Apa itu TLS/SSL?
TLS (Transport Layer Security) adalah protokol kriptografi yang menyediakan privasi, integritas data, dan autentikasi untuk komunikasi antara dua pihak melalui jaringan. SSL (Secure Sockets Layer) adalah pendahulunya yang sudah usang; referensi modern terhadap "SSL" hampir selalu berarti TLS.
Juga dikenal sebagai: TLS, SSL, Transport Layer Security, Secure Sockets Layer, HTTPS
TLS adalah protokol di balik HTTPS dan merupakan protokol keamanan yang paling banyak diterapkan di internet. TLS handshake membangun saluran aman dalam beberapa langkah: klien dan server menyepakati versi protokol dan cipher suite, server menyajikan sertifikatnya (diverifikasi melalui PKI), mereka melakukan pertukaran kunci untuk menurunkan kunci sesi bersama, dan semua komunikasi selanjutnya dienkripsi dengan kunci simetris tersebut. TLS 1.3 modern menyederhanakan ini menjadi satu kali perjalanan bolak-balik.
Properti keamanan yang disediakan TLS adalah kerahasiaan (enkripsi mencegah penyadapan), integritas (kode autentikasi pesan mendeteksi manipulasi), dan autentikasi (sertifikat memverifikasi identitas server, dan secara opsional klien). Tanpa TLS, data di jaringan terlihat oleh siapa pun yang dapat mengamati lalu lintas — ISP, operator Wi-Fi, administrator jaringan, dan penyerang yang melakukan serangan man-in-the-middle.
SSL (versi 1.0 hingga 3.0) sudah dinyatakan usang karena kerentanan yang diketahui seperti POODLE dan BEAST. TLS 1.0 dan 1.1 juga sudah usang. TLS 1.2 masih banyak didukung, dan TLS 1.3 (dirilis pada 2018) adalah standar saat ini, menawarkan keamanan dan performa yang lebih baik dengan menghapus cipher suite lama dan mengurangi latensi handshake. Meskipun sudah usang, "SSL" bertahan sebagai istilah sehari-hari — "sertifikat SSL" dan "SSL termination" dalam praktiknya biasanya mengacu pada TLS.
Cara Vaulted menggunakan TLS/SSL
Vaulted menyajikan semua lalu lintas melalui HTTPS, artinya setiap permintaan antara browser kamu dan server dilindungi oleh TLS. Ini mengenkripsi ciphertext dan metadata saat transit serta mengautentikasi bahwa kamu berkomunikasi dengan server Vaulted yang sesungguhnya. Namun, TLS saja tidak akan melindungi rahasiamu jika server dapat membacanya. Vaulted menambahkan enkripsi AES-256-GCM sisi klien di atas TLS, sehingga server hanya menerima ciphertext yang tidak dapat didekripsinya — TLS melindungi saluran transport, sementara enkripsi sisi klien melindungi data itu sendiri.