https://inibudi.or.id/wiki/index.php?action=history&feed=atom&title=TLSTLS - Riwayat revisi2026-04-21T21:29:51ZRiwayat revisi halaman ini di wikiMediaWiki 1.43.0https://inibudi.or.id/wiki/index.php?title=TLS&diff=22764&oldid=prevBudi: ←Membuat halaman berisi 'Transport Layer Security (TLS) adalah suatu protokol kriptografi yang dirancang untuk menyediakan komunikasi yang aman melalui jaringan komputer, seperti Internet. TLS merupakan penerus dari SSL dan digunakan secara luas untuk mengamankan koneksi web melalui HTTPS, serta untuk aplikasi lain yang memerlukan transmisi data yang terlindungi dari penyadapan atau manipulasi. Protokol ini menggabungkan teknik kriptografi kunci...'2025-11-24T10:59:53Z<p>←Membuat halaman berisi 'Transport Layer Security (TLS) adalah suatu <a href="/wiki/index.php?title=Protokol&action=edit&redlink=1" class="new" title="Protokol (halaman belum tersedia)">protokol</a> kriptografi yang dirancang untuk menyediakan komunikasi yang aman melalui jaringan komputer, seperti <a href="/wiki/index.php/Internet" title="Internet">Internet</a>. TLS merupakan penerus dari <a href="/wiki/index.php?title=Secure_Sockets_Layer&action=edit&redlink=1" class="new" title="Secure Sockets Layer (halaman belum tersedia)">SSL</a> dan digunakan secara luas untuk mengamankan koneksi <a href="/wiki/index.php/Web" title="Web">web</a> melalui <a href="/wiki/index.php/HTTPS" title="HTTPS">HTTPS</a>, serta untuk aplikasi lain yang memerlukan transmisi data yang terlindungi dari penyadapan atau manipulasi. Protokol ini menggabungkan teknik kriptografi kunci...'</p>
<p><b>Halaman baru</b></p><div>Transport Layer Security (TLS) adalah suatu [[protokol]] kriptografi yang dirancang untuk menyediakan komunikasi yang aman melalui jaringan komputer, seperti [[Internet]]. TLS merupakan penerus dari [[Secure Sockets Layer|SSL]] dan digunakan secara luas untuk mengamankan koneksi [[web]] melalui [[HTTPS]], serta untuk aplikasi lain yang memerlukan transmisi data yang terlindungi dari penyadapan atau manipulasi. Protokol ini menggabungkan teknik [[kriptografi kunci publik]] dan [[kriptografi kunci simetris]] untuk menjamin kerahasiaan, integritas, dan autentikasi data yang ditransmisikan.<br />
<br />
== Sejarah dan Pengembangan ==<br />
TLS pertama kali diperkenalkan pada tahun 1999 sebagai pembaruan dari SSL 3.0. Standar ini didefinisikan oleh [[Internet Engineering Task Force|IETF]] dalam dokumen RFC, dengan versi awal dirilis sebagai TLS 1.0. Perkembangan selanjutnya meliputi TLS 1.1 (2006), TLS 1.2 (2008), dan TLS 1.3 (2018). Setiap versi membawa peningkatan pada keamanan, efisiensi, dan interoperabilitas. TLS 1.3, misalnya, menghapus dukungan untuk algoritma dan mekanisme yang dianggap lemah, serta mempercepat proses negosiasi koneksi.<br />
<br />
== Fungsi Utama ==<br />
TLS memiliki tiga fungsi utama dalam komunikasi jaringan:<br />
# Menyediakan kerahasiaan data dengan [[enkripsi]] menggunakan algoritma kunci simetris.<br />
# Menjamin integritas data dengan [[fungsi hash]] kriptografis untuk mendeteksi perubahan yang tidak sah.<br />
# Memastikan autentikasi pihak yang terlibat dalam komunikasi melalui sertifikat digital dan kunci publik.<br />
<br />
== Mekanisme Kerja ==<br />
Proses kerja TLS dimulai dengan apa yang dikenal sebagai ''handshake protocol''. Pada tahap ini, klien dan server bertukar informasi yang diperlukan untuk membentuk sesi aman. Informasi yang dipertukarkan meliputi versi protokol, daftar algoritma kriptografi yang didukung, dan sertifikat digital. Setelah parameter disepakati, kunci sesi dibentuk menggunakan mekanisme pertukaran kunci seperti [[Diffie–Hellman key exchange]] atau [[RSA]].<br />
<br />
