Untuk bisnis online atau website yang menerima berbagai bentuk transaksi, seperti pembayaran kartu kredit atau debit, dan atau, melibatkan transfer informasi pribadi atau sensitif seperti akun email, nama dan alamat, sertifikat SSL adalah barang wajib untuk digunakan.
Ini adalah system keamanan penting. Sebagai cara untuk memastikan situs aman dan pengguna terlindungi. Secara visual, SSL menambahkan tampilan keamanan ke situs online. Sehingga meningkatkan trust di mata public.
Google sendiri mengakui bahwa, situs yang aman sebagai salah satu faktor yang diperhitungkan dalam SEO.
Sehingga, Google menganjurkan agar HTTPS, atau SSL, digunakan pada web apa pun. Mulai 2014, mesin telusur telah memberi penghargaan tersendiri pada situs yang diamankan berupa peringkat yang lebih baik.
Ini sebenarnya bagian dari komitment Google untuk memberi pengalaman yang baik pada pengguna. Khususnya dalam bentuk keamanan.
Singkatnya, situs yang tidak menggunakan SSL adalah ketinggalan zaman!
Mari kita lihat lebih jauh..
Tanda situs menggunakan SSL
Sertifikat SSL bekerja dan diinstal di tingkat sisi server. Tetapi secara visual pengguna dapat melihat petunjuk di browser. Berfungsi memberi tahu bahwa situs terkait dilindungi oleh SSL.
Pertama, jika SSL ada di situs, pengguna akan melihat tanda https: // di awal alamat web, bukan di http: // seperti web tempo dulu (“s” adalah tanda “scure” berarti “aman”).
Selain itu, tanda juga bergantung pada tingkat validasi apa yang digunakan pada sertifikat sebuah bisnis. Secara standar koneksi aman dapat ditunjukkan dengan adanya ikon gembok atau sinyal bilah alamat berwarna hijau.
Apa itu SSL, TLS dan HTTPS?
SSL adalah singkatan dari Secure Sockets Layer. Sederhananya, SSL dapat dikatakan sebagai teknologi standar untuk menjaga sistem koneksi internet berlangsung aman. Termasuk melindungi data sensitif apa pun saat dalam proses pengiriman antara dari pengguna ke website. Sehingga, mencegah pihak lain membaca dan mengubah informasi apa pun yang ditransfer. Seperti detail informasi pribadi, password, dan lain sebagainya.
Sistem koneksi internet tersebut dapat berupa server dan klien (misalnya, situs online shop dan browser) atau server ke server (misalnya, aplikasi yang membutuhkan detail informasi identitas pribadi nama, alamat atau informasi kartu kredit dll).
Konsepnya, SSL bertindak untuk memastikan bahwa data apa pun yang ditransfer pengguna melalui browser atau alat apa pun, ke situs, atau antara dua system, dalam prosesnya tidak dapat dibaca oleh siapa pun. Mekanisme ini terjadi menggunakan algoritma enkripsi yang bekerja mengacak data saat transit. Sehingga mampu mencegah peretas membacanya saat dalam proses pengiriman melalui koneksi internet.
TLS (Transport Layer Security) hanyalah versi SSL level berikutnya. Ini merupakan teknlogi yang diperbarui dan dipercaya lebih aman. Seringkali, TLS masih disebut sebagai SSL. Karena memang fungsi dan cara kerjanya adalah sama. Yakni sebagai sertifikat keamanan yang lebih umum dikenal public.
Jadi, ketika Anda membeli SSL dari beberapa perusahaan, untuk kelas tertentu, Anda bisa saja mendapat sertifikat versi TLS terbaru. Ada beberapa opsi, itu diantaranya enkripsi ECC, RSA atau DSA .
HTTPS (Hyper Text Transfer Protocol Secure) adalah tanda yang muncul di URL ketika website telah menggunakan sertifikat SSL. Itu akan terlihat pada browser yang Anda gunakan. Dan ketika Anda melakukan click pada symbol HTTPS tersebut, maka akan muncul informasi penting pada situs terkait, itu termasuk otoritas penerbit dan nama perusahaan dari pemilik website. Lihat Gambar:
Tingkat Otentikasi
Selain enkripsi, Certificate Authorities (CA) juga dapat mengautentikasi identitas pemilik website, sehingga berfungsi menambahkan lapisan keamanan lain. Sertifikat SSL kemudian digunakan sebagai bukti identitas perusahaan.
