Tahun 2018 IETF (Internet Engineering Task Force) menerbitkan TLS 1.3 sebagai bentuk pengembangan protokol pada TLS 1.2. Secara teknis TLS 1.3 merupakan iterasi atau perkembangan generasi ketujuh dari protokol SSL. Tim SSL Indonesia sudah pernah membahas secara singkat tentang cara kerja sertifikat SSL pada TLS 1.3, namun tidak secara detail.
TLS 1.3 akan dibahas secara rinci pada artikel kali ini, mengapa? Karena TLS 1.3 akan sangat berpengaruh pada tingkat konfigurasi sertifikat SSL yang dapat menjamin keamanan website Anda. TLS 1.3 ini akan secara perlahan menggeser penggunaan TLS 1.2, meskipun saat ini yang masih familiar adalah TLS 1.2.
TLS 1.3 (RFC 8446) merupakan project pengembangan TLS 1.2 yang dikembangkan dan disempurnakan selama 10 tahun pengerjaan. Terjadi perubahan sebanyak 28 kali konsep TLS 1.3 setelah pertama kali dirilis pada tahun 2014. Selama proses pengembangan protokol ini diuji dan ditinjau oleh banyak vendor seperti Google, Cloudflare, Mozilla untuk memastikan bahwa TLS 1.3 dapat terkonfigurasi dengan baik.
TLS 1.3 : Proses Handshake Yang Sederhana
Jika Anda pernah membaca artikel SSL Indonesia tentang cara kerja sertifikat SSL serta penerapannya, Anda dapat memahami proses handshake pada sertifikat SSL hingga akhirnya dapat dibaca secara aman oleh browser.
Proses jabat tangan akan dimulai dari koneksi HTTPS, klien serta server. Salah satu yang dilakukan pengembangan dari TLS 1.3 adalah proses handshake. Pada TLS 1.2 proses handshake membutuhkan dua kali proses antara server dan browser, sedangkan pada TLS 1.3 hanyalah satu kali. Tim IETF melakukan reduksi proses negosiasi dari proses pertukaran kunci serta perluasan skema tanda tangan digital. Proses Handshake ini akan mempercepat konkesi ke situs yang aman dengan tingkat latensi yang lebih sedikit.
Selain proses handshake ada fitur yang dapat mempercepat proses koneksi yakni fitur Zero Round Trip Time Residential (0-RTT). Fitur ini memungkinkan dimulainya sesi yang cepat pada pengunjung yang baru mengunjungi situs website. Sebenarnya proses ini mempercepat masa pertukaran kunci yang dijadikan lebih sederhana dan cepat. Beberapa browser seperti Google Chrome versi 67+, Mozilla firefox versi 61+ dan MAC OS 10.3 & iOS 11
Upgrade TLS 1.2 ke TLS 1.3
Jika Anda ingin meningkatkan konfigurasi sertifikat SSL Anda, Anda dapat melakukan upgrade protokol TLS 1.2 yang saat ini Anda gunakan ke TLS 1.3. TLS 1.3 akan membantu melakukan konfigurasi tingkat tinggi, bersamaan dengan proses handshake SSL yang sederhana. Sistem ini akan membantu Anda dalam meningkatkan keamanan website Anda dan keamanan informasi data pelanggan Anda.
Bagaimana cara upgrade:
- Open SSL 1.1.1
- GnuTLS 3.5.x
- Google’s Boring SSL (current)
- Facebook’s Fizz (current)
Detail teknis Anda dapat bertanya pada tim support SSL Indonesia dengan melakukan email Support@sslindonesia.com
Pembahasan Tentang Proses Handshake TLS 1.3 dapat And abaca pada artikel SSL Indonesia Cara Kerja TLS 1.3 pada Sertifikat SSL. Anda dapat meningkatkan keamanan website Anda menggunakan sertifikat SSL sesuai kebutuhan website dan bisnis Anda di SSL Indonesia.
Lakukan subscribe untuk mendapatkan informasi menarik seputar perkembangan dunia keamanan cyber atau sertifikat SSL.