Cara kerja keamanan online
Dengan begitu banyak pelanggaran data utama dalam berita baru-baru ini, Anda mungkin bertanya-tanya bagaimana data Anda dilindungi ketika Anda sedang online. Anda tahu, Anda pergi ke sebuah situs web untuk berbelanja, masukkan nomor kartu kredit Anda, dan semoga dalam beberapa hari sebuah paket tiba di depan pintu Anda. Tetapi pada saat itu sebelum Anda mengklik Order , apakah Anda pernah bertanya-tanya bagaimana keamanan online bekerja?
Dasar-dasar Keamanan Online
Dalam bentuknya yang paling dasar, keamanan online - itulah keamanan yang terjadi antara komputer Anda dan situs web yang Anda kunjungi - dilakukan melalui serangkaian pertanyaan dan tanggapan. Anda mengetikkan alamat web ke browser Anda, kemudian browser Anda meminta situs itu untuk memverifikasi keasliannya, situs tersebut membalas kembali dengan informasi yang sesuai, dan setelah keduanya setuju, situs tersebut terbuka di browser web Anda.
Di antara pertanyaan yang ditanyakan dan informasi yang dipertukarkan adalah data tentang jenis enkripsi yang digunakan untuk meneruskan informasi browser Anda, informasi komputer, dan informasi pribadi antara browser Anda dan situs web. Pertanyaan dan jawaban ini disebut jabat tangan. Jika jabat tangan itu tidak terjadi, maka situs web yang Anda coba kunjungi akan dianggap tidak aman.
HTTP vs. HTTPS
Satu hal yang mungkin Anda perhatikan ketika Anda mengunjungi situs di web adalah bahwa beberapa memiliki alamat yang dimulai dengan http dan beberapa mulai dengan https . HTTP berarti Hypertext Transfer Protocol ; itu adalah protokol atau seperangkat pedoman yang menunjuk komunikasi aman melalui internet. Anda bahkan dapat memperhatikan bahwa beberapa situs, terutama situs di mana Anda diminta untuk memberikan informasi yang sensitif atau mengidentifikasi secara pribadi, dapat menampilkan https baik dalam warna hijau atau merah dengan garis melaluinya. HTTPS berarti Hypertext Transfer Protocol Secure, dan hijau berarti situs tersebut memiliki sertifikat keamanan yang dapat diverifikasi. Merah dengan garis melaluinya berarti situs tidak memiliki sertifikat keamanan, atau sertifikat tidak akurat atau kedaluwarsa.
Di sinilah hal-hal menjadi sedikit membingungkan. HTTP tidak berarti data yang ditransfer antara komputer Anda dan situs web dienkripsi. Ini hanya berarti situs web yang berkomunikasi dengan browser Anda memiliki sertifikat keamanan aktif. Hanya ketika S (seperti dalam HTTP S ) disertakan adalah data yang ditransfer aman, dan ada teknologi lain yang digunakan yang memungkinkan penetapan aman .
Memahami Protokol SSL
Ketika Anda mempertimbangkan berbagi jabat tangan dengan seseorang, itu berarti ada pihak kedua yang terlibat. Keamanan online juga sama. Untuk jabat tangan yang memastikan keamanan online berlangsung, harus ada pihak kedua yang terlibat. Jika HTTPS adalah protokol yang digunakan browser web untuk memastikan keamanan, maka paruh kedua jabat tangan itu adalah protokol yang menjamin enkripsi.
Enkripsi adalah teknologi yang digunakan untuk menyamarkan data yang ditransfer antara dua perangkat di jaringan. Ini dilakukan dengan mengubah karakter yang dapat dikenali menjadi omong kosong yang tidak dapat dikenali yang dapat dikembalikan ke keadaan semula menggunakan kunci enkripsi. Ini awalnya dilakukan melalui teknologi yang disebut keamanan Secure Socket Layer (SSL) .
