Internet sekarang ini menjadi sisi yang tidak terpisah dari kehidupan setiap hari. Dalam melakukan transaksi bisnis online, keamanan data menjadi hal yang penting. Satu diantara tehnologi yang dipakai untuk jamin keamanan data ialah SSL. Tetapi, apa itu SSL? Silahkan kita ulas secara mendalam.
Apa itu SSL?
SSL ialah kependekan dari Secure Sokets Layer. Ini ialah tehnologi keamanan yang dipakai untuk membuat jaringan terenkripsi di antara server web dan browser. SSL pastikan jika semua data yang dikirim di antara server web dan browser masih tetap individu dan utuh. Dalam kata lain, SSL menolong membuat perlindungan informasi peka seperti nomor kartu credit, username, sandi, dan informasi individu yang lain dari teror perampokan atau penyadapan.
Apa Saja Fungsi SSL?
Peranan khusus SSL untuk mengenkripsi data yang dikirim di antara pemakai dan situs web, hingga pihak ke-3 tidak bisa terhubung atau membaca informasi itu. Berikut fungsi-fungsi SSL yang terpenting:
- Enkripsi Data: SSL mengenkripsi data yang dikirim di antara server dan browser, pastikan jika informasi itu tidak bisa dijangkau oleh pihak ke-3 .
- Otentikasi: SSL pastikan jika data dikirim ke server yang pas dan tidak ke server palsu. Ini menolong menghambat gempuran man-in-the-middle.
- Kredibilitas Data: SSL pastikan jika data tidak diganti atau dirusak sepanjang transmisi. Bila data diganti, jaringan SSL akan terputus.
- Tingkatkan Keyakinan Pemakai: Situs web yang menggunakan SSL akan mempunyai lambang kunci gembok di bilah alamat browser, memperlihatkan ke pemakai jika situs itu aman.
Bagaimana Cara Kerja SSL?
Secara digital, cara kerja SSL dengan mengamankan cryptographic key (kunci kriptografi) ke informasi perusahaan yang hendak dideteksi. Data akan terenkripsi secara baik sepanjang proses transfer hingga pihak ke-3 tidak dapat masuk dan mengambil informasi peka. Tidak cuma privat key dan publik key, SSL/TLS mempunyai sesi key (kunci sesion) yang selalu berlainan untuk tiap secure sesi (sesion aman).
Saat kamu menuliskan alamat URL yang sudah diproteksi SSL di kolom web browser atau buka halaman yang sudah diproteksi, browser dan web server akan membuat jaringan. Sepanjang jaringan awalnya, publik key (kunci public) dan privat key (kunci private) akan dipakai untuk membuat sesi key, yang selanjutnya mengenkripsi dan mendekripsi data yang ditransfer. Sesi key ini tetap benar sepanjang beberapa saat dan cuma dipakai di sesion itu.
BACA JUGA: Tips Membuat Social Media Management yang Efektif
Sama seperti yang diterangkan, kamu dapat menyaksikan apa sesuatu website menggunakan SSL/TLS atau mungkin tidak dari icon kunci gembok atau warna hijau yang ada di kolom URL browser. Icon itu dapat di-click untuk menyaksikan siapa pun yang simpan informasi sertifikat dan untuk mengurus penataannya.
Kenapa Kamu Harus Menggunakan SSL?
Bila kamu mempunyai situs web, terlebih bila situs itu mengikutsertakan transaksi bisnis online atau penghimpunan data peka, SSL ialah sesuatu kewajiban. Dengan SSL, kamu dapat:
- Membuat perlindungan Data Pemakai: Data pemakai akan dienkripsi dan terlindung dari teror.
- Tingkatkan Keyakinan Pemakai: Pemakai akan merasa semakin aman dan yakin untuk menggunakan situs kamu.
- Menaati Peraturan: Penuhi syarat keamanan yang diputuskan oleh peraturan tertentu.
