Pengertian dari SSL (Secure Socket Layer) dan Kegunaannya
Apa itu SSL ?
SSL atau Secure socket layer adalah protokol yang bertujuan melindungi data dan privasi antara 2 perangkat atau mesin yang beroperasi melalui internet. Salah satu contoh umumnya adalah ketika SSL digunakan untuk mengamankan komunikasi antara browser web anda dan server web. SSL mengubah alamat situs web dari HTTP ke HTTPS, S pada HTTPS mengandung arti “secure” atau keamanan.
Secure Sockets Layer (SSL) adalah protokol cryptographic yang paling banyak digunakan untuk menyediakan keamanan melalui komunikasi internet sebelum lahirnya TLS (Transport Layer Security) pada tahun 1999. Meskipun protokol SSL sudah digantikan oleh TLS, namun kebanyakan orang mengenal teknologi ini sebagai SSL.
HTTP tidak aman dan rentan terhadap serangan penyadapan karena data ditransfer dari browser web ke server web dan ditransmisikan dalam plaintext. Hal Ini berarti hacker dapat melihat data sensitif anda seperti detail kartu kredit dan login akun serta passwordnya. Ketika data dikirim atau diposting melalui browser menggunakan HTTPS, SSL memastikan bahwa informasi tersebut dienkripsi dan aman dari serangan hacker tersebut.
Bagaimana cara mengetahui website dengan SSL ?
Secara teknis, SSL adalah protokol transparan yang membutuhkan sedikit interaksi dari end user ketika membuat secure section. Dalam suatu browser, Anda dapat mengetahui apakah suatu situs menggunakan SSL atau tidaknya dengan melihat gembok yang ditampilkan pada bagian URL browser anda.
Berikut adalah contoh website yang diamankan dengan SSL di Google Chrome versus situs web yang tidak aman.
Menggunakan SSL
Tidak menggunakan SSL
Jenis-jenis SSL
Ada tiga jenis Sertifikat SSL yang ada saat ini; Extended Validation (EV SSL), Organization Validation (OV SSL) dan Domain Validation (DV SSL). Tingkat enkripsinya sama untuk setiap sertifikat, yang berbeda adalah proses pemeriksaan, verifikasi yang diperlukan untuk mendapatkan sertifikat tersebut dan tampilan address bar di browser anda.
Extended Validation (EV SSL)
Dengan EV SSL, Certificate Authority (CA) memeriksa hak pemohon untuk menggunakan name plus pada domain tertentu. Proses penerbitan sertifikat EV SSL secara ketat didefinisikan dalam Pedoman EV, seperti yang secara resmi diratifikasi oleh CA / forum Browser pada 2007. Dibawah ini adalah langkah-langkah untuk mendapatkan sertifikat EV SSL :
- Memverifikasi keberadaan hukum, fisik, dan operasional entitas
- Memverifikasi bahwa identitas entitas cocok dengan catatan resmi
- Memverifikasi bahwa entitas memiliki hak eksklusif untuk menggunakan domain yang ditentukan dalam EV SSL Certificate
- Dan memverifikasi bahwa entitas telah mengesahkan penerbitan EV SSL Certificate dengan benar.
Contoh Extended validation (EV SSL) :
Pada Google Chrome
Pada Internet Explorer
Organization Validated (OV SSL)
CA (certificate authority) memeriksa hak pemohon untuk menggunakan nama domain tertentu juga pemeriksaan pada organisasi terkait pemohon. Informasi perusahaan yang diperiksa ditampilkan kepada pelanggan ketika mengklik Secure Site Seal, memberikan visibilitas yang ditingkatkan pada siapa yang berada di belakang situs dan peningkatan kepercayaan yang terkait. Nama organisasi juga muncul dalam sertifikat OV SSL.
Contoh OV SSL pada Google Chrome dan Internet Explorer :
Google
Internet Explorer
Domain Validated (DV SSL)
Certificate Authority memeriksa hak pemohon untuk menggunakan nama domain tertentu. Tidak ada informasi identitas perusahaan yang diperiksa dan tidak ada informasi yang ditampilkan selain informasi enkripsi di dalam segel Secure Site . Meskipun Anda dapat memastikan bahwa informasi Anda dienkripsi, Anda tidak dapat memastikan siapa yang benar-benar menerima informasi tersebut.
Sertifikat DVSSL didukung penuh dan setara dengan OV SSL, hanya saja DV SSL bisa anda dapatkan secara instan tanpa perlu menyerahkan dokumen perusahaan. Inilah alasan yang membuat DV SSL ideal untuk bisnis yang membutuhkan SSL dengan biaya rendah, cepat dan simpel.
Contoh DV SSL pada google chrome dan Internet explorer :
Google
Internet Explorer
Alasan mengapa anda perlu SSL
Dengan banyaknya transaksi dan komunikasi yang terjadi secara online, sangat wajar jika anda perlu SSL. SSL mendukung prinsip-prinsip keamanan informasi seperti berikut :
- Encryption : Melindungi transmisi data, contoh dari browser ke server, server ke server, aplikasi ke server dan lain-lain.
- Authentication : Memastikan bahwa koneksi server anda adalah nyata adanya
- Data integrity : Memastikan bahwa data yang dikirim dan diterima benar-benar terkirim.
Kegunaan SSL
SSL memiliki fungsi utama dan kegunaan untuk melindungi :
- Transaksi kartu kredit online dan metode pembayaran online lainnya
- Traffic berbasis intranet seperti internal network, file sharing, extranets, dan koneksi database
- Webmail server seperti Outlook web access, Exchange and Office communication server
- Koneksi antara email client seperti Microsoft outlook, dan email server seperti Microsoft exchange.
- Transfer file melalui HTTP dan FTP, seperti jika anda mengupdate laman baru pada website anda atau mengtransfer file
- Sistem login pada aplikasi dan control panel seperti Parallel, cPanel, dan yang lainnya
- Aplikasi virtual dan workflow seperti platform Citrix delivery, atau platform computing berbasis cloud
- Hosting control panel login serta aktivitas yang ada didalamnya
Cara mendapatkan SSL
Sertifikat SSL yang biasanya ditemukan itu berbayar, dari yang harganya 500 ribuan hingga jutaan rupiah per tahunnya. Namun bagi yang tidak bisa merogoh kocek dalam untuk mendapatkan sertifikat SSL, sebetulnya ada layanan gratis untuk membuat sertifikat SSL. Beberapa di antaranya adalah:
- Cloudflare
- Lets Encrypt
- Start SSL
Sumber : globalsign.com
0 comments: