Secure Socket Layer, atau SSL, koneksi menggunakan kunci enkripsi dan sertifikat digital untuk memverifikasi bahwa komunikasi situs web berasal dari sumber yang dapat dipercaya. Meskipun ada banyak alasan untuk menggunakan koneksi SSL, SSL juga membantu menghentikan penyerang dari "spoofing." Spoofing terjadi ketika komputer yang tidak sah menyamar sebagai komputer yang berwenang.
Jenis SSL
Ada dua jenis SSL yang berbeda: simetris dan asimetris. Meskipun kunci simetris memiliki overhead terendah, mereka mengharuskan kedua komputer untuk memiliki kunci enkripsi yang sudah diinstal. Kunci asimetris, yang biasanya digunakan untuk server Web, menggunakan sistem dua bagian untuk membuat pasangan unik; kunci pribadi yang dihasilkan oleh pihak yang meminta, dan kunci "publik" yang dikelola oleh server. Kedua jenis SSL menggunakan tanda tangan. Pada dasarnya, SSL adalah gaya sistem klien-server, dengan satu host memulai koneksi dan yang lainnya menyediakan sebagian besar keamanan.
Pentingnya Sertifikat dengan SSL
Bahkan jika server tampaknya telah menawarkan koneksi SSL, fakta itu tidak sepenuhnya mengkonfirmasi bahwa koneksi tersebut asli. Untuk sepenuhnya memastikan koneksi yang tidak dipalsukan, SSL menggunakan sertifikat. Sertifikat adalah file kecil yang disimpan di server SSL; mereka menegaskan keaslian server itu. Sertifikat hanya sekuat otoritas yang mengeluarkannya, dengan yang paling menonjol adalah VeriSign Inc. Sertifikat yang ditandatangani secara independen, yang harus diperbarui secara berkala dan terikat ke IP tertentu, memastikan bahwa koneksi SSL dibuat dengan server yang bereputasi dan dikenal. Ketika sertifikat yang ditandatangani oleh pihak ketiga menyertai koneksi Web SSL, maka koneksi dibuat dengan mulus. Sertifikat yang tidak diverifikasi oleh otoritas mana pun akan sering menyebabkan browser Web Anda memperingatkan Anda, memaksa Anda untuk secara proaktif memilih apakah akan terhubung ke server yang belum diverifikasi.
Bagaimana SSL Menghentikan Spoofing Man-in-the-Middle
Spoofing terjadi setiap kali komputer yang tidak dipercaya berpura-pura menjadi komputer tepercaya atau, dalam kasus spoof man-in-the-middle, tidak dapat dilihat sama sekali. Dalam berhasil melakukan ini, mesin spoof man-in-the-middle bertindak sebagai perantara antara komputer Anda dan server. Komputer memotong komunikasi, menyalinnya dan meneruskannya seolah-olah tidak ada yang terjadi. SSL menghentikan serangan semacam ini dengan mengenkripsi semua komunikasi terlebih dahulu. Mesin spoofing akan membutuhkan kunci enkripsi SSL untuk mendekripsi data yang dicegat. Bahkan jika mesin spoofing memiliki sarana untuk memecahkan kriptografi, setiap paket data pada koneksi SSL menghasilkan tag hash yang sulit untuk dibalik yang memverifikasi bahwa paket telah dikirimkan tidak berubah. Interception mengubah tag hash ini, dan menyebabkan pihak yang berwenang untuk mengakhiri koneksi palsu.
Bagaimana SSL Menghentikan Blind dan Non-blind Spoofing
Beberapa spoofer hanya mengendus, atau memantau, komunikasi antara ke komputer dalam upaya mencari cara untuk meniru skema komunikasi mereka. Dengan cara ini, penipu dapat "memasuki" percakapan digital yang sedang berlangsung tanpa izin. Ketika spoofer datang dari luar jaringan, ini disebut spoofing "buta". Ketika spoofer dalam jaringan diserang, itu disebut "non-blind." Dalam pengaturan SSL simetris dan asimetris, semua komunikasi dienkripsi. Enkripsi dilakukan dengan menggunakan kunci unik yang dihasilkan antara dua komputer, sehingga mencegah spoofer dari "melihat" bagaimana kedua mesin berkomunikasi.