fbpx

Kali ini kita akan membahas segala sesuatu yang wajib Anda ketahui tentang sertifikat SSL. Sertifikat SSL ini merupakan komponen penting yang harus terdapat pada website baik itu website administrasi perusahaan, ecommerce maupun blog.

Sertifikat SSL merupakan tanda legal yang mengindikasikan bahwa “Website Anda Aman”. Aman untuk dikunjungi, aman untuk melakukan transaksi, dan aman untuk aktivitas pribadi (memberikan data pribadi). Mari kita bahas secara berkala agar lebih mudah dan sederhana.

Apa itu SSL?

SSL atau Secure Socket Layer adalah cara sebuah situs web membuat sambungan aman dengan browser web pengguna. Setiap kali seorang surfer web mengunjungi situs yang aman yang menggunakan teknologi SSL, menciptakan sebuah link yang terenkripsi antara sesi browser mereka dan web server. SSL adalah standar industri untuk komunikasi web yang aman dan digunakan untuk melindungi jutaan transaksi online setiap hari. 

Lantas Apakah yang Dimaksud dengan Sertifikat SSL?

Web server harus memiliki sertifikat SSL sebelum dapat membuat koneksi SSL. Ketika seseorang mengaktifkan protokol SSL di server web mereka, mereka diminta untuk menjawab pertanyaan yang akan membangun identitas mereka. Pertanyaan meminta informasi tentang kedua situs dan perusahaan. Setelah sertifikat SSL yang diminta, server web menciptakan dua kunci kriptografi, satu adalah kunci pribadi dan yang lainnya adalah Kunci Publik. Tombol ini digunakan bersama dengan rumus enkripsi untuk menciptakan aman hubungan antara web server dan sesi browser.

 Mengapa Menggunakan SSL? Untuk Men-enkripsi Informasi Sensitive.

Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL.

Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas.

  • Perbedaan SSL dan TLS

Antara SSL dan TLS tidak terdapat perbedaan yang sangat signifikan, keduanya diciptakan untuk melindungi transportasi data yang dilakukan saat akses internet. SSL dan TLS melibatkan 3 langkah dasar untuk melindungi data yang ingin dikirimkan yakni penerimaan data kiriman, public key, encryption based key, certificate based authentication dan enkripsi lalu lintas symmetric cipher based. Hanya saja TLS merupakan kelanjutan keamanan SSL. Anda dapat membaca Lapisan HTTPS pada blog sebelumnya dimana proses pengiriman data pada http dan https yang mengikutsertakan pada lapisan transport.

2. Cara Kerja Sertifikat SSL

Secara sederhana sertifikat SSL mengamankan proses transportasi pengiriman data antara web server dengan web browser (klien) dan pertukaran data antara server dengan server. Saat terjadi pertukaran data, SSL menggunakan algoritma yang terenkripsi. Cara kerja SSL berkaitan dengan public key dan private key sebagai enkripsi dan dekripsi proses transportasi data.

BACA JUGA:  Apa itu CMS dan Apa itu Framework?

Secara garis besar hanya ada tiga 3 tahapan penting yakni Handshake Protocol, Record Protocol dan Alert Protocol.

  • Handshake Protocol (Protokol Jabat Tangan)

Pada tahap Handshake ini terjadi kegiatan negosiasi algoritma enkripsi (chipper) serta otentikasi server. Sertifikat SSL akan menggunakan kriptografi simetris yang akan melakukan negosiasi kunci untuk mengenkripsi data selama kegiatan transmisi data. Tahap ini dapat dikatakan sebagai tahap pembangunan chanel antara client dan server. Client akan membentuk koneksi awal ke server dengan melakukan akses website Anda dan meminta koneksi sertifikat SSL.

  • Record Protocol (Protokol Catatan)

Pada tahap Record Protocol ini terjadi kegiatan enkripsi semua transmisi data. Protokol ini menyediakan rekaman message digest, digital signature, versi, jenis dan panjang data yang dikirimkan. Server akan melakukan pengecekan DNS dan memastikan konfigurasi. Jika server Anda/ yang dihubungi terkonfigurasi dengan benar maka server akan memberikan public key pada client. Disini terjadi proses validasi antara client dan server.

  • Alert Protocol (Protokol Tanda)

Pada tahap Alert Protocol sertifikat SSL akan melakukan filter antara data yang dikirimkan oleh client dengan server. Protokol tanda ini akan menangani paket data atau informasi yang terlihat “mencurigakan” yang dikirimkan oleh client. Saat proses pertukaran data terdapat kesalahan atau error maka server akan mengirimkan peringatan error. Ada 3 macam tanda yang akan disampaikan yakni peringatan, kritis dan fatal. Apabila pesan yang diterima berupa peringatan atau kritis, maka sesi dapat dibatasi sesuai kebutuhan, namun jika pesan yang diterima berupa fatal maka sesia akan diberhentikan. Disinilah website Anda dapat diakses tanpa adanya warning “tidak aman” dimana setiap aktivitas transmisi data sudah terenkrip dan aman untuk dilanjutkan

3. Penerapan Sertifikat SSL pada Website

Penggunaan sertifikat SSL juga tidak sembarangan. Pemilihan sertifikat SSL membutuhkan analisa kecil dari segi budget, kebutuhan website serta kenyamanan. Jenis sertifikat SSL menjadi hal penting yang harus dipertimbangkan sebelum melakukan pembelian. Jenis sertifikat SSL dibagi menjadi dua bagian besar, bersadarkan proses validasi dan jumlah domain yang ingin dilindungi dan masing-masing jenis memiliki 3 bagian.

  • Jenis Sertifikat Berdasarkan proses Validasi

Berdasarkan proses validasi, sertifikat SSL dibagi menjadi 3. Secara garis besar, jenis sertifikat ini dibagi sebagai bahan pertimbangan pembelian sertifikat berdasarkan kebutuhan website atau penerapan sertifikat SSL untuk website. Jadi pastikan Anda paham penggunaan website Anda sebelum memutuskan untuk memilih salah satu jenis sertifikat berdasarkan proses validasi. Karena hal tersebut berkaitan dengan tingkat enkripsi serta otentikasi website.

  •  
    • Domain Validation (DV)

Sertifikat SSL jenis DV ini merupakan jenis sertifikat SSL dengan tingkat enkripsi yang sangat rendah dan menjadi jenis sertifikat SSL yang dasar. Perlindungan serta fitur yang ditawarkan juga sangat sedikit. Sertifikat ini biasanya digunakan pada website yang tidak membutuhkan proses transmisi data sensitive, atau hanya digunakan sebagai website informasi contohnya blog, Jenis sertifikat DV ini merupakan sertifikat dengan proses validasi yang sangat mudah, hanya membutuhkan email domain serta CSR Anda dapat membeli sertifikat jenis DV ini. Jika Anda masih ragu membeli sertifikat SSL dengan budget tinggi, atau ingin mencoba fitur sertifikat SSL berbayar, jenis DV ini menjadi solusi baik bagi Anda.

  •  
    •  Organization Validation (OV)
BACA JUGA:  Perbedaan Blog Geratis dan Blog Premium

Sertifikat jenis OV ini merupakan jenis sertifikat yang lebih aman dibandingkan dengan sertifikat jenis DV. Sertifikat jenis OV ini sangat cocok digunakan pada website yang berurusan dengan publik seperti pemerintahan, melakukan transmisi data sensitive seperti pertukaran password, memasukkan username. Proses penerbitan sertifikat jenis OV memiliki proses yang lebih panjang dibandingkan dengan DV. Membutuhkan data perusahaan seperti TDP, SIUP, akta perusahaan, dan lain sebagainya. Perlu diketahui bahwa syarat yang diberikan harus terpenuhi hingga dapat diterbitkan. Hal tersebut dilakukan karena pihak penerbit sertifikat (CA) ingin memastikan bahwa website yang akan digunakan SSL merupakan website dengan tingkat kepercayaan perusahaan yang baik.

