakan layanan seperti kerahasiaan, integritas, dan otentikasi titik akhir. Jadi, SSL diperkenalkan oleh Netscape pada awal 1990-an untuk menyediakan layanan ini. Versi pertama SSL, yang dikenal sebagai SSL 1.0, tidak pernah dirilis ke publik karena memiliki banyak celah keamanan. Namun, pada 1995, SSL 2.0, yang menyediakan keamanan lebih baik dari SSL 1.0, diperkenalkan dan, pada 1996, SSL 3.0 diperkenalkan dengan lebih banyak peningkatan. Versi protokol SSL berikutnya muncul dengan nama TLS.
SSL, yang diimplementasikan dalam lapisan transport, dapat mengamankan protokol seperti TCP dengan menerapkan berbagai langkah keamanan. Ini akan memberikan kerahasiaan dengan menggunakan enkripsi untuk mencegah siapa pun menguping. Ia menggunakan enkripsi asimetris dan simetris. Pertama, menggunakan enkripsi kunci asimetris, kunci sesi simetris dibuat yang kemudian akan digunakan untuk mengenkripsi lalu lintas. Asymmetric key cryptography juga digunakan untuk sertifikat digital yang digunakan untuk mengotentikasi server. Kemudian Kode Otentikasi Pesan, yang menggunakan berbagai teknik hashing, digunakan untuk memberikan integritas (mengidentifikasi modifikasi yang tidak diautentikasi yang dilakukan pada data nyata). Jadi protokol seperti SSL memungkinkan pengiriman informasi sensitif seperti transaksi bank dan informasi kartu kredit melalui internet. Selain itu, digunakan untuk memberikan kerahasiaan untuk layanan seperti email, penelusuran web, pengiriman pesan, dan voice over IP.
SSL sekarang ketinggalan zaman dan memiliki banyak masalah keamanan di mana penggunaannya saat ini tidak banyak direkomendasikan. SSL 3.0 diaktifkan secara default hingga baru-baru ini di banyak browser tetapi sekarang mereka berencana untuk menonaktifkan di versi masa depan karena bug keamanan yang parah seperti serangan POODLE.
Apa itu TLS??
TLS, yang mengacu pada Transport Layer Security, adalah penerus SSL. Setelah SSL 3.0, versi berikutnya muncul sebagai TLS 1.0 pada tahun 1999. Kemudian, pada tahun 2006, versi yang disempurnakan bernama TLS 1.1 diperkenalkan. Kemudian, pada 2008, perbaikan lebih lanjut dan perbaikan bug dilakukan dan TLS 1.2 diperkenalkan. Saat ini, TLS 1.2 adalah versi Transport Layer Security terbaru yang tersedia. Sama seperti SSL, TLS juga menyediakan layanan keamanan seperti kerahasiaan, integritas, dan otentikasi titik akhir. Enkripsi, kode otentikasi pesan, dan sertifikat digital juga digunakan untuk menyediakan layanan keamanan ini. TLS kebal terhadap serangan seperti serangan POODLE, yang telah membahayakan keamanan SSL 3.0.
Rekomendasi ini adalah untuk menggunakan versi TLS terbaru, TLS 1.2, karena ini adalah versi terbaru yang memiliki kelemahan keamanan paling kecil. Sistem keamanan apa pun tidak sempurna dan dengan kekurangan waktu akan terdeteksi dan di masa depan TLS versi 1.3 akan dirilis yang akan memperbaiki kesalahan yang terdeteksi itu. Namun, saat ini, TLS 1.2 adalah yang paling aman dan, di semua browser utama, ini diaktifkan secara default.
Apa perbedaan antara SSL dan TLS?
• TLS adalah penerus SLS. SLS diperkenalkan pada 1990-an dan tiga versi telah diperkenalkan yaitu SSL 1.0, SSL 2.0 dan SSL 3.0. Setelah itu, pada tahun 1999, versi SSL berikutnya dinamai TLS 1.0. Kemudian TLS 1.1 diperkenalkan dan versi terbaru saat ini adalah TLS 1.2.
• SSL memiliki banyak bug dan rentan terhadap serangan yang diketahui daripada TLS. Dalam versi TLS terbaru, sebagian besar bug telah diperbaiki dan karenanya kebal terhadap serangan.
• TLS memiliki fitur baru dan mendukung algoritma baru bila dibandingkan dengan SSL.
• Dengan serangan yang disebut serangan POODLE, sekarang penggunaan SSL menjadi sangat rentan dan, dalam versi baru peramban web, SSL akan dinonaktifkan secara default. Namun, di semua browser, TLS diaktifkan secara default.
• TLS mendukung rangkaian algoritme otentikasi dan pertukaran kunci baru seperti ECDH-RSA, ECDH-ECDSA, PSK dan SRP.
• Suite Algoritma Kode Otentikasi Pesan seperti HMAC-SHA256 / 384 dan AEAD tersedia dalam versi TLS terbaru, tetapi tidak dalam SSL.
• SSL dikembangkan dan diedit di bawah Netscape. Namun, TLS berada di bawah Gugus Tugas Rekayasa Internet sebagai protokol standar dan karenanya tersedia di bawah RFC.
• Ada perbedaan dalam implementasi protokol seperti pertukaran kunci dan penurunan kunci.
Ringkasan:
TLS vs SSL
TLS adalah penerus SSL dan karenanya TLS mencakup banyak perbaikan dan perbaikan bug atas SSL. SSL diperkenalkan pada awal 1990-an dan tiga versi muncul ke SSL 3.0. Kemudian, pada tahun 1999, versi SSL berikutnya muncul dengan nama TLS 1.0. Saat ini, versi terbaru adalah TLS 1.2. SSL sebagai protokol lama memiliki banyak bug keamanan yang diketahui dan karenanya rentan terhadap serangan yang dikenal seperti serangan POODLE. Versi terbaru dari TLS telah memperbaiki serangan-serangan ini sementara itu juga mendukung fitur dan algoritma baru. Jadi untuk aplikasi yang membutuhkan keamanan yang lebih baik, versi TLS terbaru direkomendasikan daripada menggunakan protokol SSL lama.
Gambar:
- TLS oleh Jeffreytedjosukmono (CC BY-SA 3.0)
