1. Jelaskan pengertian TLS Handshake dan Record Protocol!

- TLS Handshake merupakan protokol yang melakukan autentikasi antara server

dan client. Lalu, melakukan negosiasi terhadap algoritma enkripsi dan kunci
kriptografi yang akan digunakan dalamtransaksi sebelum protokol aplikasi
mengirimkan atau menerima data.
- TLS Record Protocol merupakan protokol yang berfungsi untuk memastikan
bahwa koneksi yang dibuat aman dan dapat diandalkan. Protokol ini bertugas
untuk menghasilkan blok data yang akan dikirimkan. Lalu, dipecah menjadi
beberapa fragmen yang setiap fragmennya dikompresi dan ditambahkan hasil
perhitungan dari Message Authentication Code (MAC) untuk mendeteksi
proses data tampering.

2. Jelaskan pengertian SSH dan SSL!

- Secure Shell (SSH) adalah pendekatan berbasis perangkat lunak (software)
yang popular untuk keamanan jaringan.
- Secure Socket Layer (SSL) adalah protokol untuk keamanan komunikasi antara
Server web dan browser Client

3. Sebutkan dan jelaskan cakupan protokol SSH!

a. Autentikasi : Protokol untuk menentukan identitas seseorang, dapat
digambarkan jika Anda mencoba masuk ke akun di komputer dalam jarak jauh,
SSH meminta bukti digital identitas Anda. Jika Anda lolos, maka akan masuk,
namun jika tidak SSH akan menolak koneksi.
b. Enkripsi : Mengacak data sehingga tidak dapat dipahami kecuali oleh penerima
yang dituju. Ini melindungi data Anda saat melewati jaringan.
c. Integritas : Menjamin data yang berjalan melalui jaringan hingga data tiba
tanpa terjadi perubahan. Jika pihak ketiga menangkap dan memodifikasi data
Anda saat transit, SSH mendeteksi fakta tersebut.

4. Sebutkan dan jelaskan aspek keamanan protokol SSL!

a. Confidentiality : Pada protokol SSL informasi sensitif yang dikirim antara client
dan server bersifat rahasia karena plaint-text dienkripsi mejadi ciphertext
dengan bantuan public key dan private key.
b. Message Integrity : Peran alert protocol pada SSL adalah guna mencegah
tindakan intercept serta pengubahan pada pesan yang dikirim. Pada ujicoba
yang dilakukan message alert terlihat ketika client melakukan pembatalan
konfimasi certificates dan dimana server akan melakukan pembatalan
komunikasi dengan client dan client tidak dapat melakukan akses terhadap
aplikasi web pada server.
c. Authentication : Peran digital certificates pada protokol SSL adalah untuk
memastikan jalur komunikasi SSL yang dibangun hanya yang berhak saja yang
boleh memberikan informasi atau dapat dikatakan komunikasi dilakukan
dengan rekan yang tepat.

5. Sebutkan informasi apa saja yang ada di dalam server certificate!

a. Kunci public server
b. Masa berlaku sertifikat
c. Domain name untuk server
d. Domain name untuk pembuat certificate (biasanya setifikat dibuat oleh suatu
Certificate Authority)