Apa perbedaan antara SSL dan TLS?
Secure Sockets Layer (SSL) adalah protokol komunikasi, atau seperangkat aturan, yang menciptakan koneksi aman antara dua perangkat atau aplikasi pada jaringan. Penting untuk membangun kepercayaan dan mengautentikasi pihak lain sebelum Anda membagikan kredensial atau data melalui internet. SSL adalah teknologi yang mungkin telah digunakan aplikasi atau peramban Anda untuk membuat saluran komunikasi yang aman dan terenkripsi melalui jaringan apa pun. Namun, SSL adalah teknologi lama yang memiliki beberapa kelemahan keamanan. Keamanan Lapisan Pengangkutan (TLS) adalah versi peningkatan SSL yang memperbaiki kerentanan SSL yang ada. TLS mengautentikasi secara lebih efisien dan terus mendukung saluran komunikasi terenkripsi.
Apa saja persamaan antara SSL dan TLS?
SSL dan TLS adalah protokol komunikasi yang mengenkripsi data antara server, aplikasi, pengguna, dan sistem. Keduanya mengautentikasi dua pihak yang terhubung melalui jaringan sehingga dapat bertukar data dengan aman.
Taher Elgamal memimpin pengembangan SSL dan merilis SSL 2.0 secara publik pada tahun 1995. Tujuan SSL adalah untuk menjaga keamanan komunikasi melalui World Wide Web. Setelah SSL melewati berbagai iterasi, Tim Dierks dan Christopher Allen menciptakan TLS 1.0 pada tahun 1999 sebagai penerus SSL 3.0.
Terminologi
TLS adalah penerus langsung SSL, dan semua versi SSL saat ini tidak lagi digunakan. Namun, istilah SSL masih umum digunakan untuk menjelaskan koneksi TLS. Dalam kebanyakan kasus, istilah SSL dan SSL/TLS mengacu pada protokol TLS dan sertifikat TLS.
Tujuan
TLS adalah protokol komunikasi aman yang memungkinkan enkripsi serta autentikasi, dan ini berlaku untuk SSL sebelum tidak lagi digunakan. Baik TLS maupun SSL menggunakan sertifikat digital yang memfasilitasi proses jabat tangan dan membangun komunikasi terenkripsi antara peramban dan server web.
Penggunaan di HTTPS
HTTP adalah sebuah protokol atau seperangkat aturan komunikasi untuk komunikasi klien-server melalui jaringan apa pun. HTTPS adalah praktik pembangunan protokol SSL/TLS yang aman pada koneksi HTTP yang tidak aman.
Sebelum terhubung dengan situs web, peramban Anda menggunakan TLS untuk memeriksa sertifikat TLS atau SSL situs web. Sertifikat TLS dan SSL menunjukkan bahwa server mematuhi standar keamanan saat ini. Anda dapat menemukan bukti tentang sertifikat dalam bilah alamat peramban. Koneksi yang asli dan terenkripsi menampilkan https://, bukan http://. Tambahan huruf s merupakan singkatan dari secure (aman).
Perbedaan utama: SSL vs. TLS
Meskipun tujuan SSL dan TLS sangat mirip, protokol komunikasi keduanya berbeda dalam hal caranya beroperasi. Perubahan ini berkembang dari waktu ke waktu seiring perkembangan SSL yang memiliki berbagai versi sebelum akhirnya digantikan oleh TLS.
Jabat tangan SSL/TLS
Jabat tangan adalah proses di mana peramban mengautentikasi sertifikat SSL atau TLS server. Proses ini mengautentikasi kedua belah pihak, kemudian menukar kunci kriptografis.
Jabat tangan SSL merupakan koneksi eksplisit sedangkan jabat tangan TLS merupakan koneksi implisit. Proses jabat tangan SSL memiliki lebih banyak langkah daripada proses TLS. Dengan menghapus langkah-langkah tambahan dan mengurangi jumlah total suite cipher, TLS telah mempercepat prosesnya.
Pesan pemberitahuan
Pesan pemberitahuan adalah cara protokol SSL dan TLS mengomunikasikan kesalahan dan peringatan. Di SSL, hanya ada dua jenis pesan pemberitahuan: peringatan dan fatal. Pemberitahuan peringatan menunjukkan bahwa kesalahan telah terjadi, tetapi koneksi dapat dilanjutkan. Pemberitahuan fatal menunjukkan bahwa koneksi harus segera diakhiri. Selain itu, pesan pemberitahuan SSL tidak terenkripsi.
TLS memiliki jenis pesan pemberitahuan tambahan yang disebut close notify. Peringatan close notify menandakan akhir sesi. Pemberitahuan TLS juga dienkripsi untuk keamanan tambahan.
