02153667855 sales@sslindonesia.com

Cara Kerja Sertifikat SSL Pada TLS 1.3

07 May

Cara Kerja Sertifikat SSL Pada TLS 1.3

By Info, Teknologi, Tips & Trik , , , , , , 0 Comments

Setelah berbicara tentang proses jabat tangan pada TLS 1.2 kali ini team SSL Indonesia akan membahas proses jabat tangan pada TLS 1.3. Jabat tangan TLS 1.3 ini telah mengalami banyak perubahan dari TLS 1.2. Proses jabat tangan pada TLS 1.3 lebih pendek dibandingkan dengan TLS 1.2. Namun bukan berarti tingkat keamanan pada TLS 1.3 kalah dengan TLS 1.2. Team SSL Indonesia akan membahas secara mendalam tentang handshake SSL pada TLS 1.3

  1. Pada tahap pertama, proses jabat tangan TLS 1.3 sama saja seperti pada tahap TLS 1.2. Proses pengiriman pesan “client Hello” memulai jabat tangan, tetapi kali ini dikemas dengan lebih banyak informasi. TLS 1.3 melakukan upgrade dengan mengurangi jumlah cipher yang didukung dari 37 menjadi 5. Dalam konteks jabat tangan, klien dapat menebak apa perjanjian atau protocol pertukaran kunci yang akan digunakan.
  2. Tahap kedua, server akan merespon pesan “Server Hello” sama seperti jabat tangan pada TLS 1.2 dan sekaligus mengirimkan otentikasi sertifikat pada saat itu juga. Saat klien dan server sudah sepakat pada protocol AEAD. Server akan mengirimkan pembagian kunci, menghitung kunci sesi dan mengakhiri dengan pesan “Server Selesai”.
  3. Tahap ketiga, setelah melakukan pertukaran informasi. Klien akan mengotentikasi sertifikat SSL dan menggunakan dua bagian kunci untuk menghitung salinan sendiri dari kunci sesi. Ketika proses tersebut selesai maka pesan “Klien selesai” akan dikirimkan.

Biaya Proses Handshake SSL

Sejauh ini, salah satu keluhan tentang sertifikat SSL adalah server yang terlalu kaku dengan tambahan overhead, yang membawa persepsi bahwa HTTPS lebih lambat dari HTTP. Hal tersebut dikatakan karena proses jabat tangan sebelum munculnya TLS 1.2 merupakan proses yang mahal dan harus skala besar.

Proses jabat tangan ini merupakan proses yang sangat serius dan mengenakan biaya yang tinggi pada server. Proses jabat tangan pada TLS 1.2 akan sangat lambat jika dilakukan secara bersamaan dalam skala besar seperti proses otentikasi, enkripsi dan dekripsi.

Untuk situs web dengan skala kecil kemungkinan ini tidak akan mempengaruhi proses interaksi pada situs. Tetapi untuk situs web perusahaan yang mendapat ratusan ribu pengunjung setiap hari, ini bisa menjadi masalah besar.

Setiap iterasi baru dari jabat tangan mengambil langkah besar menuju proses yang lebih ringan. Proses pada TLS 1.2 diibaratkan melakukan perjalanan dua kali dalam proses jabat tangan dan melibatkan dua arah antara klien dan server, sementara TLS 1.3 satu kali proses meskipun melibatkan dua arah dengan dukungan untuk 0 RTT.

Tetapi bagian dari masalah dengan jabat tangan 1.2 sebenarnya tidak ada hubungannya dengan proses jabat tangan SSL itu sendiri, dan lebih berkaitan dengan salah satu metode untuk mencapainya yakni proses enkripsi yang bersifat asimetris, secara khusus bagian pertukaran kunci. Enkripsi asimetris 10.000 kali lebih lambat daripada enkripsi simetris.

