TLS atau Transport Layer Security sampai saat ini sudah sampai pada versi 1.3, tepatnya bulan Agustus 2018 kemarin versi 1.3 ini resmi diluncurkan untuk menyempurnakan versi TLS 1.2.
Ada banyak update dari versi sebelumnya terutama pada fitur keamanan dan kecepatan proses. Tetapi masalahnya sampai saat ini masih banyak yang menggunakan TLS versi lama.
Untuk alasan keamanan sebaiknya Anda perlu melakukan upgrade ke versi yang terbaru.
Selain itu alasan kecepatan aksesnya lebih cepat menjad salah satu kelebihan, bahkan bisa selisih 100ms dari TLS 1.2. Saat ini TLS 1.3 sudah didukung banyak browser seperti pada Chrome, Firefox, Opera, Safari, Internet Explorer, Internet Edge, Chrome for Android, UC Browser dan Samsung Internet.
Mengaktifkaan TLS 1.3 Pada Web Server
Untuk mengecek server hosting yang Anda gunakan sudah support TLS 1.3 coba tanyakan terlebih dahulu kepada customer service hosting yang Anda gunakan.
Jika server hosting Anda belum mendukung untuk versi TLS 1.3 Anda perlu melakukan seting terlebih dahulu. Untuk caranya cukup mudah tinggal menambahkan script saja pada server saja.
Tetapi scriptnya berbeda tiap web server yang digunakan, silahkan simak pembahasan cara mengaktifkan TLS 1.3 pada web server dibawah ini:
Cara Mengaktifkaan TLS 1.3 Pada Nginx
Nginx adalah salah satu web server open source yang bisa digunakan sebagai reverse proxy, load balancer, HTTP cache dan mail proxy.
Nginx diluncurkan pertama kepada public pada tanggal 4 Oktober 2004 oleh Igor Sysoev.
Proyek Nginx dimulai pada tahun 2002 untuk mengatasi permasalahan C10K problem pada server.
C10K adalah permasalahan dimana server harus menghadapai koneksi user sejumlah 10.000 dalam waktu bersamaan, hingga muculah Nginx yang bisa memecahkan masalah ini, bahkan sampai saat ini Nginx bisa mengelola jumlah user yang lebih banyak dan cepat.
Nginx memiliki arsitektur event-driven dan asynchronous yang menjadikannya salah satu web server yang dapat diandalkan segala kondisi.
Nah untuk cara mengaktifkan TLS 1.3 pada Nginx silahkan lihat pada pembahasan dibawah ini:
- Masuk ke web server Nginx
- Backup dulu file conf untuk jaga-jaga jika terjadi masalah
- Edit file conf dengan file editor yang Anda miliki seperti notepad dll
- Konfigurasi SSL standar SSL seperti dibawah ini
- Tambahan script 3 pada akhir baris, sehingga jadi seperti dibawah ini
- Nyalakan kembali server Nginx Anda.
- Untuk tambahan jika Anda ingin mengaktifkan salah satu versi TLS saja Anda tinggal menghapus versi yang lainnya.
Cara Mengaktifkaan TLS 1.3 Pada Apache
Sama seperti Nginx, Apache adalah web server open source dan gratis. Server ini sekarang ini menguasai 46% dari keseluruhan web server yang ada saat ini.
Apache dikembangkan oleh Apache Software Foundation sejak tahun 1995. Apache menjadi salah satu web server tertua sampai saat ini yang bersaing ketat dengan Nginx.
Untuk masalah kehandalan dan fitur tidak perlu diragukan lagi. Nah berikut ini cara mengaktifkan TLS 1.3 pada Apache:
- Login ke server HTTP Apache
- Lakukan backup pada file conf agar lebih aman jika terjadi error.
- Buka script SSL tersebut dan carilah baris script SSLProtocol dan tambahkan +TLSv1.3 pada bagian akhir, berikut contohnya dibawah ini:
- Simpan file dan restart Apache HTTP Server.
Cara Mengaktifkaan TLS 1.3 Pada Cloudflare
Cloudflare adalah jasa penyedia layanan CDN yang pertama kali support TLS 1.3. Cloudflare memungkinkan semua penggunanya mendapatkan update TLS 1.3 secara default. Tetapi untuk Anda yang ingin mengedit versi TLs yang digunakan silahkan ikuti tutorialnya dibawah ini:
- Masuk ke akun Cloudflare yang Anda miliki.
- Buka pada tab Crypto.
- Geser kebawah dan Anda akan mendapatkan pilihan TLS 1.3
- Anda tinggal mengatifkan dan tekan tombol restart.
Cara Mengecek TLS 1.3
Jika Anda sudah melakukan implementasi upgrade ke versi TLS 1.3, langkah selanjutnya Anda harus memastikan apakah sudah terpasang dengan benar.
Ada beberapa cara untuk mengetahui proses SSL Handshake berjalan dengan benar, untuk caranya bisa menggunakan SSL Checker dari SSLLabs.com, untuk pembahasan lebih lengkap tentang Cara Mengecek Sertifikat SSL akan dibahas pada kesempatan lain.
Nah demikianlah pembahasan mengenai Cara Mengaktifkan TLS 1.3 pada Web Server, jika Anda membeli SSL di Gudang SSL, kami siap membantu untuk melakukan seting SSL Anda sampai selesai.
Kami memiliki SSL Indonesia dengan harga yang murah, mulai dari 150.000/tahun untuk Sectigo Positive SSL Domain Validation.
Selain itu kami juga memiliki brand SSL ternama seperti GlobalSign, RapidSSL, Sectigo SSL, Thawte, Entrust Datacard dan AlphaSSL.
Jika ada kendala saat pengaktifan TLS/SSL, silahkan tuliskan pada kolom komentar dibawah.
Terima kasih