pada kesempatan hari ini aku akan memberikan beberapa informasi tentang Bagaimana Enkripsi SSL Bekerja pada Jaringan Internet Pada tahun 1990, internet menyerupai yang kita kenal lahir. Sejak awal, telah memakai HyperText Transfer Protocol (HTTP) untuk memindahkan informasi ke seluruh dunia. Itu sebabnya permulaan alamat web diawali dengan HTTP.
Intinya, tiga kunci dipakai untuk mengatur koneksi SSL: tombol publik, pribadi, dan sesi. Apa pun yang dienkripsi dengan kunci publik hanya sanggup didekripsi dengan kunci privat, dan sebaliknya.
Karena mengenkripsi dan mendekripsi dengan kunci privat dan publik memerlukan banyak kekuatan pemrosesan, mereka hanya dipakai selama Handshake SSL untuk membuat kunci sesi simetris. Setelah koneksi kondusif dibuat, kunci sesi dipakai untuk mengenkripsi semua data yang dikirimkan.
SSL mengizinkan informasi sensitif menyerupai nomor kartu kredit, nomor jaminan sosial, dan kredensial masuk untuk dikirimkan dengan aman. Biasanya, data yang dikirim antara browser dan server web dikirim dalam bentuk teks biasa-membuat Anda rentan terhadap menguping. Jika penyerang sanggup mencegat semua data yang dikirim antara browser dan server web, mereka sanggup melihat dan memakai informasi tersebut.
Lebih khusus lagi, SSL ialah protokol keamanan. Protokol menggambarkan bagaimana algoritma harus digunakan. Dalam masalah ini, protokol SSL menentukan variabel enkripsi untuk kedua tautan dan data yang ditransmisikan
Salah satu komponen terpenting bisnis online ialah membuat lingkungan yang terpercaya dimana calon pelanggan merasa percaya diri dalam melaksanakan pembelian. Sertifikat SSL membuat landasan kepercayaan dengan membangun koneksi yang aman. Untuk memastikan koneksi pengunjung mereka aman, browser menawarkan arahan visual, menyerupai ikon kunci atau bilah hijau.
Untuk mendapatkan sertifikat, Anda harus membuat Certificate Signing Request (CSR) di server Anda. Proses ini membuat kunci eksklusif dan kunci publik di server Anda. File data CSR yang Anda kirim ke penerbit Sertifikat SSL (disebut Otoritas Sertifikat atau CA) berisi kunci publik. CA memakai file data CSR untuk membuat struktur data semoga sesuai dengan kunci eksklusif Anda tanpa mengorbankan kunci itu sendiri. CA tidak pernah melihat kunci privat.
Setelah Anda mendapatkan akta SSL, Anda menginstalnya pada server Anda. Anda juga memasang akta mediator yang menetapkan dapat dipercaya Sertifikat SSL Anda dengan mengikatnya ke akta akar CA Anda. Petunjuk untuk menginstal dan menguji akta Anda akan berbeda tergantung server Anda.
Berikut ini ialah jabat tangan SSL standar dikala algoritma pertukaran kunci RSA digunakan:
Informasi yang diharapkan server untuk berkomunikasi dengan client memakai SSL. Ini termasuk nomor versi SSL, pengaturan sandi, data khusus sesi.
Server memakai kunci pribadinya untuk mendekripsi diam-diam pra-master. Baik Server dan Client melaksanakan langkah-langkah untuk menghasilkan diam-diam utama dengan cipher yang telah disepakati.
Informasi yang diharapkan server untuk berkomunikasi dengan client memakai SSL. Ini termasuk nomor versi SSL, pengaturan sandi, data khusus sesi.
Pesan pertukaran klien dan server untuk menginformasikan bahwa pesan berikutnya akan dienkripsi.
Klien mengotentikasi akta server. (misalnya Common Name / Date / Issuer) Klien (tergantung pada cipher) membuat diam-diam pra-master untuk sesi tersebut, Mengenkripsi dengan kunci publik server dan mengirimkan diam-diam pra-master terenkripsi ke server.
Bagaimana Sertifikat SSL Membuat Koneksi aman?
Saat browser mencoba mengakses situs web yang dijamin oleh SSL, browser dan server web membuat sambungan SSL memakai proses yang disebut "Handshake SSL" (lihat diagram di bawah). Perhatikan bahwa SSL Handshake tidak terlihat oleh pengguna dan terjadi seketika.Intinya, tiga kunci dipakai untuk mengatur koneksi SSL: tombol publik, pribadi, dan sesi. Apa pun yang dienkripsi dengan kunci publik hanya sanggup didekripsi dengan kunci privat, dan sebaliknya.
