(+62) 21 53660862 sales@sslindonesia.com

Cara Kerja Sertifikat SSL pada TLS 1.2

30 Apr

Cara Kerja Sertifikat SSL pada TLS 1.2

By Info, Teknologi, Tips & Trik , 0 Comments

Saat ini masih banyak yang bertanya pada team SSL Indonesia tentang cara kerja sertifikat SSL secara real. Pada bahasan Tentang Sertifikat SSL, team SSL Indonesia sudah menyinggung tentang cara kerja sertifikat SSL secara sederhana. Dimana sertifikat SSL bekerja melewati 3 tahap yakni Handshake, Record, dan Alert. Kali ini team SSL Indonesia akan membahas tentang Handshake (proses jabat tangan, kriptografi) sertifikat SSL.

Karena proses ini menjadi hal utama yang sangat menentukan keberhasilan kinerja sertifikat SSL. Seperti yang kita pahami bahwa Sertifikat SSL digunakan untuk keamanan situs web yang diberi tanda situs HTTPS. Beberapa tahun terakhir penggunaan sertifikat SSL dalam industri Internet semakin meningkat pesat, karena sudah memikirkan keamanan pengguna.

Dimana sertifikat SSL bekerja melewati 3 tahap yakni Handshake, Record, dan Alert. Kali ini team SSL Indonesia akan membahas tentang Handshake (proses jabat tangan, kriptografi) sertifikat SSL. Karena proses ini menjadi hal utama yang sangat menentukan keberhasilan kinerja sertifikat SSL.

3 Tahapan Bekerjanya Sertifikat SSL

Seperti yang kita pahami bahwa Sertifikat SSL digunakan untuk keamanan situs web yang diberi tanda situs HTTPS. Beberapa tahun terakhir penggunaan sertifikat SSL dalam industri Internet semakin meningkat pesat, karena sudah memikirkan keamanan pengguna.

Karena proses ini menjadi hal utama yang sangat menentukan keberhasilan kinerja sertifikat SSL. Seperti yang kita pahami bahwa Sertifikat SSL digunakan untuk keamanan situs web yang diberi tanda situs HTTPS. Beberapa tahun terakhir penggunaan sertifikat SSL dalam industri Internet semakin meningkat pesat, karena sudah memikirkan keamanan pengguna.

Dimana sertifikat SSL bekerja melewati 3 tahap yakni Handshake, Record, dan Alert. Kali ini team SSL Indonesia akan membahas tentang Handshake (proses jabat tangan, kriptografi) sertifikat SSL. Karena proses ini menjadi hal utama yang sangat menentukan keberhasilan kinerja sertifikat SSL. Seperti yang kita pahami bahwa Sertifikat SSL digunakan untuk keamanan situs web yang diberi tanda situs HTTPS. Beberapa tahun terakhir penggunaan sertifikat SSL dalam industri Internet semakin meningkat pesat, karena sudah memikirkan keamanan pengguna.

Salah satu poin utama yang harus diperhatikan dalam proses kerja sertifikat SSL adalah handshake (jabat tangan). Proses Handshake ini merupakan tempat dimana setiap koneksi dimulai dan dasar teknis sertifikat SSL dibuat. Proses handshake SSL merupakan nama teknis dari proses pembangunan koneksi HTTPS.

Sebagaian besar proses enkripsi serta kriptografi yang terlibat dalam protocol SSL dilakukan pada tahap ini. Ada dua pembagian proses handshake pada sertifikat SSL berdasarkan TLS yang digunakan saat instalasi SSL yakni handshake untuk TLS 1.2 dan TLS 1.3. Team SSL Indonesia akan memberikan penjelasan detail terkait keduanya.

Ada 3 poin penting yang akan dibahas yakni : Tahap kemampuan melakukan enkripsi dan otentikasi sertifikat SSL. Kedua, Tahap menghasilkan kunci. Ketiga, kesalahan proses handshake pada sertifikat SSL.

Proses handshake sertifikat SSL koneksi HTTPS melibatkan dua pihak, yakni klien dan server. Klien merupakan orang lain yang melakukan akses situs web, atau yang memulai koneksi. Kedua pihak ini akan melakukan proses Handshake (jabat tangan), yang bertujuan untuk melakukan tugas kriptografi yang diperlukan untuk memiliki koneksi yang aman. Ini termasuk aktivitas otentikasi sertifikat SSL yang digunakan dan akan menghasilkan kunci enkripsi.

