Lompat ke isi

TLS

Dari Wiki Berbudi
Revisi sejak 24 November 2025 10.59 oleh Budi (bicara | kontrib) (←Membuat halaman berisi 'Transport Layer Security (TLS) adalah suatu protokol kriptografi yang dirancang untuk menyediakan komunikasi yang aman melalui jaringan komputer, seperti Internet. TLS merupakan penerus dari SSL dan digunakan secara luas untuk mengamankan koneksi web melalui HTTPS, serta untuk aplikasi lain yang memerlukan transmisi data yang terlindungi dari penyadapan atau manipulasi. Protokol ini menggabungkan teknik kriptografi kunci...')
(beda) ← Revisi sebelumnya | Revisi terkini (beda) | Revisi selanjutnya → (beda)

Transport Layer Security (TLS) adalah suatu protokol kriptografi yang dirancang untuk menyediakan komunikasi yang aman melalui jaringan komputer, seperti Internet. TLS merupakan penerus dari SSL dan digunakan secara luas untuk mengamankan koneksi web melalui HTTPS, serta untuk aplikasi lain yang memerlukan transmisi data yang terlindungi dari penyadapan atau manipulasi. Protokol ini menggabungkan teknik kriptografi kunci publik dan kriptografi kunci simetris untuk menjamin kerahasiaan, integritas, dan autentikasi data yang ditransmisikan.

Sejarah dan Pengembangan

TLS pertama kali diperkenalkan pada tahun 1999 sebagai pembaruan dari SSL 3.0. Standar ini didefinisikan oleh IETF dalam dokumen RFC, dengan versi awal dirilis sebagai TLS 1.0. Perkembangan selanjutnya meliputi TLS 1.1 (2006), TLS 1.2 (2008), dan TLS 1.3 (2018). Setiap versi membawa peningkatan pada keamanan, efisiensi, dan interoperabilitas. TLS 1.3, misalnya, menghapus dukungan untuk algoritma dan mekanisme yang dianggap lemah, serta mempercepat proses negosiasi koneksi.

Fungsi Utama

TLS memiliki tiga fungsi utama dalam komunikasi jaringan:

  1. Menyediakan kerahasiaan data dengan enkripsi menggunakan algoritma kunci simetris.
  2. Menjamin integritas data dengan fungsi hash kriptografis untuk mendeteksi perubahan yang tidak sah.
  3. Memastikan autentikasi pihak yang terlibat dalam komunikasi melalui sertifikat digital dan kunci publik.

Mekanisme Kerja

Proses kerja TLS dimulai dengan apa yang dikenal sebagai handshake protocol. Pada tahap ini, klien dan server bertukar informasi yang diperlukan untuk membentuk sesi aman. Informasi yang dipertukarkan meliputi versi protokol, daftar algoritma kriptografi yang didukung, dan sertifikat digital. Setelah parameter disepakati, kunci sesi dibentuk menggunakan mekanisme pertukaran kunci seperti Diffie–Hellman key exchange atau RSA.

Enkripsi dan Dekripsi

TLS menggunakan kombinasi enkripsi simetris dan asimetris. Enkripsi asimetris digunakan pada tahap awal untuk pertukaran kunci, sedangkan enkripsi simetris digunakan untuk transmisi data karena lebih efisien. Algoritma yang umum digunakan mencakup AES, ChaCha20, dan Triple DES, meskipun algoritma lama seperti Triple DES kini jarang digunakan karena kelemahan keamanan.

Sertifikat Digital

Komponen penting TLS adalah sertifikat digital yang dikeluarkan oleh CA. Sertifikat ini berisi kunci publik dan informasi identitas pemilik, serta ditandatangani menggunakan kunci privat CA. Dengan memverifikasi tanda tangan digital pada sertifikat, klien dapat memastikan bahwa server benar-benar pihak yang diklaim.

Versi TLS

Terdapat beberapa versi TLS yang telah digunakan secara luas:

  1. TLS 1.0 – Versi pertama yang resmi menggantikan SSL 3.0.
  2. TLS 1.1 – Memperbaiki kelemahan dalam penggunaan IV pada cipher block chaining.
  3. TLS 1.2 – Menambahkan dukungan untuk algoritma hash yang lebih kuat seperti SHA-256.
  4. TLS 1.3 – Mengurangi jumlah pesan handshake dan menghapus dukungan untuk algoritma lama.

Keamanan

TLS dirancang untuk mengatasi berbagai serangan terhadap komunikasi jaringan. Namun, implementasi yang salah atau penggunaan versi lama dapat membuka celah keamanan. Contoh serangan yang pernah mempengaruhi TLS termasuk BEAST, POODLE, dan Heartbleed. Oleh karena itu, pembaruan perangkat lunak dan konfigurasi yang tepat sangat penting untuk memelihara keamanan.

Penggunaan dalam Internet

Penggunaan TLS paling terlihat dalam HTTPS, yang merupakan HTTP di atas TLS. Selain itu, TLS digunakan dalam protokol lain seperti SMTP untuk email, FTP untuk transfer file, dan IMAP untuk akses email. Banyak aplikasi modern, termasuk komunikasi VoIP dan messaging, juga memanfaatkan TLS untuk keamanan.

Handshake dan Pertukaran Kunci

Tahap handshake TLS melibatkan beberapa langkah:

  1. Klien mengirimkan pesan ClientHello yang berisi versi TLS dan daftar algoritma yang didukung.
  2. Server membalas dengan ServerHello dan sertifikat digitalnya.
  3. Pertukaran kunci dilakukan menggunakan algoritma yang disepakati.
  4. Kunci sesi dibentuk dan digunakan untuk mengenkripsi data selanjutnya.

Rumus Kriptografi Terkait

Dalam konteks TLS, algoritma seperti RSA menggunakan rumus matematika yang telah terbukti secara akademik. Misalnya, proses enkripsi RSA dapat dinyatakan sebagai: cme(modn) di mana m adalah pesan asli, e adalah eksponen publik, dan n adalah hasil perkalian dua bilangan prima besar. Dekripsi dilakukan dengan: mcd(modn) di mana d adalah eksponen privat.

Implementasi

TLS diimplementasikan dalam berbagai pustaka perangkat lunak seperti OpenSSL, GnuTLS, dan LibreSSL. Setiap pustaka menyediakan API untuk pengembang guna mengintegrasikan TLS ke dalam aplikasi mereka. Selain itu, sistem operasi modern biasanya menyertakan dukungan untuk TLS secara bawaan.

Standarisasi

Standar TLS dikembangkan oleh IETF melalui kelompok kerja yang mengeluarkan RFC resmi. Dokumentasi tersebut mencakup spesifikasi teknis, algoritma yang didukung, dan praktik terbaik implementasi. Hal ini memastikan bahwa TLS dapat digunakan secara konsisten di berbagai platform dan perangkat, serta memudahkan interoperabilitas antar sistem.

Diperoleh dari "https://inibudi.or.id/wiki/index.php?title=TLS&oldid=22764"