Karena mengenkripsi dan mendekripsi dengan kunci privat dan publik memerlukan banyak kekuatan pemrosesan, mereka hanya dipakai selama Handshake SSL untuk membuat kunci sesi simetris. Setelah koneksi kondusif dibuat, kunci sesi dipakai untuk mengenkripsi semua data yang dikirimkan.
Bagaimana Enkripsi SSL Bekerja pada Jaringan Internet
Apa itu Secure Sockets Layer (SSL)
Secure Sockets Layer (SSL) ialah teknologi keamanan standar untuk membuat tautan terenkripsi antara server dan klien - biasanya server web (situs web) dan browser, atau server email dan klien email (mis., Outlook).SSL mengizinkan informasi sensitif menyerupai nomor kartu kredit, nomor jaminan sosial, dan kredensial masuk untuk dikirimkan dengan aman. Biasanya, data yang dikirim antara browser dan server web dikirim dalam bentuk teks biasa-membuat Anda rentan terhadap menguping. Jika penyerang sanggup mencegat semua data yang dikirim antara browser dan server web, mereka sanggup melihat dan memakai informasi tersebut.
Lebih khusus lagi, SSL ialah protokol keamanan. Protokol menggambarkan bagaimana algoritma harus digunakan. Dalam masalah ini, protokol SSL menentukan variabel enkripsi untuk kedua tautan dan data yang ditransmisikan
Apa itu Sertifikat SSL dan Bagaimana Cara Kerjanya?
Sertifikat SSL membuat sambungan terenkripsi dan membangun kepercayaan.Salah satu komponen terpenting bisnis online ialah membuat lingkungan yang terpercaya dimana calon pelanggan merasa percaya diri dalam melaksanakan pembelian. Sertifikat SSL membuat landasan kepercayaan dengan membangun koneksi yang aman. Untuk memastikan koneksi pengunjung mereka aman, browser menawarkan arahan visual, menyerupai ikon kunci atau bilah hijau.
Baca juga : LAngka Memilih Internet Sceurity Antivirus TerbaikSertifikat SSL mempunyai pasangan kunci: kunci publik dan pribadi. Kunci ini bekerja sama untuk membuat koneksi terenkripsi. Sertifikat juga berisi apa yang disebut "subjek", yang merupakan identitas dari pemilik akta / situs web.
Untuk mendapatkan sertifikat, Anda harus membuat Certificate Signing Request (CSR) di server Anda. Proses ini membuat kunci eksklusif dan kunci publik di server Anda. File data CSR yang Anda kirim ke penerbit Sertifikat SSL (disebut Otoritas Sertifikat atau CA) berisi kunci publik. CA memakai file data CSR untuk membuat struktur data semoga sesuai dengan kunci eksklusif Anda tanpa mengorbankan kunci itu sendiri. CA tidak pernah melihat kunci privat.
Setelah Anda mendapatkan akta SSL, Anda menginstalnya pada server Anda. Anda juga memasang akta mediator yang menetapkan dapat dipercaya Sertifikat SSL Anda dengan mengikatnya ke akta akar CA Anda. Petunjuk untuk menginstal dan menguji akta Anda akan berbeda tergantung server Anda.
Baca juga : Beberapa Fitur - Fitur Antivirus
Handshake SSL standar
Berikut ini ialah jabat tangan SSL standar dikala algoritma pertukaran kunci RSA digunakan:- Klien Halo
Informasi yang diharapkan server untuk berkomunikasi dengan client memakai SSL. Ini termasuk nomor versi SSL, pengaturan sandi, data khusus sesi.
- Dekripsi dan Rahasia Guru
Server memakai kunci pribadinya untuk mendekripsi diam-diam pra-master. Baik Server dan Client melaksanakan langkah-langkah untuk menghasilkan diam-diam utama dengan cipher yang telah disepakati.
- Server Halo
Informasi yang diharapkan server untuk berkomunikasi dengan client memakai SSL. Ini termasuk nomor versi SSL, pengaturan sandi, data khusus sesi.
- Enkripsi dengan Session Key
Pesan pertukaran klien dan server untuk menginformasikan bahwa pesan berikutnya akan dienkripsi.
- Otentikasi dan Pre-Master Secret
Klien mengotentikasi akta server. (misalnya Common Name / Date / Issuer) Klien (tergantung pada cipher) membuat diam-diam pra-master untuk sesi tersebut, Mengenkripsi dengan kunci publik server dan mengirimkan diam-diam pra-master terenkripsi ke server.
Baca juga : Bagaimana Enkripsi pada antivirusSumber http://www.kumpulanremaja.com/
Buat lebih berguna, kongsi: