Cara Mengaktifkan TLS 1.3 Pada Web Server

TLS atau Transport Layer Security sampai saat ini sudah sampai pada versi 1.3, tepatnya bulan Agustus 2018 kemarin versi 1.3 ini resmi diluncurkan untuk menyempurnakan versi TLS 1.2. Ada banyak update dari versi sebelumnya terutama pada fitur keamanan dan kecepatan proses. Tetapi masalahnya sampai saat ini masih banyak yang menggunakan TLS versi lama.

Untuk alasan keamanan sebaiknya Anda perlu melakukan upgrade ke versi yang terbaru. Selain itu alasan kecepatan aksesnya lebih cepat menjad salah satu kelebihan, bahkan bisa selisih 100ms dari TLS 1.2. Saat ini TLS 1.3 sudah didukung banyak browser seperti pada Chrome, Firefox, Opera, Safari, Internet Explorer, Internet Edge, Chrome for Android, UC Browser dan Samsung Internet.

Perkembangan TLS
Perkembangan TLS

Mengaktifkaan TLS 1.3 Pada Web Server

Untuk mengecek server hosting yang Anda gunakan sudah support TLS 1.3 coba tanyakan terlebih dahulu kepada customer service hosting yang Anda gunakan.  Jika server hosting Anda belum mendukung untuk versi TLS 1.3 Anda perlu melakukan seting terlebih dahulu. Untuk caranya cukup mudah tinggal menambahkan script saja pada server saja. Tetapi scriptnya berbeda tiap web server yang digunakan, silahkan simak pembahasan cara mengaktifkan TLS 1.3 pada web server dibawah ini:

Cara Mengaktifkaan TLS 1.3 Pada Nginx

Nginx Web Server
Nginx Web Server

Nginx adalah salah satu web server open source yang bisa digunakan sebagai reverse proxy, load balancer, HTTP cache dan mail proxy. Nginx diluncurkan pertama kepada public pada tanggal 4 Oktober 2004 oleh Igor Sysoev. Proyek Nginx dimulai pada tahun 2002 untuk mengatasi permasalahan C10K problem pada server. C10K adalah permasalahan dimana server harus menghadapai koneksi user sejumlah 10.000 dalam waktu bersamaan, hingga muculah Nginx yang bisa memecahkan masalah ini, bahkan sampai saat ini Nginx bisa mengelola jumlah user yang lebih banyak dan cepat.

Nginx memiliki arsitektur event-driven dan asynchronous yang menjadikannya salah satu web server yang dapat diandalkan segala kondisi. Nah untuk cara mengaktifkan TLS 1.3 pada Nginx silahkan lihat pada pembahasan dibawah ini:

  1. Masuk ke web server Nginx
  2. Backup dulu file conf untuk jaga-jaga jika terjadi masalah
  3. Edit file conf dengan file editor yang Anda miliki seperti notepad dll
  4. Konfigurasi SSL standar SSL seperti dibawah ini
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  1. Tambahan script 3 pada akhir baris, sehingga jadi seperti dibawah ini
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  1. Nyalakan kembali server Nginx Anda.
  2. Untuk tambahan jika Anda ingin mengaktifkan salah satu versi TLS saja Anda tinggal menghapus versi yang lainnya.

Baca juga : Mengenal Generasi TLS 1.3 Terbaru

Cara Mengaktifkaan TLS 1.3 Pada Apache

Apache Web Server
Apache Web Server

Sama seperti Nginx, Apache adalah web server open source dan gratis. Server ini sekarang ini menguasai 46% dari keseluruhan web server yang ada saat ini. Apache dikembangkan oleh Apache Software Foundation sejak tahun 1995. Apache menjadi salah satu web server tertua sampai saat ini yang bersaing ketat dengan Nginx. Untuk masalah kehandalan dan fitur tidak perlu diragukan lagi. Nah berikut ini cara mengaktifkan TLS 1.3 pada Apache:

  1. Login ke server HTTP Apache
  2. Lakukan backup pada file conf agar lebih aman jika terjadi error.
  3. Buka script SSL tersebut dan carilah baris script SSLProtocol dan tambahkan +TLSv1.3 pada bagian akhir, berikut contohnya dibawah ini:
SSLProtocol -all +TLSv1.2 +TLSv1.3
  1. Simpan file dan restart Apache HTTP Server.

Cara Mengaktifkaan TLS 1.3 Pada Cloudflare

Cloudflare
Cloudflare

Cloudflare adalah jasa penyedia layanan CDN yang pertama kali support TLS 1.3. Cloudflare memungkinkan semua penggunanya mendapatkan update TLS 1.3 secara default. Tetapi untuk Anda yang ingin mengedit versi TLs yang digunakan silahkan ikuti tutorialnya dibawah ini:

  1. Masuk ke akun Cloudflare yang Anda miliki.
  2. Buka pada tab Crypto.
  3. Geser kebawah dan Anda akan mendapatkan pilihan TLS 1.3
  4. Anda tinggal mengatifkan dan tekan tombol restart.

Baca juga : Kenapa Harga SSL Mahal?

Cara Mengecek TLS 1.3

Jika Anda sudah melakukan implementasi upgrade ke versi TLS 1.3, langkah selanjutnya Anda harus memastikan apakah sudah terpasang dengan benar. Ada beberapa cara untuk mengetahui proses SSL Handshake berjalan dengan benar, untuk caranya bisa menggunakan SSL Checker dari SSLLabs.com, untuk pembahasan lebih lengkap tentang Cara Mengecek Sertifikat SSL akan dibahas pada kesempatan lain.

Nah demikianlah pembahasan mengenai Cara Mengaktifkan TLS 1.3 pada Web Server, jika Anda membeli SSL di Gudang SSL, kami siap membantu untuk melakukan seting SSL Anda sampai selesai. Kami memiliki SSL Indonesia dengan harga yang murah, mulai dari 150.000/tahun untuk Sectigo Positive SSL Domain Validation. Selain itu kami juga memiliki brand SSL ternama seperti GlobalSign, RapidSSL, Sectigo SSL, Thawte, Entrust Datacard dan AlphaSSL.

Jika ada kendala saat pengaktifan TLS/SSL, silahkan tuliskan pada kolom komentar dibawah.

Terima kasih

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>