Jika Anda merasa awam dengan TLS namun tidak dengan SSL, maka tidak perlu khawatir. SSL dan TLS keduanya sama-sama berfungsi sebagai protokol kriptografi yang mengotentikasi dan mengamankan koneksi pengiriman data antara browser dengan server dalam sebuah jaringan. Namun, jika ditanya apakah SSL berbeda dengan TLS? Maka bisa dijawab Ya dan Tidak secara bersamaan.
SSL sendiri memang diciptakan lebih awal dibandingkan TLS yang muncul pada akhir 90an. SSL (Secure Socket Layer) diciptakan oleh Netscape di tahun 1994 sebagai awal sistem keamanan komunikasi antara browser dengan web server. Saat itu protokol SSL yang dirilis pertama kali kepada publik adalah versi SSLv2 (verisi 0.1 tidak dirilis untuk publik karena belum sempurna bagi sistem keamanan) hingga diganti dalam selang waktu tidak lama dengan versi SSLv3 sebab ditemukannya sejumlah kerentanan. Yang kemudian IETF (Internet Engineering Task Force) muncul untuk melakukan pembaharuan dan memberikan standarisasi lebih baik pada protokol tersebut sampai adanya penerbitan SSLv3 dan protokol TLS (Transport Layer Security) sebagai yang terbaru.
Untuk pemahaman perjalanan kemunculan SSL dan TLS, bisa diperhatikan tabel di bawah ini.
Uraian SSL (Secure Socket Layer)
Uraian TLS (Transport Layer Security)
SSL dan TLS bukanlah sertifikat.
Anda tidak perlu mengganti sertifikat SSL yang sedang berjalan dengan sertifikat TLS. Penting untuk dicatat bahwa SSL dan TLS bukanlah sebuah unit sertifikat melainkan protokol. Meskipun banyak provider yang menyebutkan SSL/TLS Certificate bukan berarti sertifikat tersebut dipisah untuk masing-masing SSL dan TLS Protocol, itu mungkin ditujukan agar dikenal lebih akurat sebagai ‘Sertifikat yang digunakan untuk SSL dan TLS’ karena protokol SSL dan TLS sendiri merupakan konfigurasi dalam server bukan pada sertifikat.
Tabel perbandingan protokol SSL dan TLS yang perlu diketahui secara teknis.
Akan tetapi untuk saat ini browser ternama hanya mendukung pada protokol TLS yang memiliki pembaharuan serta improvisasi fitur bertahun-tahun dan SSL tidak akan mampu beroperasional sepadan dengannya dan berpotensi menurunkan user experience pada browser. Dengan begitu, Anda sebaiknya menonaktifkan SSLv2 dan SSLv3 pada konfigurasi server dan membiarkan TLS aktif agar sertifikat keamanan website dan browser dapat bekerja dengan maksimal tanpa risiko.
Beberapa pertimbangan untuk mengaktifkan protokol TLS:
- Mencegah penyusup untuk mengintip dan merusak komunikasi antara browser dengan server.
- TLS menggunakan enkripsi asimetris yang berperan membangun dan mempercepat koneksi.
- Menambahkan latensi pada website traffic
- Dengan tambahan HTTP/2, TLS mampu mempercepat koneksi
Dari sini dapat diketahui bahwa SSL merupakan protokol kriptografi pertama dan TLS merupakan pembaharuan versi lama SSL tanpa menghilangkan fungsi utama. SSL dan TLS sama saja pada pengunaan sertifikat keamanan website dengan tugas enkripsinya. Tetapi, akan memberikan arti beda jika menyangkut protokol server sebab terdapat perbedaan nilai vulnerability, cipher suite yang sudah kedaluwarsa dan browser alert.
Dan fakta menarik lainnya, masih banyak orang yang menyebut SSL karena lebih familier dibandingkan TLS yang tidak akan memberikan pengaruh apapun pada fungsi sertifikat SSL/TLS.