  •  
    • Extended Validation (EV)

Dari kedua jenis sertifikat SSL tersebut EV merupakan jenis dengan tingkat enkripsi yang sangat tinggi up to 2048 bit. Jenis sertifikat EV ini sangat direkomendasikan pada website yang melakukan transmisi data sensitive, melakukan pembayaran online, serta website yang memerlukan tingkat kredibilitas kepercayaan lebih. Adanya fitur green address bar dengan nama perusahaan menjadikan website lebih berkelas dan terpecaya. Namun untuk melakukan penerbitan sertifikat ini ada beberapa syarat yang harus dipenuhi selain data perusahaan yakni perusahaan harus berdiri minimal 2 tahun.

Secara lengkap dapat Anda baca pada blog SSL Indonesia Extended Validation SSL Certificate

  • Jenis Sertifikat Berdasarkan Jumlah Domain yang ingin Dilindungi

Berdasarkan jumlah domain yang ingin dilindungi, jenis sertifikat SSL dibagi menjadi 3. Ketiga jenis sertifikat ini didasarkan pada domain serta sub domain yang ingin Anda lindungi. Jadi pembagian ini menjadi bahan pertimbangan untuk menyeimbangkan antara kebutuhan, budget serta kenyamanan. Sebelum Anda memutuskan untuk membeli salah satu jenis sertifikat SSL ini, pastikan Anda sudah paham berapa jumlah domain serta sub domain website yang akan Anda lindungi dengan sertifikat SSL.

  •  
    • Sertifikat SSL Single Domain

Jenis sertifikat SSL single domain ini hanya melindungi satu nama domain utama atau satu sub domain. Dengan kata lain bahwa Anda membeli jenis sertifikat ini Anda harus memilih salah satu antara domain atau sub domain yang ingin Anda lindungi. Sebenarnya jenis sertifikat ini memberikan 2 hostname untuk dilindungi, namun dibagi untuk naked/ bare domain alamat website tanpa www dan versi website dengan www.

  •  
    • Sertifikat SSL Wildcard

Jenis sertifikat SSL wildcard ini sangat unik dan akan menjadi salah satu jenis yang Anda sukai. Tidak hanya memberikan fitur keamanan, namun jenis ini menjadi salah satu solusi baik untuk menurunkan biaya administrasi pembelian sertifikat SSL pada website Anda. Jenis ini memberikan keefektifan penggunaan sertifikat SSL, karena satu sertifikat SSL wildcard Anda dapat melindungi satu domain utama Anda dan UNLIMITED Sub domain. Sertifikat jenis ini sangat cocok bagi Anda yang memiliki banyak sub domain utama pada website.

BACA JUGA:  Tunjang Bisnis Onlinemu dengan Memanfaatkan Kecerdasan Buatan

Contoh: Anda membeli satu jenis sertifikat SSL Wildcard dari SSL Indonesia untuk domain utama sslindonesia.com, maka seluruh sub domain yang ada pada domain sslindonesia.com juga ikut terlindungi baik itu blog.sslindonesia.com, promo.sslindonesia.com dan lain sebagainya. Konsep dari wildcard yakni melindungi .sslindonesia.com dan unlimited *.sslindonesia.com (* merupakan sub domain)

Anda dapat melihat review perbandingan sertifikat SSL wildcard sebagai bahan pertimbangan sebelum Anda melakukan pembelian sertifikat.

  •  
    • Sertifikat SSL Multi Domain

Jenis sertifikat SSL Multi domain ini juga termasuk unik dan sangat banyak di cari. Selain karena melindungi multi domain, sertifikat jenis ini juga menjadi solusi untuk efisiensi biaya pengeluaran. Berbeda dengan sertifikat jenis wildcard yang melindungi unlimited sub domain, jenis ini hanya melindungi domain utama. Namun perlu Anda ketahui, bukan unlimited domain utama karena beberapa brand sertifikat SSL memberikan batas domain yang dapat dilindungi dengan satu sertifikat ini, ada yang memberikan 3 domain dan 5 domain seperti GeoTrust TrueBusinessID Multi Domain memberikan 5 slot jumlah domain yang dilindungi sedangkan Sectigo Multi Domain hanya 3 domain. 

