Evolusi SSL dan TLS

Informasi Lain

Seringkali kita membaca dan mengimplementasikan keamanan sebuah protokol menggunakan SSL atau TLS. Web server menjadi lebih aman menggunakan protokol HTTPS begitu juga untuk protokol lain, menambahkan huruf S di akhiran nama protokol sebagai tanda sudah diamankan (‘S’ecured). Kadangkala kita mengganggap SSL sama dengan TLS, memang benar secara level keamanan adalah sama namun teknologi berkembang seiring perjalanan waktu. Perbedaan mendasar terdapat pada algoritma kriptografi yang digunakan. TLS menggunakan algoritma yang sedikit berbeda, memanfaatkan MAC Address dan memiliki lebih banyak variabel peringatan daripada SSL.

SSL 2.0

Merupakan cikal bakal SSL yang kita kenal. Diciptakan oleh Netscape pada 1995. Seiring dengan berkembangnya teknologi yang sangat cepat, ditemukan banyak celah keamanan pada versi ini di tahun yang sama. Mulai ditinggalkan pada tahun 2011.

SSL 3.0

Seiring dengan mulai digunakannya SSL sejak 1995 maka beberapa vulnerability mulai ditemukan. Netscape melakukan perubahan dan lahirlah SSL 3.0 pada tahun 1996. Detail tertuang pada RFC 6101. Versi memiliki banyak perubahan dengan penekanan pengembangan pada keamanan komunikasi data. Versi ini tetap bertahan hingga 2014 sejak team dari Google menemukan celah keamanan yang berbahaya yang dikenal sebagai serangan POODLE. Mulai ditinggalkan pada tahun 2015.

TLS 1.0

TLS mulai dikembangkan sejak 1999 sebagai alternatif dari SSL 3.0 walau secara metode enkripsi tidak jauh berbeda namun dipandang lebih aman daripada SSL 3.0. Detail tertuang pada RFC 2246. Mulai ditinggalkan pada tahun 2020.

TLS 1.1

Versi ini mulai diperkenalkan pada tahun 2006, merupakan penyempurnaan dari versi sebelumnya. Detail tertuang pada RFC 4346. Mulai ditinggalkan pada tahun 2020.

TLS 1.2

Versi ini mulai diperkenalkan pada tahun 2008. Juga merupakan penyempurnaan dari versi sebelumya dengan penambahan dukungan pada metode enkripsi baru. Detail tertuang pada RFC 5246. Masih dapat digunakan dengan beberapa catatan untuk menonaktifkan beberapa metode enkripsi.

TLS 1.3

Saat ini merupakan versi terakhir dari TLS dan banyak digunakan sebagai pilihan enkripsi pertama. Merupakan penyempurnaan dari versi sebelumnya dengan dukungan yang lebih banyak pada metode enkripsi serta variabel notifikasi yang lebih banyak. Saat ini TLS 1.3 menjadi pilihan utama untuk enkripsi.