Apa itu SSL- Berikut Penjelasan, Manfaat & Fungsinya

Apa itu SSL? Berikut Penjelasan, Manfaat & Fungsinya

Para webmaster, web development, dan atau pengguna domain dan hosting, pasti mengenal yang mananya; SSL. SSL adalah singkatan dari Secure Socket Layer.

SSL merupakan protokol keamanan dengan tehnologi enkripsi data. SSL menjamin keamanan sistem transaksi atau pertukaran informasi sensitif. SSL dipakai oleh jutaan bisnis online dan pribadi. Berguna untuk meminimalisir risiko informasi yang mempunyai sifat sensitif. Seperti; nomor kartu kredit, nama user, kata sandi, email, paypal, dll. Sehingga aman dari peretas dan pencuri identitas. Pada intinya, SSL memungkinkan dilakukannya “komunikasi” individu antara dua pihak yang ditujukan.

Untuk membuat koneksi yang aman ini, sebuah sertifikat SSL (disebut sebagai “sertifikat digital”) diinstal pada server web. Dimana memiliki dua fungsi:

  • Sertifikat ini mengotentikasi identitas website web (menjamin pengunjung bahwa website web itu bukan situs web palsu)
  • Sertifikat ini mengenkripsi data yang sedang dikirim

Jenis SSL

Ada beberapa jenis sertifikat SSL dibedakan dalam fungsi pemakaiannya. Menurut jumlah domain atau subdomain. Seperti:

  • Tunggal – melindungi satu nama domain atau subdomain yang mengisi syarat sepenuhnya.
  • Wildcard – mengamankan satu nama domain dan subdomainnya dalam jumlah tidak terbatas
  • Multi-Domain – mengamankan sejumlah nama domain

dan tingkat validasi yang diperlukan, seperti:

Validasi Domain – tingkat ini adalah tingkat validasi yang sangat murah, dan merangkum enkripsi dasar serta verifikasi kepemilikan pencatatan nama domain. Jenis sertifikat ini seringkali bisa diterima dalam waktu sejumlah menit hingga sejumlah jam.

Validasi Organisasi – di samping enkripsi dan verifikasi dasar kepemilikan pencatatan nama domain, rincian tertentu dari pemilik (misalnya nama dan alamat) pun diotentikasi. Jenis sertifikat ini seringkali bisa diterima dalam waktu sejumlah jam hingga sejumlah hari.

Validasi Tambahan (EV) – tingkat validasi ini keamanannya tertinggi. Sebab, adanya pemeriksaan lengkap yang dilaksanakan sebelum sertifikat ini diterbitkan (pemeriksaan lengkap yang ketat ditentukan pada pedoman yang diputuskan oleh konsorsium pengendali industri sertifikasi SSL). Di samping kepemilikan pencatatan nama domain dan otentikasi entitas, eksistensi hukum, fisik, dan operasional entitas pun diverifikasi. Jenis sertifikat ini seringkali bisa diterima dalam waktu sejumlah hari hingga hitungan minggu.

Siapa yang membutuhkan sertifikat SSL?

Secara pribadi, saya mengatakan setiap situs web, membutuhkan sertifikat SSL. Atau setiap pribadi atau organisasi yang memakai situs web yang membutuhkan, menerima, memproses, mengumpulkan, menyimpan, atau memperlihatkan informasi yang mempunyai sifat rahasia atau sensitif.

Beberapa misal informasi ini merupakan:

  • login dan kata sandi
  • informasi finansial (misalnya nomor kartu kredit, tabungan bank)
  • data individu (misalnya nama, alamat, nomor garansi sosial, tanggal lahir)
  • informasi yang menjadi hak milik/paten
  • dokumen dan kontrak legal
  • daftar klien
  • riwayat medis dll.

Di mana Anda dapat mendapatkan sertifikat SSL?

Mungkin unsur yang sangat penting dari sertifikat SSL ialah dari mana sertifikat itu berasal. Sertifikat SSL dikeluarkan oleh Otoritas Sertifikat (CA), sebuah organisasi yang telah diakui. Untuk memverifikasi identitas dan legitimasi dari masing-masing entitas yang meminta sertifikat.

Peran CA ialah untuk menerima pengusulan sertifikat, mengotentikasi pengajuan, mengeluarkan sertifikat, dan merawat informasi kedudukan sertifikat yang diterbitkan.

Anda juga dapat membeli sertifikat digital dari pencatat nama domain atau website web penyedia hosting.

Harap dipertimbangkan; Saat memilih penyedia SSL yang tepat, pertimbangkan kenyataan bahwa peramban web pemakai seringkali menyimpan susunan cache dari CA yang terpercaya pada berkas – jadi andai sertifikat digital ditandatangani oleh entitas yang tidak ada pada susunan yang “disetujui”, peramban bakal mengirim pesan peringatan untuk pemakai bahwa website web tersebut barangkali tidak dapat dipercaya.

Bagaimana pengunjung dapat mengetahui bahwa website web saya memakai sertifikat SSL?

Ada beberapa petunjuk visual:

  • Gembok di sebelah kiri URL
  • Prefiks URL https dan bukan http
  • Segel Kepercayaan
  • Bilah alamat berwarna hijau (saat sertifikat EV SSL diterbitkan)

Baca artikel lainnya;

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *