Apa itu SSL dan Fungsinya untuk apa ?

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Apa Itu SSL dan Fungsinya apa untuk Website Anda ?

Saat ini Kejahatan tidak hanya mengancam dalam dunia nyata saja akan tetapi  Di era digital yang terus berkembang seperti sekarang ini kejahatan juga dapat menyerang dunia maya. 

Oleh karena itu terciptalah sebuah teknologi yang dapat mengamankan koneksi antara website dan browser kamu yang dinamakan SSL. SSL adalah teknologi yang digunakan untuk menciptakan koneksi yang lebih aman antara website dan browser.

Protokol keamanan digital ini menerapkan enkripsi pada komunikasi yang terjadi antara website yang dikunjungi user dan browser yang digunakan.

Sebenarnya, saat ini SSL sudah tidak digunakan lagi dan digantikan sepenuhnya oleh TLS. Namun, istilah SSL sudah telanjur lebih dikenal secara umum untuk menyebut teknologi keamanan jaringan website ini.

 

Pengertian SSL/TLS

SSL adalah singkatan dari Secure Sockets Layer, yaitu protokol keamanan yang didesain untuk melindungi data di Internet. Sementara itu, TLS adalah pengganti SSL, sama-sama merupakan protokol keamanan yang berfungsi untuk mengamankan privasi data dan merupakan versi baru SSL. Secara umum, fungsi SSL adalah untuk mengamankan data pribadi, seperti nama, alamat, atau nomor kartu kredit dari para penjahat cyber.

Jadi, penggunaan SSL adalah hal yang sangat penting bagi website Anda. Website atau blog yang memasang SSL/TLS biasanya memiliki simbol gembok di kolom URL browser saat Anda mengaksesnya, serta menggunakan HTTPS dan bukan HTTP.

Simbol gembok hijau SSL

Nah, setelah menjelaskan apa itu SSL/TLS, selanjutnya kami akan membahas cara kerjanya.

Cara Kerja SSL/TLS

Secara digital, cara kerja SSL adalah dengan mengunci cryptographic key (kunci kriptografi) ke informasi perusahaan yang akan diidentifikasi. Data pun akan terenkripsi dengan baik selama proses transfer sehingga pihak ketiga tidak akan bisa masuk dan mencuri informasi sensitif.

Tak hanya private key dan public key, SSL/TLS juga memiliki session key (kunci sesi) yang selalu berbeda untuk setiap secure session (sesi aman).

Pada saat pengunjung mengetikkan alamat URL yang telah dilindungi SSL di kolom web browser atau membuka halaman yang sudah dilindungi, browser dan web server akan membuat koneksi.

Selama koneksi awal, public key (kunci publik) dan private key (kunci privat) akan digunakan untuk membuat session key, yang kemudian mengenkripsi dan mendekripsi data yang sedang ditransfer. Session key ini akan tetap valid selama beberapa waktu dan hanya digunakan di sesi tersebut.

Seperti yang tadi kami jelaskan, Anda bisa melihat apakah suatu website menggunakan SSL/TLS atau tidak dari ikon gembok atau warna hijau yang muncul di kolom URL browser. Ikon tersebut bisa diklik untuk melihat siapa saja yang menyimpan informasi sertifikat dan juga untuk mengelola pengaturannya.

Selanjutnya, kami akan menjelaskan manfaat dan kegunaan SSL untuk Anda, baik sebagai pemilik website maupun sebagai pengunjung website.

 

Kegunaan dan Fungsi SSL/TLS

Kalau memiliki website, wajib hukumnya bagi Anda untuk memiliki sertifikat SSL guna melindungi data Anda maupun pengunjung.

Apabila Anda hanyalah user biasa yang sering browsing di Internet, pastikan website tempat Anda melakukan transaksi online sudah menggunakan SSL/TLS dan HTTPS.

Pada dasarnya, beberapa fungsi SSL adalah:

 

1. Website Anda terkesan lebih profesional

2. Melindungi data dan informasi penting

3. Memaksimalkan SEO website

4. Mematuhi aturan transaksi di internet

 

Jenis-Jenis Sertifikat SSL

Sebelum mempelajari klasifikasinya, perlu diingat bahwa panduan ini tidak mencakup self-signed certificate. Meskipun gratis, sertifikat ini tidak dikeluarkan oleh CA sehingga tidak mengenkripsi data sebaik jenis lainnya.

Jadi, jenis SSL di bawah ini menawarkan tingkat keamanan yang sama secara menyeluruh. Perbedaannya terletak pada jumlah domain atau subdomain yang bisa dilindunginya.

1. SSL Single Domain

Sertifikat SSL single domain hanya melindungi satu domain yang ditetapkan dalam Certificate Signing Request (CSR) beserta semua halaman di dalamnya. Jadi, sertifikat ini tidak bisa mengamankan subdomain yang terkait dengan website.

Contohnya begini. Satu sertifikat single domain akan melindungi example.com dan semua subdirektorinya, misalnya example.com/blog. Namun, sertifikat ini tidak akan berfungsi pada subdomainnya, misalnya support.example.com.

Karena satu sertifikat hanya mencakup satu domain, jenis SSL ini biasanya dijual dengan harga murah. Namun, akan membutuhkan waktu yang lama untuk menginstal sertifikat tersebut satu per satu kalau Anda punya beberapa domain atau subdomain.

 

2. SSL Wildcard

Sertifikat SSL Wildcard menawarkan perlindungan untuk satu domain dan subdomain tak terbatas yang terkait dengannya. Jadi, sertifikat ini bisa mengamankan example.com dan website seperti support.example.com atau store.example.com.

Untuk melihat apakah suatu website menggunakan sertifikat wildcard, klik ikon gembok di address bar lalu buka Certificate. Kalau ada tanda bintang sebelum nama domain, artinya subdomain website juga tercakup.

 

Umumnya, sertifikat wildcard lebih mahal daripada sertifikat single domain. Tapi, SSL certificate ini adalah pilihan yang lebih hemat apabila Anda memiliki beberapa subdomain.

Kelemahan sertifikat wildcard SSL adalah cakupannya yang hanya bisa menyertakan subdomain tingkat pertama, yang berarti subdomain seperti login.store.example.com tidak akan dilindungi.

Kedua, SSL certificate ini bisa menimbulkan risiko keamanan lain karena kunci pribadinya digunakan bersama-sama di semua server yang menghosting subdomain. Apabila ada pihak tidak berwenang yang memiliki private key ini, mereka bisa meniru domain apa pun yang menggunakannya.

 

3. SSL Multi-Domain

Sertifikat SSL multi-domain melindungi beberapa domain yang tidak terkait satu sama lain. Jadi, selain example.com, SSL ini juga bisa melindungi example-one.com dan example-two.com.

Seperti SSL Wildcard, jenis SSL ini bisa melindungi berapa pun subdomain website. Jumlah website yang bisa diamankan oleh sertifikat ini tergantung pada penyedianya, umumnya antara 100 sampai 250.

Website yang menggunakan SSL certificate multi-domain akan memiliki beberapa nama di bagian Subject Alternative Name (SAN) pada bagian Details sertifikat.

 

Salah satu keunggulan sertifikat SSL multi-domain adalah harganya lebih terjangkau daripada membeli satu SSL single domain untuk setiap website. SSL certificate ini cocok untuk Anda yang membuat toko online lebih dari satu.

Jadi, mirip dengan SSL wildcard, akan ada risiko keamanan terkait private key yang digunakan di antara beberapa server. Selain itu, banyaknya domain yang ditambahkan pada sertifikat juga bisa memengaruhi ukuran website, sehingga nantinya membuat website lambat.

