SSL/TLS (Secure Sockets Layer/Transport Layer Security) – ialah protokol keselamatan yang digunakan untuk melindungi komunikasi dalam talian antara pelayar web dan pelayan web. Protokol ini menyulitkan data yang dihantar di antara kedua-dua pihak, memastikan maklumat sensitif seperti kata laluan, butiran kewangan, dan data peribadi kekal terjamin dan selamat daripada sebarang pencerobohan.
Selain itu, SSL/TLS juga berfungsi untuk mengesahkan identiti pelayan web, memastikan bahawa pengguna berinteraksi dengan laman web yang sahih dan bukannya laman web palsu. Protokol ini memainkan peranan penting dalam membina kepercayaan dalam transaksi dalam talian dan melindungi pengguna daripada pelbagai ancaman keselamatan siber.
Berikut adalah penjelasan terperinci yang telah dirangkum oleh loginmasuk.my.
Apa Itu SSL/TLS Encryption?
SSL/TLS encryption merujuk kepada proses penyulitan data yang dihantar antara pelayar web dan pelayan web menggunakan protokol keselamatan SSL (Secure Sockets Layer) atau TLS (Transport Layer Security).
Proses ini melibatkan penukaran data kepada bentuk kod rahsia yang hanya boleh dinyahkod oleh penerima yang sah, menggunakan kunci enkripsi yang telah dikongsi. Dengan SSL/TLS encryption, maklumat sensitif seperti kata laluan, butiran kewangan, dan data peribadi dilindungi daripada dipintas atau diubah suai oleh pihak yang tidak dibenarkan semasa penghantaran melalui internet.
Protokol SSL dan TLS adalah alat keselamatan yang penting dalam dunia digital hari ini, memastikan bahawa komunikasi dalam talian adalah selamat dan sulit. SSL/TLS encryption memainkan peranan utama dalam melindungi privasi pengguna dan memastikan keselamatan data di tengah-tengah ancaman keselamatan siber yang semakin meningkat.
Sejarah SSL/TLS
SSL (Secure Sockets Layer) dikembangkan oleh Netscape pada tahun 1995 untuk melindungi komunikasi dalam talian. Versi pertama, SSL 1.0, tidak pernah dilancarkan secara umum kerana mengandungi beberapa kelemahan keselamatan.
SSL 2.0 diperkenalkan pada tahun 1995, tetapi ia juga menghadapi beberapa masalah keselamatan. Versi seterusnya, SSL 3.0, dilancarkan pada tahun 1996 dan menjadi versi SSL yang paling banyak digunakan sebelum digantikan oleh TLS.
TLS (Transport Layer Security) 1.0 diperkenalkan pada tahun 1999 sebagai pengganti SSL 3.0, menawarkan peningkatan dalam keselamatan dan prestasi. Sejak itu, beberapa versi TLS telah diperkenalkan, termasuk TLS 1.1, TLS 1.2, dan TLS 1.3, yang masing-masing membawa peningkatan dalam keselamatan dan kecekapan.
Bagaimana SSL/TLS Berfungsi?
SSL/TLS encryption melibatkan beberapa langkah penting untuk memastikan keselamatan komunikasi dalam talian. Berikut adalah penjelasan terperinci mengenai bagaimana proses ini berfungsi:
1. Handshake
Pelayar web dan pelayan web memulakan proses komunikasi dengan “handshake” atau berjabat tangan.
Dalam langkah ini, kedua-dua pihak bersetuju mengenai versi protokol SSL/TLS yang akan digunakan, cipher suite yang akan diterapkan, dan kunci awam untuk pertukaran kunci sesi.
Proses handshake ini adalah asas kepada pembentukan sambungan yang selamat.
Apa Maksud Cipher Suite?
Cipher suite adalah set algoritma kriptografi yang digunakan untuk membangunkan sambungan SSL/TLS yang selamat antara pelanggan dan pelayan.
Cipher suite menentukan kaedah pertukaran kunci, algoritma pengesahan, algoritma enkripsi, dan fungsi hash yang akan digunakan semasa komunikasi.
