SSL
(secure socket layer) adalah protokol keamanan yang digunakan oleh hampir semua
transaksi yang sensitif yang membutuhkan keamanan lebih seperti Paypal,
Internet Banking, dan lain-lain. Keamanan dijamin dengan menggunakan kombinasi
dari kiptografi kunci publik dan kriptografi kunci simetri bersamaan dengan
sebuah infrastruktur sertifikat. Sebuah sertifikat adalah sebuah kumpulan data
identifikasi dalam format yang telah distandardisasi. Data tersebut digunakan
dalam proses verifikasi identitas dari sebuah entitas (contohnya sebuah web
server) pada internet.
Berikut ini adalah capture protocol SSL dengan
menggunakan wireshark
1. Bukalah
wireshark kemudian mulailah proses capture
3. Setelah
itu stop capture pada wireshark
Hasil capture protocol SSL
Dari gambar diatas dapat dilihat bahwa saat
dilakukan filter protocol SSl yang muncul adalah protocol TLSV1, protocol TLSV1
adalah protocol hasil pengembangan dari protocol SSL.
Pada gambar diatas protocol SSL yang tercapture
adalah fase encrypted alert, dimana awal proses permintaan untuk enkripsi semua
data yang akan dikirim ataupun diterima.
Client akan
mengirimkan balasan berupa pesan client
hello. Dapat dilihat dari isi pesan dalam protocol ini, berisi versi SSL
dan Cipher suite.
Kemudian server akan mengirimkan balasan berupa
pesan server hello. Dapat
dilihat dari isi pesan dalam protocol ini, berisi versi SSL dan certificate
yang telah disepakati.
Kemudian client akan memverifikasi pesan dari server
menggunakan sertifikat kemudian mengektrasikan kunci public server melalui
perintah key exchange.
Setelah server menerima konfirmasi dari hasil
verifikasi oleh klien selanjutnya proses dapat dilanjutkan dengan jalur yang
aman karena data telah dienkripsi.
Tidak ada komentar:
Posting Komentar