More About Secure Socket Layer (SSL)

More About Secure Socket Layer (SSL) 
 
Secure Socket Layer (SSL) adalah teknologi yang paling banyak digunakan untuk menyediakan komunikasi yang aman antara client web dan web server. Sebagian besar dari kita akrab dengan banyak situs seperti Gmail, Yahoo, dll menggunakan protokol https di halaman login mereka. Ketika kita melihat ini, kita mungkin bertanya-tanya apa perbedaan antara http dan https. Dengan kata sederhana protokol HTTP digunakan untuk komunikasi standar antara Web server dan klien. HTTPS digunakan untuk komunikasi AMAN.
 
Apa sebenarnya Komunikasi Aman? 
 
  Misalkan ada pihak ada komunikasi dua A (klien) dan B (server).
  Kerja HTTP
Ketika A mengirim pesan ke B, maka pesan akan dikirim sebagai teks biasa dengan cara yang tidak terenkripsi. Hal ini dapat diterima dalam situasi normal dimana pertukaran message yang tidak bersifat rahasia. Tapi bayangkan sebuah situasi di mana A mengirimkan PASSWORD ke B. Dalam hal ini, password juga dikirim sebagai teks biasa. Ini memiliki masalah keamanan serius karena, jika penyusup (hacker) bisa mendapatkan akses tidak sah ke komunikasi yang sedang berlangsung antara A dan B, dia bisa melihat password karena mereka tetap tidak terenkripsi. Skenario ini diilustrasikan dengan gambar berikut 

Sekarang mari kita lihat kerja HTTPS 
 
Ketika A mengirimkan PASSWORD (mengatakan "mypass") ke B, pesan dikirim dalam format terenkripsi. Pesan dienkripsi terdekrip di pihak B. Jadi, bahkan jika Hacker keuntungan akses tanpa izin ke komunikasi terus menerus antara A dan B dia hanya mendapat kata sandi terenkripsi ("xz54p6kd") dan bukan password asli. Hal ini ditunjukkan di bawah ini 

 Bagaimana HTTPS diimplementasikan? 
 HTTPS diimplementasikan dengan menggunakan Secure Socket Layer (SSL). Sebuah situs web dapat mengimplementasikan HTTPS dengan membeli Sertifikat SSL. Secure Socket Layer (SSL) teknologi melindungi sebuah situs web dan membuatnya mudah bagi pengunjung situs Web untuk mempercayainya. Hal ini setelah menggunakan

   1. Sebuah Sertifikat SSL memungkinkan enkripsi informasi sensitif selama transaksi online.
   2. Setiap Sertifikat SSL berisi unik, informasi otentik tentang pemilik sertifikat.
   3. Sebuah Otoritas Sertifikat memverifikasi identitas dari pemilik sertifikat ketika dikeluarkan.

 Bagaimana Enkripsi Bekerja? 
 
Setiap Sertifikat SSL terdiri dari kunci Publik dan Kunci Pribadi. Kunci publik digunakan untuk mengenkripsi informasi dan kunci pribadi digunakan untuk dekripsi. Ketika browser Anda menghubungkan ke domain aman, server akan mengirimkan kunci publik ke browser untuk melakukan enkripsi. Kunci publik tersedia untuk setiap orang tetapi kunci pribadi (yang digunakan untuk dekripsi) adalah dirahasiakan. Jadi selama komunikasi aman, browser mengenkripsi pesan menggunakan kunci publik dan mengirimkannya ke server. Pesan terdekrip di sisi server menggunakan tombol Swasta (tombol Rahasia).
 
Bagaimana mengidentifikasi Koneksi Aman?  

Di Internet Explorer, Anda akan melihat ikon Gambar kunci dari ikon Kunci di bar Status Keamanan. Bar Status Keamanan terletak di sisi kanan Address bar. Anda dapat mengklik kunci untuk melihat identitas website. 

Dalam browser tinggi-keamanan, nama organisasi dikonfirmasi secara jelas ditampilkan dan address bar berubah HIJAU ketika Extended Validasi Sertifikat SSL terdeteksi. Jika informasi tidak cocok atau sertifikat telah kadaluarsa, browser menampilkan pesan kesalahan atau peringatan dan status bar dapat berubah RED. 

Jadi intinya adalah, setiap kali Anda melakukan transaksi online seperti pembayaran kartu kredit, login Email Bank atau login selalu memastikan bahwa Anda memiliki komunikasi yang aman. Sebuah komunikasi yang aman adalah suatu keharusan dalam situasi ini. Jika ada kemungkinan Phishing menggunakan login Page Fake. 

Semoga ini membantu. Mohon forward komentar Anda.