021-5315 4969 solution@larona.id

Masih banyak orang yang tidak tahu perbedaan SSL dan TLS. Hal ini juga berlaku untuk orang dengan background IT. Industri IT juga sering mencampur kedua teknologi tersebut. Mari simak perbedaannya.

 

Sejarah SSL dan TLS

Kedua teknologi ini memiliki fungsi yang sama, yaitu membuat jalur koneksi yang aman antar 2 perangkat. Keduanya menyediakan enkripsi data dan autentikasi antar perangkat. SSL kini sudah 25 tahun, termasuk tua karena internet sendiri masih baru.

SSL versi 1.0 pertama dikembangkan pada tahun 1995 oleh Netscape, namun tidak pernah dirilis karena ada beberapa celah kemanan. SSL 2.0 dirilis secara publik namun tidak ada banyak perubahan, sehingga di tahun yang sama muncul SSL 3.0 yang masih punya celah keamanan yang besar.

Akhirnya dikembangkan TLS 1.0 yang merupakan upgrade dari SSL 3.0. Perbedaan keduanya tidak banyak, namun cukup signifikan sehingga TLS 1.0 dan SSL 3.0 bekerja dengan cara yang berbeda.

Pada tahun 2006 muncul TLS 1.1, kemudian pada tahun 2008 digantikan dengan TLS 1.2, kini sudah ada TLS 1.3 yang diselesaikan pada tahun 2018.

 

Perbedaan Keseluruhan SSL dan TLS

Perbedaan SSL dan TLS

Perbedaan TLS dan SSL adalah, TLS yang lebih update, lebih aman dari SSL. SSL 2.0 dan 3.0 sudah dinyatakan lawas oleh Internet Engineering Task Force (IETF) pada tahun 2011 dan 2015. Celah keamanan masih terus ditemukan pada SSL, dan browser kini memberikan warning ketika protokol lawas ini digunakan pada website yang sedang kamu akses.

Untuk itu, para pengembang web sebaiknya melakukan konfigurasi pada server mereka untuk disable SSL 2.0 dan 3.0, protokol TLS 1.0 dan 1.1 juga di-disable, TLS 1.2 dan 1.3 adalah protokol modern yang masih umum digunakan.

Jika kamu membeli “SSL Certificate”, kamu tidak perlu khawatir, karena sertifikat SSL umumnya sudah menggunakan TLS yang terbaru. Sebutan “Sertifikat SSL” digunakan karena sebutannya lebih umum saja.

 

Perbandingan Teknis

Secara spesifikasi teknis, SSL dan TLS memiliki beberapa perbedaan, antara lain:

  • Cipher Suite
    SSL mendukung Fortezza cipher suite, sementara TLS tidak. TLS mengikuti proses standar sehingga menggunakan suite baru seperti RC4, Triple DES, AES, IDEA, dll.
  • Pesan alert
    SSL memiliki alert “No certficiate”. TLS menghapus alert tersebut, dan diganti dengan alert-alert lain.
  • Proses handshake
    Perhitungan hash pada SSL menggunakan master secret dan pad, sedangkan hash pada TLS dihitung pada handshake mesage.

Baca juga: Sejarah SMTP

 

Sumber:

https://www.globalsign.com/en/blog/ssl-vs-tls-difference

https://www.websecurity.digicert.com/security-topics/what-is-ssl-tls-https

https://www.ssl2buy.com/wiki/ssl-vs-tls