Mungkin beberapa dari Anda bertanya-tanya apa itu SSL (Secure Socket Layer)?  Pada artikel kali kita akan membahas mengenai SSL dan apa fungsinya bagi Anda yang sedang menggeluti bisnis online.

Apa itu SSL?

SSL adalah teknologi keamanan standar untuk mendirikan sebuah link yang terenkripsi antara server dan klien, biasanya dikenal dengan server web (website) dan browser; atau email server dan email klien (misalnya, Outlook).  Teknologi keamanan ini memungkinkan informasi yang sensitif seperti nomor kartu kredit, nomor jaminan sosial, dan kredensial login terkirim dengan aman. Biasanya data yang dikirim antara browser dan server web dalam bentuk teks rentan terhadap penyadapan. Jika penyerang dapat mencegat semua data yang dikirim antara browser dan web server, penyerang bisa melihat dan menggunakan informasi tersebut.

Lebih khusus lagi, SSL adalah protokol keamanan. Protokol yang menggambarkan bagaimana algoritma seharusnya digunakan; dalam hal ini protokol menentukan variabel enkripsi untuk kedua link dan data yang ditransmisikan. teknologi keamanan yang satu ini telah mengamankan jutaan data masyarakat di Internet setiap harinya, terutama selama transaksi online atau ketika transmisi informasi rahasia. Pengguna internet telah mengasosiasikan keamanan online dengan ikon kunci yang dilengkapi dengan situs. Website akan lebih aman bila dimulai dengan https dibanding http.

 

Dimanakah Sertifikat Berasal?

Semua browser memiliki kemampuan untuk berinteraksi dengan web server secara aman bila menggunakan protokol SSL. Namun, browser dan server membutuhkan Sertifikat untuk keamanan sambungan tersebut.

 

Apakah yang Dimaksud Dengan Sertifikat SSL dan Bagaimana Cara Kerjanya?

Sertifikat SSL memiliki sepasang kunci: kunci publik dan kunci pribadi. Tombol ini bekerja sama dalam membangun koneksi yang terenkripsi. Sertifikat ini juga berisi apa yang disebut “subjek,” yang merupakan identitas pemilik sertifikat / website. Untuk mendapatkan sertifikat, Anda harus membuat Certificate Signing Request (CSR) pada server Anda. Proses ini menciptakan sebuah kunci pribadi dan kunci publik pada server Anda. Data CSR yang Anda kirim ke penerbit Certificate SSL (disebut Certificate Authority atau CA) berisi kunci publik. CA menggunakan data CSR untuk membuat struktur data agar dapat dicocokkan dengan kunci pribadi Anda tanpa mengorbankan kunci itu sendiri. CA tidak pernah melihat kunci pribadi.

Setelah Anda menerima SSL Certificate, lalu instal ke server Anda. Anda juga menginstal sepasang sertifikat perantara yang membangun kredibilitas SSL Certificate dengan mengikat sumber CA Certificate. Petunjuk untuk menginstal dan menguji sertifikat akan berbeda tergantung pada server Anda. Pada gambar di bawah ini, Anda dapat melihat apa yang disebut rantai sertifikat. Menghubungkan sertifikat server ke sumber CA Certificate (dalam hal ini DigiCert) melalui serangkaian sertifikat menengah.

Bagian paling penting dari sertifikat SSL adalah bahwa ditandatangani secara digital oleh CA yang terpercaya seperti DigiCert. Siapapun dapat membuat sertifikat, tapi browser hanya percaya pada sertifikat yang berasal dari organisasi terpercaya yang ada dalam daftar CA mereka. Browser yang datang dengan daftar pra-instal dari CA terpercaya, dikenal sebagai  Trusted Root CA store. Agar ditambahkan ke Trusted Root CA store dan kemudian menjadi Certificate Authority, perusahaan harus mematuhi dan diaudit terhadap standar keamanan dan otentikasi yang ditetapkan oleh browser.

Sertifikat yang dikeluarkan oleh CA untuk organisasi dan domain / website memverifikasi bahwa pihak ketiga yang dipercaya telah dikonfirmasi terkait identitas organisasi. Karena browser mempercayai CA, browser juga percaya dengan identitas organisasi. Browser memungkinkan pengguna mengetahui bahwa situs tersebut aman, sehingga pengguna dapat browsing situs dengan aman dan bahkan memasukkan informasi rahasia mereka.