Dalam aplikasinya, sertifikat dapat dibagi menjadi tiga kelompok otentikasi, berdasarkan tingkat otentikasi. Ini sedikit berbeda dalam tujuan dan fungsinya. Perlu diketahui sedikit lebih banyak bagaimana masing-masing dari mereka bekerja. Apalagi jika Anda berencana untuk menggunakannya. Berikut klasifikasinya:
Melindungi: Sertifikat SSL Validasi Domain
Ini mengharuskan bisnis untuk membuktikan kendali mereka hanya atas nama domain. Sertifikat berisi nama domain yang diberikan kepada otoritas penerbit sebagai bagian dari permintaan. Karena identitas organisasi tidak dicentang di sini, sertifikat Divalidasi Domain adalah tingkat paling dasar dari sertifikasi SSL, dan hanya sesuai untuk server pengujian dan tautan internal.
Mengesahkan: Sertifikat SSL Validasi Organisasi
Hal ini mengharuskan pemohon untuk tidak hanya membuktikan bahwa mereka memiliki nama domain yang mereka inginkan, tetapi juga membuktikan bahwa perusahaan mereka terdaftar dan secara hukum dapat dipertanggungjawabkan sebagai sebuah bisnis. Sertifikat yang dikeluarkan kemudian menjadi bukti domain dan nama perusahaan. Tingkat otentikasi ini cocok untuk website publik yang mengumpulkan data pribadi dari pengguna situs. Perhatikan bahwa individu tidak dapat memperoleh sertifikat tersebut, hanya organisasi dan bisnis.
Keamanan: Sertifikat SSL Validasi “Extended”
Extended Validation SSL membantu melindungi pengguna dari tindak kejahatan phising dengan tidak memberikan detail mereka ke website palsu. Biasanya, EV SSL memerlukan kedua validasi di atas untuk domain dan perusahaan serta beberapa langkah verifikasi tambahan terkait. Berguna untuk membuktikan bahwa sertifikat SSL adalah milik perusahaan terdaftar. Informasi tambahan perusahaan ini kemudian ditampilkan dalam sertifikat yang dikeluarkan pada bilah alamat dan dapat diakses dari banyak browser web dengan mengklik ikon gembok. Saat mengunjungi situs dengan EV SSL, banyak browser menunjukkan bilah alamat hijau sebagai tanda kepercayaan yang sangat visual pada situs web dan bisnis untuk menangani informasi pribadi. Jenis sertifikat ini hanya tersedia untuk organisasi dan bisnis saja.
Cara kerja sertifikat SSL?
Prinsip dasarnya adalah ketika Anda menginstal sertifikat SSL di server Anda dan browser menghubungkannya, keberadaan sertifikat SSL memicu protokol SSL (atau TLS), yang akan mengenkripsi informasi yang dikirim antara server dan browser (atau antara server); detailnya memang sedikit lebih rumit.
SSL beroperasi langsung di atas protokol kontrol transmisi/transmission control protocol (TCP), yang secara efektif bekerja sebagai selimut pengaman. Ini memungkinkan lapisan protokol yang lebih tinggi untuk tetap tidak berubah sambil tetap menyediakan koneksi yang aman. Jadi di bawah lapisan SSL, lapisan protokol lainnya dapat berfungsi seperti biasa.
Jika sertifikat SSL digunakan dengan benar, semua penyerang masih dapat melihat IP dan port mana yang terhubung dan estimasi berapa banyak data yang dikirim. Hacker masih mungkin untuk dapat memutuskan koneksi, namun, mereka tidak akan dapat mencegat informasi apa pun. Sehingga pada dasarnya menjadikannya langkah penyerang menjadi tidak efektif. Sementara, server dan pengguna dapat mengetahui bahwa itu terjadi.