Proses enkripsi berkaitan dengan proses pertukaran kunci public key dan private key. Pertukaran kunci ECC / Diffie-Hellman (ECDH), dengan perbandingan, lebih ringan, tetapi masih dapat membutuhkan sumber daya yang substansial dalam beberapa konfigurasi (ketika dipasangkan dengan ECDSA secara khusus). Semua ini adalah untuk mengatakan bahwa jabat tangan SSL secara historis mahal dan, jika tidak dikonfigurasi dengan benar, sering kali berskala buruk.

Perbandingan Perbaikan TLS 1.2 Handshake dan TLS 1.3 Handshake

Cara terbaik untuk memahami peningkatan yang dilakukan TLS 1.3 pada jabat tangan SSL adalah mulai dengan membahas perjalanan dua arah dari klien dan server. Agar terlihat lebih mudah, team SSL Indonesia merangkum penjelasan proses jabat tangan SSL dengan 10 langkah utama.

Secara optimal, jabat tangan 1.2 TLS membuat dua perjalanan bolak-balik. Ada skenario di mana perjalanan bolak-balik tambahan mungkin diperlukan, jadi ketika kita merujuk pada jumlah perjalanan bolak-balik yang kita bicarakan dalam skenario optimal. Berikut ilustrasi perjalanan proses Jabat tangan SSL pada TLS 1.2 dan TLS 1.3

Pada ilustrasi tersebut, proses jabat tangan TLS 1.3 hanya membuat satu kali perjalanan bolak balik, meskipun sedikit sangat tidak meyakinkan untuk lebih aman. Namun pada dasarnya proses handshake pada TLS 1.3 lebih cepat dan pastinya tidak kalah aman dengan TLS 1.2

Simplified Cipher Suite (Suite Cipher Sederhana)

Proses jabat tangan berkaitan dengan proses bolak balik pengiriman informasi dalam dukungan cipher suite. Seperti yang sudah dijelaskan bahwa Cipher suite merupakan kumpulan algoritma kriptografi. Pada TLS 1.2 panjang kriptografi atau cipher suites hingga 37 suite yang diterima oleh server ataupun browser.

Hal tersebut sangat tidak efisien karena, setiap kali ada penambahan atau kombinasi baru maka IANA (Internet Assigned Number Authority) harus mengelola 37 suites sandi baru atau yang berbeda.  

Hal tersebut sangat buruk dikarenakan jumlah variabilitas yang sangat banyak yang dapat mengundang kesalahan konfigurasi, sehingga pengguna internet rentan mengetahui eksploitasi. Selain itu, hal tersebut juga menjadikan segala proses konfigurasi sertifikat SSL lebih membingungkan. Karena hal tersebut, IETF melakukan upgrade pada TLS 1.3 dengan mengurangi jumlah cipher yang didukung dari 37 menjadi 5 cipher suites. Hal tersebut juga akan berpengaruh pada aktivitas negosiasi cipher suites sehingga tahap dalam enkripsi dan dekripsi sertifikat SSL menjadi lebih mudah dan cepat. Aktivitas negosiasi cipher suites:

  1. Jenis sertifikat yang didukung
  2. Fungsi Hash yang didukung (SHA1, SHA2)
  3. Fungsi kode otentikasi pesan (MAC)
  4. Tanda tangan digital
  5. Algoritma pertukaran kunci (private key dan public key)
  6. Cipher enkripsi simetris
  7. Mode sandi

Terdapat  algoritme yang berbeda dalam cipher suite TLS 1.2, ini merupakan proses negosiasi yang terjadi pada TLS 1.2:

  1. Key Exchange (Pertukaran Kunci)
  2. Authentication (Otentikasi)
  3. Bulk Cipher
  4. Hashing Algorithm

Sedangkan pada TLS 1.3 hanya melalui 2 proses negosiasi saja:

  1. Bulk Cipher
  2. HKDF (KMAC Based Extract and Expand Key Derivation Function Hash

Pada proses tersebut dapat kita lihat bahwa IETF memberikan dukungan pada semua algoritma yang paling aman, paling efisien dan menghapus proses pertukaran kunci yang panjang. Skema Ephemeral Diffie-Hellman sekarang menjadi satu-satunya cara efisien untuk mengirimkan informasi, berbagi kunci saat memulai proses handshake. Enkripsi RSA sepenuhnya telah dihapus bersama dengan semua skema pertukaran kunci statis lainnya.

