Apa Itu SSL ?
SSL atau Secure Socket Layer adalah protokol keamanan yang bertugas untuk mengamankan proses pertukaran data pada jaringan internet, khususnya website. Jika menggunakan SSL maka setiap data yang diproses melalui websiste akan terenkripsi dan tidak dibaca oleh pihak yang tidak mempunyai otoritas
SSL dibuat oleh Netscape Communication memang diciptakan untuk mengamankan pertukaran data melalui jaringan internet.
Ada perbedaan antara website yang menggunakan SSL dan tanpa SSL. Salah satunya adalah perlakuan Google yang mengutamakan website yang menggunakan SSL dan menandai website yang tidak menggunakan SSL dengan tanda Not Secure.
Mengapa menggunakan SSL ?
Ada banyak cara untuk mengamankan website, salah satunya adalah SSL. SSL juga bisa meningkatkan SEO pada website karena Google menggunakan SSL dan HTTPS sebagai pertimbangan dalam menentukan hasil pencarian.
Beberapa Keuntungan SSL
- Pertukaran data lebih aman
- Meningkatkan kepercayaan pengunjung
- Meningkatkan peringkat pencarian pada mesin pencari.
Cara Kerja SSL
Tujuan SSL adalah mengamankan pertukaran data antara komputer klien dengan server melalui browser. Pada dasarnya ada dua proses yang dijalankan SSL, yaitu enkripsi dan identifikasi.
a. Enkripsi Enkripsi dijalankan untuk menyembunyikan data yang dikirim dengan memecah data. Saat enkripsi selesai, semua data yang diproses antara browser dengan server sudah terenkripsi. Jadi pada saat pertukaran data, segala bentuk informasi sudah menggunakan informasi yang terenkripsi.
Proses Komunikasi Data Terenkripsi
Pada saat komputer klien dan server melakukan handshake, terjadi persetujuan untuk melakukan enkripsi dengan menggunakan metode enkripsi yang dipilih. Selanjutnya, server mengirimkan sertifikat ke klien yang berisi informasi mengenai pemilik server, serial number, berapa lama sertifikat aktif dan publik key. Saat sertifikat sudah diterima, klien melalui browser memeriksa sumber sertifikat dan memastikan jika sertifikat yang digunakan masih aktif, bila benar, browser memulai proses enkripsi dan memberikan informasi ke server untuk mengirimkan kembali data yang sudah terenkripsi. Server kemudian melakukan enkripsi data dan mengirimkan data yang sudah terenkripsi ke klien.
2. Identifikasi
Identifikasi merupakan proses yang dilakukan untuk memastikan jika sertifikat yang digunakan merupakan sertifikat yang dapat dipercaya. Pada saaat proses penerbitan sertifikat biasanya sebuah organisasi akan memberikan informasi mengenai webserver, data perusahaan, lokasi dan keaslian dari pembuat sertifikat.
Setelah sertifikat terdaftar dan didaftarkan pada penyedia sertifikat maka sertifikat sudah bisa dipasang pada server yang kemudian digunakan pada web server. Saat SSL sudah terpasang pada pada website dan bersertifikat, browser pada saat mengakses halaman situs akan mengenali dan menampilkan informasi mengenai SSL yang digunakan pada halaman website.
Single Domain
Setiap domain/subdomain harus memiliki sertifikat sendiri. Jika ada penambahan domain/subdomain, maka harus membeli sertifikat baru lagi.
Multi Domain
Untuk solusinya adalah dengan menaruh banyak nama pada domain field subject alternatif name (SAN) sehingga satu sertifikat dapat digunakan oleh banyak nama domain. Namun setiap penambahan domain atau sub domain akan dikenakan biaya tambahan, tetepi harganya jauh lebih murah daripada beli per subdomain
Wildcard
Sertifikat SSL dengan tipe ini merupakan cara yang efektif dan hemat biaya bagi organisasi yang memiliki banyak sub domain karena dapat mengcove seluruh sub domain tanpa dikenakan biaya tambahan untuk setiap penambahan sub domain di dalamnya.
Multi Domain Wildcard
Sertifikat ini sangat cocok bagi perusahaan atau organisasi yang mempunyai banyak situs web, sub domain dan domain.
Pada dasarnya level enkripsi pada setiap server sama, perbedaannya adalah pada informasi yang ditampilkan pada sertifikat. Informasi yang lengkap akan memberikan kepercayaan pada pengunjung maupun sistem lain yang berhubungan dengan situs webnya.
Extended Validation
Merupakan kualitas SSL terbaik dan terpercaya dalam menjamin keamanan website. Memberikan level tertinggi dari enkripsi, keamanan dan racaya percaya untuk pengunjung dan pelanggan dengan fitur Certificate Policy. Di Certificate Policy akan menampilkan informasi organisasi.
Organization Validation
Sertifikat ini akan menampilkan informasi sertifikat yang dimiliki, akan tetapi tidak menampilkannya di Certificate Policy.
Domain Validation
Merupakan jenis sertifikat yang sangat mudah dan cepat proses validasinya karena hanya memerlukan kelengkapan persyaratan berupa bukti kepemilikian dari dumain yang ingin dilindungi dan CSR (Certificate Signing Request) yang telah digenerate pada server.