Berikut adalah tabel mengenai Cipher Suite dalam SSL/TLS:
| Aspek | Penerangan |
|---|---|
| Fungsi | Menentukan kaedah pertukaran kunci, algoritma pengesahan, algoritma enkripsi, dan fungsi hash yang digunakan semasa komunikasi SSL/TLS. |
| Komponen Cipher Suite | Cipher suite biasanya terdiri daripada empat bahagian utama: |
| 1. Kaedah Pertukaran Kunci (Key Exchange): Algoritma untuk pertukaran kunci antara pelanggan dan pelayan (contoh: RSA, Diffie-Hellman, ECDHE). | |
| 2. Algoritma Pengesahan (Authentication): Mekanisme untuk mengesahkan identiti pelayan kepada pelanggan (contoh: RSA, ECDSA). | |
| 3. Algoritma Enkripsi (Encryption): Algoritma kriptografi simetri untuk mengenkripsi data (contoh: AES, 3DES, RC4). | |
| 4. Algoritma Hash (Hash): Fungsi hash kriptografi untuk memastikan integriti data (contoh: SHA-256, SHA-384). | |
| Tatatanda (Notation) Cipher Suite | Cipher suite diwakili oleh tatatanda yang menunjukkan algoritma yang digunakan: |
| – Contoh: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | |
| – TLS: Protokol (SSL atau TLS) | |
| – ECDHE: Kaedah pertukaran kunci (Elliptic Curve Diffie-Hellman Ephemeral) | |
| – RSA: Algoritma pengesahan (RSA) | |
| – AES_128_GCM: Algoritma enkripsi (AES dengan kunci 128-bit dalam mod Galois/Counter) | |
| – SHA256: Algoritma hash (SHA-256) | |
| Pemilihan Cipher Suite | Semasa proses handshake, pelanggan menghantar senarai cipher suite yang disokong kepada pelayan. Pelayan memilih cipher suite yang paling selamat dari senarai tersebut yang sesuai dengan keutamaannya sendiri. Cipher suite yang dipilih digunakan untuk membangunkan sambungan SSL/TLS dan mengenkripsi komunikasi berikutnya. |
| Kepentingan | Pemilihan cipher suite yang sesuai adalah penting untuk memastikan keselamatan dan prestasi komunikasi SSL/TLS. Cipher suite yang lebih baharu dan lebih selamat (seperti yang menggunakan AES dan SHA-256) lebih diutamakan berbanding cipher suite yang lebih lama dan kurang selamat (seperti yang menggunakan RC4 atau SHA-1). Mengehadkan sokongan untuk cipher suite yang lemah atau usang dapat mengurangkan risiko serangan kriptografi dan memastikan perlindungan yang lebih baik untuk data sensitif. |
Pemilihan dan konfigurasi cipher suite yang betul adalah penting untuk melindungi dari pelbagai ancaman keselamatan dan memastikan perlindungan yang kukuh untuk komunikasi dalam talian.
2. Pengesahan
- Sijil Digital: Pelayan web mengirim sijil digitalnya kepada pelayar web. Sijil ini mengandungi maklumat tentang identiti pelayan web dan kunci awamnya.
- Pengesahan Sijil: Pelayar web memeriksa sijil ini untuk memastikan pelayan web adalah sah. Proses ini melibatkan verifikasi identiti pelayan melalui sijil digital yang diberikan.
3. Pertukaran Kunci
- Generasi Kunci Sesi: Setelah sijil disahkan, pelayar web mencipta kunci sesi rawak. Kunci sesi ini mengenkripsi data yang akan dihantar.
- Enkripsi dan Penghantaran: Kunci sesi ini kemudian disulitkan dengan kunci awam pelayan web dan dihantar kepada pelayan.
- Dekripsi Kunci Sesi: Pelayan web menggunakan kunci peribadinya untuk mendekripsi kunci sesi yang diterima, membolehkan ia memperoleh kunci sesi yang digunakan untuk enkripsi data.
Secure Key Exchange
Secure Key Exchange dalam konteks SSL/TLS merujuk kepada proses pertukaran kunci kriptografi antara pelanggan (seperti pelayar web) dan pelayan secara selamat untuk membangunkan saluran komunikasi yang sulit. Tujuan utamanya adalah untuk mewujudkan “rahsia bersama” yang hanya diketahui oleh pelanggan dan pelayan, yang digunakan untuk mengenkripsi dan mendekripsi data dalam komunikasi.
Aspek Penting Secure Key Exchange:
1. Handshake Protocol: Pertukaran kunci berlaku semasa fasa “handshake” dalam protokol SSL/TLS. Proses ini melibatkan pertukaran maklumat penting antara pelanggan dan pelayan untuk membangunkan sambungan yang selamat.
