SSL

SSL adalah protokol keamanan yang bertugas untuk mengamankan pertukaran data pada jaringan internet, khususnya situs web website. Jika menggunakan SSL maka setiap data yang diproses melalui situs akan terenkripsi dan tidak mudah untuk dibaca oleh user yang tidak mempunyai otoritas.

SSL merupakan singkatan dari Secure Socket Layer yang dibuat oleh Netscape Communication yang memang dibuat untuk mengamankan pertukaran data melalui jaringan internet.

Ada perbedaan antara website yang menggunakan SSL dan tanpa SSL, salah satunya adalah perlakukan dari Google. Google akan lebih mengutamakan website yang menggunakan SSL daripada yang tanpa SSL. Manfaat – manfaat lain akan kami bahas pada bagian selanjutnya.

Kenapa harus menggunakan SSL?

Internet menjadi bidang yang cukup menjadi perhatian selama beberapa tahun ini dan hampir mencakup semua level bisnis. Di Indonesia saja, pada tahun 2017 memiliki pengguna Internet sebanyak 143,26 juta atau sekitar 55% dari jumlah penduduk Indonesia.

Akan tetapi, tidak banyak orang memperhatikan sektor keamanan. Padahal keamanan menjadi hal yang sangat penting, apalagi jika Anda menjalankan bisnis secara online. Jika tidak aman, situs web atau sistem bisa menjadi sasaran yang sangat mudah diretas secara ilegal.

Pada tahun 2015 saja terjadi sebanyak 36,6 juta percobaan peretasan situs di Indonesia dengan total kerugian dalam 3 tahun mencapai 33 milyar, jumlah ini tentu akan semakin banyak seiring semakin banyaknya koneksi jaringan internet di Indonesia.

Ada banyak cara untuk mengamankan website Anda. Salah satunya adalah SSL. SSL menjadi salah satu solusi untuk sistem keamanan situs Anda. Tidak hanya itu, SSL juga bisa meningkatkan SEO pada situs web Anda dikarenakan Google juga menggunakan SSL dan HTTPS sebagai pertimbangan dalam menentukan hasil pencarian.

Keuntungan Menggunakan SSL

Berikut ini adalah beberapa keuntungan yang bisa Anda dapatkan jika menggunakan SSL sebagai protokol keamanan situs web.

  • Pertukaran Data Lebih Aman

Enkripsi yang digunakan SSL adalah menggunakan dua kunci, yaitu public_key dan private key sehingga data yang diproses cukup aman. Informasi yang diproses menggunakan SSL dan HTTPS akan dienkripsi dengan menggunakan dua kunci tersebut.

  • Meningkatkan Kepercayaan Pengunjung

SSL dan HTTPS juga dipercaya bisa membuat kepercayaan pengunjung meningkat terhadap situs web dibanding dengan situs web yang tidak menggunakan SSL dan HTTPS sebagai protokol keamanannya.

Jika situs web Anda menggunakan SSL dan HTTPS maka pengunjung akan mempunyai pandangan bahwa segala data yang diproses pada situs web tersebut cukup aman.

Berbeda dengan situs web yang hanya menggunakan HTTP, tentunya ada keraguan untuk memasukkan data pribadi. Apalagi data tersebut menyangkut password, kartu kredit, dan lain sebagainya.

  • Meningkatkan Peringkat Pada Mesin Pencari

Google beberapa waktu yang lalu mengumumkan bahwa HTTPS menjadi pertimbangan dalam menentukan posisi dalam mesin pencari. Pertimbangannya adalah untuk memastikan bahwa pengguna bisa menggunakan internet dengan aman.

Apakah Anda ingin merubah alamat situs web Anda dari HTTP menjadi HTTPS?

Jika Anda amati, terkadang pada halaman website pada bagian URL situs ada gembok yang berwarna hijau. Ada yang dengan dan tanpa nama. Gembok hijau pada alamat URL merupakan tanda bahwa website tersebut menggunakan protokol HTTPS.

Situs web yang menggunakan SSL akan mengubah alamat website menjadi HTTPS, tentu saja dengan beberapa konfigurasi.

Baca juga : Cara Redirect HTTP ke HTTPS di WordPress

Jika Anda klik pada gembok, maka akan muncul informasi mengenai sertifikat HTTPS yang digunakan pada halaman situs web.

Pada saat menerapkan HTTPS pada URL website pastikan jika sertifikat SSL sudah berhasil terpasang dan sesuai. Jika ada masalah pada pemasangan SSL maka situs web pada saat diakses akan memunculkan halaman “not secure”.

Bagaimana Cara Kerja SSL?

Tujuan SSL adalah mengamankan pertukaran data antara komputer klien dengan server melalui browser. Pada dasarnya ada dua dua proses yang dijalankan SSL, yaitu enkripsi dan identifikasi.

1. Enkripsi

ssl adalah

Source : Telset id

Enkripsi dijalankan untuk menyembunyikan data yang dikirimkan dengan mengubah isi konten. Saat proses enkripsi selesai, semua data yang diproses antara browser dengan server sudah terenkripsi. Jadi pada saat proses pertukaran data, segala bentuk informasi diproses menggunakan informasi yang sudah dienkripsi.