Perbedaan Handshake TLS 1.2 dan TLS 1.3

Hal penting yang haru kita ketahui bahwa TLS 1.3 merupakan hasil perbaikan dari TLS 1.2 untuk meningkatkan kinerja dengan mengjapus skema pembuatan kunci statis. Serta skema kerentanan yang diketahui dapat mengurangi jumlah opsi pertukaran dengan berbasis Ephemeral Diffie-Hellman. Jabat tangan TLS 1.3 meningkatkan otentikasi pesan dan tanda tangan digital. Dengan kata lain bahwa tanda tangan digital padaTLS 1.3 merupakan tanda tangan modern yang menangani otentikasi pesan dan server secara bersamaan.

Selain menghapus tahap exchange algorithm, TLS 1.3 juga menghilangkan enkripsi simetris lama atau cipher enkripsi massal (Bulk encryption Cipher). Berbicara tentang enkripsi simetris, ada dua jenis cipher yang termasuk didalamnya yakni Block cipher dan Stream cipher. Block cipher mengenkripsi data dalam blok berukuran tetap, namun jika pesan Anda tidak sesuai dengan panjang kunci maka Anda harus melakukan pemecahan pesan yang terlalu panjang dan menambah pesan yang terlalu pendek lalu dipasang kembali.

Ada banyak eksploitasi yang menargetkan padding yang digunakan oleh Block cipher. Jika berhasil menebak padding, akan lebih mudah untuk mendekripsi pesan atau menebak kuncinya. Jenis cipher yang lain adalah stream cipher, yang mengenkripsi aliran data dalam urutan pseudo-acak dengan panjang acak, yang disebut stream kunci. Stream cipher merupakan pilihan yang populer karena mudah diimplementasikan dan cepat.

Sebenarnya, cara terbaik untuk mengatasi masalah yang dihadapi pada block cipher adalah mengatur block cipher untuk bertindak seperti stream cipher. Ini disebut mode penghitung, dengan contoh paling populer adalah cipher block chaining (CBC). Hal tersebut yang membuat TLS 1.3 lebih unggul dibandingkan dengan TLS 1.2 karena TLS 1.3 telah menghapus block cipher. Selain itu TLS 1.3 juga menggabungkan enkripsi dan otentikasi pesan menjadi satu fungsi.

Share this post

Author

Related Posts

SHA 1 dan SHA 2
26 Dec

Apa Perbedaan Enkripsi pada SHA 1, SHA 2 dan SHA 256? – SSL Indonesia

Salah satu topik yang paling banyak diburu oleh para pengguna internet termasuk para pekerja keamanan internet adalah algoritma keamanan. Sejauh ini tim SSL Indonesia banyak menerima pertanyaan tentang Secure Hash Algorithm (SHA) baik itu SHA 1, SHA 2 dan SHA 256. Apa itu SHA? Mengapa begitu penting dalam dunia keamanan internet?
Pengertian SHA
SHA atau Secure Hashing Algorithm merupakan fungsi kriptografi yang dirancang khusus oleh penyedia otoritas kemanan internet untuk menjaga keamanan data. SHA ini bekerja dengan cara melakukan transformasi data menggunakan fungsi HASH.
Hash merupakan algoritma yang terdiri dari operasi bitwise (ini berkaitan dengan fungsi besaran bit enkripsi), penambahan modular dan […]

Read More
04 Feb

Bagaimana Pengaruh Sertifikat SSL pada SEO 2020 – SSL Indonesia

Hampir semua website di seluruh belahan dunia saling bersaing memperebutkan peringkat pertama pada mesin pencarian Google. Namun, sedikit dari mereka yang menyadari betapa pentingnya sertifikat SSL agar dapat mencapai targetnya. Bagaimana pengaruh Sertifikat SSL pada SEO? apalagi menghadapi algoritma SEO 2020 google yang seringkali berubah?
Search engine ternama seperti google memiliki lebih dari 200 faktor yang dipertimbangkan secara aktif sebelum akhirnya menentukan peringkat SEO situs web pada halaman utama mesin pencarian yang disebut dengan SERP.
Meskipun sudah memiliki pengetahuan dasar tentang faktor penentu peningkatan peringkat SEO website, para ahli SEO masih belum paham pasti bagaimana algoritma browser tertentu bekerja. Algoritma yang […]

Read More
URL Blacklist SSL Indonesia
22 Dec

Mengapa Terjadi URL Blacklist dan Bagaimana Solusinya?

