際際滷

際際滷Share a Scribd company logo

Secure socket layer (ssl)

Download as PPT, PDF
M
Muhammad Pratama
1 of 19
Download to read offline
Kelompok 14 Secure Socket Layer (SSL) Keamanan Jaringan Komputer M Fandi Pratama ( 12050974346 ) Alfin Ridha Mafaza ( 12050974217 )
Keamanan Web Secure Socket Layer (SSL) adalah protokol yang digunakan untuk browsing web secara aman. SSL bertindak sebagai protokol yang mengamankan komunikasi antara client dan server. SSL dikembangkan oleh Netscape Communations pada tahun 1994. Ada beberapa versi SSL, versi 2 dan versi 3, tetapi versi 3 paling banyak digunakan saat ini.
Untuk memastikan apakah Internet Explorer sudah siap menjalankan protokol SSL, klik dari IE: Tools Internet Options Advanced lalu cari pilihan Security, kemudian periksa apakah SSL versi 2.0 atau SSL versi 3.0 telah diberi tanda (Gambar 25.5).
SSL beroperasi antara protokol komunikasi TCP/IP (Transmission Control Protocol/Internet Protocol) dan aplikasi (lihat gambar 25.5). SSL seolah-olah berlaku sebagai lapisan(layer) baru antara lapisasan transpor (TCP) dan lapisan aplikasi. TCP/IP adalah standard protokol yang digunakan untuk menghubungkan komputer dan jaringan dengan jaringan dari jaringan yang lebih besar, yaitu Internet. TCP/IP
Application (HTTP, FTP, Telnet) Security (SSL) Transport (TCP) Network (IP) Data link (PPP) Phyiscal (modem, ADSL, cable TV) Gambar 25.5 Lapisan (dan protokol) untuk browsing dengan SSL
Kebanyakan transmisi pesan di Internet dikirim sebagai kumpulan potongan pesan yang disebut paket. IP bertanggung jawab untuk merutekan paket (lintasan yang dilalui oleh paket). Pada sisi penerima, TCP memastikan bahwa suatu paket sudah sampai, menyusunnya sesuai nomor urut, dan menentukan apakah paket tiba tanpa mengalami perubahan. Jika paket mengalami perubahan atau ada data yang hilang, TCP meminta pengiriman ulang. Cara kerja TCP/IP (tanpa SSL)
TCP/IP tidak memiliki pengamanan komunikasi yang bagus. TCP/IP tidak dapat mengetahui jika pesan diubah oleh pihak ketiga (man-in-the-middle attack). SSL membangun hubungan (connection) yang aman antara dua socket, sehingga pengiriman pesan antara dua entitas dapat dijamin keamanannya.
Perlu dicatat bahwa SSL adalah protokol client- server, yang dalam hal ini web browser adalah client dan website adalah server. Client yang memulai komunikasi, sedangkan server memberi respon terhadap permintaan client. Protokol SSL tidak bekerja kalau tidak diaktifkan terlebih dahulu (biasanya dengan meng-klik tombol yang disediakan di dalam web server)
Komponen SSL SSL disusun oleh dua sub-protokol: 1. SSL handshaking, yaitu sub-protokol untuk membangun koneksi (kanal) yang aman untuk berkomunikasi, 2. SSL record, yaitu sub-protokol yang menggunakan kanal yang sudah aman. SSL Record membungkus seluruh data yang dikirim selama koneksi.