 

Bagaimana Sertifikat SSL Dapat Membuat Koneksi Aman?

Ketika browser mencoba untuk mengakses sebuah website yang dijamin dengan SSL, browser dan server web membangun koneksi menggunakan proses yang disebut “SSL Handshake” (lihat diagram di bawah). Perhatikan bahwa proses ini tidak terlihat oleh pengguna dan terjadi seketika. Pada dasarnya ada tiga kunci yang digunakan untuk mengatur koneksi SSL: publik, kunci privat, dan sesi. Apa pun yang dienkripsi dengan kunci publik hanya dapat didekripsi dengan kunci pribadi, dan sebaliknya. Karena enkripsi dan dekripsi dengan kunci pribadi dan publik membutuhkan banyak kekuatan pemrosesan, mereka hanya digunakan selama Handshake SSL untuk membuat kunci sesi yang simetris. Setelah sambungan dibuat aman, kunci sesi digunakan untuk mengenkripsi semua data yang dikirimkan.

1. Browser terhubung dengan server web (website) yang dijamin dengan SSL (https). Browser meminta agar server mengidentifikasikan diri.

2. Server mengirimkan salinan SSL Certificate, termasuk kunci publik server.

3. Browser memeriksa sumber sertifikat pada daftar CA yang terpercaya dan memastikan bahwa sertifikat tersebut belum berakhir, tidak ditarik kembali, dan nama yang digunakan berlaku untuk website, serta terhubung. Jika browser mempercayai sertifikat, lalu akan menciptakan, mengenkripsi, dan mengirimkan kembali kunci simetris sesi dengan menggunakan kunci publik server.

4. Server mendekripsi kunci simetris sesi menggunakan kunci pribadi dan mengirimkan kembali pengakuan dienkripsi dengan kunci sesi untuk memulai sesi enkripsi.

5. Server dan Browser sekarang mengenkripsi semua data yang dikirimkan dengan kunci sesi.

 

Mengapa Anda Perlu SSL?

Salah satu komponen yang paling penting dari bisnis online adalah menciptakan lingkungan yang terpercaya di mana pelanggan potensial merasa percaya diri dalam melakukan pembelian. Browser memberikan isyarat visual, seperti ikon kunci atau bar hijau, untuk membantu pengunjung tahu kapan koneksi mereka aman. Pada gambar di bawah, Anda dapat melihat alamat pada bar hijau yang datang dengan validasi panjang (EV) Sertifikat SSL.

 

Jika situs Anda mengumpulkan informasi kartu kredit yang diminta oleh Payment Card Industry (PCI) untuk memiliki sertifikat SSL. Jika situs Anda memiliki bagian login atau mengirim / menerima informasi lain secara pribadi (alamat jalan, nomor telepon, catatan kesehatan, dll), Anda harus menggunakan SSL Certificate untuk melindungi data tersebut. Pelanggan ingin tahu bahwa Anda menghargai keamanan mereka dan serius untuk melindungi informasi mereka.

12 Comments

Hadi Sasminto -

Bisakah web saya kasih ssl

    admin -

    Web jejualan sudah include dengan SSL kak. Seharusnya semua domain bisa dipasang ssl

sukaesih -

wahh saya baru tau ssl, terima kasih kak informasinya, sangat berguna, tapi ssl itu mahal ya hehehee, lain kali nunggu dana ckup order ssl deh :D

    admin -

    Sip sip sip :)

Arifin Budi P -

apakah SSL mempengaruhi lamanya load page dari sebuah web?

    admin -

    Iya, berpengaruh juga kak :)

dirga -

terimaksih gan info’a..bisa jadi satu referensi security di web ni..

    admin -

    Terima kasih kembali kak.
    Semoga membantu :)

Bandar Kaos Karakter -

terimakasih informasinya, saya jadi tambah pengetahuan tentan ssl ini, semoga kedepannya website saya bisa menggunakannya, kira kira mahal gak yah……

    admin -

    Terima kasih kembali kak. Semoga membantu. Untu biayanya masih dapat dijangkau kok kak :)

Arief -

Tahun 2017, web browser seperti chrome mulai kasih tanda “not secure” buat halaman yang masih http atau belum menggunakan Sertifikat SSL. Jadi sekarang waktunya beralih ke SSL Certificate.

    admin -

    Benar sekali Kak…Terimakasih banyak yaa tambahan ilmunya! :)

Send Comment


one + = 2