Salah satu masalah penting pada dunia website yakni URL blacklist. Namun, sayangnya masih banyak yang mengesampingkan masala hurl blacklist karena dianggap hal biasa. Hal ini menjadi topic menarik dan diutamakan pengguna website saat browser ternama baik Chrome, Firefox dan Safari Apple memberikan label tidak aman pada website dengan status “url blacklist”
Apa itu URL Blacklist?
URL Blacklist atau daftar hitam URL merupakan daftar situs website yang dianggap tidak aman “untrusted” oleh mesin pencari, search engine, program antivirus maupun badan otorisasi internet lainnya. Mengapa harus ada daftar URL blacklist? Pastinya hal utama yang sangat dipengaruhi yakni pada standar keamanan penggunaan internet khususnya […]

Read More
19 Mar

Mengapa Harus Mengaktifkan Sertifikat SSL?

Hai Sahabat SSL Indonesia. Kali ini team SSL Indonesia akan memberikan sedikit pandangan mengapa dan kapan Anda harus menggunakan sertifikat SSL dan apa pentingnya ketika sudah melakukan aktivasi sertifikat SSL pada website. Sertifikat SSL memang istilah yang sangat jarang kita temui, namun Anda harus paham bahwa sertifikat SSL merupakan kebutuhan website yang harus dipenuhi jika Anda ingin mengamankan data dan meningkatkan kepercayaan pelanggan Anda.
Apa itu sertifikat SSL? Sebelum membahas sertifikat SSL, team SSL Indonesia akan memberikan sedikit gambaran bagaimana sertifikat SSL dapat bekerja dan terlihat pada website. Anda pernah berkunjung ke website dan dilakukan penjegalan oleh pihak browser baik […]

Read More
20 Nov

Solusi Keamanan Website Terbaik SSL Indonesia

Tingkat keamanan situs website menjadi salah satu poin penting yang harus diperhatikan. Selain melindungi data server situs website, keamanan ini juga sangat penting untuk melindungi transmisi data antara server dengan pengunjung situs website sehingga aktivitas pertukaran informasi tidak dapat diretas oleh pihak ketiga.
Maraknya pencurian data lewat peretasan jalur transmisi data situs website menjadi isu yang sangat diperhatikan oleh banyak pihak browser termasuk chrome dan firefox. Hal ini terlihat dari komitmen browser ternama ini untuk memberikan standard keamanan situs website yakni menggunakan sertifikat SSL.
Sertifikat SSL (Secure Socket Layer) merupakan sertifikat digital yang diterbitkan untuk melindungi proses transmisi atau komunikasi antara […]

Read More
16 Jan

Sertifikat Comodo Resmi Dihapuskan

Sejak November 2018 Comodo CA sudah beralih menjadi SECTIGO. Hal tersebut juga berlaku untuk nama produk yang awalnya Comodo SSL menjadi Sectigo SSL. Seperti yang telah team SSL Indonesia informasikan sebelumnya bahwa Comodo SSL Akan Dihapuskan. Awal 14 januari 2019 Comodo sudah tidak lagi berlaku karena Sectigo sepenuhnya mengubah root sertifikat dan tidak menggunakan Comodo kembali. Namun jangan khawatir harga dan portofolio akan tetap sama. Mulai 14 januari 2019 Sectigo sepenuhya mengubah sertifikat root dan intermediate sertifikat SSL menggunakan USERTRust. Baca tentang sertifikat Root dan Intermediate untuk lebih paham.Sertifikat tidak akan berlambang comodo lagi namun menjadi sectigo. Sedangkan root […]

