SSL versus TLS Apa yang Membedakannya?

Singkatnya, SSL usang dan TLS adalah nama baru dari protokol SSL lama sebagai standar encryption modern yang digunakan oleh semua orang. Secara teknikal, TLS lebih tepatnya, tetapi orang lebih tahu SSL.

SSL merujuk ke Secure Socket Layer sedangkan TLS merujuk ke Tranport Layer Security. Pada dasarnya mereka adalah satu dan sama tetapi secara keseluruhan berbeda. Jangan bingung.

Keduanya baik SSL dan TLS secara umum merupakan cryptographic protocols yang melakukan authenticate data yang ditransfer melalui jalur komunikasi antara server, systems, aplikasi dan users. Sebagai contoh, cryptographic protocols melakukan encrypts data yang dipertukarkan antara web server dan user/client. SSL merupakan jenis crypthographyic protocol pertama dan TLS merupakan versi upgrade terkini dari SSL.

Pertama kali SSL dikembangkan tahun 1994 oleh Netscape. SSL dibayangkan sebagai sistem yang memastikan komunikasi aman browser (client) dan server system di web. SSL terdapat versi 1.0, 2.0 dan terakhir 3.0. Cryptographic protocol selanjutnya adalah TLS 1.0 yang rilis tahun 1999. Versi terakhir TLS 1.3 rilis Agustus 2018.

Diagram di bawah ini menggambarkan proses SSL/TLS handshake sampai kedua ujungnya berkomunikasi menggunakan share secret encryption yang sama.

SSL - TLS Handshake
SSL – TLS Handshake

Sebetulnya, perbedaan antara SSL dan TLS bersifat minor. Faktanya hanya orang teknikal yang melihat perbedaanya, termasuk:

  • Cipher suites
  • Alert messages
  • Record Protocol
  • Handshake process
  • Message Authentication

Keterangan lebih lengkap masing-masing point dapat dilihat di https://ssl2buy.com/wiki/ssl-vs-tls.

Salah satu point di slide presentasi pelatihan Archictecting on AWS, modul ke-6 Networking on AWS Part 2 (dari 2 bagian), menerangkan tentang TLS termination, kaitannya dengan ELB, Elastic Load Balancing. Selanjutnya, pertanyaan iseng yang timbul adalah, apakah TLS termination? Jika hal tersebut dapat terjawab, maka akan mengantar kita pada pertanyaan selanjutnya, apa peran dan kaitan TLS termination dengan Elastic Load Balancing? Pertanyaan lain dapat meluncur, misalnya, apakah TLS termination berlaku untuk Application Load Balancer, Network Load Balancer atau Classic Load Balancer?

Rumit? Antara ya dan tidak. Ya, jika harus menjelaskan satu persatu, mulai dari Transport Layer Security, Secure Socket Layer dan tiga paket load balancer, application, network dan classic. Tidak rumit jika Anda sudah mengetahui prinsip-prinsip dasar security dan load balancer.

Jadi kita mulai dari yang mana? Kita mulai dari yang rumit dulu, karena sesungguhnya, setelah kerumitan terdapat kemudahan. Tentu, Anda akan bersemangat juga jika setelah kerumitan ini, kita akan segera menjumpai kemudahan. Aamiin YRA.

Amazon Web Services merilis TLS termination belum lama, yaitu sekitar bulan Januari 2019. Saat Anda akses web site menggunakan HTTPS protocol, perhatikan URL site yang Anda akses, misalnya, https://www.cordiaz.com. Akses menggunakan protocol tersebut diketahui sebagai SSL atau TLS handshake, terjadi dengan membuat dan menjaga sebuah saluran komunikasi yang secure atau aman. Browser (client) Anda dan web server tujuan bekerja sama untuk negosiasi dan menyetujui chipher, exchange keys, dan set up session keys. Sekali koneksi tersebut terjadi, kedua ujung (end) komunikasi tersebut akan menggunakan session keys untuk decrypt dan encrypt seluruh trafik yang berlangsung. Session keys tersebut unik untuk tiap jalur komunikasi antara client dan server, maka pihak ketiga tidak dapat melakukan decrypt dan encrypt trafik atau mengganggu jalur komunikasi tersebut.

Amazon Web Services menyederhanakan proses membuat web aplikasi yang aman dengan memberikan kemampuan untuk memanfaatkan koneksi Transport Layer Security yang berakhir di Network Load Balancer. Anda dapat membayangkan bahwa TLS adalah penyedia ‘S’ dalam HTTPS. Hal ini tentu saja membuat server Anda yang berada di belakang Network Load Balancer terbebas dari beban kerja decrypt dan encryp seluruh trafik yang bersifat compute-intensive. Selain itu Network Load Balancer juga memberikan infrastruktur load balancing Anda dengan fitur dan benefit, seperti:

  • Source IP Preservation
  • Simplified Management
  • Zero-day-Patching
  • Improved Compliance
  • Classic Upgrade
  • Access Logs

Penjelasan masing-masing point dapat merujuk ke AWS Blogs.

Sumber: https://aws.amazon.com/blogs/aws/new-tls-termination-for-network-load-balancers/ , https://ssl.com  dan https://www.ssl2buy.com/wiki/ssl-vs-tls

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *