Secure Socket Layer (SSL) adalah sebuah protocol keamanan data yang
digunakan untuk menjaga pengiriman web server dan pengguna situs web tersebut.
Jenis SSL yang paling aman terletak pada kekuatan enkripsi yang didukungnya
(misalnya 256 bit). Semakin besar tingkat enkripsi semakin susah untuk dibobol.
Secara teknis, semua SSL dengan tingkat enkripsi yang sama, mempunyai tingkat
keamanan yang sama. Untuk mengetahui apabila transaksi diamankan oleh SSL
adalah sebuah icon berlambangkan gembok yang terkunci akan muncul di browser
yang telah diamankan dengan SSL. Dengan meng-klik icon tersebut akan diketahui
otoritas sertifikasi dari sertifikat SSL tersebut.
1. SSL handshaking, yaitu sub-protokol untuk membangun koneksi yang aman untuk berkomunikasi.
2. SSL record, yaitu sub-protokol yang menggunakan koneksi yang sudah aman. SSL record
membungkus seluruh data yang dikirim selama koneksi.
Transport Layer Security (TLS)
adalah sebuah protocol keamana data melalui internet. TLS ini hampir sama
dengan SSL secara kegunaanya. Protokol TLS memungkinkan client-server aplikasi
untuk berkomunikasi melalui jaringan dengan cara yang dirancang untuk mencegah gangguan
. TLS saat ini sudah berkembang menjadi TLS V1.
SSL dan TLS merupakan
kelanjutan dari protocol kriptografi. SSL dan TLS bekerja pada layer Application
seperti HTTP, SMTP, NNTP. Metpde yang paling sering digunakan oleh SSL dan TLS
adalah saat akses HTTP menjadi HTTPS. HTTPS ini menyediakan keamanan
web-pages untuk aplikasi paa Electronic
commerce. Protocol SSL dan TLS
menggunakan cryptography public-key dan sertifikat publik key untuk memastikan
identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client
dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum
mendukung. Dalam hal ini, pengguna dari server atau client dapat menggunakan
produk standalone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL.
Untuk dapat mengetahui protocol SSL dan TLSV1 ini berjalan pada
web-pages, maka bisa digunakan WireShark untuk mengcapture protocol tersebut.
- Terkoneksi terlebih dahulu dengan Internet, dan mengcapture IP address PC / Laptop agar mudah dalam analisa data
- Membuka Wireshark, dan lakukan capture dengan filtering SSL
- Membuka Graph Analysis pada Wireshark
- Lakukan Tracert pada command promt untuk mengetahui IP address tujuan (74.125.235.41)
- Memperlajari frame by frame pada wireshark
Gambar 1. IP address Laptop
Gambar 2. Graph Analysis
Gambar 3. Tracert 74.125.235.41
Tahapan Otentikasi Server :
- Client mengirimkan pesan Client Hello untuk mengajukan opsi SSL.
- Server memberi respon dengan memilih opsi SSL melalui ServerHello.
- Server mengirimkan sertifikat kunci publik pada pesan Certificate.
Tahapan Otentikasi Client :
- Client mengirimkan pesan ClientHello untuk mengajukan opsi SSL.
- Server memberi respon dengan memilih opsi SSL melalui ServerHello.
- Server mengirimkan sertifikat kunci publik pada pesan Certificate.
- Server mengirimkan pesan Certificate Request untuk menunjukan bahwa server ingin mengotentikasi client.
Tahapan Pemisahan Otentikasi Server dan Enkripsi :
- Client mengirimkan pesan ClientHello untuk mengajukan opsi SSL.
- Server memberi respon dengan memilih opsi SSL melalui ServerHello.
- Server mengirimkan sertifikat kunci publik pada pesan Certifikat.
- Server mengirimkan kunci publik yang harus digunakan oleh client untuk mengenkripsi kunci simetrik pada ServerKeyExchange, kunci ini terdapat pada sertifikat server.
- Client mengirimkan informasi session key pada pesan ClientKeyExchange (dienkripsi dengan kunci publik yang disediakan oleh server).
- Client mengirimkan pesan ChangeCipherSpec untuk mengaktifkan opsi yang dinegoisasi untuk semua pesan yang akan dikirimkan.
- Client mengirimkan pesan Finished sehingga memungkinkan server mengecek opsi baru yang diaktifkan.
- Server mengirimkan pesan ChangeCipherSpec untuk mengaktifkan opsi yang dinegosiasikan untuk semua pesan yang akan dikirimkan.
Kemudian data baru akan dijalankan seperti pada gambar dibawah ini
ANALISA DATA
.png)
0 comments:
Post a Comment