Bagi kalian para pengguna internet terutama bagi kalian yang memiliki sebuah blog atau Website, apakah kalian pernah mendengar istilah SSL? SSL adalah Protokol keamanan yang digunakan untuk mengamankan semua bentuk transaksi yang ada di sebuah website. Baik itu pendaftaran, online shopping, email, transaksi kartu kredit dan juga mampu mengatur pengiriman barang Via JNE, dengan memasang Secure Socket Layer ini tentu website anda akan telihat lebih aman dan professional.

Pengertian SSL (Secure Socket Layer)

SSLmerupakan singkatan dari Secure Socket Layer yang merupakan suatu protocol layer transport yang sering digunakan dalam koneksi internet dimana fokusnya adalah pengelolaan keamanan transmisi pesan di Internet yang memakai algoritma berbeda untuk membangun keamanan dengan sistem otentikasi menggunakan enkripsi, sertifikat, algoritma pertukaran kunci sesi pada jaringan dan pemeriksaan integritas.

SSL memungkinkan komunikasi yang terjadi di antara WWW-client dengan WWW-server dapat berjalan dengan aman dan terenkripsi, dengan begitu kemungkinan hacker akan mengalami kesulitan untuk mencuri data. Contoh nya biasa data yang dikirim antara browser dan server web dalam bentuk teks dan rentan terhadap penyadapan.

Dan apa yang terjadi jika penyerang dapat mencegat semua data yang dikirim antara browser dan web server, tentunya si penyeranga tersebut akan menyalahgunakan data-data kita. Disinalah peran dari SSL yang menjaga keamanan transmisi data ketika kita sedang berselancar di Internet.

SSL Certificate itu sendiri adalah kode rahasia besar, yaitu dengan ukuran mulai dari 1.024 Bit, 2048 Bit, hingga 4096 Bit. SSL Certificate kode ini harus diinstal pada server di mana situs web nama domain dijalankan. Ketika Anda mengakses situs web dijamin dengan sertifikat, Anda akan melihat gembok emas pada browser Anda.

Indikator lain bahwa Anda terhubung ke situs web aman terdapat https:// di awal alamat URL-nya. Situs yang tidak memiliki installasi sertifikat di alamat URL hanya tertera http:// saja. Jika diklik pada bar biru / hijau nya maka akan muncul lagi keterangan lebih mengenai SSL Certificate yang digunakannya tersebut.

Fungsi SSL

Teknologi SSL dapat memberikan kepastian suatu transaksi data yang terjadi secara online di enkripsi atau acak, dengan demikian data yang sedang ditransmisikan tidak dapat terlihat oleh pihak lain. Mekanisme otentikasi dasar seperti password Telnet dan otentikasi HTTP dasar menjadi sangat kuat ketika menggunakan SSL dibandingkan dengan TCP biasa, di mana pada SSL password tidak lagi dikirim dalam bentuk plainteks.

Banyak sekali fungsit apabila menggunakan SSL pada situs anda. Salah satunya yaitu Anda akan mendapatkan kepercayaan, keamanan, meningkatkan konversi dan akhirnya dapat menambah revenue dari Website anda. SSL menawarkan beberapa tingkat keamanan yang akan membantu administrator mengamankan data yang dikelola. Ada tiga tingkat keamanan yang ditawarkan oleh SSL yaitu:

  • Authentication

Dengan sistem ini memungkinkan untuk dapat memastikan pesan diterima berasal dari seseorang yang tersurat.

  • Confidentiality

Dengan sistem ini memungkinkan untuk dapat melindungi pesan dari orang-orang yang tidak berhak untuk membaca pesan tersebut selama pesan tersebut dikirimkan (dalam lalu lintas data.

  • Integrity

Dengan sistem ini dapat memastikan bahwa pesan tersebut asli dan tidak mengalami perubahan data selama dalam perjalanan pengiriman.

Jenis-Jenis SSL (Secure Socket Layer)

  • Domain Validation (DV) SSL Certificate

Domain Validation SSL merupakan SSL yang dinilai paling murah dan mudah, karena verifikasi yang dilakukan untuk registrasi jenis SSL ini hanya dengan email. SSL jenis ini dilisensikan pada domain anda, sehingga website anda memiliki sertifikat sendiri/Private SSL. Sejumlah persyaratan harus dimiliki oleh pengguna web hosting Indonesia jika ingin menerapkan Domain Validated SSL Certificate, diantaranya Anda diharuskan memiliki email yang sama dengan data domain pada WHOIS.

  • Organization Validation (OV) SSL Certificate

Selanjutnya, ada pula SSL jenis Organization Validation atau OV. SSL ini SSL ini memerlukan dokumen berupa data organisasi atau persusahaan untuk verifikasinya. SSL ini biasa dipakai untuk website sebuah organisasi atau perusahaan. Agar proses verifikasi OV berjalan dengan lancar, pengguna hosting murah Indonesia harus memiliki sejumlah persyaratan, seperti mempersiapkan beberapa dokumen pendukung yang mengakui legalitas usaha atau organisasi Anda, sesuai dengan hukum negara.

