Apa yang baru dalam TLS 1.3? Gambaran umum singkat

Terakhir diperbarui pada oleh Dionisie Gitlan
Apa yang baru di TLS 1.3

TLS (Transport Layer Security) adalah protokol kriptografi yang menyediakan keamanan komunikasi untuk semua situs web modern. Pertama kali dirilis pada tahun 1999 sebagai peningkatan dari SSL 3.0 yang sudah tidak digunakan lagi, TLS 1.0 berevolusi menjadi TLS 1.1 dan kemudian, pada tahun 2008, menjadi versi TLS 1.2 yang sekarang ini. Meskipun TLS 1.2 telah sukses besar selama sepuluh tahun terakhir, lanskap keamanan web yang terus berubah dan ancaman dunia maya yang muncul telah lama membutuhkan peningkatan. Setelah satu dekade dalam pembuatan dan 28 draf untuk didefinisikan, TLS 1.3 akhirnya dirilis pada bulan Agustus 2018. Dalam ikhtisar singkat ini, kami akan menunjukkan kepada Anda apa saja yang baru di TLS 1.3.

Dapatkan sertifikat SSL hari ini

TLS 1.3 menghapus algoritme dan sandi yang sudah usang

Dua area utama di mana TLS 1.3 unggul dibandingkan pendahulunya adalah keamanan dan kecepatan. TLS 1.3 menghapus beberapa fitur yang rentan dan ketinggalan zaman dari TLS 1.2. Di bawah ini adalah beberapa sandi dan algoritma yang didiskon oleh TLS 1.3:

  • Cipher Aliran RC4
  • Transportasi Kunci RSA
  • Fungsi Hash SHA-1
  • Cipher Mode CBC (Blok)
  • Algoritma MD5
  • Berbagai kelompok Diffie-Hellman
  • Sandi berkekuatan ekspor
  • DES
  • 3DES

Protokol yang disederhanakan lebih mudah diterapkan, dan pada saat yang sama menawarkan lebih sedikit peluang bagi peretas untuk menjelajah.

TLS 1.3 lebih cepat dari TLS 1.2

TLS 1.3 memperkenalkan jabat tangan baru yang mengurangi waktu yang dibutuhkan untuk mengenkripsi koneksi. Sebelumnya, TLS 1.2 membutuhkan dua kali perjalanan bolak-balik untuk menyelesaikan jabat tangan TLS, tetapi sekarang, rilis 1.3 hanya membutuhkan satu kali perjalanan bolak-balik. Perubahan ini mengurangi latensi enkripsi hingga setengahnya. Meskipun perbedaannya dalam milidetik, perbedaannya sangat besar dan membantu perusahaan meningkatkan kinerja jaringan mereka.

Fitur baru lainnya yang memangkas waktu enkripsi adalah Zero Round Trip Time Resumption (0-RTT). Ketika seorang pengguna mengunjungi kembali situs Anda dalam waktu singkat, 0-RTT membuat koneksi hampir seketika.

Browser apa saja yang mendukung TLS 1.3?

Pada saat artikel ini ditulis, Chrome (67+), Firefox (61+), Opera (57+), Edge (76), dan Safari (12.3), semuanya mendukung rilis TLS terbaru. Chrome dan Firefox adalah yang pertama kali meluncurkan dukungan untuk TLS 1.3. Gunakan tautan ini untuk memeriksa versi peramban apa saja yang kompatibel dengan TLS 1.3.

Bagaimana cara mengaktifkan TLS 1.3 pada server Anda?

Platform server populer seperti Apache dan Nginx, serta beberapa CDN, termasuk Cloudflare, mendukung protokol TLS 1.3 yang baru. Memperbarui ke versi baru itu mudah.

Hemat 10% untuk Sertifikat SSL

Pertama, Anda perlu memperbarui pustaka SSL/TLS Anda ke salah satu versi berikut ini:

  • OpenSSL 1.1.1
  • GnuTLS 3.5.x
  • Facebook Fizz (saat ini)
  • SSL Google yang Membosankan (saat ini)

Setelah Anda memperbarui pustaka Anda, pilih server Anda, dan ikuti langkah-langkah di bawah ini:

Aktifkan TLS 1.3 pada Apache

TLS 1.3 tersedia mulai dari Apache HTTP 2.4.38.

  1. Masuk ke server Apache Anda
  2. Cadangkan lalu buka file konfigurasi SSL, secara default adalah ssl.conf
  3. Temukan baris SSLProtocol
  4. Tambahkan + TLS 1.3 di akhir baris Protokol SSL
  5. Kode akhir Anda akan terlihat seperti ini: SSLProtocol -all +TLSv1.2 +TLSv1.3
  6. Simpan berkas dan mulai ulang Apache HTTP

Aktifkan TLS 1.3 di Nginx

TLS 1.3 tersedia mulai dari Nginx 1.13.

  1. Masuk ke server Nginx Anda
  2. Cadangkan lalu buka file niginx.conf
  3. Ubah nginx.conf menggunakan vi atau editor favorit Anda
  4. Temukan baris ssl_protocols
  5. Tambahkan TLSv1.3 di akhir baris
  6. Kode akhir Anda akan terlihat seperti ini: ssl_protocols TLSv1.2 TLSv1.3;
  7. Simpan berkas dan mulai ulang Nginx

Kata Penutup

Butuh beberapa saat agar TLS 1.3 dapat diadopsi secara universal, dan Anda dapat mempercepat prosesnya dengan mengaktifkannya pada situs web dan sistem Anda. Manfaatnya dapat dilihat oleh semua orang. Enkripsi yang lebih cepat, lebih ringan, tetapi yang paling penting, lebih aman untuk bisnis dan pelanggan Anda.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Posting Terkait
SSL vs TLS
SSL vs TLS: Perbedaan Utama yang Dijelaskan Secara Sederhana
Infrastruktur Kunci Publik (Public Key Infrastructure, PKI)
Apa itu PKI? Panduan untuk Infrastruktur Kunci Publik
Statistik SSL
12 Statistik SSL yang Harus Anda Ketahui pada Tahun 2025
Sejarah Sertifikat SSL
Sejarah SSL: Dari Awal hingga Kemenangan Evolusioner
Jabat Tangan SSL/TLS
Jabat Tangan SSL/TLS: Langkah-langkah Utama dan Penjelasan Pentingnya