Terakhir, setiap kali Anda mengubah daftar domain pada sertifikat, CA harus memperbarui dan menerbitkan kembali file tersebut. Proses ini bisa menyebabkan down-time pada semua website yang dilindunginya.

 

4. Unified Communications Certificates

Unified Communications Certificates (UCC) adalah versi lama sertifikat SSL multi-domain. SSL certificate ini ditujukan bagi website dan aplikasi yang dihosting di server Microsoft Exchange dan Live Communications.

Meskipun UCC bisa digunakan untuk platform non-Microsoft, SSL certificate ini punya pengaturan khusus yang membuat fungsinya lebih optimal untuk mengamankan environment server Microsoft Exchange.

 

Jenis-Jenis SSL Validation Level

Sertifikat SSL juga memiliki beberapa jenis menurut tingkat validasinya, yaitu sejauh mana CA mengecek keaslian orang atau perusahaan pemilik website. Semakin ketat proses pengecekannya, semakin valid juga sertifikat tersebut bagi pengunjung.

Ada tiga jenis SSL validation level, yaitu Domain Validation, Organization Validation, dan Extended Validation.

1. Domain Validated Certificate

Paling cocok untuk: Blogger pribadi dan freelancer

SSL Domain Validated (DV SSL) atau yang divalidasi oleh domain merupakan sertifikat yang paling mudah dan paling terjangkau.

Pada tingkat ini, pemilik website hanya perlu membuktikan kepemilikan domainnya kepada CA melalui email, panggilan telepon, atau mengubah data DNS. Tidak perlu mengirim dokumentasi apa pun untuk menginstal SSL certificate ini.

Website yang menggunakan DV SSL hanya akan menampilkan nama domain di kolom Subject pada bagian Details sertifikat.

 

2. Organization Validated Certificate

Paling cocok untuk: Usaha kecil dan menengah (UKM) yang menangani informasi pribadi pelanggan

Sertifikat Organization Validated (OV) atau yang divalidasi oleh organisasi akan melalui proses pengecekan yang lebih ketat dibanding DV ssl. Selain validasi domain, CA juga akan memeriksa informasi pihak yang mengajukan permohonan untuk menentukan keabsahan bisnisnya.

Untuk mendapatkan sertifikat OV, pendaftar biasanya harus menyerahkan dokumentasi keaslian nama bisnis, alamat fisik, nomor telepon, dan status hukum mereka pada CA. Proses ini bisa memakan waktu hingga tiga hari.

Website yang memakai sertifikat SSL OV akan menampilkan informasi lokasi bisnis di bagian Subject pada Details. Jadi, jenis SSL certificate ini bisa membuktikan bahwa sebuah bisnis benar-benar valid dan tepercaya bagi pengunjung.

 

3. Extended Validation Certificate

Paling cocok untuk: Organisasi besar

SSL Certificate Extended Validation (EV) memberikan bukti validitas yang paling kredibel. Proses validasinya bahkan lebih menyeluruh dari SSL OV.

Selain memverifikasi dokumen resmi melalui pengecekan background yang mendetail, CA akan menghubungi pendaftar untuk mengonfirmasi lokasi fisik, status hukum, dan detail pesanannya. Proses ini dapat memakan waktu hingga berminggu-minggu.

Silakan baca pedoman sertifikat SSL EV dari forum CA/Browser untuk mencari tahu prosedur mendapatkan sertifikat SSL EV.

Untuk melihat apakah suatu website memiliki sertifikat SSL jenis EV, klik ikon gembok di address bar. Jenis sertifikat SSL ini biasanya akan menampilkan nama organisasi, seperti pada gambar ini:

 

Klik Certificate, lalu tab Details > Subject. Sertifikat EV biasanya akan menyertakan nomor perusahaan dan pengidentifikasi objek untuk negara dan wilayah tempat bisnis berada.

 
Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Semoga Bermanfaat

Never miss any important news. Subscribe to our newsletter.

Information

Copyright 2021 Digital Marketing Solutions. All rights reserved.