- Tingkatkan SEO: Tingkatkan rangking situs kamu di mesin perayap seperti Google.
Apa Saja Tipe Sertifikat dari SSL?
Beberapa jenis Sertifikat SSL berikut memberi tingkat keamanan yang sama keseluruhannya. Bedanya berada dalam jumlah domain atau subdomain yang dapat mereka jagalah. Kamu dapat pilih jenis SSL yang sesuai keperluan perlindungan situs web kamu, bergantung pada lingkup pelindungan yang diharapkan.
Singgel Domain
Sertifikat SSL singgel domain cuma membuat perlindungan satu domain yang tertera dalam Certificate Signing Request (CSR) dan semua halamannya. Contohnya, sertifikat ini akan membuat perlindungan example.com dan semua subdirektorinya seperti example.com/website, tapi tidak membuat perlindungan subdomain seperti dukungan.example.com. Karena sertifikat ini cuma meliputi satu domain, harga umumnya lebih dapat dijangkau. Tetapi, bila kamu banyak memiliki domain atau subdomain, proses instalasinya dapat memerlukan waktu.
Wildcard
Sertifikat SSL Wildcard memberi pelindungan untuk satu domain khusus dan semua subdomain yang berkaitan dengannya. Contohnya, sertifikat ini bisa membuat perlindungan example.com dan subdomain seperti dukungan.example.com atau toko.example.com. Untuk mengecek apa sebuah website menggunakan sertifikat wildcard, click icon kunci gembok di address bar dan membuka sisi Certificate.
Bila kelihatan pertanda bintang saat sebelum nama domain, itu mengisyaratkan jika subdomain terlindung. Sertifikat wildcard biasanya tambah mahal dibanding sertifikat singgel domain, tapi lebih irit bila kamu banyak memiliki subdomain. Tetapi, sertifikat ini cuma membuat perlindungan subdomain tingkat pertama, seperti login.toko.example.com tidak termasuk dalam pelindungannya.
Disamping itu, dampak negatif keamanan bertambah karena kunci private dipakai bersama-sama di semua server yang menghosting subdomain. Bila kunci ini jatuh ke tangan yang keliru, pihak itu bisa mengikuti domain mana saja yang menggunakan kunci itu.
Multi-Domain
Sertifikat SSL multi-domain membuat perlindungan sejumlah domain yang berlainan. Contohnya, selainnya example.com, SSL ini bisa juga membuat perlindungan example-one.com dan example-two.com. Seperti SSL Wildcard, jenis SSL ini membuat perlindungan semua subdomain dari website. Jumlah website yang dapat ditangkap tergantung pada penyuplai, umumnya di antara 100 sampai 250.
Website yang menggunakan SSL multi-domain akan memberikan sejumlah nama pada bagian Subject Alternatif Name (SAN) pada perincian sertifikat. Keunggulan khusus sertifikat ini ialah harga lebih ekonomis dibanding beli SSL singgel domain untuk tiap website. Ini benar-benar sesuai bila kamu banyak memiliki online shop.
Tetapi, seperti SSL Wildcard, ada dampak negatif keamanan berkaitan dengan privat key yang dipakai di sejumlah server. Disamping itu, jumlahnya domain dalam sertifikat bisa memengaruhi kecepatan website. Setiap daftar domain diganti, CA harus mengupdate dan mengeluarkan kembali sertifikat, yang bisa mengakibatkan down-time kesemua website yang diproteksi.
Unified Communications Certificates
ertifikat Komunikasi Terintegrasi (Unified Communications Certificates/UCC) ialah versus lama dari sertifikat SSL multi-domain. Sertifikat SSL ini direncanakan khusus untuk website dan program yang dihosting pada server Microsoft Exchange dan Live Communications. Walaupun UCC bisa dipakai pada basis non-Microsoft, sertifikat ini mempunyai penataan khusus yang membuat lebih efektif dalam amankan server Microsoft Exchange.
