TLS 1.3, protokol enkripsi terbaru yang hadir dengan menawarkan baik kecepatan dan juga keamanan untuk pengguna internet di mana saja.
Apa Itu TLS?
TLS merupakan singkatan dari Transport Layer Security dan merupakan penerus dari SSL (Secure Sockets Layer). TLS menyediakan komunikasi yang aman antara aplikasi web browser di komputer dengan server. Koneksinya itu sendiri aman karena symmetric cryptography yang digunakan untuk mengenkripsi transmisi data. Key atau kuncinya secara unik dibuat untuk setiap koneksi dan berdasarkan pada shared secret negotiated pada awal dari sesi, yang dikenal juga dengan TLS handshake. Banyak protokol seperti IP-based seperti HTTPS, SMTP, POP3, FTP mendukung TLS untuk mengenkripsi data.
Versi yang paling baru TLS 1.2, distandarisai pada tahun 2008 dan saat ini didukung oleh semua aplikasi web browser dan layanan web HTTP. TLS 1.2. dapat mengamankan jika kita mengkonfigurasinya secara tepat, namun umur sudah menunjukannya. Beberapa tahun belakangan ini, telah terjadi beberapa serangan dahsyat yang mengungkap celah pada protokol keamanan ini. Sehingga Internet Engineering Task Force (IETF) bekerja keras untuk merampungkan versi terbaru dari protokol keamanan ini, TLS 1.3, yang seharusnya diselesaikan pada akhir tahun 2016.
Lebih Aman
Masalah terbesar dari TLS 1.2 adalah sering kali tidak dikonfigurasi dengan baik sehingga meninggalkan celah pada website yang bisa diserang. TLS 1.3 sekarang menghilangkap fitur yang telah tua dan tidak aman dari TLS 1.2, fitur tersebut termasuk: SHA-1, RC4, DES, 3DES, AES-CBC, MD5, Arbitraty Diffie-Hellman groups dan Export ciphers.
TLS 1.3 menghapus “bad crypto smell” dari fitur terdahulu, membuat kemungkinan serangan semakin kecil dibandingkan dengan versi sebelumnya. Perampingan pada versi terbaru TLS juga lebih sederhana untuk mengkonfigurasi untuk server. Efek samping sekunder dari update ini protokol dapat berjalan lebih cepat, sehingga menghasilkan pengalaman berselancar di internet yang lebih baik.
Lebih Cepat
Waktu load times yang cepat menjadi salah satu kunci penting untuk keberhasilan suata website. Amazon pernah mengatakan bahwa tambahan load times 100ms dapat menurunkan penjualan sebanyak 1%. Salah satu komponen dari load time adalah latency, waktu yang diperlukan untuk mengirim data antara browser dan server.
Dampak latency sangat terlihat ketika pengguna mengunakan perangkat mobile, atau pengguna secara lokasi geografis jauh dari lokasi dimana server berada. Selain dua faktor tersebut, enkripsi dapat membuat koneksi ini menjadi lebih lambat. Bagusnya pada TLS 1.3 membantu memperbaiki situasi ini.
Untuk mengirimkan pesan ke website yang dienkripsi, pertama kita harus menetapkan shared cryptographic keys. Proses ini disebut dengan crytographic handshake. Hal ini membutuhkan pesan khusus yang akan dikirim bolak-balik antara browser dan website. TLS handshake ini terjadi di balik layar setiap pengunjung terhubung ke website yang dienkripsi melalui web browser.
Pada TLS 1.2, proses handshake ini membutuhkan dua kali perjalanan sebelum request dikirimkan. Sehingga ketika menggunakan jaringan seluler dapat menambah load time hingga lebih dari setengah detik. Dengan TLS 1.3, proses handshake dipotong setengahnya yang membutuhkan satu kali perjalanan.
Selain itu TLS 1.3 memiliki keunggulan lain ketika mengunjungi website yang sudah pernah dikunjungi, kita dapat mengirim data pada pesan pertama ke server, proses ini disebut dengan zero round trip (0-RTT) dan menghasilkan waktu load times yang lebih cepat lagi.