Saat ini perkembangan teknologi semakin masif, hampir setiap orang di seluruh dunia menggunakan jaringan internet untuk membantu dalam memenuhi kebutuhan informasi atau membangun bisnis. Selain itu, setiap orang saling memberi informasi dan mengakses internet, dan terkadang tanpa sadar, Anda sudah memasukan data-data pribadi Anda ke internet. Ini menjadikan keamanan merupakan hal yang penting.
Semua kebutuhan akan keamanan di internet untungnya sudah terjamin berkat SSL. SSL adalah singkatan dari Secure Sockets Layer, sederhananya SSL merupakan teknologi standar untuk menjaga koneksi internet tetap aman dan melindungi data sensitif apa pun yang dikirim antara dua sistem, mencegah penjahat membaca dan mengubah informasi apa pun yang ditransfer, termasuk detail pribadi potensial.
Kedua sistem tersebut dapat berupa server dan klien (misalnya, market place (situs belanja online) dan browser) atau server ke server (misalnya, aplikasi dengan informasi pengenal pribadi atau dengan informasi penggajian karyawan). Apakah Anda penasaran bagaimana sistem SSL bekerja? Bagaimana cara memasang SSL? Serta apa manfaat SSL bagi Anda? Baca artikel ini sampai tuntas untuk menemukan jawabannya.
Daftar Isi
Memahami Bagaimana Cara Kerja SSL
Seperti yang sudah dijelaskan di atas, SSL bekerja dengan cara mengirim informasi dengan dua sistem, yaitu klien dan server atau server ke server. Hal ini dilakukan dengan memastikan bahwa setiap data yang ditransfer antara pengguna dan situs, atau antara dua sistem tetap yang tidak mungkin untuk dibaca.
Cara ini menggunakan algoritma enkripsi untuk mengacak data dalam perjalanan, mencegah peretas membacanya saat dikirim melalui koneksi. Informasi ini dapat berupa sesuatu yang sensitif atau pribadi yang dapat mencakup nomor kartu kredit dan informasi keuangan lainnya, nama, dan alamat.
Baca Juga : Firewall : Tipe, Cara Kerja serta Penerapannya pada PC dan Mac
Langkah dan Cara Pemasangan SSL (Secure Sockets Layer)
Langkah-langkah untuk mengaktifkan SSL berbeda untuk Apache, Nginx dan IIS, tetapi prosesnya sama. Proses kerja pemasangan SSL adalah ketika CA (Certificate Authority) memverifikasi CSR (Certificate Signing Request), mereka akan mengirimkan sertifikat bersama dengan beberapa sertifikat tambahan.
Sertifikat tambahan ini dikenal sebagai sertifikat perantara dan digunakan untuk memverifikasi sertifikat dengan CA. Kemudian sertifikat perantara berdiri di antara web publik dan sertifikat root CA, yang harus tetap pribadi. Setelah sertifikat ini diinstal, server siap untuk SSL. SSL bekerja melalui penggunaan kriptografi kunci publik.
Kriptografi kunci publik menggunakan dua kunci, yaitu kunci pribadi dan kunci publik untuk mengirimkan data yang aman antara dua sistem. Kunci-kunci ini penting untuk masing-masing decoding dan encoding agar data tetap aman. Berikut ini langkah-langkah dalam mengaktifkan dan memasang SSL.
- Langkah pertama adalah memilih CA (Certificate Authority) dan jenis sertifikat. Sertifikat dapat digunakan untuk satu domain, untuk domain dengan beberapa subdomain, atau untuk beberapa domain. CA juga dapat meminta berbagai tingkat validasi tergantung pada jenis sertifikat, mulai dari memeriksa pemilik domain yang terdaftar hingga meminta identifikasi resmi.
- Langkah kedua, yaitu membuat kunci pribadi dan permintaan penandatanganan sertifikat atau Certificate Signing Request (CSR). CSR diberikan kepada CA dengan imbalan sertifikat SSL. CSR berisi informasi yang akan digunakan dalam sertifikat seperti lokasi organisasi, nama domain, dan alamat email administrator.
Baca Juga : Mengenal Cloudflare : Kelebihan dan Kekurangannya
Manfaat SSL (Secure Sockets Layer) bagi Pengguna Internet
Ada banyak manfaat yang didapatkan dari SSL (Secure Sockets Layer) bagi Anda para pengguna internet, salah satunya adalah untuk meningkatkan keamanan pada data pribadi Anda supaya tidak disalah gunakan. Bukan hanya itu saja, berikut beberapa manfaat dari SSL (Secure Sockets Layer) bagi pengguna internet.
-
Kemudahan Transaksi Online
Semua industri kartu pembayaran mengharuskan situs memiliki sertifikat SSL dengan setidaknya enkripsi 128 bit untuk menerima pembayaran. Tanpa sertifikat SSL yang tepat, situs tidak akan dapat menerima pembayaran dari kartu kredit.
