Baru pertama kali mendengar istilah SSL Overhead?
Istilah ini memang terdengar teknis, tapi sebenarnya konsepnya cukup mudah dipahami.
Singkatnya, SSL Overhead merujuk beban tambahan yang ditimbulkan oleh proses enkripsi dan dekripsi data yang dilakukan oleh protokol SSL/TLS.
Mari simak penjelasan lengkapnya, yuk, GudPeople!
Apa itu SSL Overhead?
SSL Overhead artinya beban tambahan yang diperlukan untuk membuat koneksi HTTPS aman menggunakan Secure Sockets Layer/SSL atau Transport Layer Security/TLS.
Beban tambahan ini bisa terjadi pada CPU, memori, atau bandwidth karena proses enkripsi dan dekripsi data.
Jadi, SSL Overhead ini merugikan atau justru menguntungkan?
Jawabannya: bisa merugikan, tapi juga bisa menguntungkan.
Seperti yang sudah kita bahas sebelumnya, overhead ini menyebabkan peningkatan latensi (penundaan) dan konsumsi sumber daya (CPU, memori, bandwidth).
Namun, overhead mencakup biaya enkripsi, autentikasi, dan integritas data. Tanpa overhead, komunikasi di website akan terhadap penyadapan, man-in-the-middle attacks, dan pemalsuan data.
Jenis-jenis SSL Overhead
Overhead ini dikategorikan menjadi dua bagian utama:
1. Computational Overhead
Artinya, beban komputasi tambahan untuk mengamankan data, meliputi proses enkripsi, dekripsi, serta verifikasi sertifikat dan tanda tangan.
Contohnya seperti ini:

Penggunaan akselerator perangkat keras SSL sangat berpengaruh pada beban komputasi.
Banyak prosesor modern kini dilengkapi dengan kemampuan untuk mempercepat proses enkripsi, dekripsi, dan hashing.
Sebagai contoh, set instruksi AES-NI dari Intel bisa mengurangi waktu CPU yang dibutuhkan untuk enkripsi AES, hingga sepuluh kali lebih cepat.
Selain itu, perangkat keras khusus seperti kartu jaringan tertentu atau appliance khusus bisa mengambil alih sebagian atau seluruh tugas pemrosesan SSL dari server.
2. Bandwidth Overhead
Sementara itu, bandwidth overhead adalah beban data tambahan untuk keperluan enkripsi dan autentikasi, seperti kunci dan sertifikat.
Sebagai ilustrasi, mari kita lihat contoh handshake SSL.

Handshake SSL membangun koneksi aman antara klien dan server.
Selama proses ini, mereka bertukar public key, nama penerbit sertifikat, masa berlaku, dan tanda tangan.
Namun, bila sertifikat yang digunakan banyak, maka tambahan data pada lalu lintas jaringan akan semakin besar.
Jumlah dan ukuran sertifikat ini pun turut mempengaruhi overhead bandwidth.
Untungnya, teknik seperti penyambungan kembali sesi dan stapel OCSP mampu membantu meminimalkan overhead bandwidth.
Penyambungan ini artinya menggunakan kembali sesi SSL yang ada sehingga tidak perlu mengulangi seluruh proses handshake SSL dari awal.
Faktor-Faktor yang Menambah SSL Overhead
1. Faktor terkait Handshake SSL
Proses Handshake SSL membawa overhead yang dipengaruhi oleh beberapa faktor.
Salah satu faktor utama adalah kompleksitas algoritma kriptografi yang digunakan. Algoritma pertukaran kunci seperti Diffie-Hellman (DH) dan Elliptic Curve Diffie-Hellman (ECDH), meski dirancang untuk keamanan, membutuhkan komputasi yang berat, terutama dengan ukuran kunci yang besar.
Hal serupa juga terjadi pada enkripsi kunci publik (asimetris) seperti RSA dan ECC yang digunakan untuk autentikasi dan pertukaran kunci.
Ukuran kunci yang lebih besar memang meningkatkan keamanan, tetapi juga menambah beban komputasi, sehingga meningkatkan overhead.
Selain algoritma, jumlah dan ukuran sertifikat dalam rantai sertifikat juga berdampak pada overhead. Belum lagi verifikasi sertifikat juga menambah overhead.
2. Enkripsi Data (Runtime Overhead)
Setelah handshake berhasil, komunikasi berlanjut dengan enkripsi dan dekripsi data yang terus-menerus.
Di fase inilah, faktor-faktor yang berkaitan dengan enkripsi mulai berpengaruh pada overhead.
Kompleksitas algoritma enkripsi simetris yang digunakan, seperti AES, meningkatkan overhead.
Ukuran kunci yang dipakai dalam enkripsi simetris juga berpengaruh; kunci yang lebih panjang, misalnya AES 256-bit dibandingkan 128-bit, menawarkan tingkat keamanan yang lebih tinggi, tetapi membutuhkan daya proses lebih besar, akhirnya menambah overhead.