2. Asymmetric Encryption: SSL/TLS menggunakan kriptografi kunci awam (kriptografi tidak simetri) untuk pertukaran kunci. Ini melibatkan pasangan kunci: kunci awam dan kunci peribadi.
- Kunci Awam Pelayan: Pelayan menghantar sijil digital yang mengandungi kunci awamnya kepada pelanggan. Pelayar web menggunakan kunci awam ini untuk mengenkripsi kunci sesi.
- Kunci Peribadi Pelayan: Pelayan menggunakan kunci peribadinya untuk mendekripsi kunci sesi yang diterima.
3. Session Key Generation: Pelayar web menghasilkan kunci sesi rawak, mengenkripsinya dengan kunci awam pelayan, dan menghantarnya semula kepada pelayan. Hanya pelayan yang mempunyai kunci peribadi yang sesuai dapat mendekripsi kunci sesi ini.
4. Symmetric Encryption: Selepas kunci sesi dikongsi, pelanggan dan pelayan beralih kepada kriptografi kunci simetri (seperti AES) untuk enkripsi dan dekripsi data. Kriptografi kunci simetri lebih efisien untuk mengendalikan jumlah data yang besar.
5. Forward Secrecy: Versi TLS yang lebih baharu seperti TLS 1.3 menyokong forward secrecy, yang memastikan bahawa kunci sesi kekal selamat walaupun kunci jangka panjang pelayan terjejas pada masa hadapan.
4. Enkripsi Data
Setelah kunci sesi dikongsi dan disahkan, semua data yang dihantar antara pelayar web dan pelayan web dienkripsi menggunakan kunci sesi ini. Ini memastikan bahawa data kekal sulit dan terlindung daripada pencerobohan.
Cara Kerja SSL/TLS
Secara asasnya, SSL berfungsi dengan mengikat kunci kriptografi kepada maklumat yang akan dikenali, memastikan bahawa data yang dihantar melalui proses pemindahan dienkripsi dengan baik. Ini mencegah pihak ketiga daripada mengakses atau mencuri maklumat sensitif.
Selain kunci peribadi dan kunci awam, SSL/TLS juga menggunakan kunci sesi yang berbeza untuk setiap sesi selamat. Kunci sesi ini dihasilkan semasa sambungan selamat dan hanya sah untuk tempoh tertentu serta digunakan khusus untuk sesi tersebut.
Apabila pelawat memasukkan URL yang dilindungi oleh SSL ke dalam pelayar web mereka atau mengakses halaman yang telah dilindungi, pelayar web dan pelayan web akan memulakan sambungan.
Semasa fasa sambungan awal, kunci awam dan kunci peribadi digunakan untuk menghasilkan kunci sesi, yang kemudiannya digunakan untuk mengenkripsi dan mendekripsi data yang dihantar. Kunci sesi ini akan kekal sah untuk tempoh tertentu dan hanya digunakan dalam sesi tersebut.
Seperti yang telah dijelaskan sebelumnya, anda boleh melihat sama ada sesebuah laman web menggunakan SSL/TLS dengan memeriksa ikon gembok atau warna hijau yang muncul di bar URL pelayar anda. Ikon tersebut boleh diklik untuk melihat maklumat tentang sijil yang digunakan dan untuk menguruskan tetapan berkaitan.
Seterusnya, kami akan membincangkan manfaat dan kegunaan SSL untuk anda, sama ada sebagai pemilik laman web atau sebagai pelawat laman web.
Kepentingan SSL/TLS Encryption
SSL/TLS encryption adalah komponen kritikal dalam melindungi komunikasi dalam talian dari pelbagai ancaman keselamatan. Berikut adalah beberapa sebab mengapa SSL/TLS encryption amat penting:
1. Perlindungan Data
- Keselamatan Maklumat Sensitif: SSL/TLS encryption memastikan data sensitif seperti kata laluan, maklumat kewangan, dan data peribadi dilindungi daripada pencurian atau pengubahsuaian oleh pihak yang tidak dibenarkan. Ini menghalang akses tidak sah dan melindungi privasi pengguna.
2. Pengesahan Identiti
- Sijil Digital: Sijil digital yang digunakan dalam SSL/TLS encryption berfungsi untuk mengesahkan identiti pelayan web. Ini memastikan pengguna berkomunikasi dengan laman web yang sah dan bukan laman web yang menyamar atau berbahaya. Proses ini mengurangkan risiko penipuan dan serangan phishing.