Dalam banyak kasus, peretas mungkin dapat mengetahui nama host mana yang terhubung dengan pengguna. Tetapi yang terpenting, bukan URL lainnya. Saat koneksi dienkripsi, informasi penting tetap aman.
- SSL mulai berfungsi setelah koneksi TCP terjadi, memulai proses apa yang disebut handshake SSL.
- Server mengirimkan sertifikatnya kepada pengguna bersama dengan sejumlah spesifikasi yang telah ditentukan (termasuk versi SSL/TLS dan metode enkripsi mana yang digunakan, dll.).
- Pengguna kemudian memeriksa validitas sertifikat, dan memilih tingkat enkripsi tertinggi yang dapat didukung oleh kedua belah pihak dan memulai sesi aman dalam menggunakan metode ini. Ada sejumlah set metode yang tersedia dengan berbagai kekuatan – mereka disebut cipher suite.
- Untuk menjamin integritas dan keaslian semua informasi yang ditransfer, protokol SSL dan TLS juga menyertakan proses otentikasi menggunakan kode otentikasi pesan (MAC). Semua ini terdengar panjang dan rumit tetapi pada kenyataannya itu terjadi hampir secara instan.
Mengapa SSL Penting?
Fakta bahwa Google mendorong HTTPS di gunakan oleh seluruh web dan memprioritaskan situs yang memiliki sertifikat SSL untuk diberi peringkat lebih baik, mungkin menunjukkan seberapa penting SSL untuk website.
Tetapi, secara singkat, berikut beberapa alasan utama kenapa sertifikat SSL wajib digunakan;
- Keamanan Sistem Transaksi: Berdasarkan riset, 74% keranjang belanja ditinggalkan, tetapi, hingga 64% dapat dipulihkan dengan keamanan dan aliran pembayaran yang lebih baik. Banyak dari 64% ini lebih cenderung menyelesaikan pembelian jika mereka tahu berada di area yang aman. Itu bukanlah angka yang bisa diabaikan oleh bisnis. Meskipun mereka hanya menggunakan SSL untuk area checkout mereka, itu sangat berharga.
- Menawarkan Keanggotaan: Jika situs menawarkan keanggotaan atau apa pun yang melibatkan pengumpulan alamat email dan informasi sensitif lainnya, maka SSL dapat dikatakan penting. Memberi rasa nyaman dana man pada pengguna jelas meningkatkan kepercayaan.
- Jika Situs Menggunakan Formulir: SSL penting jika situs menggunakan cara dalam bentuk apa pun dalam mengumpulkan informasi pengguna. Seperti; informasi pribadi, dokumen, atau gambar.
Walau pun itu hanya sebuah blog atau jenis situs ‘info’ standar, HTTPS dapat membantu melindungi keamanan situs, mengurangi risiko atau gangguan dan penyusup memasukkan iklan ke halaman untuk merusak pengalaman pengguna. Plus, itu benar-benar membantu dalam hal peringkat mesin pencari.
Apakah SSL berfungsi di semua perangkat?
Singkatnya, jawaban atas pertanyaan ini adalah “yo i”. Tentu saja, ada beberapa konfigurasi yang mungkin tidak berfungsi 100%. Dalam hal ini Anda mungkin dapat berkonsultasi dengan pihak penyedia Otoritas Sertifikat itu sendiri, jika tidak yakin.
- Perangkat dan sistem operasi: Hampir semua sistem operasi besar untuk komputer, tablet, dan ponsel mendukung SSL. Namun, dalam kasus ponsel, mungkin ada perangkat lama tidak mendukung protokol SSL atau TLS terbaru. Sehingga perlu dilakukan penelitian untuk memastikan kompatibilitas maksimum.
- Kompatibilitas browser: Orang-orang menggunakan berbagai browser yang berbeda (Chrome, Firefox, Safari dll) untuk mengakses konten web. Sama seperti situs yang dibuat untuk bekerja di semua platform penjelajahan, SSL/TLS sebagian besar akan berfungsi. Mungkin estimasinya mencapai 99%. Kecuali pengguna mengakses situs dari browser yang sangat khusus. Tapi, semua nama besar browser yang dikenal saat ini akan dicakup.