  • Extended Validation (EV) SSL Certificate

Jenis SSL terakhir yang perlu diketahui pengguna web hosting Indonesia adalah Extended Validation (EV) SSL Certificate, merupakan standar validasi tertinggi terhadap sebuah organisasi atau perusahaan. SSL jenis ini dikategorikan sebagai yang paling premium, karena dinilai memberikan nilai prestise tersendiri pada sebuah website.

Ciri sebuah situs yang menerapkan Extended Validation (EV) SSL Certificate adalah terdapat green bar yang disertai nama sebuah perusahaan di dalamnya. Kemudian, sertifikasi ini pun mendukung semua jenis browser dan memakai standar keamanan paling tinggi saat ini.

Untuk menggunakan Extended Validation (EV) SSL Certificate, terdapat sejumlah persyaratan yang harus dipatuhi, diantaranya adalah perusahaan tersebut harus berjalan setidaknya 2 tahun, memiliki dokumen perusahaan lengkap, alamat perusahaan jelas dan terverifikasi, dan data pendukung seperti tagihan listrik terakhir perusahaan, KTP atau Paspor pemilik perusahaan, dan informasi WHOIS yang sama dengan nama perusahaan.

Apa Yang Di Maksud Dengan Sertifikat SSL

Suatu website harus mempunyai sertifikat SSL terlebih dahulu sebelum ia bisa membuat koneksi SSL. ketika seseorang menghidupkan protokol SSL diwebnya orang tersebut akan diminta untuk menjawab pertanyaan, hal tersebut bertujuan untuk membangun identitas mereka. Pertanyaan meminta informasi tentang kedua situs dan perusahaan. Setelah sertifikat SSL yang diminta, server web menciptakan dua kunci kriptografi, satu adalah kunci pribadi dan yang lainnya adalah Kunci Publik. Tombol ini digunakan bersama dengan rumus enkripsi untuk menciptakan aman hubungan antara web server dan sesi browser.

Manfaat SSL

Dengan kemampuannya mengamankan beragam jenis aktivitas di world wide web, mustahil Anda berpikir bahwa SSL itu tidak penting. Selain kemampuan untuk melakukan pengamanan, SSL juga memiliki beberapa manfaat yang dapat langsung Anda rasakan di website Anda.

  • Untuk Meningkatkan Kepercayaan Pelanggan

Web browser memberikan isyarat secara visual, seperti ikon kunci atau bar yang berwarna hijau, untuk memastikan dan memberitahu kepada pengunjung web bahwa mereka berada pada koneksi yang telah diberi pengamanan. Ini berarti bahwa mereka akan lebih memercayai website Anda ketika mereka melihat isyarat ini dan akan lebih cenderung untuk membeli dari Anda.

  • Untuk Ranking SEO

Website yang menggunakan SSL akan mendapatkan ranking SEO yang lebih baik dari Google dari pada website yang tidak diproteksi dengan SSL. Hal ini karena Anda sudah dapat menunjukkan kredibilitas website dengan keamanan yang terbaik.

  • Tampilan Web yang Lebih Profesional

SSL ternyata dapat membuat website Anda lebih terlihat profesional, terlbih jika website Anda adalah website ecommerce (toko online). Bagaimana bisa? Saat ini aturan Payment Card Industry mengharuskan pembayaran online melalui SSL dilengkapi dengan paling tidak enkripsi 128 bit.

Bagaimana Cara Kerja Sertifikat SSL

Ketika web browser mencoba untuk mengakses website yang diamankan dengan SSL, browser dan web server membangun koneksi SSL menggunakan metode yang disebut “SSl Handshake.”

  • SSL Handshak terdiri tiga key atau kunci untuk membangun koneksi SSL: public key, private key dan session key. Apa saja yang dienkripsi dengan public key hanya dapat didekripsi dengan private key dan sebaliknya.
  • Proses enkripsi dan dekripsi dengan public key dan private key membutuhkan lebih banyak processing power, mereka hanya digunakan melalui SSL Handshake untuk men-generate symmnetric session key. Setelah koneksi aman dibangun, session key digunakan untuk mengenkripsi semua data yang ditransmisi.
  • Server mengirimkan salinan kunci publik asimetris ke browser.
  • Browser menciptakan kunci sesi simetris dan mengenkripsi dengan kunci publik asimetris server lalu mengirimkannya ke server.
  • Server mendekripsikan kunci sesi terenkripsi dengan menggunakan kunci privat asimetrisnya untuk mendapatkan kunci sesi simetris.
  • Server dan browser sekarang mengenkripsi dan mendeskripsi semua data yang dipancarkan dengan kunci sesi simetris.
  • Ini memungkinkan saluran yang aman karena hanya browser dan server yang mengetahui kunci sesi simetris dan kunci sesi hanya digunakan untuk sesi tertentu.
  • Jika browser terhubung ke server yang sama keesokan harinya, kunci sesi baru akan dibuat.

Itulah sedikit penjelasan mengenai SSL. semoga bermanfaat bagi kalian semua, dan semoga bisa dipahami bagi kalian

Related Posts