3. Pematuhan Peraturan
- Keperluan Industri: Banyak sektor seperti perbankan, penjagaan kesihatan, dan lain-lain diwajibkan oleh undang-undang dan peraturan untuk menggunakan SSL/TLS encryption dalam melindungi data sensitif. Pematuhan dengan peraturan ini membantu mengelakkan denda dan masalah undang-undang.
4. Kepercayaan Pelanggan
- Indikator Keselamatan: Laman web yang menggunakan SSL/TLS encryption sering menunjukkan ikon kunci hijau atau padlock dalam bar alamat pelayar. Ini memberi isyarat kepada pengguna bahawa laman web tersebut selamat dan komunikasi mereka dilindungi. Kepercayaan ini penting untuk mendorong pengguna berkongsi maklumat sensitif dengan lebih yakin.
SSL/TLS encryption memainkan peranan utama dalam menjaga keselamatan dalam talian, memastikan data kekal selamat, identiti pelayan disahkan, dan pelanggan merasa yakin semasa berinteraksi dengan laman web.
Senarai Protokol dan Versi SSL/TLS
Berikut adalah senarai protokol dan versi SSL/TLS yang telah diperkenalkan dari masa ke masa:
SSL 1.0
- Tarikh Keluaran: Tidak pernah dikeluarkan kepada umum.
- Keterangan: Versi pertama yang dibangunkan tetapi tidak diteruskan kerana kelemahan keselamatan.
SSL 2.0
- Tarikh Keluaran: 1995
- Keterangan: Versi kedua yang diperkenalkan oleh Netscape, tetapi mempunyai beberapa kelemahan keselamatan yang menjadikannya kurang selamat.
SSL 3.0
- Tarikh Keluaran: 1996
- Keterangan: Versi ini memperkenalkan beberapa penambahbaikan keselamatan berbanding SSL 2.0. Walau bagaimanapun, ia juga menghadapi beberapa isu keselamatan yang akhirnya mengarah kepada penggantian oleh TLS.
TLS 1.0
- Tarikh Keluaran: 1999
- Keterangan: Pengganti SSL 3.0 yang menawarkan peningkatan dalam keselamatan dan prestasi. TLS 1.0 menandakan perubahan dari SSL kepada TLS.
TLS 1.1
- Tarikh Keluaran: 2006
- Keterangan: Versi ini memperkenalkan penambahbaikan seperti perlindungan terhadap serangan man-in-the-middle dan sokongan untuk enkripsi yang lebih kuat.
TLS 1.2
- Tarikh Keluaran: 2008
- Keterangan: Menawarkan peningkatan signifikan dalam keselamatan berbanding versi sebelumnya, termasuk sokongan untuk algoritma enkripsi yang lebih kuat dan penambahbaikan pada proses pengesahan.
TLS 1.3
- Tarikh Keluaran: 2018
- Keterangan: Versi terkini yang membawa penambahbaikan besar dalam prestasi dan keselamatan, termasuk proses handshake yang lebih cepat dan pengurangan bilangan bulatan komunikasi.
Catatan: Versi SSL yang lebih lama, seperti SSL 2.0 dan SSL 3.0, kini dianggap tidak selamat dan tidak lagi disokong oleh kebanyakan pelayar web dan pelayan web moden. Untuk memastikan tahap keselamatan yang optimum dalam komunikasi dalam talian, disarankan untuk menggunakan versi TLS yang lebih baharu, seperti TLS 1.2 dan TLS 1.3.
Pengesahan Sijil SSL/TLS
Pengesahan sijil SSL/TLS adalah proses yang kritikal untuk memastikan keselamatan sambungan antara pelayar web dan pelayan web. Proses ini memastikan bahawa komunikasi dalam talian berlaku dengan laman web yang sah dan bukan dengan laman web yang menyamar atau berniat jahat.
Berikut adalah langkah-langkah dalam proses pengesahan sijil SSL/TLS:
1. Penghantaran Sijil Digital
Apabila pelayar web cuba untuk membuat sambungan SSL/TLS dengan pelayan web, pelayan web akan menghantar sijil digitalnya kepada pelayar. Sijil digital ini mengandungi maklumat seperti nama domain laman web, nama syarikat yang memiliki laman web tersebut, dan kunci awam yang berkaitan dengan sijil.