Intinya, SSL adalah teknologi yang mengubah semua data yang bergerak antara situs web dan browser menjadi omong kosong dan kemudian kembali menjadi data lagi. Begini cara kerjanya:
- Anda membuka peramban dan mengetik alamat untuk bank Anda.
- Browser web Anda mengetuk pintu bank dan memperkenalkan Anda.
- Penjaga pintu memverifikasi bahwa Anda adalah siapa yang Anda katakan dan kemudian setuju untuk membiarkan Anda berada di bawah satu set kondisi.
- Browser web Anda setuju dengan ketentuan tersebut dan kemudian Anda diizinkan untuk mengakses situs web bank.
Proses ini berulang dengan sendirinya ketika Anda memasukkan nama pengguna dan kata sandi Anda, dengan beberapa langkah tambahan.
- Anda memasukkan nama pengguna dan kata sandi untuk mendapatkan akses ke akun Anda.
- Browser web Anda memberi tahu pengelola akun bank bahwa Anda ingin mengakses akun Anda.
- Mereka berbicara dan setuju bahwa jika Anda dapat memberikan kredensial yang benar, maka Anda akan diberi akses. Namun, kredensial tersebut harus disajikan menggunakan bahasa khusus.
- Peramban web dan pengelola akun bank menyetujui bahasa yang akan digunakan.
- Peramban web mengubah nama pengguna dan kata sandi Anda ke dalam bahasa khusus itu dan meneruskannya ke pengelola akun bank.
- Manajer akun menerima data, men-decode, dan membandingkannya dengan catatan mereka.
- Jika kredensial Anda cocok, Anda diberi akses ke akun Anda.
Proses ini berlangsung dalam detik nano, jadi Anda tidak memperhatikan waktu yang diperlukan untuk seluruh percakapan dan jabat tangan ini terjadi antara browser web dan situs web.
SSL vs TLS
SSL adalah protokol keamanan asli yang digunakan untuk memastikan bahwa situs web dan data yang dikirimkan di antara mereka aman. Menurut GlobalSign, SSL diperkenalkan pada tahun 1995 sebagai versi 2.0. Versi pertama (1.0) tidak pernah masuk ke domain publik. Versi 2.0 diganti oleh versi 3.0 dalam setahun untuk mengatasi kerentanan dalam protokol. Pada tahun 1999, versi lain dari SSL, yang disebut Transport Layer Security (TLS) diperkenalkan untuk meningkatkan kecepatan percakapan dan keamanan jabat tangan. TLS adalah versi yang saat ini digunakan, meskipun sering disebut sebagai SSL demi kesederhanaan.
Enkripsi TLS
Enkripsi TLS diperkenalkan untuk meningkatkan keamanan data. Sementara SSL adalah teknologi yang baik, perubahan keamanan pada tingkat yang cepat, dan itu menyebabkan kebutuhan akan keamanan yang lebih baik dan lebih terkini. TLS dibangun pada kerangka SSL dengan peningkatan signifikan pada algoritma yang mengatur komunikasi dan proses handshake.
Versi TLS Mana yang Paling Lancar?
Seperti SSL, enkripsi TLS terus meningkat. Versi TLS saat ini adalah 1,2, tetapi TLSv1.3 telah dirancang dan beberapa perusahaan dan browser telah menggunakan keamanan untuk jangka waktu yang singkat. Dalam banyak kasus, mereka kembali ke TLSv1.2 karena versi 1.3 masih disempurnakan.
Ketika selesai, TLSv1.3 akan membawa banyak perbaikan keamanan, termasuk peningkatan dukungan untuk jenis enkripsi yang lebih baru. Namun, TLSv1.3 juga akan menurunkan dukungan untuk versi protokol SSL yang lebih lama dan teknologi keamanan lainnya yang tidak lagi cukup kuat untuk memastikan keamanan dan enkripsi yang tepat dari data pribadi Anda.