Satu keuntungan yang baik adalah, jika Anda tidak memiliki banyak domain yang ingin dilindungi maka slot perlindungan domain ini dapat Anda gunakan untuk melindungi salah satu sub domain Anda. 

4. Algoritma Sertifikat SSL

Perlindungan sertifikat SSL berbicara tentang enkripsi dan otentikasi. Kedua hal tersebut tidak boleh lepas dari sistem keamanan kriptografi sertifikat SSL. Keamanan kriptografi berkaitan dengan proses enkripsi yag terjadi pada saat proses transmisi data pada client dan server. Pada sertifikat SSL keamanan kriptografi disebut sebagai SHA (Secure Hashing Algorithm) dimana fungsinya sebagai pengacak data yang akan dikirimkan oleh client dan diterima oleh server atau dua arah mengirim dan menerima selama masa transmisi data pada internet. Hal tersebut menjamin aktivitas transmisi terhindar dari kejahatan phising atau pihak ketiga yang tidak bertanggung jawab.

Algoritma merupakan fungsi hashing yang melakukan pengacakan atau pengcodean data. Pada Algoritma kita akan dikenalkan dengan fungsi hash yang merupakan fitur matematika untuk melakukan pengcodean berupa angka dan dirubah menjadi bentuk tetap. Fungsi hash ini bekerja secara satu arah, hanya melakukan enkripsi tanpa melakukan dekripsi. Proses dekripsi dan enkripsi ini berkaitan juga dengan public key dan private key pada sertifikat SSL. Fungsi hash pada setiap brand sertifikat SSL berbeda-beda, tergantung pada jenis SHA yang digunakan dan ditawarkan oleh sertifikat. Hash akan mempengaruhi panjangnya bit tanda tangan. Semakin tinggi hash, semakin panjang bit tanda tangan sehingga data yang dikirimkan semakin acak dan semakin sulit untuk dicuri.

Ada 2 jenis SHA ataupun algoritma sertifikat SSL yang sering digunakan yakni SHA 1, SHA 2. SHA 1 dan SHA 2 ini hanya fungsi hash yang berbeda versi. Pastinya SHA 2 lebih unggul dibandingkan dengan SHA 1. Keduanya menawarkan panjang bit yang berbeda, SHA 1 hanya memberikan panjang bit 160 bit sedangkan SHA 2 hingga 256 bit. Ada beberapa pakar menyebut SHA 2 sebagai SHA 256, dimana pembacaan berdasarkan jabaran panjang bit yang diberikan SHA. SHA ini akan mempengaruhi tingkat konfigurasi sertifikat SSL website Anda, dan menentukan seberapa aman nya website Anda.  Namun saat ini, tidak ada sertifikat SSL yang menggunakan SHA 1, karena Certificate Authority (CA) sudah mewajibkan menggunakan SHA 2 sebagai salah satu syarat yang harus dipenuhi.

5. Media Browser Kompatible pada Sertifikat SSL

Sertifikat SSL berbayar yang sudah Anda aktifkan pada situs website Anda akan compatible pada semua browser. Seperti pengakuan dari semua penyedia sertifikat SSL Certificate Authority (CA) menyatakan bahwa SSL compatible pada 99,9% browser. Namun jika Anda menggunakan sertifikat SSL gratis, hal itu tidak dijamin akan compatible pada semua browser, dan akan memunculkan warning “tidak aman” karena dianggap sebagai self signed certificate.

Yuk nikamti promo menarik dari asturiproject.com spesial untuk Anda.

Promo UMKM dan BLOGGER!Diskon Hingga 75% Off Khusus UMKM dan Blogger

Ambil Promo Sekarang dan Raih Penghasilan Semakin Besar dengan WEBSITE!

Yuk Ambil Promo or K
1
Ambil Promo or Konsultasi?
Hallow...
Ambil Promo or Konsultasi?