-
Dapat Diandalkan
Setiap kali sertifikat SSL digunakan di sebuah situs, situs otomatis memberikan verifikasi. Oleh karena itu, ketika pengunjung mengunjungi suatu situs, memberikan rasa percaya bahwa situs ini sah dan tidak palsu. Umumnya situs otentikasi SSL akan menampilkan kunci hijau di bilah alamat. Kunci ini menyebutkan bahwa situs telah mengambil langkah-langkah keamanan dan cukup andal untuk melakukan transaksi.
-
Mencegah Phishing
Terkadang pengguna mungkin menerima email phishing (seringkali dalam bentuk iklan dan afirmasi pengiriman) yang mengarahkan tautan ke situs lain. Satu-satunya tujuan situs ini adalah untuk mengumpulkan informasi sensitif Anda seperti rincian kartu kredit. Namun hampir tidak mungkin bagi situs-situs ini untuk mendapatkan sertifikat SSL asli. Ketika pengunjung tidak melihat sertifikat SSL, mereka mungkin tidak akan memasukkan informasi rahasia apa pun.
-
Autentikasi
Seperti disebutkan sebelumnya, data berjalan melalui banyak pihak di internet. Oleh karena itu, data memiliki kecenderungan lebih besar untuk diakses oleh pihak ketiga yang tidak diinginkan. SSL memastikan bahwa apa pun informasi yang ada di situs Anda mencapai server yang benar. Untuk mencapai ini SSL menggunakan perlindungan yang dikenal sebagai sertifikat Server. Sertifikat Server ini memastikan bahwa penyedia sertifikat SSL dipercaya dengan bertindak sebagai perantara antara browser dan server SSL.
-
Keamanan
Sertifikat SSL bertujuan agar melindungi informasi yang hanya dapat dibaca oleh penerima dengan melakukan enkripsi. Informasi yang ada di internet memiliki peluang tinggi untuk sampai ke tangan pihak ketiga atau orang-orang jahat yang tidak bertanggung jawab. Karena sertifikat SSL mengenkripsi data, karakter acak dimasukkan ke dalamnya. Bahkan jika penyusup dapat memperoleh informasi ini, mereka tidak akan dapat memahaminya. Dengan demikian, SSL membuatnya ideal untuk melindungi informasi sensitif seperti ID Pengguna, kata sandi, dan nomor kartu kredit.
-
Komplikasi Protokol
Jika sertifikat SSL tidak diterapkan dengan benar, file yang seharusnya dilayani melalui HTTPS akan dilayani melalui HTTP. Oleh karena itu, akan ada pesan peringatan yang ditampilkan kepada pengunjung yang menyatakan bahwa data mereka tidak dilindungi.
-
Integritas Data
Tanpa sertifikat SSL, situs web lebih rentan terhadap serangan Man in the Middle. Menggunakan sertifikat SSL berarti bahwa situs dapat memperoleh manfaat dari integritas data. Semua data yang disimpan di dalam server online terlindungi dengan baik dari ancaman eksternal.
-
Variasi yang Banyak
Membeli dan menyiapkan sertifikat SSL bisa sangat mahal. Ini pada dasarnya karena pemeliharaan yang terlibat dan proses verifikasi. Namun beberapa perusahaan hosting menawarkan sertifikat SSL gratis, tetapi biasanya tidak direkomendasikan karena berbagai alasan. Bergantung pada jenis sertifikat, biayanya dapat bervariasi (Dari tingkat verifikasi identitas dan berapa banyak domain dan subdomain yang akan dicakup oleh sertifikat). Anda bisa memilih sesuai dengan keperluan Anda.
Baca Juga : 3 Rekomendasi Situs Web Proxy Site Agar Lebih Aman Dalam Berselancar di Internet
Kesimpulan dan Penutup
SSL (Secure Sockets Layer) bekerja dengan dua sistem, yaitu klien dan server atau server dan server. Contohnya, ketika Anda terhubung ke aplikasi chat online. Aplikasi pengguna meminta kunci publik server sebagai ganti kunci publiknya sendiri. Pertukaran kunci publik ini menyediakan cara bagi kedua belah pihak untuk mengenkripsi pesan yang hanya dapat dibaca oleh pihak lain. Saat pengguna mengirim pesan ke server, aplikasi menggunakan kunci publik server untuk mengenkripsi pesan.
Server menerima pesan pengguna dan mendekripsinya menggunakan kunci pribadinya. Pesan yang dikirim kembali ke browser dienkripsi dengan cara yang sama menggunakan kunci publik yang dibuat oleh aplikasi pengguna. Kriptografi kunci publik mirip dengan menggunakan gembok. Gembok itu sendiri adalah kunci publik dan kombinasinya adalah kunci privat. Server mendistribusikan gemboknya, yang dapat digunakan siapa saja untuk mengunci pintu atau kotak. Namun, gembok tidak dapat dibuka tanpa kombinasi, kunci dari gembok tersebut hanya diketahui oleh server.