Negotiating Cipher Suites

Sebelum menjelaskan proses negosiasi Cipher Suites kita harus paham apa itu Cipher Suites. Chiper Suites atau suite sandi merupakan seperangkat algoritma kriptografi. Implementasi Cipher Suites (SSP Schannel) dari protocol SSL menggunakan algoritma cipher suite untuk membuat kunci dan mengenkripsi informasi.

Pada proses negosiasi cipher suite akan menentukan besaran algoritma yang dibutuhkan untuk melakukan keamamanan pada situs.  Negosiasi cipher suites setiap perangkat lunak berbeda. Browser web adalah klien yang paling umum dan fitur dapat bervariasi diantara browser popular seperti Google chrome, Mozilla Firefox dan Microsoft Internet Explorer.

Demikian juga dari sisi server, sistem operasi seperti windows server, apache, dan NGINX semua memiliki fitur yang sangat berbeda. Masing-masing perangkat tersebut memiliki kerumitan tersendiri ketika ditambahkan konfigurasi khusus.

Langkah pertama proses handshake SSL membutuhkan klien dan server untuk berbagi sehingga mampu menemukan fitur kriptografi yang saling mendukung. Setelah klien dan server  menyetujui metode enkripsi yang tepat untuk digunakan maka disinilah terjadi negosiasi cipher suites.

Langkah pertama proses handshake SSL membutuhkan klien dan server untuk berbagi sehingga mampu menemukan fitur kriptografi yang saling mendukung. Setelah klien dan server  menyetujui metode enkripsi yang tepat untuk digunakan maka disinilah terjadi negosiasi cipher suites.

Otentikasi

Setelah melakukan negosiasi cipher suites dan diterima, maka klien akan memeriksa dan memastikan bahwa sertifikat SSL yang digunakan oleh situs web adalah asli. Ini merupakan tahap yang sangat penting untuk memastikan bahwa koneksi yang terjadi sudah aman.

Sertifikat SSL memberikan otentikasi bahwa sertifikat SSL yang digunakan merupakan asli, namun otentikasi yang disediakan tergantung pada suite sandi yang digunakan. Sertifikat SSL yang terpercaya merupakan hasil terbitan Certificate Authority (CA). CA merupakan perusahaan yang telah disetujui dan legal untuk menerbitkan sertifikat digital. Perusahaan ini harus mengikuti panduan yang sangat ketat untuk melakukan penerbitan dan validasi.

wHal tersebut dilakukan untuk menjaga kepercayaan masyarakat terhadap sertifikat SSL yang dikeluarkan. Sertifikat SSL legal ataupun asli hanya bisa dikeluarkan oleh penyedia otoritas sertifikat SSL CA. Tanda tangan dari CA menandakan legalitas identitas pemilik sertifikat. Dengan kata lain bahwa sertifikat SSL yang terpercaya berasal dari CA yang terpercaya untuk menerbitkan sertifikat.

Selama tahap otentikasi, klien juga akan memverifikasi bahwa server memiliki kunci pribadi (private key) yang terkait dengan sertifikat Seluruh sertifikat SSL berisi pasangan kunci yang terdiri dari kunci public (public key) dan private key. Public key digunakan untuk mengenkripsi data, sedangkan private key digunakan untuk mendekripsi. Hal tersebut dikenal sebagai enkripsi public key asimetris, dimana dua fungsi enkripsi dan dekripsi menggunakan kunci yang berbeda.

Key Exchange (Pertukaran Kunci)

Proses pertukaran kunci merupakan tahap akhir pada proses Handshake SSL. Tahap ini melibatkan pembuatan session key / kunci sesi yang digunakan untuk komunikasi aman. Sifat kunci sesi ini adalah simetris. Simetris berarti kunci yang digunakan untuk aktivitas enkripsi dan dekripsi sama baik public key atau private key. Enkripsi ini dapat mencapai tingkat enkripsi yang jauh lebih efisien daripada sifat kunci asimetris. Sifat simetris ini sangat sesuai dalam proses mengirim data secara dua arah dalam Cara Kerja Sertifikat SSL pada TLS 1.2.

Metode yang digunakan untuk menghasilkan kunci sangat bervariasi, tergantung cipher suites yang dipilih dengan dua skema yang paling umum yakni RSA dan Diffie-Hellman. Proses akhir pada tahap Handshake yakni melakukan koreksi kembali untuk memastikan bahwa aktivitas konkesi yang terjadi jauh dari gangguan atau korupsi data yang dapat merusak aktivitas pengunjungan website.

Proses handshake ini tidak terlihat serumit proses yang telah dijelaskan, karena berlangsung hanya dalam hitungan detik dan terjadi dibelakang layar antara sertifikat SSL dan server. Proses handshake ini adalah proses utama yang terjadi dalam koneksi HTTPS sebelum pemuatan web. Setelah proses handshake, koneksi HTTPS yang dienkripsi dan dikonfirmasi dimulai maka semua data yang dikirim dan diterima antara klien dan server yang dilindungi.  