Sub-protokol handshaking The most complex part of SSL. Allows the server and client to authenticate each other. Negotiate encryption, MAC algorithm and cryptographic keys. Used before any application data are transmitted. Sumber: William Stalling
Sub-protokol handshaking client server 1 . 'H e llo ' 2 . 'H e llo ' 3 . D ig it a l c e r t if ic a t e 4 . S e r v e r d o n e 5 . K e y e x c h a n g e 6 . C h a n g e c ip h e r 7 . F in is h e d 8 . C h a n g e c ip h e r 9 . F in is h e d
Secure socket layer (ssl)
Sampai di sini, proses pembentukan kanal yang aman sudah selesai. Bila sub-protokol ini sudah terbentuk, maka http:// pada URL berubah menjadi https:// (http secure)
Secure socket layer (ssl)
Sub-protokol SSL record
SSL Record Format
Di tempat penerima, sub-protokol SSL Recordmelakukan proses berkebalikan: mendekripsi data yang diterima, mengotentikasinya (dengan MAC), men-dekompresinya, lalu merakitnya. Protokol SSL membuat komunkasi menjadi lebih lambat. Piranti keras, seperti kartu peripheral component interconnect (PCI) dapat dipasang ke dalam web server untuk memproses transaksi SSL lebih cepat sehingga mengurangi waktu pemrosesan Informasi lebih lanjut mengenai SSL dapat diperoleh dari tutorial SSL di www.netscape.com/security/index.html.
TLS (Transport Layer Security) Pada Tahun 1996, Netscape Communications Corp. mengajukan SSL ke IETF (Internet Engineering Task Force) untuk standardisasi. Hasilnya adalah TLS (Transport Layer Security). TLS dijelaskan di dalam RFC 2246 Untuk informasi lebih lanjut perihal TLS, kunjungi situs IETF di www.ietf.org/rfc/rfc22. TLS dapat dianggap sebagai SSL versi 3.1, dan implementasi pertamanya adalah pada Tahun 1999
Transport Layer Security The same record format as the SSL record format. Defined in RFC 2246. Similar to SSLv3. Differences in the: version number message authentication code pseudorandom function alert codes cipher suites client certificate types certificate_verify and finished message cryptographic computations padding

Recommended

Perkembangan web server di Linux
Perkembangan web server di LinuxPerkembangan web server di Linux
Perkembangan web server di Linux
Apriyanto Gafur
Jarkom - Jilid V.5
Jarkom - Jilid V.5Jarkom - Jilid V.5
Jarkom - Jilid V.5
rezarmuslim
Sistem operasi jaringan
Sistem operasi jaringanSistem operasi jaringan
Sistem operasi jaringan
Prily Rizky Arisandi
Wahyubambangpamungkas 18311177-jarkomonlinetugas1
Wahyubambangpamungkas 18311177-jarkomonlinetugas1Wahyubambangpamungkas 18311177-jarkomonlinetugas1
Wahyubambangpamungkas 18311177-jarkomonlinetugas1
Wahyu Bambang Pamungkas
Laporan Resmi HTTP
Laporan Resmi HTTPLaporan Resmi HTTP
Laporan Resmi HTTP
Muhammad Sulistiyo
Tugas atpi aplikasi teknologi dan pengelolaan informasi
Tugas atpi aplikasi teknologi dan pengelolaan informasiTugas atpi aplikasi teknologi dan pengelolaan informasi
Tugas atpi aplikasi teknologi dan pengelolaan informasi
Febriy Y
Materi Proxy Server Lengkap
Materi Proxy Server LengkapMateri Proxy Server Lengkap
Materi Proxy Server Lengkap
Ali Must Can
