1. Jelaskan pengertian TLS Handshake dan Record Protocol!
- TLS Handshake merupakan protokol yang melakukan autentikasi antara server
dan client. Lalu, melakukan negosiasi terhadap algoritma enkripsi dan kunci kriptografi yang akan digunakan dalamtransaksi sebelum protokol aplikasi mengirimkan atau menerima data. - TLS Record Protocol merupakan protokol yang berfungsi untuk memastikan bahwa koneksi yang dibuat aman dan dapat diandalkan. Protokol ini bertugas untuk menghasilkan blok data yang akan dikirimkan. Lalu, dipecah menjadi beberapa fragmen yang setiap fragmennya dikompresi dan ditambahkan hasil perhitungan dari Message Authentication Code (MAC) untuk mendeteksi proses data tampering.
2. Jelaskan pengertian SSH dan SSL!
- Secure Shell (SSH) adalah pendekatan berbasis perangkat lunak (software) yang popular untuk keamanan jaringan. - Secure Socket Layer (SSL) adalah protokol untuk keamanan komunikasi antara Server web dan browser Client
3. Sebutkan dan jelaskan cakupan protokol SSH!
a. Autentikasi : Protokol untuk menentukan identitas seseorang, dapat digambarkan jika Anda mencoba masuk ke akun di komputer dalam jarak jauh, SSH meminta bukti digital identitas Anda. Jika Anda lolos, maka akan masuk, namun jika tidak SSH akan menolak koneksi. b. Enkripsi : Mengacak data sehingga tidak dapat dipahami kecuali oleh penerima yang dituju. Ini melindungi data Anda saat melewati jaringan. c. Integritas : Menjamin data yang berjalan melalui jaringan hingga data tiba tanpa terjadi perubahan. Jika pihak ketiga menangkap dan memodifikasi data Anda saat transit, SSH mendeteksi fakta tersebut.
4. Sebutkan dan jelaskan aspek keamanan protokol SSL!
a. Confidentiality : Pada protokol SSL informasi sensitif yang dikirim antara client dan server bersifat rahasia karena plaint-text dienkripsi mejadi ciphertext dengan bantuan public key dan private key. b. Message Integrity : Peran alert protocol pada SSL adalah guna mencegah tindakan intercept serta pengubahan pada pesan yang dikirim. Pada ujicoba yang dilakukan message alert terlihat ketika client melakukan pembatalan konfimasi certificates dan dimana server akan melakukan pembatalan komunikasi dengan client dan client tidak dapat melakukan akses terhadap aplikasi web pada server. c. Authentication : Peran digital certificates pada protokol SSL adalah untuk memastikan jalur komunikasi SSL yang dibangun hanya yang berhak saja yang boleh memberikan informasi atau dapat dikatakan komunikasi dilakukan dengan rekan yang tepat.
5. Sebutkan informasi apa saja yang ada di dalam server certificate!
a. Kunci public server b. Masa berlaku sertifikat c. Domain name untuk server d. Domain name untuk pembuat certificate (biasanya setifikat dibuat oleh suatu Certificate Authority)