TLS 1.2 Handshake (Jabat Tangan TLS 1.2)

Proses Handshake SSL melibatkan serangkaian langkah yang menyelesaikan tiga tugas utama. Bertukar kemampuan enkripsi. Mengotentikasi sertifikat SSL, dan menghasilkan kunci sesi. Bagi Anda yang ingin memahami proses yang tepat handshake SSL pada TLS 1.2, team SSL Indonesia akan menjelaskan secara detail.

Pada tahapan ini, akan diberikan ilustrasi dari sisi klien dan server seperti pada gambar

  1. Pada tahap pertama disebut dengan “Client Hello”.
    Pesan ini mencantumkan kemampuan klien, sehingga server dapat memilih paket sandi yang akan digunakan oleh klien dan server untuk berkomunikasi. Ini merupakan hasil acak berbentuka angka yang disebut “klien acak”
  2. Tahap kedua, server akan merespon pesan yang telah diterima “Server Hello”. Dalam pesan ini, klien akan memberitahu parameter koneksi apa yang telah dipilih dari daftar yang telah disediakan dan akan mengembalikan ke klien secara acak yang disebut dengan “Server acak”. Pada tahap ini, ketika klien dan server tidak berbagi kemampuan yang sama, maka koneksi akan berakhir dan tidak berhasil.
  3. Tahap ketiga akan mengirimkan pesan sertifikat. Server akan mengirimkan rantai sertifikat SSL yang mencakup intermediate certificate ke klien, lalu mengirimkan otentikasi sertifikat SSL yang telah ditandatangani oleh CA. Setalh dilakukan otentikasi, klien akan memverifikasi bahwa sertifikat SSL yang digunakan sah. Setelah diterima, klien akan melakukan beberapa pemriksaan seperti pemeriksaan tanda tangan digital, memverifikasi rantai sertifikat, dan memeriksa kemungkinan masalah lain yang terjadi pada sertifikat seperti sertifikat telah kadaluarsa, domain yang salah dan lain sebagainya. Klien juga akan memastikan bahwa server memiliki private key sertifikat. Tahap ini dilakukan selama proses pertukaran antar kunci (private key and public key).
  4. Tahap keempat berupa opsional, tahap ini hanya diperlukan untuk metode pertukaran kunci tertentu (Diffie-Hellman) yang mengharuskan server menyediakan data tambahan.
  5. Tahap kelima, server akan mengirimkan pesan “Server Hello Done”. Tahap ini memberitahu klien bahwa server telah mengirim semua pesan.
  6. Tahap keenam, klien akan memberikan kontribusi saat proses menghasilkan kunci sesi. Spesifikasi tahap ini tergantung pada metode pertukaran kunci yang telah diputuskan dalam pesan “Hello” awal. Dalam contoh ini kita sedang melihat RSA, sehingga klien akan menghasilkan string byte acak yang disebut rahasia pra-master, kemudian mengenkripsinya dengan kunci publik server dan mengirimkannya.
  7. Tahap ketujuh, server akan mengirim pesan “Change Cipher Spec”. Hal tersebut membuat pihak lain tahu bahwa itu telah menghasilkan kunci sesi dan akan beralih ke komunikasi terenkripsi.
  8. Tahap kedelapan, akan dikirmkan pesan “selesai” dimana tahap ini menunjukkan bahwa proses handshake SSL telah selesai dari sisi klien. Dalam tahap ini transaksi antara klien dan server sudah terenkripsi dengan menggunakan kunci sesi dan aman.
  9. Tahap kesembilan, Server akan melakukan dekripsi rahasia pra master atau data klien dan menghitung kunci sesi. Kemudian ia mengirim pesan “Change Cipher Spec” untuk menunjukkan bahwa ia beralih ke komunikasi terenkripsi.
  10. Server akan mengirimkan pesan “selesai” menggunakan kunci sesi yang bersifat simetris, serta melakukan pemeriksaan jumlah untuk memverifikasi integritas proses Handshake SSL.

Setelah melewati kesepuluh langkah tersebut maka proses Handshake SSL selesai. Klien dan server masing-masing memiliki kunci sesi dan akan mulai berkomunikasi dengan koneksi terenkripsi dan terotentikasi.