18311002_Agil Dharma Galih Tumangkar_SI 18 A
18311002_Agil Dharma Galih Tumangkar_SI 18 A18311002_Agil Dharma Galih Tumangkar_SI 18 A
18311002_Agil Dharma Galih Tumangkar_SI 18 A
AgilDharmaGalihT
Firewall, nat, dan proxy server
Firewall, nat, dan proxy serverFirewall, nat, dan proxy server
Firewall, nat, dan proxy server
Indriyawan
18311197-SI18C-I MADE DWIPAYANA
18311197-SI18C-I MADE DWIPAYANA18311197-SI18C-I MADE DWIPAYANA
18311197-SI18C-I MADE DWIPAYANA
Made Dwipayana
Jarkom - Jilid X
Jarkom - Jilid XJarkom - Jilid X
Jarkom - Jilid X
rezarmuslim
Pengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy ServerPengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy Server
fajaarfds
mikrotik
mikrotikmikrotik
mikrotik
dewi aulia
Open ssh server
Open ssh serverOpen ssh server
Open ssh server
Hadi Nursyam
Virtual private network server
Virtual private network serverVirtual private network server
Virtual private network server
edina24
Jarkom - Jilid V.4
Jarkom - Jilid V.4Jarkom - Jilid V.4
Jarkom - Jilid V.4
rezarmuslim
Pengertian Firewall, IPTABLES, NAT, Proxy Server
Pengertian Firewall, IPTABLES, NAT, Proxy ServerPengertian Firewall, IPTABLES, NAT, Proxy Server
Pengertian Firewall, IPTABLES, NAT, Proxy Server
Jejen Jejen
18311173 sahrul romadonrohman-si18c
18311173 sahrul romadonrohman-si18c18311173 sahrul romadonrohman-si18c
18311173 sahrul romadonrohman-si18c
SahrulRohman
Keamanan password dan enkripsi
Keamanan password dan enkripsiKeamanan password dan enkripsi
Keamanan password dan enkripsi
Fathoni Mahardika II
Josua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18EJosua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18E
josuaarmando
Modul 7 - Keamanan Jaringan Komputer
Modul 7 - Keamanan Jaringan KomputerModul 7 - Keamanan Jaringan Komputer
Modul 7 - Keamanan Jaringan Komputer
jagoanilmu
Mikro tik
Mikro tikMikro tik
Mikro tik
Anisa Kamila
Pengertian NAT, Proxy Server dan Firewall
Pengertian NAT, Proxy Server dan FirewallPengertian NAT, Proxy Server dan Firewall
Pengertian NAT, Proxy Server dan Firewall
mochyusufaizal
Dawn of the net
Dawn of the netDawn of the net
Dawn of the net
Elisa Dian
Bab3 protocol secured
Bab3 protocol securedBab3 protocol secured
Bab3 protocol secured
indra47
Sistem keamanan jaringan komputer
Sistem keamanan jaringan komputerSistem keamanan jaringan komputer
Sistem keamanan jaringan komputer
dohar2
Squid apache
Squid apacheSquid apache
Squid apache
HARRY CHAN PUTRA
MPLS
MPLSMPLS
MPLS
idnats
Tugas atpi 1 dea alifa d & kamilah kinanti
Tugas atpi 1 dea alifa d & kamilah kinantiTugas atpi 1 dea alifa d & kamilah kinanti
Tugas atpi 1 dea alifa d & kamilah kinanti
Febriy Y
A 8-bit high speed ADC using Intel 亮P 8085
A 8-bit high speed ADC using Intel 亮P 8085A 8-bit high speed ADC using Intel 亮P 8085
A 8-bit high speed ADC using Intel 亮P 8085
IJERD Editor

More Related Content

What's hot (20)

Firewall, nat, dan proxy server
Firewall, nat, dan proxy serverFirewall, nat, dan proxy server
Firewall, nat, dan proxy server
Indriyawan
18311197-SI18C-I MADE DWIPAYANA