2. Pemeriksaan Tarikh Luput
Pelayar web memeriksa sama ada sijil digital masih sah dengan memastikan sijil tersebut belum tamat tempoh. Sijil yang telah tamat tempoh tidak akan diterima.
3. Pengesahan Pihak Berkuasa Sijil (CA)
Pelayar web memeriksa sama ada sijil tersebut dikeluarkan oleh Pihak Berkuasa Sijil (Certificate Authority, CA) yang dipercayai. CA adalah organisasi yang bertanggungjawab untuk mengeluarkan dan mengesahkan sijil digital. Pelayar web mempunyai senarai CA yang dipercayai dan akan mempercayai sijil yang dikeluarkan oleh CA-CA ini.
4. Pengesahan Nama Domain
Pelayar web memastikan bahawa sijil digital tersebut dikeluarkan untuk nama domain yang sedang cuba diakses oleh pengguna. Ini memastikan bahawa sijil tersebut sesuai dengan laman web yang sedang dihubungi.
5. Pemeriksaan Pembatalan Sijil
Pelayar web memeriksa sama ada sijil tersebut telah dibatalkan oleh CA. Ini dilakukan melalui Protokol Status Sijil Dalam Talian (Online Certificate Status Protocol, OCSP) atau Senarai Pembatalan Sijil (Certificate Revocation List, CRL). Jika sijil telah dibatalkan, sambungan tidak akan diterima.
6. Pembangunan Sambungan Selamat
Jika semua pemeriksaan berjaya, pelayar web akan mempercayai sijil digital tersebut dan akan membangunkan sambungan SSL/TLS yang selamat dengan pelayan web.
7. Amaran Keselamatan
Jika mana-mana pemeriksaan gagal, pelayar web akan menunjukkan amaran keselamatan kepada pengguna, memberitahu mereka bahawa sambungan tersebut mungkin tidak selamat.
Proses pengesahan sijil SSL/TLS ini adalah penting untuk melindungi pengguna daripada laman web yang menyamar dan serangan “man-in-the-middle” (MITM). Ia memastikan bahawa pengguna boleh mempercayai laman web yang mereka lawati dan berkongsi maklumat sensitif dengan selamat.
Ciri dan Sambungan Lanjutan dalam SSL/TLS
SSL/TLS telah mengalami pelbagai evolusi untuk menambah baik keselamatan dan prestasi. Berikut adalah beberapa ciri dan sambungan lanjutan yang penting:
- Rahsia Hadapan Sempurna (PFS): PFS memastikan bahawa walaupun kunci peribadi pelayan terjejas di masa hadapan, data yang telah dihantar sebelum kejadian tersebut tetap selamat. Ini dicapai dengan menggunakan algoritma pertukaran kunci yang bersifat sementara, seperti Elliptic Curve Diffie-Hellman Ephemeral (ECDHE), yang menghasilkan kunci sesi sementara untuk setiap sambungan. Oleh itu, kunci sesi tidak boleh digunakan untuk mendekripsi data komunikasi masa lalu.
- Kriptografi Keluk Elips (ECC): ECC menyediakan tahap keselamatan yang tinggi dengan saiz kunci yang lebih kecil berbanding algoritma tradisional seperti RSA. Saiz kunci yang lebih kecil membawa kepada pengiraan yang lebih pantas dan penggunaan sumber yang lebih rendah, menjadikannya ideal untuk peranti dengan kapasiti terhad atau sambungan yang memerlukan kecekapan tinggi.
- ALPN (Application-Layer Protocol Negotiation): ALPN membolehkan pelanggan dan pelayan untuk merundingkan protokol aplikasi yang akan digunakan (contohnya, HTTP/2) semasa fasa jabat tangan SSL/TLS. Ini mengurangkan kependaman yang berlaku apabila protokol aplikasi dirundingkan selepas sambungan dibuat, dan meningkatkan prestasi serta kecekapan komunikasi.
- OCSP Stapling: OCSP (Online Certificate Status Protocol) stapling membolehkan pelayan untuk mengemukakan bukti kesahihan sijil semasa proses jabat tangan, mengurangkan keperluan bagi pelanggan untuk berhubung terus dengan Pihak Berkuasa Sijil (CA) untuk memeriksa status pembatalan sijil. Ini mengurangkan beban pada CA dan mempercepatkan proses sambungan.
Ciri-ciri ini adalah contoh bagaimana SSL/TLS telah diperbaiki untuk memenuhi cabaran keselamatan moden dan keperluan prestasi yang semakin meningkat dalam komunikasi dalam talian.
