Senin, 09 Mei 2011

Secure Socket Layer (SSL) - Sebuah Pengantar

Dalam model OSI model referensi untuk komunikasi yang efektif kita menemukan sebuah lapisan bernama lapisan transport. Sama seperti lapisan fisik (di mana virus menyerang biasanya) lapisan transport juga butuh semacam keamanan karena transport layer bertanggung jawab untuk transmisi data.
Jadi apa yang sebenarnya membuat lapisan transport untuk membuat transmisi aman dan untuk melindungi data dari penyusup apapun.

Pernahkah Anda memperhatikan bahwa ketika Anda mengunjungi beberapa situs web diawali dengan http:// dan setiap kali Anda mengunjungi beberapa jenis transfer uang dan situs-situs penting lainnya Anda menemukan https: / / titik https jelas berarti komunikasi aman itu berarti bahwa data yang transfer dari ini koneksi aman dengan menggunakan beberapa teknik kriptografi.
SSL atau secure socket layer adalah protokol kriptografi yang menyediakan komunikasi yang aman melalui Internet. Jadi apa yang sebenarnya kriptografi adalah "Kriptografi adalah ilmu komunikasi rahasia".
SSL menggunakan dua kunci untuk mengenkripsi data - sebuah kunci publik yang diketahui semua orang dan kunci pribadi atau rahasia yang hanya diketahui oleh penerima pesan.
HTTP VS HTTPS 

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLEmcLq8zhXPWZRoj_mtZ5-YY2pfnEXABkTMoYSSWa9U3hHl78HUqyyxwD6itZEeWzaqVJVC4jTgSl27j-rQJkimNNsSCYnLwErddVc8Fw8F0IE6nRjCaEtz4_s9VC8BiOCJD0RCNIaI0/s1600/0311-https-1.png
Gambar di atas menunjukkan bahwa ketika ALICE mengirim informasi rahasia melalui saluran aman bahwa ada kesempatan untuk mengendus informasi ini rahasia (ini mungkin informasi kartu kredit atau mungkin dll password anda). Jadi intinya adalah bahwa penyerang dapat dengan mudah mengendus data ini dan mudah dapat membaca, memahami dan digunakan untuk kegiatan ilegal karena transfer data dalam plain text tanpa enkripsi apapun itu hanyalah koneksi HTTP.




https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2gGM1SxSongnmFiMUZ9OwmpVcGKoIVB1ZrlqZ7OAUl6lObaS8g8a8fpN2DchagMEzA6czvEjN0ccXi7GsROjfyrkF-njGsvRYSipzWypt4GPqMakVFG26yOh7Z19jRsHwke0ZhX0xdOg/s1600/https1.jpg
Sekarang perhatikan gambar kedua ketika seorang pengguna mengirimkan semacam informasi melalui saluran aman berarti jika seseorang menggunakan HTTPS dari mengenkripsi data pertama dengan menggunakan teknik kriptografi daripada mengirimkan melalui saluran, sehingga dalam hal ini jika seseorang menghirup data ini daripada dia tidak mampu memahaminya.

Gambar yang luas di atas jelas menunjukkan bahwa HTTPS aman, tapi bagaimana HTTPS adalah aman? Karena menggunakan lapisan soket aman (SSL). Sebuah situs web dapat mengimplementasikan HTTPS dengan membeli Sertifikat SSL.

Di mana ada kemauan pasti ada jalan. Dengan mengikuti kutipan menakjubkan beberapa peneliti telah menemukan beberapa cara untuk crack / hack sertifikat SSL juga. Untuk hack sertifikat SSL kami akan memposting suatu artikel di kemudian hari.

Tidak ada komentar:

Posting Komentar