SSL (Secure Socket Layer) , merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation .
Sebagaimana yang di jelaskan dalam SSL Protokol Internet Draft (The SSL Protokol, Version 3.0 oleh ALAN O. FREIER dan PAUL C. KOCHER) . dapat anda buka di http://home.netscape.com/eng/ssl3/ssl-toc.html
SSL adalah protokol berlapis, Dalam tiap lapisnya, sebuah data terdiri dari panjang, deskripsi, dan isi.
SSL mengambildata untuk dikirimkan, dipecahkan dalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan .
Di tempat tujuan, data dienkripsi, verifikasi, dikompres, dan disusun kembali , kemudian hasilnya dikirimkan ke client di atasnya .
SSL hanya mengenkripsi data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai erikut :
Pada saat koneksi mulai berjalan, client dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan.
meskipun sesi antara client dan server dapat diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS) .
SSl dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA.
hal ini menghindarkan pembajakan suatu sesi .
untuk keamanan transaksi pemesanan dan pembelian dalam e-Commerce, setidaknya harus dilengkapi fasilitas enkripsi data.
Fasilitas enkripsi data standar yang digunakan saat ini di internet adalah SSL (Security Socket Layer) yang di terbtkan oleh penerbit terpercaya berdasarkan CA (certificate authority) yang diakui.
SSL dan CA menjadi penting dalam aktivitas e-Commerce karena beberapa hal berikut :
Sebagaimana yang di jelaskan dalam SSL Protokol Internet Draft (The SSL Protokol, Version 3.0 oleh ALAN O. FREIER dan PAUL C. KOCHER) . dapat anda buka di http://home.netscape.com/eng/ssl3/ssl-toc.html
SSL adalah protokol berlapis, Dalam tiap lapisnya, sebuah data terdiri dari panjang, deskripsi, dan isi.
SSL mengambildata untuk dikirimkan, dipecahkan dalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan .
Di tempat tujuan, data dienkripsi, verifikasi, dikompres, dan disusun kembali , kemudian hasilnya dikirimkan ke client di atasnya .
SSL hanya mengenkripsi data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai erikut :
Pada saat koneksi mulai berjalan, client dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan.
meskipun sesi antara client dan server dapat diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS) .
SSl dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA.
hal ini menghindarkan pembajakan suatu sesi .
- Secure Socket Layer (SSL) adalah protokol yang digunakan untuk browsing web secara aman
- SSL bertindak sebagai protokol yang mengamankan komunikasi antara client dan server.
- SSL dikembangkan oleh Netscape Communication pada 1994.
- Ada beberapa versi SSL, Versi2 dan Versi 3, tetapi Versi 3 paling banyak digunakan saat ini.
untuk keamanan transaksi pemesanan dan pembelian dalam e-Commerce, setidaknya harus dilengkapi fasilitas enkripsi data.
Fasilitas enkripsi data standar yang digunakan saat ini di internet adalah SSL (Security Socket Layer) yang di terbtkan oleh penerbit terpercaya berdasarkan CA (certificate authority) yang diakui.
SSL dan CA menjadi penting dalam aktivitas e-Commerce karena beberapa hal berikut :
- Protokol adalah serangkaian prosedur yang menjadi jembatan antar perangkat supaya dapat berkomunikasi data secara elektronik.
- Protokol http (hypertext Transfer Protokol) adalah protokol baku yang digunakan dalam web. Demi mendukung kemudahan komunikasi antar perangkat yang beraneka ragam maka protokol http dirancang bersifat memiliki platfrom terbuka. karna terbuka maka bisa dimanfaatkan oleh beberapa oknum untuk mencuri beberapa informasi yang dikirimkan oleh pengakses suatu situs web. Untuk melindungi informasi yang dikirimkan melalui protokol terbuka http, maka dirancanglah sistem enkripsi data yang dinamakan SSL.
Dengan SSL saatseoraang pengakses situs web mengirimkan data secara elektronik, SSL yang di konfigurasi dalam situs web tersebut akan mengenkripsinya dan mendistribusikannya melalui lapisan khusus yang sulit di akses oleh pihak ketiga.
Untuk mendapatkan sertifikasi SSL ini, Anda harus memintanya dari pihak-pihak yang memiliki otoritas menerbitkannya . Otoritas penerbitan sertifikasi ini disebut sebagai CA (certificate authority) sehingga jika pada saat web browser mengaksesnya akan diakui secara sah. Biasanya para penerbit sertifikasi SSL ini mengenakan biaya sewa tahunan atas pemanfaatan CA-nya . - Website yang mendukung web site yang mendukung SSL biasanya menggunakan protokol https bukan http .
No comments:
Post a Comment