Pembatalan Sijil SSL/TLS
Pembatalan Sijil merujuk kepada proses membatalkan sijil digital SSL/TLS sebelum tarikh tamat tempoh yang ditetapkan. Apabila sijil dibatalkan, ia tidak lagi dianggap sah dan tidak boleh digunakan untuk membangunkan sambungan SSL/TLS yang selamat. Proses ini adalah kritikal untuk memastikan keselamatan dan integriti komunikasi dalam talian.
Kenapa Sijil Dibatalkan?
Sijil digital mungkin perlu dibatalkan atas beberapa sebab berikut:
1. Pelanggaran Keselamatan
Jika kunci peribadi yang berkaitan dengan sijil telah terjejas atau dicuri, sijil tersebut mesti dibatalkan segera untuk mencegah penyalahgunaan.
2. Perubahan Maklumat Sijil
Apabila maklumat dalam sijil, seperti nama domain atau nama syarikat, berubah, sijil lama perlu dibatalkan dan sijil baru dengan maklumat yang dikemas kini dikeluarkan.
3. Penamatan Perkhidmatan
Jika laman web tidak lagi aktif atau perkhidmatan telah ditamatkan, sijil yang berkaitan perlu dibatalkan.
4. Ketidakpatuhan Piawaian Industri
Jika sijil digital tidak lagi mematuhi piawaian industri atau keperluan keselamatan yang terkini, ia mungkin perlu dibatalkan.
Kaedah Memeriksa Status Pembatalan
Untuk memeriksa status pembatalan sijil digital, pelayar web menggunakan dua kaedah utama:
Online Certificate Status Protocol (OCSP)
OCSP membolehkan pelayar web memeriksa status pembatalan sijil digital secara masa nyata dengan membuat pertanyaan kepada pelayan OCSP yang dikendalikan oleh Pihak Berkuasa Sijil (CA).
Certificate Revocation List (CRL)
CRL adalah senarai sijil digital yang telah dibatalkan oleh CA. Pelayar web boleh memuat turun CRL secara berkala dan memeriksa sama ada sijil tertentu terdapat dalam senarai tersebut.
Proses Pengesanan Pembatalan
Jika pelayar web mengesan bahawa sijil digital telah dibatalkan melalui OCSP atau CRL, ia akan:
- Menunjukkan amaran keselamatan kepada pengguna.
- Tidak membangunkan sambungan SSL/TLS dengan pelayan web yang menggunakan sijil tersebut.
Kepentingan Pembatalan Sijil
Pembatalan sijil adalah penting untuk:
- Menjaga Keselamatan dan Kepercayaan: Ia memastikan sijil digital yang terjejas atau tidak lagi sah tidak dapat digunakan untuk menipu pengguna atau menyalahgunakan komunikasi dalam talian.
- Melindungi Integriti Infrastruktur Kunci Awam (PKI): Organisasi yang mengeluarkan sijil digital harus mempunyai proses ketat untuk mengeluarkan dan membatalkan sijil, untuk melindungi keseluruhan ekosistem keselamatan.
Dengan memastikan proses pembatalan sijil dijalankan dengan betul, integriti dan keselamatan sistem SSL/TLS dapat dipelihara, melindungi pengguna dari potensi ancaman keselamatan.
Pembaharuan Sijil SSL/TLS
Pembaharuan Sijil adalah proses untuk mengeluarkan sijil digital SSL/TLS baharu apabila sijil sedia ada hampir tamat tempoh. Sijil digital SSL/TLS biasanya mempunyai tempoh sah antara satu hingga tiga tahun. Apabila sijil hampir tamat tempoh, ia perlu diperbaharui untuk memastikan komunikasi dalam talian yang berterusan dan selamat antara pelayar web dan pelayan web.
Proses Pembaharuan Sijil
1. Permohonan Pembaharuan
Sebelum sijil sedia ada tamat tempoh, pemilik laman web perlu memohon sijil baharu daripada Pihak Berkuasa Sijil (Certificate Authority atau CA), sama ada daripada CA yang sama atau yang lain.
2. Pengesahan Identiti
CA akan mengesahkan identiti pemohon untuk memastikan mereka masih mempunyai kawalan ke atas nama domain yang berkaitan dengan sijil tersebut.
3. Penjanaan Pasangan Kunci Baharu
Pemohon perlu menjana pasangan kunci kriptografi baharu (kunci awam dan kunci peribadi) untuk digunakan dengan sijil baharu.