- Server: Teknologi SSL memungkinkan, server tidak benar-benar perlu memiliki sertifikat root yang disematkan. Tetapi Anda masih perlu menginstal sertifikat perantara yang sesuai. Selama sertifikat dipasang dengan benar, itu dapat didukung oleh server mana pun.
Implikasi visual SSL
Seperti yang telah disinggung pada beberapa bagian tulisan ini, dampak visual dari sertifikat SSL memiliki pengaruh terbesar pada pengguna dan calon pelanggan. Tepatnya, cara kerjanya dan bentuk visual apa yang diberikan SSL pada situs?
Seperti halnya transkasi dalam apa pun, secara online atau offline, orang-orang lebih cenderung membeli dari penjual yang memiliki reputasi baik.
Hirahkinya, sertifikat adalah alat untuk membuktikan keaslian atau keahlian dalam bidang tertentu. Dalam sejarah peradaban manusia, ini sangat membantu dalam upaya menumbuhkan kepercayaan dan rasa lebih aman.
Kepercayaan dan kemanan pengguna dapat dikatakan kunci sukses sebuah bisnis. Dan sertifikat SSL cukup berimplikasi terhadap hal itu. Apalagi pada pengguna yang teliti dan memahami teknologi internet.
SSL atau TLS merupakan salah satu standar keamanan yang paling dapat diterima di industri online saat ini. Faktanya, Google juga menilai kemanan situs dari standar tersebut.
Secara default, tanda visual akan muncul di bilah alamat. Pre-x situs akan menjadi https: // mengganti http: // dan pengguna saat ini, mulai sering melihat faktor ini.
Selanjutnya, visual ikon gembok berwarna hijau di bilah alamat, juga merupakan indikasi keamanan. Simbol tersebut membuat siapa pun merasa nyaman. Ini meyakinkan pelanggan bahwa koneksi mereka aman dan terenkripsi. Dan, seperti yang telah disinggung sebelumnya, ini dapat membuat orang lebih mungkin untuk melakukan transaksi.
Sementara, penggunaan bentuk sertifikat paling aman – sertifikat Extended Validation SSL – akan memunculkan nama perusahaan. Yang juga dalam warna hijau di bilah alamat. Ini selain memberi rasa nyaman 100%, juga memberi sinyal otoritas tinggi.
Sertifikat Extended, biasanya digunakan situs besar seperti bank. Yang memerulkan tingkat keamanan dan kepercayaan tinggi.
Apa itu Kesalahan Koneksi SSL?
Kesalahan koneksi SSL terjadi ketika halaman yang diakses memiliki beberapa masalah keamanan. Sinyal akan muncul untuk memberi perlindungan pada pengguna, dengan cara mengganggu akses untuk memberi tahu mereka, bahwa, mungkin ada beberapa masalah keamanan jika akses terus dilanjutkan.
Informasi kesalahan, bisa muncul dalam berbagai bentuk. Seringkali berbeda dengan pilihan browser. Dalam beberapa kasus, halaman mungkin menjadi merah dengan https: // pre-x yang juga disorot dengan warna merah.
Jika menggunakan Google Chrome, ada sejumlah pesan yang mungkin dilihat pengguna di layar mereka. Ini termasuk ‘koneksi Anda tidak pribadi’ atau hanya ‘halaman web ini tidak tersedia’. Google Chrome cukup ketat terkait sinyal keamanan.
Sinyal kesalahan koneksi SSL, muncul, bisa juga disebabkan kode keamanan website kedaluwarsa. Yang artinya, website terkait benar-benar mengalami masalah serius. Tetapi dalam hal ini, pengguna didorong untuk meningkatkan kewaspadaan. Menangani kesalahan sambungan dengan serius, terutama jika tidak 100% yakin tentang situs tujuan.
Meskipun, dalam beberapa browser menyediakan opsi untuk melanjutkan akses pada mode tidak aman, sangat disarankan agar pengguna tidak melakukannya.
