Sudahkah Anda memperpanjang atau membeli sertifikat SSL/TLS GogetSSL hari ini? Karena berdasarkan informasi dari SSL Pulse menunjukan adanya intoleransi protokol versi TLS lawas yang terus menimbulkan masalah pada sertifikat SSL/TLS.
Intoleransi versi TLS–juga disebut sebagai intoleransi protokol, adalah bug yang menyebar di perangkat lunak web server. Jika bug ini ada, maka dapat menghambat koneksi SSL/TLS yang dibangun. Protokol SSL atau TLS sendiri telah mengalami lima revisi besar selama lebih dari 20 tahun masa pakainya dan kian menjadi intoleransi terhadap protokol TLS versi lawas (di bawah TLS versi 1.3) sehingga perangkat lunak yang tidak sesuai dengan spesifikasi SSL/TLS akan terus mengalami bug tersebut.
Apa Itu Intoleransi TLS?
Intoleransi TLS adalah masalah yang terjadi selama berlangsungnya proses Handshake SSL/TLS–suatu proses yang membangun sebuah koneksi SSL/TLS yang aman.
Untuk memulai Handshake, klien “mengiklankan” kemampuan TLS nya dalam pesan yang dikenal sebagai Client Hello . Ini melibatkan klien atau browser yang memberi tahu server semua kemampuan teknisnya, termasuk protokol versi terbaru yang didukungnya. Misalnya, klien modern seperti Chrome akan menunjukan “Hello, I Support TLS 1.3”.
Kemudian server akan membandingkan kapabilitas tersebut dengan kemampuannya sendiri, memilih metode terkuat yang tersedia, dan mengirimkan pilihannya kembali sehingga kedua belah pihak tahu bagaimana mereka akan membuat koneksi–pesan ini dikenal sebagai Server Hello . Jika server tidak mendukung versi protokol yang sama, server akan mengirimkan kembali versi terbaru berikutnya yang mendukung. Misal, biasanya server berada jauh di belakang kurva daripada klien, jadi server akan mengatakan “I Support TLS 1.2. If you do too,let’s use that.” Sertifikat SSL/TLS GogetSSL di PusatSSL tentunya sudah support dengan protokol TLS versi terbaru.
Ketika ada intoleransi versi TLS, semuanya tidak berjalan begitu mulus. Dalam contoh di atas, masalah akan terjadi ketika server menerima Client Hello . Jika server tidak mengenali versi TLS yang diiklankan, itu mampu menghentikan koneksi di dalamnya. Ini bukanlah tentang apa yang diminta oleh spesifikasi SSL/TLS, melainkan sejumlah besar perangkat lunak yang melakukan implementasi secara tidak benar dan kesalahan kecil yang banyak.
Umumnya, server mengalami intoleransi versi saat protokol baru dirilis. Misalnya, kode perangkat lunak hanya dapat ditulis untuk memahami versi apa yang ada pada saat itu. Jadi ketika versi terbaru disajikan, tidak ada instruksi tentang bagaimana bereaksi atau merepsonnya.
Namun, dalam beberapa kasus ada beberapa versi TLS lawas yang masih diizinkan untuk dijalankan seperti TLS versi 1.1 dan TLS versi 1.2, namun tentunya itu sangatlah rentan dan kecil kemungkinannya untuk lolos dan bisa jadi suatu hari akan timbul masalah pada sambungan atau koneksi yang dibuat. Sebab, meskipun versi TLS lawas dari sertifikat SSL/TLS GogetSSL termurah telah diberikan izin dari sisi server, pada akhirnya yang memutuskan untuk layak digunakan atau tidak adalah browser.
Mengapa Intoleransi Versi TLS Lawas Menjadi Masalah?
Jawabannya adalah TLS 1.3. Sekarang, bukannya tidak ada yang salah dengan TLS 1.3. Intoleransi protokol versi TLS lawas adalah masalah setiap kali versi protokol baru dirilis. TLS 1.3 kebetulan menjadi versi terbaru saat ini dan bisa jadi akan segera rilis versi TLS 1.4 dari protokol TLS.
Pada Juli 2016 lalu, SSL Pulse menemukan 3.2% server mengalami masalah dalam menganggapi proses Handshake SSL/TLS yang mana menawarkan TLS 1.3. Ivan Ristic, pekerja di SSL Pulse mengatakan 3.2% memang kedengarannya tidak banyak, namun bisa menjadi masalah besar bagi browser karena telah diterjemahkan ke ribuan situs.
Untuk menyelesaikan masalah intoleransi ini perlu dilakukan perbaikan pada software dengan memperbaruinya atau memperbaiki dari sisi klien. Sertifikat SSL/TLS GogetSSL juga telah mendukung TLS versi terbaru karena web browser masa kini sudah menerapkan sebuah mekanisme yang dikenal sebagai Downgrade Protocol, di mana browser terus memulai proses Handshake SSL/TLS yang baru, terus mengiklankan versi terendah protokol hingga koneksi berhasil dibangun. Tanpa mekanisme ini, mencoba koneksi yang baru secara terus-menerus hanya akan memberikan kegagalan yang sama.
Akan tetapi, mekanisme Downgrade Protocol ini memiliki kelemahan; menegosiasikan koneksi membutuhkan waktu yang lama saat berlangsung karena browser sebenarnya melakukan beberapa upaya satu demi satu. Dan aksi downgrade ini menimbulkan risiko keamanan. Intoleransi protokol seperti ini sangat disarankan untuk diperbaiki dari sisi server dan memperbarui sistem ke yang lebih baru daripada mengharapkan kompensasi dari browser.
Versi protokol TLS yang baru adalah masalah besar bagi versi TLS lawas seperti versi 1.1 dan 1.2. TLS 1.2. Akan tetapi, jika Anda rutin melakukan pembaruan server dan mengikuti tren keamanan siber terbaru maka ak perlu dikatakan lagi, Anda akan merasakan kemajuan besar dari keandalan protokol, kriptografi, dan keamanan, yang dimana itu semua sudah ada di dalam TLS 1.3.