SSL (Secure Socket Layer) atau mestinya yang disebut TLS (Transport Layer Security), tapi di dunia nyata disamakan maksudnya, hakekatnya ada beberapa versi protokolnya. Dan tak segala perlu digunakan karena mungkin telah lama atau telah ada celah keamanan.
Setidaknya ada 5 versi protokol SSL:
- SSL v2 – Telah tak aman (DROWN) dan betul-betul dianjurkan tak digunakan.
- SSL v3 – Sama, telah ada celah kemananannya (POODLE).
- TLS v1.0 – Ini versi lama, dan sempat ada celah keamanannya (BEAST) tapi telah dimitigasi di browser modern.
- TLS v1.1 – Masih belum ada celah keamanan. Diantara yang direkomendasikan bagi kompatibilitas dengan browser lama.
Versi browser sangat rendah yang didukung: Firefox 1, Chrome 1, IE 7, Opera 5, Safari 1, Windows XP IE8, Android 2.3, Java 7
- TLS v1.2 – Sama dengan versi 1.1 tapi dapat menggunakan algoritma kriptografi (cipher suite) modern. Ada kemungkinan tak kompatibel dengan browser versi lama.
Versi browser terlama yang didukung: Firefox 27, Chrome 30, IE 11 on Windows 7, Edge, Opera 17, Safari 9, Android 5.0, Java 8.
Kesimpulannya? Gunakan TLS v1.2 selaku yang utama dan TLS v1.1 bagi cadangan kalau browser pengunjung tak mendukungnya.
Bagaimana cara menentukan agar web server gunakan versi protokol yang mana? Sangatlah gampang:
- Apache
SSLProtocol all -SSLv3 - Nginx
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Tambahkan/modifikasi di konfigurasi virtual host websitenya ya. Saya asumsikan sahabat telah tahu cara pengaturan SSL di VPS, dan kode diatas pun berasumsi dengan tingkat menengah jadi kompatibilitas kliennya dapat lebih banyak.
Sumber https://servernesia.com