4. Pengeluaran Sijil Baharu
Setelah identiti disahkan dan pasangan kunci baharu dijana, CA akan mengeluarkan sijil digital SSL/TLS baharu dengan tempoh sah yang diperbaharui.
5. Pemasangan Sijil Baharu
Sijil baharu mesti dipasang pada pelayan web, menggantikan sijil yang hampir tamat tempoh. Ini memastikan peralihan yang lancar tanpa gangguan kepada pengguna.
Kepentingan Pembaharuan Sijil
- Menjaga Keselamatan dan Kepercayaan
Pembaharuan sijil tepat pada masanya adalah penting untuk mengelakkan masalah keselamatan dan kepercayaan yang berkaitan dengan sijil yang tamat tempoh. Jika sijil dibiarkan tamat tempoh, pelayar web akan menunjukkan amaran keselamatan kepada pengguna, mencadangkan laman web mungkin tidak selamat, yang boleh menyebabkan kehilangan trafik dan kepercayaan pengguna. - Memantau Tarikh Tamat Tempoh
Pemilik laman web harus memantau tarikh tamat tempoh sijil mereka dengan teliti dan memulakan proses pembaharuan sebelum sijil tamat tempoh. Kebanyakan CA menawarkan pilihan pembaharuan automatik yang memudahkan proses dan memastikan sijil sentiasa dikemas kini. - Mengambil Faedah daripada Kemajuan Teknologi
Pembaharuan sijil berkala juga membolehkan laman web memanfaatkan kemajuan terbaru dalam teknologi kriptografi dan piawaian keselamatan. Sijil baharu mungkin menggunakan algoritma kriptografi yang lebih kuat atau menyertakan lanjutan sijil terkini, mengukuhkan keselamatan komunikasi dalam talian.
Pembaharuan sijil yang konsisten bukan sahaja memastikan sambungan yang selamat tetapi juga menyokong integriti dan kepercayaan dalam ekosistem komunikasi dalam talian.
perbezaan antara SSL dan TLS
Berikut adalah perbezaan antara SSL dan TLS dalam format jadual:
| Aspek | SSL (Secure Sockets Layer) | TLS (Transport Layer Security) |
|---|---|---|
| Sejarah | Diperkenalkan pada tahun 1995 oleh Netscape. | Dibangunkan pada tahun 1999 sebagai pengganti kepada SSL. |
| Versi | SSL 1.0, SSL 2.0, SSL 3.0 (SSL 1.0 tidak pernah dikeluarkan kepada umum). | TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3. |
| Keselamatan | SSL kini dianggap tidak selamat, terutamanya SSL 2.0 dan SSL 3.0. | TLS menyediakan keselamatan yang lebih kukuh berbanding SSL, dengan peningkatan dalam setiap versi baharu. |
| Algoritma Cipher | SSL menyokong algoritma cipher yang lebih lama dan kurang selamat. | TLS menyokong suite cipher yang lebih moden dan selamat, seperti AES dan SHA-256. |
| Integrasi Protokol | SSL diintegrasikan terutamanya dengan protokol HTTP untuk membentuk HTTPS. | TLS boleh diintegrasikan dengan pelbagai protokol aplikasi, termasuk HTTP, FTP, SMTP, dan lain-lain. |
| Penggunaan Pelanjutan | SSL tidak mempunyai sokongan untuk pelbagai pelanjutan. | TLS mempunyai sokongan untuk pelbagai pelanjutan, seperti Server Name Indication (SNI) dan OCSP Stapling. |
| Handshake Protocol | SSL menggunakan protokol jabat tangan yang kurang cekap dan kurang selamat. | TLS menggunakan protokol jabat tangan yang lebih cekap dan selamat, dengan penambahbaikan dalam setiap versi. |
| Sokongan Masa Kini | Kebanyakan pelayar web moden tidak lagi menyokong SSL. | TLS ialah standard semasa untuk komunikasi yang selamat dan disokong secara meluas oleh pelayar web dan pelayan. |
Kesimpulan
Secara umum, TLS dianggap sebagai penambahbaikan ke atas SSL, menawarkan ciri keselamatan yang lebih kukuh, cekap, dan fleksibel. Dalam penggunaan moden, TLS telah menggantikan SSL dan menjadi protokol pilihan untuk membangunkan komunikasi dalam talian yang selamat.