Saat Anda memasukan informasi kartu kredit pada situs web, fungsi HTTPS dan SSL adalah untuk mengenkripsi data informasi kartu kredit. Sehingga pada saat ada pengguna lain yang ingin mencuri informasi kartu kredit menggunakan teknik phishing. Data informasi yang didapatkan sudah terenkripsi, bukan data asli dari informasi kartu kredit yang Anda masukkan.

a. Komputer setuju untuk melakukan enkripsi

Pada saat komputer dan server melakukan handshake, terjadi persetujuan untuk melakukan enkripsi dari komputer dan server dengan menggunakan metode enkripsi yang dipilih.

b. Server mengirimkan sertifikat

Selanjutnya server mengirimkan sertifikat ke komputer yang berisi informasi mengenai pemilik server, serial number, berapa lama sertifikat tersebut aktif, dan kunci publik.

c. Komputer melakukan enkripsi

Saat sertifikat sudah diterima , komputer yang melalui browser memeriksa sumber sertifikat dan memastikan jika sertifikat yang digunakan masih aktif. Setelah dipastikan benar, browser memulai proses enkripsi dan memberikan informasi ke server untuk mengirimkan kembali data yang sudah terenkripsi.

d. Server melakukan enkripsi

Server melakukan enkripsi data dan kemudian mengirimkan data yang sudah terenkripsi ke klien.

e. Semua data di enkripsi

Tugas lain SSL adalah mengenkripsi semua data, contohnya data username dan password yang menggunakan, misal :

Username : cincun

Password : n1agah0st3r

Setelah terenkripsi akan menjadi :

IU*(J(K$&)%dKH

*7hkhjGa6#4$k

Ini akan menyulitkan komputer yang tidak mempunyai hak akses melihat data asli Anda.

2. Identifikasi

Identifikasi merupakan proses yang dilakukan untuk memastikan jika sertifikat yang digunakan merupakan sertifikat yang dapat dipercaya. Pada saat meminta sertifikat biasanya sebuah perusahaan akan memberikan informasi mengenai web server, data perusahaan, lokasi, dan keaslian dari pembuat sertifikat.

Setelah sertifikat terdaftar dan didaftarkan pada penyedia sertifkat  sertifikat maka sertifikat sudah bisa dipasang pada server yang kemudian digunakan pada web server.

Saat SSL sudah terpasang pada situs web dan menggunakan sertifikat, browser pada saat mengakses halaman situ web yang menggunakan SSL akan mengenali dan menampilkan informasi mengenai SSL yang digunakan pada halaman situs web.

Apa Saja Jenis SSL?

Pada dasarnya level enkripsi pada setiap server sama, perbedaanya  perbedaannya adalah terletak pada informasi yang ditampilkan pada sertifikat. Informasi yang lengkap akan memberikan kepercayaan bagi pengunjung maupun sistem lain yang berhubungan dengan situs web Anda.

Berikut ini merupakan 3 jenis SSL yang biasa  kerap digunakan dari beberapa tipe.

1. Business Validation

Sertifikat SSL Business Validation hanya bisa dibuat jika Anda mempunyai dokumen bisnis yang jelas. Informasi tambahan akan muncul pada segel situs aman (gembok hijau) pada browser jika klik.

2. Domain Validation

Sertifikat SSL Domain Validation tidak memerlukan data, jadi Anda secara personal bisa menggunakan sertifikat ini pada beberapa situs web. Tidak memerlukan identitas perusahaan atau bisnis yang sedang dijalankan.

Biasanya penyedia hosting dan domain memberikan sertifikat ini secara gratis bagi kliennya. Sehingga Anda tidak perlu membayar kembali untuk menggunakan layanan SSL Domain Validation.

3. Extended Validation

Sertifikat Extended Validation hampir sama dengan Business Validation namun lebih menawarkan tingkat keamanan yang lebih dibandingkan dengan sertifkat SSL lainnya. Sebanding dengan itu, SSL ini juga harus melengkapi beberapa dokumen mengenai perusahaan lebih banyak dibandingkan dengan Business Validation.

Kesimpulan

SSL sangat disarankan bagi Anda yang sedang menjalankan bisnis, terutama jika situs web yang Anda gunakan merupakan sebuah eCommerce. Tidak hanya menawarkan keamanan kegunaan lain SSL adalah memberikan rasa nyaman bagi pengunjung maupun pemilik situs web.

Ada banyak penyedia hosting dan domain yang menyediakan layanan SSL. Bahkan ada beberapa penyedia yang menyediakan layanan SSL ini dengan gratis tanpa Anda perlu membayar.

Subscribe Sekarang

Dapatkan beragam artikel tutorial, insight dan tips menarik seputar dunia online langsung melalui email Anda. Subscribe sekarang dan raih kesuksesan bersama kami!

There are currently no comments.
Scroll Up