== Enkripsi dan Dekripsi ==<br />
TLS menggunakan kombinasi enkripsi simetris dan asimetris. Enkripsi asimetris digunakan pada tahap awal untuk pertukaran kunci, sedangkan enkripsi simetris digunakan untuk transmisi data karena lebih efisien. Algoritma yang umum digunakan mencakup [[AES]], [[ChaCha20]], dan [[Triple DES]], meskipun algoritma lama seperti Triple DES kini jarang digunakan karena kelemahan keamanan.<br />
<br />
== Sertifikat Digital ==<br />
Komponen penting TLS adalah sertifikat digital yang dikeluarkan oleh [[Certificate Authority|CA]]. Sertifikat ini berisi kunci publik dan informasi identitas pemilik, serta ditandatangani menggunakan kunci privat CA. Dengan memverifikasi tanda tangan digital pada sertifikat, klien dapat memastikan bahwa server benar-benar pihak yang diklaim.<br />
<br />
== Versi TLS ==<br />
Terdapat beberapa versi TLS yang telah digunakan secara luas:<br />
# TLS 1.0 – Versi pertama yang resmi menggantikan SSL 3.0.<br />
# TLS 1.1 – Memperbaiki kelemahan dalam penggunaan IV pada [[cipher block chaining]].<br />
# TLS 1.2 – Menambahkan dukungan untuk algoritma hash yang lebih kuat seperti [[SHA-256]].<br />
# TLS 1.3 – Mengurangi jumlah pesan ''handshake'' dan menghapus dukungan untuk algoritma lama.<br />
<br />
== Keamanan ==<br />
TLS dirancang untuk mengatasi berbagai serangan terhadap komunikasi jaringan. Namun, implementasi yang salah atau penggunaan versi lama dapat membuka celah keamanan. Contoh serangan yang pernah mempengaruhi TLS termasuk [[BEAST]], [[POODLE]], dan [[Heartbleed]]. Oleh karena itu, pembaruan perangkat lunak dan konfigurasi yang tepat sangat penting untuk memelihara keamanan.<br />
<br />
== Penggunaan dalam Internet ==<br />
Penggunaan TLS paling terlihat dalam [[HTTPS]], yang merupakan HTTP di atas TLS. Selain itu, TLS digunakan dalam protokol lain seperti [[SMTP]] untuk email, [[FTP]] untuk transfer file, dan [[IMAP]] untuk akses email. Banyak aplikasi modern, termasuk komunikasi [[VoIP]] dan [[messaging]], juga memanfaatkan TLS untuk keamanan.<br />
<br />
== Handshake dan Pertukaran Kunci ==<br />
Tahap handshake TLS melibatkan beberapa langkah:<br />
# Klien mengirimkan pesan ''ClientHello'' yang berisi versi TLS dan daftar algoritma yang didukung.<br />
# Server membalas dengan ''ServerHello'' dan sertifikat digitalnya.<br />
# Pertukaran kunci dilakukan menggunakan algoritma yang disepakati.<br />
# Kunci sesi dibentuk dan digunakan untuk mengenkripsi data selanjutnya.<br />
<br />
== Rumus Kriptografi Terkait ==<br />
Dalam konteks TLS, algoritma seperti [[RSA]] menggunakan rumus matematika yang telah terbukti secara akademik. Misalnya, proses enkripsi RSA dapat dinyatakan sebagai:<br />
<math>c \equiv m^e \pmod{n}</math><br />
di mana ''m'' adalah pesan asli, ''e'' adalah eksponen publik, dan ''n'' adalah hasil perkalian dua bilangan prima besar. Dekripsi dilakukan dengan:<br />
<math>m \equiv c^d \pmod{n}</math><br />
di mana ''d'' adalah eksponen privat.<br />
<br />
== Implementasi ==<br />
TLS diimplementasikan dalam berbagai pustaka perangkat lunak seperti [[OpenSSL]], [[GnuTLS]], dan [[LibreSSL]]. Setiap pustaka menyediakan API untuk pengembang guna mengintegrasikan TLS ke dalam aplikasi mereka. Selain itu, sistem operasi modern biasanya menyertakan dukungan untuk TLS secara bawaan.<br />
<br />
== Standarisasi ==<br />
Standar TLS dikembangkan oleh IETF melalui kelompok kerja yang mengeluarkan [[RFC]] resmi. Dokumentasi tersebut mencakup spesifikasi teknis, algoritma yang didukung, dan praktik terbaik implementasi. Hal ini memastikan bahwa TLS dapat digunakan secara konsisten di berbagai platform dan perangkat, serta memudahkan interoperabilitas antar sistem.</div>Budi