3. Infrastruktur dan Konfigurasi
Selain faktor-faktor yang terkait langsung dengan proses SSL, faktor-faktor lain yang berkaitan dengan infrastruktur dan konfigurasi juga menambah overhead.
Server dengan CPU lemah atau tidak memiliki akselerasi perangkat keras untuk operasi kriptografi akan mengalami overhead ebih tinggi dibandingkan dengan server yang memiliki spesifikasi lebih tinggi dan dilengkapi akselerator.
Konfigurasi perangkat lunak juga tidak kalah penting.
Penggunaan konfigurasi SSL/TLS yang tidak optimal, seperti menggunakan cipher suite yang usang dapat menambah overhead yang sebenarnya tidak perlu.
Latensi jaringan turut berkontribusi pada overhead secara keseluruhan.
Koneksi yang lambat atau tidak stabil memperburuk latensi yang terkait dengan handshake dan secara umum akan mempengaruhi enkripsi.
4. Protokol
Versi protokol SSL/TLS yang digunakan juga dapat mempengaruhi overhead.
Versi lebih tua, seperti SSLv3, tidak hanya memiliki celah keamanan, tetapi juga cenderung kurang efisien dibandingkan dengan versi yang lebih baru seperti TLS 1.2 atau TLS 1.3.
Demikian pula, penggunaan HTTP/1.1, dibandingkan dengan HTTP/2 atau HTTP/3, secara tidak langsung memperbesar dampak overhead SSL karena cara HTTP/1.1 kurang efisien.
Cara Mengatasi SSL Overhead
1. Optimalisasi Konfigurasi SSL/TLS
Pilih Cipher Suite yang menawarkan keseimbangan antara keamanan dan performa. Utamakan algoritma modern agar ringan. Hindari algoritma usang dan tidak aman.
Selanjutnya, gunakan tiket sesi atau ID sesi agar server dan klien menggunakan kembali sesi yang sudah dinegosiasikan sebelumnya. Ini akan menghilangkan kebutuhan untuk melakukan handshake SSL berulang kali.
Pastikan setiap sesi SSL menggunakan kunci unik dengan PFS. Gunanya meningkatkan keamanan dan meminimalkan risiko jangka panjang.
2. Manfaatkan SSL Offloading
Maksudnya adalah, alihkan beban komputasi kriptografi yang berat ke perangkat keras khusus, seperti akselerator SSL atau load balancer dengan fitur SSL offloading.
Ini akan mengurangi beban CPU server dan latensi.
3. Pemanfaatan Content Delivery Network (CDN)
Pilih CDN yang bisa melakukan terminasi SSL/TLS di server edge mereka yang lebih dekat dengan pengguna. Gunanya mengurangi beban pada server asal (origin) dan mempercepat pengiriman konten.
Selanjutnya, manfaatkan fitur multiplexing dan kompresi header HTTP/2 di CDN untuk mengurangi dampak overhead SSL/TLS, terutama pada koneksi yang banyak dan kaya konten.
4. Optimasi Server
Optimalkan konfigurasi server, gunakan koneksi keep-alive, dan pastikan session resumption aktif untuk mengurangi latensi yang disebabkan oleh handshake.
Gunakan algoritma kompresi seperti DEFLATE untuk memperkecil ukuran data terenkripsi yang ditransmisikan, jadi menghemat bandwidth.
5. Pemantauan dan Penyetelan Berkala
Gunakan alat pemantauan untuk melacak metrik kunci SSL/TLS, seperti waktu handshake, penggunaan CPU, dan latensi jaringan.
Identifikasi bottleneck dan lakukan optimasi yang diperlukan.
Tinjau dan sesuaikan konfigurasi SSL/TLS, pemilihan Cipher Suite, dan pengaturan akselerasi perangkat keras secara berkala agar kinerja dan keamanan berjalan optimal.
Ganti dengan SSL Baru yang Terjangkau & Berkualitas di GudangSSL!
Sekarang sudah paham tentang apa itu SSL Overhead?
Saatnya install SSL berkualitas untuk keamanan website Anda! Beli dari GudangSSL saja!
GudangSSL adalah penyedia SSL terlengkap dan termurah, lebih hemat 30% dari CA, lho!
Kami menyediakan produk SSL dari berbagai brand ternama, seperti Sectigo, AlphaSSL, RapidSSL, Geotrust, Globalsign, Symantec, Thawte, dan Certum.
Tak perlu khawatir ada masalah! Kami juga memberikan GARANSI 15 HARI setelah SSL aktif. Plus, ada tim support yang sedia 24/7 membantu masalah SSL kamu.
Tunggu apa lagi? Yuk, pasang SSL berkualitas untuk keamanan website Anda!