18311197-SI18C-I MADE DWIPAYANA18311197-SI18C-I MADE DWIPAYANA
18311197-SI18C-I MADE DWIPAYANA
Made Dwipayana
Jarkom - Jilid X
Jarkom - Jilid XJarkom - Jilid X
Jarkom - Jilid X
rezarmuslim
Pengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy ServerPengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy Server
fajaarfds
mikrotik
mikrotikmikrotik
mikrotik
dewi aulia
Open ssh server
Open ssh serverOpen ssh server
Open ssh server
Hadi Nursyam
Virtual private network server
Virtual private network serverVirtual private network server
Virtual private network server
edina24
Jarkom - Jilid V.4
Jarkom - Jilid V.4Jarkom - Jilid V.4
Jarkom - Jilid V.4
rezarmuslim
Pengertian Firewall, IPTABLES, NAT, Proxy Server
Pengertian Firewall, IPTABLES, NAT, Proxy ServerPengertian Firewall, IPTABLES, NAT, Proxy Server
Pengertian Firewall, IPTABLES, NAT, Proxy Server
Jejen Jejen
18311173 sahrul romadonrohman-si18c
18311173 sahrul romadonrohman-si18c18311173 sahrul romadonrohman-si18c
18311173 sahrul romadonrohman-si18c
SahrulRohman
Keamanan password dan enkripsi
Keamanan password dan enkripsiKeamanan password dan enkripsi
Keamanan password dan enkripsi
Fathoni Mahardika II
Josua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18EJosua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18E
josuaarmando
Modul 7 - Keamanan Jaringan Komputer
Modul 7 - Keamanan Jaringan KomputerModul 7 - Keamanan Jaringan Komputer
Modul 7 - Keamanan Jaringan Komputer
jagoanilmu
Mikro tik
Mikro tikMikro tik
Mikro tik
Anisa Kamila
Pengertian NAT, Proxy Server dan Firewall
Pengertian NAT, Proxy Server dan FirewallPengertian NAT, Proxy Server dan Firewall
Pengertian NAT, Proxy Server dan Firewall
mochyusufaizal
Dawn of the net
Dawn of the netDawn of the net
Dawn of the net
Elisa Dian
Bab3 protocol secured
Bab3 protocol securedBab3 protocol secured
Bab3 protocol secured
indra47
Sistem keamanan jaringan komputer
Sistem keamanan jaringan komputerSistem keamanan jaringan komputer
Sistem keamanan jaringan komputer
dohar2
Squid apache
Squid apacheSquid apache
Squid apache
HARRY CHAN PUTRA
MPLS
MPLSMPLS
MPLS
idnats
Firewall, nat, dan proxy server
Firewall, nat, dan proxy serverFirewall, nat, dan proxy server
Firewall, nat, dan proxy server
Indriyawan
18311197-SI18C-I MADE DWIPAYANA
18311197-SI18C-I MADE DWIPAYANA18311197-SI18C-I MADE DWIPAYANA
18311197-SI18C-I MADE DWIPAYANA
Made Dwipayana
Jarkom - Jilid X
Jarkom - Jilid XJarkom - Jilid X
Jarkom - Jilid X
rezarmuslim
Pengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy ServerPengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy Server
fajaarfds
mikrotik
mikrotikmikrotik
mikrotik
dewi aulia
Open ssh server
Open ssh serverOpen ssh server
Open ssh server
Hadi Nursyam
Virtual private network server
Virtual private network serverVirtual private network server
Virtual private network server
edina24
Jarkom - Jilid V.4
Jarkom - Jilid V.4Jarkom - Jilid V.4
Jarkom - Jilid V.4
rezarmuslim
Pengertian Firewall, IPTABLES, NAT, Proxy Server
Pengertian Firewall, IPTABLES, NAT, Proxy ServerPengertian Firewall, IPTABLES, NAT, Proxy Server