Share this post

Author

Related Posts

ssl ev ssl indonesia
18 Feb

Perubahan Tampilan SSL EV  pada Browser  – SSL Indonesia

Sertifikat SSL terbagi menjadi 3 jenis sertifikat berdasarkan jenis validasi yakni domain validation (DV), organization validation (OV) dan extended validation (EV). Ketiganya berfungsi melakukan enkripsi lau lintas data antara browser dengan server, namun memiliki perbedaan tingkat enkripsi dan fitur yang diberikan.
Pembagian jenis sertifikat in juga bekerja sama dengan pihak browser ternama seperti Google Chrome dan Mozilla Firefox. Masing-masing sertifikat akan menampilkan gembok hijau ataupun https pada url situs website. Untuk jenis sertifikat SSL Extended Validation, akan diberikan perbedaan tampilan nama perusahaan pada sisi kiri situs.
Namun adanya pengembangan browser ternama seperti Google Chrome dan Mozilla Firefox pada akhir tahun 2019 […]

Read More
public key vs private key
22 Sep

Public Key dan Private Key Pada Enkripsi SSL 4096 dan 2048

Pengguna sertifikat keamanan website sudah sangat familiar dengan penggunaan public key dan private key pada enkripsi sertifikat SSL yang berkualitas.
Public key dan private key adalah dua hal yang berbeda dan sangat penting dalam proses enkripsi khususnya enkripsi asimetris. Enkripsi yang membutuhkan komunikasi dua arah yakni enkripsi dan dekripsi.
Enkripsi asimetris akan memberikan koneksi ataupun platform komunikasi yang sangat aman dengan system identifikasi pengunjung serta aktivitas yang dilakukan dalam sambungan yang telah terenkripsi. Public key berfungsi untuk mendekripsi sedangkan private key untuk mengenkripsi.
Public Key dan Private Key
Apa perbedaan mendasar dari public key dan private key? Key merupakan rangkaian value berupa karakter […]

Read More
google chrome 90 ssl indonesia
18 Mei

Pembaharuan HTTPS pada Chrome Baru 90

Pertengahan April 2021, browser besar chrome melakukan pembaharuan ke versi 90 dengan beberapa pembaharuan fitur dan keamanan termasuk pada pengaturan penggunaan https. Google chrome versi 90 akan menggunakan https pada semua situs. Dengan kata lain bahwa situs wajib menggunakan sertifikat SSL untuk lebih mudah di deteksi browser.
Google chrome versi 90 akan menggunakan https pada url yang tidak lengkap, contoh chrome akan memuat “https://sslindonesia.com” secara langsung saat Anda melakukan pengetikan “sslindonesia.com”.
Perlu di catat diawal bahwa jika situs website tidak menggunakan SSL, atau httpa gagal dimuat oleh chrome maka situs website akan kembali menggunakan http atau indikasi situs tidak aman.
Pembaharuan kecil […]

Read More
Sniffing website SSl
25 Jan

Mengenal Sniffing Website dan Tools untuk Mengatasinya!

Kejahatan siber terus mengincar data perusahaan hingga data pribadi kita yang berharga. Salah satunya adalah Sniffing Website, seperti yang terjadi beberapa waktu lalu ketika ada aplikasi yang terunduh dari pelaku kejahatan siber yang menyamar menjadi akun salah satu ekspedisi skala nasional.  Hal ini tentunya merugikan karena dapat mengancam siapa saja baik itu rekan kerja hingga keluarga.
Apa pengertiam dari sniffing tersebut? Lalu bagaimana solusi yang bisa dilakukan untuk mencegah metode sniffing ini? Berikut kita bahas dengan lengkap
Pengertian Website Sniffing
Sniffing website adalah proses menyadap lalu lintas jaringan yang digunakan untuk mengakses website tertentu. Ini dilakukan dengan menyadap paket jaringan yang diterima […]

Read More
Jenis SSL
24 Jul

Manfaat Menggunakan Sertifikat SSL

Pernah berkunjung kebeberapa website, namun terdapat peringatan “website yang anda kunjungi tidak aman”. Ada dua kemungkinan penyebabnya, yakni tidak menggunakan sertifikat keamanan website dalam hal ini SSL dan yang kedua sertifikat SSL error/ tidak berfungsi. SSL (Secure socket layer) merupakan standar pengamanan koneksi internet antar server dan browser. Dengan kata lain bahwa data yang akan melewati link yang diamankan SSL akan dienkripsi sebelum melakukan transmisi di internet. Berikut ilustrasinya

Menggunakan SSL tidak hanya menjadi solusi untuk keamanan website dengan diberinya tanda “secure” atau protocol HTTPS pada website anda, namun masih banyak keuntungan yang dapat diperoleh.
Apa saja yang menjadi Manfaat Menggunakan […]

Read More
Sertifikat SSL Symantec
05 Mar

Sertifikat SSL Symantec | Mengapa Symantec Mahal?

Salah satu brand sertifikat SSL yang sangat terkenal yakni Symantec. Banyak perusahaan ternama lebih memilih sertifikat Symantec sebagai brand yang dipercaya untuk melindungi website mereka. Sertifikat SSL Symantec juga tergolong mahal dibandingkan dengan brand sertifikat SSL lainnya. Anda dapat membaca artikel SSL Indonesia mengenail Alasan mengapa harga sertifikat SSL bisa berbeda. Selain karena brand yang terkenal, Symantec memberikan fitur tambahan yang tidak dapat kita temukan di brand sertifikat SSL lainnya.

Team SSL Indonesia akan menjabarkan mengapa sertifikat Symantec lebih mahal dibandingkan dengan brand lainnya dan fitur apa saja yang terdapat pada brand Symantec yang tidak dapat ditemukan pada brand sertifikat […]

Read More
Enkripsi dan Hashing SSL Indonesia
21 Jan

Perbedaan Hashing dan Enkripsi – SSL Indonesia

Keamanan dan efisiensi adalah dua parameter yang sangat penting dalam system komunikasi. Dalam proses transportasi komunikasi hashing dan enkripsi ikut ambil bagian menyangkut data dan komputasi.
Dalam sistem komunikasi data, kedua istilah ini menjadi istilah yang sangat asing dan membingungkan bagi beberapa orang. Tim SSL Indonesia akan membahas secara mendetail apa perbedaan antara hashing dan enkripsi
Algoritma Hashing
Hash secara sederhana dapat didefinisikan sebagai angka yang dihasilkan dari serangkaian teks atau proses kode teks menjadi angka. Hashing merupakan proses menghasilkan nilai hash untuk tujuan mengakses data dengan alasan keamanan dan sistem komunikasi.
Pada prinsipnya hashing mengambil input komunikasi dan menghasilkan string dengan panjang […]

Read More
website aman
27 Nov

Agar Situs Website Tidak Diretas, Ini Saran Untuk Pemerintah

Situs pemerintahan di Indonesia saat ini masih sasaran utama yang paling diminati oleh para hacker. Selain memiliki banyak informasi sensitive yang dapat dicuri, situs pemerintah juga masih menggunakan system keamanan rendah yang dapat diretas dengan sangat mudah.
Alfons Tanujaya pakar keamanan internet Vaksincom menyarankan kepada pihak pengelola situs website pemerintah untuk melakukan pengelolaan secara jangka panjang. Hal tersebut dinyatakan karena kebanyakan situs website pemerintah masih sangat kurang di maintenance setelah selesainya proyek pembuatan situs website.
Ada beberapa alasan mengapa situs website pemerintah mudah diretas oleh para hacker:
Tidak Menggunakan Secure Hosting
Salah satu penyebab mudahnya situs website diretas adalah penggunaan provider hosting yang […]

Read More
10 Sep

Ketahui Efek Perubahan HTTP Menjadi HTTPS pada Website

Standar keamanan situs website yang telah ditetapkan oleh browser ternama google chrome pada akhir tahun 2017 yakni adalah situs website harus beralih dari http ke https. Perbedaan antara http dan https terdapat pada hurus s yang menyatakan “secure” atau tingkat keamanan.
Https ( Hiper Text Transfer Protocol Secure) akan memberikan lalu lintas transfer data antara server dengan situs website menjadi aman dan tidak dapat di retas. Lalu bagaimana situs website dapat beralih dari http menjadi https?
Secure atau aman yang didapat pada https merupakan hasil instalasi sertifikat SSL yang ditanamkan pada server dan situs website. Dengan kata lain bahwa situs website […]

Read More
install ssl
03 Des

Perbedaan Jenis File Sertifikat SSL – Install SSL

Sertifikat SSL (Secure Socket Layer) yang diterbitkan oleh otoritas penyedia sertifikat atau Certificate Authority memiliki format file yang telah disepakati untuk di berikan atau diterbitkan kepada pengguna sertifikat SSL. Inilah penyebab mengapa Anda membeli sertifikat SSL dari CA manapun otomatis diakui oleh sistem browser internet.
Bagi pengguna sertifikat SSL yang telah melalui proses penerbitan sertifikat SSL, pastinya pernah melihat beberapa jenis file yang harus di install maupun diterbitkan pada server. Ada banyak jenis file dengan fungsi yang berbeda pada sertifikat SSL.
Jenis file yang didapat ini tidak jarang menimbulkan kebingungan bagi para pengguna awam yang baru saja ingin melakukan validasi dan […]

Read More