Bagi pemilik situs, pesan kesalahan koneksi adalah hal serius yang sebaiknya segera diselesaikan. Seperti memeriksa pembaruan pengaturan keamanan atau sekadar memperoleh sertifikat SSL terupdate. Sehingga website ditetapkan browser sebagai situs tersebut aman dan memungkinkan pengguna untuk mengaksesnya tanpa peringatan keamanan.
Apakah SSL Berfungsi di Email?
Sebagian besar penyedia email besar, secara standar menggunakan enkripsi SSL untuk mengenkripsi email pengguna. Dalam banyak kasus, opsi SSL akan secara otomatis diperiksa di pengaturan email. Untuk mengakses email yang ditandai pesan kesalahan, pengguna mungkin harus menghapus centang opsi ini.
Jika akun tempat pengguna mengakses email mendukung SSL, mereka dapat memilih opsi ini agar data dikirim melalui koneksi yang aman.
Jika perusahaan menyiapkan layanan emailnya sendiri, tim TI mungkin perlu memeriksa dengan penyedia mereka. Memastikan bahwa email juga diamankan oleh SSL.
Cara menerapkan sertifikat SSL di situs
Bergantung pada bagaimana situs dihosting dan di mana. Beberapa penyedia hosting, menyertakan SSL dalam paket hosting mereka.
Namun, jika tidak, ada berbagai cara untuk menambahkan sertifikat SSL.Termasuk kemungkinan untuk mentransfer SSL yang ada dari host lain (mengekspornya dari server lama dan mengimpornya ke server baru).
Pada setiap layanan hosting, memiliki cara berbeda dalam mengaplikaskan. Jika Anda tidak yakin, Anda dapat menghubungi tim dukungan layanan hosting terkait. Anda biasanya diharuskan mengikuti instruksi khusus di situs webhoster.
Beberapa Otoritas Sertifikasi, kadang mengharuskan Anda membeli lisensi server untuk setiap server yang akan menghosting sertifikat.
Pastikan tentang status SSL ini, saat Anda berencana menggunakan layanan web hosting mana pun.
Kesimpulan
Dari apa yang telah kita bahas, dapat disimpulkan bahwa, SSL adalah alat standar keamanan penting untuk bisnis di internet. Dan salah satu yang memainkan peran penting dalam keberhasilan transaksi online. Sebenarnya tidak terlalu rumit untuk membeli dan menginstal, dan bantuan tersedia sepanjang jalan pada banyak penyedia SSL.
Bahkan, Anda bisa mendapatkan versi SSL Gratis di, open certificate authority seperti letsencrypt.org
Memang, Https: // pre-x dan ikon gembok hanya sebuah visual dengan beberapa klik. Akan tetapi, ini berdampak besar pada bisnis; meningkatkan penjualan, membangun kepercayaan konsumen, dan meningkatkan peringkat web.
Daftar Istilah Dalam SSL
| Istilah | Deskripsi |
|---|---|
| 256-bit Encryption | Proses pengacakan dokumen elektronik menggunakan algoritma yang panjang kuncinya 256 bit. Semakin panjang kuncinya, semakin kuat. |
| Asymmetric Cryptography | Ini adalah cipher yang menyiratkan sepasang 2 kunci selama proses enkripsi dan dekripsi. Di dunia SSL dan TLS, kami menyebutnya kunci publik dan pribadi. |
| Certificate Signing Request (CSR) | Bentuk aplikasi sertifikat DigiCert yang dapat dibaca mesin. CSR biasanya berisi kunci publik dan nama yang dibedakan dari pemohon. |
| Certification Authority (CA) | Entitas yang berwenang menerbitkan, menangguhkan, memperbarui, atau mencabut sertifikat di bawah CPS (Pernyataan Praktik Sertifikasi). CA diidentifikasikan dengan nama yang berbeda di semua sertifikat dan CRL yang mereka terbitkan. Otoritas Sertifikasi harus mempublikasikan kunci publiknya, atau memberikan sertifikat dari CA tingkat yang lebih tinggi yang membuktikan validitas kunci publiknya jika berada di bawah otoritas sertifikasi Primer. DigiCert adalah otoritas sertifikasi primer (PCA). |