Pengertian Firewall, IPTABLES, NAT, Proxy Server
Jejen Jejen
18311173 sahrul romadonrohman-si18c
18311173 sahrul romadonrohman-si18c18311173 sahrul romadonrohman-si18c
18311173 sahrul romadonrohman-si18c
SahrulRohman
Keamanan password dan enkripsi
Keamanan password dan enkripsiKeamanan password dan enkripsi
Keamanan password dan enkripsi
Fathoni Mahardika II
Josua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18EJosua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18E
josuaarmando
Modul 7 - Keamanan Jaringan Komputer
Modul 7 - Keamanan Jaringan KomputerModul 7 - Keamanan Jaringan Komputer
Modul 7 - Keamanan Jaringan Komputer
jagoanilmu
Mikro tik
Mikro tikMikro tik
Mikro tik
Anisa Kamila
Pengertian NAT, Proxy Server dan Firewall
Pengertian NAT, Proxy Server dan FirewallPengertian NAT, Proxy Server dan Firewall
Pengertian NAT, Proxy Server dan Firewall
mochyusufaizal
Dawn of the net
Dawn of the netDawn of the net
Dawn of the net
Elisa Dian
Bab3 protocol secured
Bab3 protocol securedBab3 protocol secured
Bab3 protocol secured
indra47
Sistem keamanan jaringan komputer
Sistem keamanan jaringan komputerSistem keamanan jaringan komputer
Sistem keamanan jaringan komputer
dohar2
Squid apache
Squid apacheSquid apache
Squid apache
HARRY CHAN PUTRA
MPLS
MPLSMPLS
MPLS
idnats

Viewers also liked (7)

Tugas atpi 1 dea alifa d & kamilah kinanti
Tugas atpi 1 dea alifa d & kamilah kinantiTugas atpi 1 dea alifa d & kamilah kinanti
Tugas atpi 1 dea alifa d & kamilah kinanti
Febriy Y
A 8-bit high speed ADC using Intel 亮P 8085
A 8-bit high speed ADC using Intel 亮P 8085A 8-bit high speed ADC using Intel 亮P 8085
A 8-bit high speed ADC using Intel 亮P 8085
IJERD Editor
File and folder security
File and folder securityFile and folder security
File and folder security
Muhammad Pratama
Http VS. Https
Http VS. HttpsHttp VS. Https
Http VS. Https
Raed Aldahdooh
Materi jaringan komputer
Materi jaringan komputerMateri jaringan komputer
Materi jaringan komputer
c_hidayah
Http Vs Https .
Http Vs Https . Http Vs Https .
Http Vs Https .
simplyharshad
The Outcome Economy
The Outcome EconomyThe Outcome Economy
The Outcome Economy
Helge Tenn淡
Tugas atpi 1 dea alifa d & kamilah kinanti
Tugas atpi 1 dea alifa d & kamilah kinantiTugas atpi 1 dea alifa d & kamilah kinanti
Tugas atpi 1 dea alifa d & kamilah kinanti
Febriy Y
A 8-bit high speed ADC using Intel 亮P 8085
A 8-bit high speed ADC using Intel 亮P 8085A 8-bit high speed ADC using Intel 亮P 8085
A 8-bit high speed ADC using Intel 亮P 8085
IJERD Editor
File and folder security
File and folder securityFile and folder security
File and folder security
Muhammad Pratama
Http VS. Https
Http VS. HttpsHttp VS. Https
Http VS. Https
Raed Aldahdooh
Materi jaringan komputer
Materi jaringan komputerMateri jaringan komputer
Materi jaringan komputer
c_hidayah
Http Vs Https .
Http Vs Https . Http Vs Https .
Http Vs Https .
simplyharshad
The Outcome Economy
The Outcome EconomyThe Outcome Economy
The Outcome Economy
Helge Tenn淡

Similar to Secure socket layer (ssl) (20)

Praktikum 6
Praktikum 6Praktikum 6
Praktikum 6
Fadlul Fikri
Implementasi TLS dan SRTP pada VoIP Server
Implementasi TLS dan SRTP pada VoIP ServerImplementasi TLS dan SRTP pada VoIP Server
Implementasi TLS dan SRTP pada VoIP Server
Fendi Kurniawan
CyberOps Associate Modul 24 Technologies and Protocols
CyberOps Associate Modul 24 Technologies and ProtocolsCyberOps Associate Modul 24 Technologies and Protocols
CyberOps Associate Modul 24 Technologies and Protocols
Panji Ramadhan Hadjarati
Green and Cream Aesthetic Group Project Presentation_20250224_130402_0000.pptx
Green and Cream Aesthetic Group Project Presentation_20250224_130402_0000.pptxGreen and Cream Aesthetic Group Project Presentation_20250224_130402_0000.pptx
Green and Cream Aesthetic Group Project Presentation_20250224_130402_0000.pptx
is5020219
Hanny 18311056 si18_a
Hanny 18311056 si18_aHanny 18311056 si18_a
Hanny 18311056 si18_a
hannyhanny12
Administrasi Sistem Jaringan 2 - Remote Server.pptx
Administrasi Sistem Jaringan 2 - Remote Server.pptxAdministrasi Sistem Jaringan 2 - Remote Server.pptx
Administrasi Sistem Jaringan 2 - Remote Server.pptx
mawaddahwarahma12
Information Security System
Information Security SystemInformation Security System
Information Security System
SiintaEllisa68
Nadiya maulidiah 19311074 si18_a
Nadiya maulidiah 19311074 si18_aNadiya maulidiah 19311074 si18_a
Nadiya maulidiah 19311074 si18_a
Nadiya Maulidiah
Isi
IsiIsi
Isi
Arie DarksoulInside
Protocol internet
Protocol internetProtocol internet
Protocol internet
condro23
(Wow)virtual private network vpn
(Wow)virtual private network vpn(Wow)virtual private network vpn
(Wow)virtual private network vpn
Prily Rizky Arisandi
Tugas ti v (moch eka s 20130210012)
Tugas ti v (moch eka s 20130210012)Tugas ti v (moch eka s 20130210012)
Tugas ti v (moch eka s 20130210012)
Moch S
Makalah ip-sec-vpn-final
Makalah ip-sec-vpn-finalMakalah ip-sec-vpn-final
Makalah ip-sec-vpn-final
LEo CoOlz
Lapen 3 ftp, ftps, sftp
Lapen 3 ftp, ftps, sftpLapen 3 ftp, ftps, sftp
Lapen 3 ftp, ftps, sftp
Wind_Al
Tugas Presentasi IP SECURITY by rokisanesa.pptx
Tugas Presentasi IP SECURITY by rokisanesa.pptxTugas Presentasi IP SECURITY by rokisanesa.pptx
Tugas Presentasi IP SECURITY by rokisanesa.pptx
ssuser7d0027
Novell Netware
Novell NetwareNovell Netware
Novell Netware
ShevaniaMeidika
Komunikasi Antar Proses.pdf
Komunikasi Antar Proses.pdfKomunikasi Antar Proses.pdf
Komunikasi Antar Proses.pdf
DINDATSANIAFATIMATUZ
Modul 2
Modul 2Modul 2
Modul 2
teknik komputer ui
Jarkom
JarkomJarkom
Jarkom
Juukyu
Internet protocol suite atau tcp
Internet protocol suite atau tcpInternet protocol suite atau tcp
Internet protocol suite atau tcp
Raden Risda Anom Rahino
Praktikum 6
Praktikum 6Praktikum 6
Praktikum 6
Fadlul Fikri
Implementasi TLS dan SRTP pada VoIP Server
Implementasi TLS dan SRTP pada VoIP ServerImplementasi TLS dan SRTP pada VoIP Server
Implementasi TLS dan SRTP pada VoIP Server
Fendi Kurniawan
CyberOps Associate Modul 24 Technologies and Protocols
CyberOps Associate Modul 24 Technologies and ProtocolsCyberOps Associate Modul 24 Technologies and Protocols
