SSL versus TLS Apa yang Membedakannya?

Singkatnya, SSL usang dan TLS adalah nama baru dari protokol SSL lama sebagai standar encryption modern yang digunakan oleh semua orang. Secara teknikal, TLS lebih tepatnya, tetapi orang lebih tahu SSL.

SSL merujuk ke Secure Socket Layer sedangkan TLS merujuk ke Tranport Layer Security. Pada dasarnya mereka adalah satu dan sama tetapi secara keseluruhan berbeda. Jangan bingung.

Keduanya baik SSL dan TLS secara umum merupakan cryptographic protocols yang melakukan authenticate data yang ditransfer melalui jalur komunikasi antara server, systems, aplikasi dan users. Sebagai contoh, cryptographic protocols melakukan encrypts data yang dipertukarkan antara web server dan user/client. SSL merupakan jenis crypthographyic protocol pertama dan TLS merupakan versi upgrade terkini dari SSL.

Pertama kali SSL dikembangkan tahun 1994 oleh Netscape. SSL dibayangkan sebagai sistem yang memastikan komunikasi aman browser (client) dan server system di web. SSL terdapat versi 1.0, 2.0 dan terakhir 3.0. Cryptographic protocol selanjutnya adalah TLS 1.0 yang rilis tahun 1999. Versi terakhir TLS 1.3 rilis Agustus 2018.

Diagram di bawah ini menggambarkan proses SSL/TLS handshake sampai kedua ujungnya berkomunikasi menggunakan share secret encryption yang sama.

SSL - TLS Handshake
SSL – TLS Handshake

Sebetulnya, perbedaan antara SSL dan TLS bersifat minor. Faktanya hanya orang teknikal yang melihat perbedaanya, termasuk:

  • Cipher suites
  • Alert messages
  • Record Protocol
  • Handshake process
  • Message Authentication

Keterangan lebih lengkap masing-masing point dapat dilihat di https://ssl2buy.com/wiki/ssl-vs-tls.

Salah satu point di slide presentasi pelatihan Archictecting on AWS, modul ke-6 Networking on AWS Part 2 (dari 2 bagian), menerangkan tentang TLS termination, kaitannya dengan ELB, Elastic Load Balancing. Selanjutnya, pertanyaan iseng yang timbul adalah, apakah TLS termination? Jika hal tersebut dapat terjawab, maka akan mengantar kita pada pertanyaan selanjutnya, apa peran dan kaitan TLS termination dengan Elastic Load Balancing? Pertanyaan lain dapat meluncur, misalnya, apakah TLS termination berlaku untuk Application Load Balancer, Network Load Balancer atau Classic Load Balancer?

Continue reading “SSL versus TLS Apa yang Membedakannya?”