Autentikasi pesan
Baik SSL maupun TLS menggunakan kode autentikasi pesan (MAC), sebuah teknik kriptografis untuk memverifikasi keaslian dan integritas pesan. Dengan kunci rahasia, protokol catatan menghasilkan MAC sebagai kode dengan panjang tetap dan melampirkannya ke pesan yang asli.
Protokol SSL menggunakan algoritma MD5, yang sekarang sudah ketinggalan zaman, untuk pembuatan MAC. TLS menggunakan Kode Autentikasi Pesan Berbasis Hash (HMAC) untuk kriptografi dan keamanan yang lebih kompleks.
Suite Cipher
Suite cipher adalah kumpulan algoritma yang membuat kunci untuk mengenkripsi informasi antara peramban dan server. Biasanya, suite cipher mencakup algoritma pertukaran kunci, algoritma validasi, algoritma enkripsi massal, dan algoritma MAC. Beberapa algoritma di TLS ditingkatkan dari SSL karena masalah keamanan.
Apa perbedaan antara sertifikat SSL dan sertifikat TLS?
Saat ini, semua sertifikat SSL tidak lagi digunakan. Sertifikat TLS adalah standar industri. Namun, industri terus menggunakan istilah SSL untuk merujuk pada sertifikat TLS.
Sertifikat TLS telah mengiterasi sertifikat SSL dan meningkatkannya dari waktu ke waktu. Fungsi akhir sertifikat SSL dan sertifikat TLS tidak berubah.
Haruskah Anda mengganti sertifikat SSL dengan sertifikat TLS?
Karena perubahan budaya yang lambat, sebagian besar sertifikat TLS secara keliru disebut sebagai sertifikat SSL. Bahkan jika sertifikat Anda menyebut dirinya sendiri sebagai sertifikat SSL, sertifikat tersebut pasti sudah mendukung protokol SSL dan TLS.
Namun, penting untuk dicatat bahwa TLS 1.0 dan TLS 1.1 juga secara resmi tidak lagi digunakan pada tahun 2021. Pada Juni 2023, semua klien Amazon Web Services harus mendukung TLS 1.2 atau yang lebih baru. Ingat, sertifikat berbeda dari protokol. Anda harus memastikan konfigurasi server Anda mendukung protokol TLS.
Ringkasan perbedaan: SSL vs. TLS
| SSL |
TLS |
|
| Kepanjangan |
SSL adalah Secure Socket Layer (Lapisan Soket Aman). |
TLS adalah Transport Layer Security (Keamanan Lapisan Pengangkutan). |
| Riwayat Versi |
SSL sekarang diganti dengan TLS. SSL berkembang mulai dari versi 1.0, 2.0, hingga 3.0. |
TLS adalah versi mutakhir dari SSL. TLS telah berkembang mulai dari versi 1.0, 1.1, 1.2, hingga 1.3. |
| Aktivitas |
Setiap versi SSL sekarang tidak lagi digunakan. |
TLS versi 1.2 dan 1.3 secara aktif masih digunakan. |
| Pesan Pemberitahuan |
SSL hanya memiliki dua jenis pesan pemberitahuan. Pesan pemberitahuan tidak terenkripsi. |
Pesan pemberitahuan TLS dienkripsi dan lebih beragam. |
| Autentikasi Pesan |
SSL menggunakan MAC. |
TLS menggunakan HMAC. |
| Suite Cipher |
SSL mendukung algoritma lama dengan kerentanan keamanan yang diketahui. |
TLS menggunakan algoritma enkripsi canggih. |
| Jabat tangan |
Jabat tangan SSL bersifat kompleks dan lambat. |
Jabat tangan TLS memiliki lebih sedikit langkah dan koneksi yang lebih cepat. |
Bagaimana AWS dapat mendukung kebutuhan SSL/TLS Anda?
Di Amazon Web Services (AWS), kami menawarkan AWS Certificate Manager (ACM) untuk membantu Anda memenuhi kebutuhan SSL/TLS. Dengan ACM, Anda dapat menyediakan, mengelola, serta men-deploy sertifikat SSL/TLS publik dan pribadi.
Berikut adalah manfaat lain ACM:
- Melindungi sumber daya internal Anda dengan komunikasi yang aman di jaringan pribadi. Misalnya, melindungi server, perangkat seluler dan Internet untuk Segala (IoT), serta aplikasi Anda.
- Mempertahankan sertifikat SSL/TLS, termasuk pembaruan sertifikat, dengan manajemen sertifikat otomatis.
- Menggunakan sertifikat tanpa biaya dengan layanan yang terintegrasi AWS.
Mulai manajemen sertifikat SSL/TLS di AWS dengan membuat akun gratis sekarang juga.
Langkah Berikutnya dengan AWS