CyberOps Associate Modul 24 Technologies and Protocols
Panji Ramadhan Hadjarati
Green and Cream Aesthetic Group Project Presentation_20250224_130402_0000.pptx
Green and Cream Aesthetic Group Project Presentation_20250224_130402_0000.pptxGreen and Cream Aesthetic Group Project Presentation_20250224_130402_0000.pptx
Green and Cream Aesthetic Group Project Presentation_20250224_130402_0000.pptx
is5020219
Hanny 18311056 si18_a
Hanny 18311056 si18_aHanny 18311056 si18_a
Hanny 18311056 si18_a
hannyhanny12
Administrasi Sistem Jaringan 2 - Remote Server.pptx
Administrasi Sistem Jaringan 2 - Remote Server.pptxAdministrasi Sistem Jaringan 2 - Remote Server.pptx
Administrasi Sistem Jaringan 2 - Remote Server.pptx
mawaddahwarahma12
Information Security System
Information Security SystemInformation Security System
Information Security System
SiintaEllisa68
Nadiya maulidiah 19311074 si18_a
Nadiya maulidiah 19311074 si18_aNadiya maulidiah 19311074 si18_a
Nadiya maulidiah 19311074 si18_a
Nadiya Maulidiah
Isi
IsiIsi
Isi
Arie DarksoulInside
Protocol internet
Protocol internetProtocol internet
Protocol internet
condro23
(Wow)virtual private network vpn
(Wow)virtual private network vpn(Wow)virtual private network vpn
(Wow)virtual private network vpn
Prily Rizky Arisandi
Tugas ti v (moch eka s 20130210012)
Tugas ti v (moch eka s 20130210012)Tugas ti v (moch eka s 20130210012)
Tugas ti v (moch eka s 20130210012)
Moch S
Makalah ip-sec-vpn-final
Makalah ip-sec-vpn-finalMakalah ip-sec-vpn-final
Makalah ip-sec-vpn-final
LEo CoOlz
Lapen 3 ftp, ftps, sftp
Lapen 3 ftp, ftps, sftpLapen 3 ftp, ftps, sftp
Lapen 3 ftp, ftps, sftp
Wind_Al
Tugas Presentasi IP SECURITY by rokisanesa.pptx
Tugas Presentasi IP SECURITY by rokisanesa.pptxTugas Presentasi IP SECURITY by rokisanesa.pptx
Tugas Presentasi IP SECURITY by rokisanesa.pptx
ssuser7d0027
Novell Netware
Novell NetwareNovell Netware
Novell Netware
ShevaniaMeidika
Komunikasi Antar Proses.pdf
Komunikasi Antar Proses.pdfKomunikasi Antar Proses.pdf
Komunikasi Antar Proses.pdf
DINDATSANIAFATIMATUZ
Modul 2
Modul 2Modul 2
Modul 2
teknik komputer ui
Jarkom
JarkomJarkom
Jarkom
Juukyu
Internet protocol suite atau tcp
Internet protocol suite atau tcpInternet protocol suite atau tcp
Internet protocol suite atau tcp
Raden Risda Anom Rahino

Secure socket layer (ssl)

  • 1. Kelompok 14 Secure Socket Layer (SSL) Keamanan Jaringan Komputer M Fandi Pratama ( 12050974346 ) Alfin Ridha Mafaza ( 12050974217 )
  • 2. Keamanan Web Secure Socket Layer (SSL) adalah protokol yang digunakan untuk browsing web secara aman. SSL bertindak sebagai protokol yang mengamankan komunikasi antara client dan server. SSL dikembangkan oleh Netscape Communations pada tahun 1994. Ada beberapa versi SSL, versi 2 dan versi 3, tetapi versi 3 paling banyak digunakan saat ini.
  • 3. Untuk memastikan apakah Internet Explorer sudah siap menjalankan protokol SSL, klik dari IE: Tools Internet Options Advanced lalu cari pilihan Security, kemudian periksa apakah SSL versi 2.0 atau SSL versi 3.0 telah diberi tanda (Gambar 25.5).
  • 4. SSL beroperasi antara protokol komunikasi TCP/IP (Transmission Control Protocol/Internet Protocol) dan aplikasi (lihat gambar 25.5). SSL seolah-olah berlaku sebagai lapisan(layer) baru antara lapisasan transpor (TCP) dan lapisan aplikasi. TCP/IP adalah standard protokol yang digunakan untuk menghubungkan komputer dan jaringan dengan jaringan dari jaringan yang lebih besar, yaitu Internet. TCP/IP
  • 5. Application (HTTP, FTP, Telnet) Security (SSL) Transport (TCP) Network (IP) Data link (PPP) Phyiscal (modem, ADSL, cable TV) Gambar 25.5 Lapisan (dan protokol) untuk browsing dengan SSL
  • 6. Kebanyakan transmisi pesan di Internet dikirim sebagai kumpulan potongan pesan yang disebut paket. IP bertanggung jawab untuk merutekan paket (lintasan yang dilalui oleh paket). Pada sisi penerima, TCP memastikan bahwa suatu paket sudah sampai, menyusunnya sesuai nomor urut, dan menentukan apakah paket tiba tanpa mengalami perubahan. Jika paket mengalami perubahan atau ada data yang hilang, TCP meminta pengiriman ulang. Cara kerja TCP/IP (tanpa SSL)
  • 7. TCP/IP tidak memiliki pengamanan komunikasi yang bagus. TCP/IP tidak dapat mengetahui jika pesan diubah oleh pihak ketiga (man-in-the-middle attack). SSL membangun hubungan (connection) yang aman antara dua socket, sehingga pengiriman pesan antara dua entitas dapat dijamin keamanannya.
  • 8. Perlu dicatat bahwa SSL adalah protokol client- server, yang dalam hal ini web browser adalah client dan website adalah server. Client yang memulai komunikasi, sedangkan server memberi respon terhadap permintaan client. Protokol SSL tidak bekerja kalau tidak diaktifkan terlebih dahulu (biasanya dengan meng-klik tombol yang disediakan di dalam web server)
  • 9. Komponen SSL SSL disusun oleh dua sub-protokol: 1. SSL handshaking, yaitu sub-protokol untuk membangun koneksi (kanal) yang aman untuk berkomunikasi, 2. SSL record, yaitu sub-protokol yang menggunakan kanal yang sudah aman. SSL Record membungkus seluruh data yang dikirim selama koneksi.
  • 10. Sub-protokol handshaking The most complex part of SSL. Allows the server and client to authenticate each other. Negotiate encryption, MAC algorithm and cryptographic keys. Used before any application data are transmitted. Sumber: William Stalling
  • 11. Sub-protokol handshaking client server 1 . 'H e llo ' 2 . 'H e llo ' 3 . D ig it a l c e r t if ic a t e 4 . S e r v e r d o n e 5 . K e y e x c h a n g e 6 . C h a n g e c ip h e r 7 . F in is h e d 8 . C h a n g e c ip h e r 9 . F in is h e d
  • 13. Sampai di sini, proses pembentukan kanal yang aman sudah selesai. Bila sub-protokol ini sudah terbentuk, maka http:// pada URL berubah menjadi https:// (http secure)
  • 17. Di tempat penerima, sub-protokol SSL Recordmelakukan proses berkebalikan: mendekripsi data yang diterima, mengotentikasinya (dengan MAC), men-dekompresinya, lalu merakitnya. Protokol SSL membuat komunkasi menjadi lebih lambat. Piranti keras, seperti kartu peripheral component interconnect (PCI) dapat dipasang ke dalam web server untuk memproses transaksi SSL lebih cepat sehingga mengurangi waktu pemrosesan Informasi lebih lanjut mengenai SSL dapat diperoleh dari tutorial SSL di www.netscape.com/security/index.html.
  • 18. TLS (Transport Layer Security) Pada Tahun 1996, Netscape Communications Corp. mengajukan SSL ke IETF (Internet Engineering Task Force) untuk standardisasi. Hasilnya adalah TLS (Transport Layer Security). TLS dijelaskan di dalam RFC 2246 Untuk informasi lebih lanjut perihal TLS, kunjungi situs IETF di www.ietf.org/rfc/rfc22. TLS dapat dianggap sebagai SSL versi 3.1, dan implementasi pertamanya adalah pada Tahun 1999
  • 19. Transport Layer Security The same record format as the SSL record format. Defined in RFC 2246. Similar to SSLv3. Differences in the: version number message authentication code pseudorandom function alert codes cipher suites client certificate types certificate_verify and finished message cryptographic computations padding
AboutCopyright
息 2025 際際滷