| Cipher Suite | Ini adalah seperangkat protokol pertukaran kunci yang mencakup otentikasi, enkripsi, dan algoritma otentikasi pesan yang digunakan dalam protokol SSL. |
| Common Name (CN) | Nilai atribut dalam nama yang dibedakan dari sertifikat. Untuk sertifikat SSL, nama yang umum adalah nama host DNS situs yang akan diamankan. Untuk Sertifikat Penerbit Perangkat Lunak, nama yang umum adalah nama organisasi. |
| Connection Error | Ketika masalah keamanan yang mencegah sesi aman untuk memulai ditandai saat mencoba mengakses situs. |
| Domain Validation (DV) SSL Certificates | Tingkat paling dasar dari sertifikat SSL, hanya kepemilikan nama domain yang divalidasi sebelum sertifikat diterbitkan. |
| Elliptic Curve Cryptography (ECC) | Membuat kunci enkripsi berdasarkan ide menggunakan titik pada kurva untuk menentukan pasangan kunci publik / pribadi. Sangat sulit untuk membobol menggunakan metode brute force yang sering digunakan oleh peretas dan menawarkan solusi yang lebih cepat dengan daya komputasi yang lebih sedikit daripada enkripsi rantai RSA murni. |
| Encryption | Proses transformasi data yang dapat dibaca (plaintext) menjadi bentuk yang tidak dapat dipahami (ciphertext) sehingga data asli tidak dapat dipulihkan (enkripsi satu arah) atau tidak dapat dipulihkan tanpa menggunakan proses dekripsi terbalik (enkripsi dua arah). |
| Extended Validation (EV) SSL Certificates | Bentuk paling komprehensif dari sertifikat aman yang memvalidasi domain, memerlukan otentikasi perusahaan yang sangat ketat dan menyorotnya di bilah alamat. |
| Key Exchange | Ini adalah cara pengguna dan server secara aman membuat rahasia pra-master untuk sebuah sesi. |
| Master Secret | Materi kunci yang digunakan untuk pembuatan kunci enkripsi, rahasia MAC dan vektor inisialisasi. |
| Message Authentication Code (MAC) | Fungsi hash satu arah diatur di atas pesan dan rahasia. |
| Organization Validation (OV) SSL Certificates | Jenis sertifikat SSL yang memvalidasi kepemilikan domain dan keberadaan organisasi di belakangnya. |
| Pre-master Secret | Materi kunci yang digunakan untuk turunan Master secret. |
| Public Key Infrastructure (PKI) | Arsitektur, organisasi, teknik, praktik, dan prosedur yang secara kolektif mendukung implementasi dan pengoperasian sistem kriptografi kunci publik berbasis sertifikat. PKI terdiri dari sistem yang berkolaborasi untuk menyediakan dan menerapkan sistem kriptografi kunci publik, dan mungkin layanan terkait lainnya. |
| Secure Server | Server yang melindungi halaman web host menggunakan SSL atau TLS. Saat server aman digunakan, server diautentikasi kepada pengguna. Selain itu, informasi pengguna dienkripsi oleh protokol SSL browser web pengguna sebelum dikirim melalui Internet. Informasi hanya dapat didekripsi oleh situs host yang memintanya. |
| SAN (Subject Alternative Name) SSL Certificates | Jenis sertifikat yang memungkinkan beberapa domain diamankan dengan satu sertifikat SSL. |
| SSL | Singkatan dari Secure Sockets Layer. Protokol untuk browser web dan server yang memungkinkan otentikasi, enkripsi, dan dekripsi data yang dikirim melalui Internet. |
| SSL Certificate | Sertifikat server yang memungkinkan otentikasi server kepada pengguna, serta memungkinkan enkripsi data yang ditransfer antara server dan pengguna. |
| SSL Handshake | Protokol yang digunakan dalam SSL untuk tujuan negosiasi keamanan. |
| Symmetric Encryption | Metode enkripsi yang menyiratkan kunci yang sama digunakan selama proses enkripsi dan dekripsi. |
| TCP | Protokol kontrol transmisi, salah satu protokol utama di jaringan manapun. |
| Wildcard SSL Certificates | Jenis sertifikat yang digunakan untuk mengamankan banyak subdomain. |
