Netscape Communications Corporation membangun protokol asli dari SSL ini pada tahun 1994. Versi pertama yang dirilis, versi 2.0, mendukung algoritma RSA untuk enkripsi dan juga sertifikat X.509 untuk autentikasi. Pada tahun 1996, Netscape merilis SSL 3.0, yang mana sudah termasuk dengan fitur-fitur baru dan juga peningkatan lainnya. SSL 3.0 mendukung lebih banyak algoritma kriptografi dan juga menggunakan teknik autentikasi yang lebih canggih, termasuk multiple client dan server certificate. Protokol SSL, di sisi lain, telah menjadi standar yang diterima secara luas pada dunia web atau komunikasi berbasis HTTP. SSL juga telah diimplementasikan pada hampir semua browser yang ada.

Performa SSL
Ada banyak hasil "test" yang melaporkan mengenai performa dari SSL, tetapi setiap kasus memang unik. Secara umum, proses kriptografi yang terjadi pada saat handshaking SSL memang akan membawa pengaruh pada web server dalam mengirimkan konten atau melaksanakan transaksi e-business. Performa server yang jelek dan juga tingginya utilisasi CPU akan dapat merusak aplikasi e-business dan juga akan mengurangi CPS (connections per second). Untungnya, ada beberapa teknik yang kemudian bisa digunakan untuk meningkatkan performa dari SSL. Teknik yang terkenal adalah dengan penggunaan in-line proxy server yang memberikan jasa SSL sebagai tambahan untuk mempercepat proses yang dilakukannya.

Transport Layer Security
Sebagai jawaban dari protokol asli yang dibuat oleh Netscape, maka Microsoft kemudian membangun standar web security yang kemudian disebut dengan PCT. PCT ini sebenarnya berbasis pada SSL 2.0. PCT menawarkan beberapa fitur yang nantinya akan dimasukkan ke dalam SSL 3.0. Kebutuhan akan suatu standar yang jelas kemudian menjadi suatu keharusan. Akhirnya pada tahun 1997, IETF (Internet Engineering Task Force) membentuk sebua working group yang di dalamnya termasuk Netscape dan Microsoft untuk membangun suatu protokol keamanan yang berbasis pada SSL. Muncullah protokol TLS 1.0 yang merupakan hasil dari working group tersebut.

Beberapa kelebihan SSL dibandingkan dengan SSL adalah:

• Mendukung algoritma Diffie-Hellman dan juga DSA digital signature, dengan opsi dukungan RSA juga.
• Menggunakan algoritma hash autentikasi pesan yang lebih kuat (HMAC) dibandingkan dengan algoritma MAC yang digunakan sebelumnya pada SSL.
• Key generation yang sudah dimodifikasi dengan menggunakan MD5 (Message Digest 5) dan SHA-1 (Secure Hash Algorithm 1) dengan HMAC.
• Menggunakan baik MD5 dan SHA-1 dalam RSA signature.
• Keterangan error yang lebih lengkap.

Protokol SSL/TLS berjalan di atas Transmission Control Protocol Network Layer (layer 4) yang mana dia berjalan di atas Internet Protocol (layer 3). Protokol layer application yang biasanya berjalan di atas SSL/TLS termasuk juga Hypertext Transfer Protocol (HTTP), Lightweight Directory Access Protocol (LDAP) dan juga Internet Messaging Access Protocol.

Protokol SSL juga terdiri dari dua protocol layer, yaitu SSL Record Protocol (SSLRP) dan SSL Handshake Protocol (SSLHP). SSLHP bertindak sebagai interface yang lebih tinggi dari SSLRP. SSLHP membolehkan protokol SSL menjadi suatu "protocol independent". Ini artinya bahwa suatu protokol level aplikasi yang lebih tinggi bisa bekerja di atas SSL tanpa campur tangan dari SSL. Level aplikasi ini akan di "plugged in" ke dalam SSL melalui penggunaan I/O callback.

Keuntungan dari penggunaan protokol SSL/TLS
Protokol SSL/TLS memberikan tiga fungsi security di atas transport layer, yaitu data confidentiality, data integrity dan juga autentikasi. Enkripsi SSL memberikan tiga jasa tadi yang akan mampu untuk memproteksi management traffic seperti konfigurasi, aktivasi dan juga billing.

Setiap algoritma kriptografi memiliki keuntungan masing-masing dalam lingkungan yang spesifik pula. ECC adalah suatu metode yang efisien dalam memberikan kriptografi asimetris yang kuat melalui sebuah kurva analog eliptik dari suatu masalah log yang diskrit. Ukuran kunci dari Elliptic Curve adalah lebih kecil dibandingkan ukuran kunci dari RSA, tetapi bisa memberikan kekuatan security yang sama. Sebagai contoh, kunci 160-bit dari Elliptic Curve adalah sama dengan kunci 1024-bit dari RSA. ECC memiliki kekuatan per bit yang maksimal dibandingkan sistem kriptografi yang lainnya.

Referensi

• Nortel Networks OA&M Infrastructure Baseline Security Requirements - Issue 1.0, December 2003, Nortel Networks

Demikian tulisan sederhana mengenai SSL dan TLS. Semoga bermanfaat bagi Anda semuanya. Jika ada komentar atau saran bisa dikirimkan melalui ariesa.rahardjo@gmail.com. Untuk membaca tulisan menarik lainnya silakan menuju ke situs Sony AK Knowledge Center dengan alamat di www.sony-ak.com.

Terima kasih.