Read More
26 Apr

Cara Kerja dan Penerapan SSL pada Website

Hai Sahabat SSL Indonesia. Kali Ini team SSL Indonesia akan membahas secara detail segala sesuatu yang wajib Anda ketahui tentang sertifikat SSL. Berbicara tentang sertifikat SSL sebenarnya berbicara tentang sertifikat digital. Sertifikat SSL ini merupakan komponen penting yang harus terdapat pada website baik itu website administrasi perusahaan, ecommerce maupun blog. Sertifikat SSL merupakan tanda legal yang mengindikasikan bahwa “Website Anda Aman”. Aman untuk dikunjungi, aman untuk melakukan transaksi, dan aman untuk aktivitas pribadi (memberikan data pribadi). Mari kita bahas secara berkala agar lebih mudah dan sederhana.
1. Sejarah Perkembangan Sertifikat SSL

Sertifikat SSL 1, Sertifikat SSL 2, dan Sertifikat SSL 3

Pengembangan […]

Read More
02 Sep

Cara Terbaru Mengamankan Website Anda

Penggunaan dunia internet yang mengalami kemajuan pesat menjadi kebutuhan dalam pengembangan dunia bisnis. Platform online menjadi hal yang sangat diutamakan dalam melakukan penetrasi marketing jangkauan luas. Perkembangan pemanfaatan platform online seperti website maupun email menjadi kesempatan khusus para penjahat dunia maya yang melakukan sabotase data.
Hal tersebut menjadi perhatian khusus para pengembang dunia maya seperti Chrome, firefox dan Microsoft. Secara khusus chrome dan firefox mengeluarkan standard keamanan pada website yakni sertifikat SSL. Selain itu, chrome dan firefox memberikan pelayanan khusus pada situs web yang menggunakan SSL. Mereka memberikan jaminan bahwa, website dengan SSL akan diutamakan dalam proses ranking SEO.
Sertifikat SSL […]

Read More
Lindungi Komunikasi Website Dengan Sertifikat SSL
18 Sep

Lindungi Komunikasi Website Dengan Sertifikat SSL

Apakah anda sedang mencari penyedia sertifikat ssl yang murah?
Jika anda mencari penyedia sertifikat SSL murah dengan layanan terbaik maka SSL Indonesia merupakan solusinya. SSL Indonesia menjual ssl dengan ragam pilihan yang mampu membantu memenuhi kebutuhan untuk enkripsi informasi anda. SSL Indonesia merupakan unit bisnis yang berfokus pada industry keamanan website khususnya sertifikat SSL. SSL Indonesia tidak hanya menawarkan harga ssl murah, namun juga memiliki pelayanan terbaik dibandingkan dengan penyedia sertifikat SSL lainnya. Dilengkapi dengan tim validasi yang kompeten dan khusus untuk membantu anda dalam proses validasi, pastinya akan sangat mempermudah dalam penerbitan sertifikat SSL bagi website anda. SSL Indonesia […]

Read More
kejahatan phising
07 Apr

Penipuan Virus corona | Website Phising dan Email Spam

Seiring dengan meningkatnya kekhawatiran Covid-19 di Indonesia, ratusan domain bertema virus corona banyak muncul dan digunakan oleh kejahatan phising untuk menyebarkan malware serta mencuri informasi.
Kekhawatiran yang berkembang akibat pandemic ini selain penyebaran virus corona yang cepat, juga penipuan yang menggunakan nama virus corona pada situs website berbahaya.
Berita yang disampaikan oleh inet detik menyatakan bahwa banyaknya penyebaran berita tentang virus corona ini pada domain-domain baru menyebabkan situs website kominfo yakni kominfo.go.id mengalami down.
Pemanfaatan platform online sebagai media penyebaran konten penipuan merupakan kejahatan cyber. Konsep ini bukanlah hal yang baru pada dunia maya. Tetapi bukan berarti bahwa hal ini bukan menjadi […]

Read More