Apa itu Enkripsi saat Transit?
Enkripsi saat transit adalah praktik mengenkripsi data saat bergerak antara dua sistem melalui jaringan, biasanya diimplementasikan melalui TLS (Transport Layer Security) atau pendahulunya SSL, untuk mencegah penyadapan dan manipulasi.
Saat data bergerak melintasi jaringan — baik itu internet publik, LAN perusahaan, atau jaringan internal penyedia cloud — data melewati router, switch, load balancer, dan berpotensi perantara berbahaya. Tanpa enkripsi saat transit, siapa saja yang dapat mengamati lalu lintas jaringan dapat membaca dan berpotensi memodifikasi data.
TLS (biasanya terlihat sebagai HTTPS untuk lalu lintas web) adalah protokol standar untuk enkripsi saat transit. TLS membuat saluran terenkripsi antara klien dan server menggunakan pertukaran kunci asimetris, kemudian mentransmisikan data menggunakan enkripsi simetris yang cepat. TLS melindungi dari penyadapan pasif, serangan man-in-the-middle aktif, dan manipulasi data.
Namun, enkripsi TLS standar saat transit memiliki keterbatasan: server mendekripsi data saat diterima. Ini berarti operator server dapat membaca semuanya. Untuk data yang benar-benar sensitif, enkripsi saat transit harus digabungkan dengan enkripsi end-to-end, sehingga data tetap terenkripsi bahkan setelah tiba di server.
Cara Vaulted menggunakan Enkripsi saat Transit
Vaulted menyediakan dua lapisan perlindungan saat transit. Pertama, semua komunikasi antara browsermu dan server Vaulted menggunakan HTTPS/TLS, mengenkripsi saluran jaringan. Kedua — dan yang lebih penting — data itu sendiri dienkripsi di sisi klien dengan AES-256-GCM sebelum masuk ke saluran TLS. Jadi meskipun TLS entah bagaimana dikompromikan, penyerang hanya akan menangkap ciphertext yang tidak dapat didekripsi tanpa kunci dari fragmen URL.