Last Updated on October 23, 2020 by
Apakah anda pernah mendengar Certificate SSL?
Beberapa tahun belakangan ini, perusahaan raksasa IT seperti Google telah merubah algoritmanya dengan mengharuskan semua website agar menggunakan sertifikat SSL sebagai tanda jika situs tersebut adalah situs yang aman untuk dikunjungi oleh pengguna. Sedangkan untuk website yang belum atau tidake menggunakan SSL peringkatnya di mesin pencari akan diturunkan sehingga lama-kelamaan akan menghilang dari hasil pencarian. Jadi kepemilikan SSL certificate adalah suatu keharusan jika kita ingin membuat sebuah situs web yang aman saat ini.
Lalu, apa sebenarnya fungsi utama dari SSL ini sehingga begitu mempengaruhi kualitas suatu web? Oke, sebelum kita membahas tentang arti dari Certificate SSL, kita akan jelaskan arti dari SSL terlebih dahulu. Silahkan anda simak informasi lengkapnya berikut ini:
Table of Contents
Secure Socket Layer (SSL)
Sebenarnya, SSL itu sudah digantikan oleh TLS. Sampai sekarang sebagian orang masih sering menyebut SSL daripada TLS. Mungkin, mereka sudah merasa familiar dengan SSL. Bahkan, perusahaan-perusahaan tertentu juga masih menggunakan istilah SSL ketimbang TLS. SSL dan TLS adalah dua hal yang berbeda. Tetapi, keduanya memiliki persamaan dalam fungsi, yaitu memiliki fungsi yang sama dalam mengamankan proses transmisi data pada sebuah website.
Bagi para webmaster, mungkin sudah tidak asing lagi dengan Secure Socket Layer (SSL). Karena, SSL ini seringkali digeluti oleh para webmaster di seluruh penjuru dunia dalam setiap harinya.
Oke, langsung saja kita jelaskan apa itu SSL?
SSL adalah teknologi yang digunakan untuk mengamankan proses transmisi data dari server ke browser yang berlangsung di dalam sebuah website.
Jika dianalogikan secara sederhana, website itu layaknya sebuah toko yang di dalamnya terdapat banyak barang dan uang yang mesti dijaga secara ketat agar terhindar dari pencurian. Penjagaan secara ketat itu, tidak hanya memberikan rasa aman kepada pemilik toko. Tetapi, memberikan rasa aman juga kepada seluruh pengunjung yang datang ke toko. Pengunjung web atau web browser, tentunya perlu merasa aman saat mereka sedang mengakses website. Maka dari itu, dibutuhkan adanya SSL, agar data-data browser seperti password, alamat, atau nomor kredit akan aman saat mereka sedang surfing di website.
Sekarang ini, penggunaan teknologi SSL sudah menjadi suatu kebutuhan bagi para pemilik website. Karena tanpa memasang SSL, websitenya akan dilabeli “not secure” oleh Google Chrome atau website yang tidak aman. Bahkan, sampai sekarang masih ada beberapa website yang juga belum memasang SSL, sehingga saat diakses websitenya itu tidak bisa dibuka. Malah, di page-nya muncul tulisan seperti ini “Your Connection is Not Secure”.
SSL Certificate Adalah
Certificate SSL adalah display yang menampilkan informasi bahwa website memiliki status aman untuk diakses, karena website tersebut sudah memasang SSL.
Certificate SSL disebut juga sertifikat digital yang memberikan tanda atau identitas kepada browser bahwa situs yang akan ditelusuri itu dapat menjamin keamanan untuk transmisi data.
Certificate SSL bisa dikatakan sebagai “paspor digital” yang dapat diinstall oleh web server untuk mendapatkan entitas online website mereka. Jika, pengunjung website mengirimkan data privacy ke web server, maka browser dari pengunjung website tersebut akan mengakses SSL. Hal ini supaya mendapatkan koneksi aman selama transmisi data dari web server ke browser, begitupun sebaliknya dari browser ke web server. Data-data yang dienkripsi saat transmisi itu seperti nomor kartu kredit, nama, alamat rumah, password, pembayaran, dan informasi penting lainnya yang dinilai sensitif dan harus dienkripsi agar tidak bisa diretas hacker.
Selain memberikan reputasi yang baik di mata pengguna internet, sebuah website yang sudah memiliki Certificate SSL juga memiliki potensi untuk naik peringkat di hasil pencarian Google, karena dengan adanya Certificate SSL membuat website anda dapat dipercaya dan dinilai aman dari segala bentuk kejahatan di dunia online.
Tanda sebuah website yang sudah dilengkapi oleh Certificate SSL, yaitu dapat dilihat dari URL-nya yang memiliki format HTTPS di depannya. Protokol aplikasi yang tadinya berbentuk HTTP berubah menjadi HTTPS. Perubahan itu terjadi sesudah server memasang teknologi SSL pada website. Huruf “S” yang tercantum di HTTPS adalah singkatan dari kata “Secure” atau “aman”. Berarti format protokol dengan format HTTPs, mempunyai arti bahwa website tersebut sudah tersertifikasi dan memiliki enkripsi yang kuat untuk melindungi data-data privacy klien. Biasanya, situs yang sudah tersertifikasi SSL akan menampilkan ikon gembok berwarna hijau yang biasanya terpampang pada bagian atas atau bawah browser Internet.
Sekarang, pasti anda sudah paham dengan sertifikat SSL, bukan? Jika, anda sudah memahaminya. Selanjutnya, anda juga harus tahu bagaimana cara kerjanya Certificate SSL itu. Hal ini supaya anda nantinya tahu bagaimana proses mengamankan pertukaran data di antara server dan browser.
Fungsi Utama SSL Certificate Adalah?
1. Pelindung Data
Fungsi dari SSL Certificate adalah untuk melindungi data komunikasi antara server dengan browser yang berlangsung di website. Saat sedang memasang teknologi ini, maka setiap informasi akan dienkripsi. Sederhananya, ketika teknologi digunakan, data akan dikunci dan hanya penerima yang memegang kata kunci yang bisa membukanya, yaitu server dan browser tertentu saja.
Teknologi SSL ini mulai dipasang, saat komunikasi yang terjadi antara server dan browser yang berurusan dengan data-data yang dinilai sensitif, seperti ID, password, nomor kartu kredit, dan data-data privasi lainnya.
Maka, dapat dikatakan bahwa SSL dapat membantu dan melindungi server dan browser dari ancaman peretas. Kelebihan teknologi ini bisa mengubah format data yang tidak bisa dibaca oleh hacker. Tetapi, saat ini kemampuan hacker pun semakin lihai dalam meretas teknologi-teknologi terbaru, termasuk dalam menyerang SSL.
2. Menegaskan Identitas
Fungsi kedua SSL Certificate adalah memberikan autentikasi pada website, sehingga website anda akan mendapat reputasi yang baik di mata pengunjung website. Tetapi, sebelum anda mendapatkan SSL Certificate, identitas diri anda akan diverifikasi oleh CA.
Verifikasi data identitas diri merupakan salah satu aspek terpenting, karena menyangkut keamanan di website. Memang tidak bisa dipungkiri, akhir-akhir ini di internet semakin marak kasus cyber crimes.
Saat anda ingin menginstall SSL Certificate, anda harus melewati tahap validasi terlebih dahulu. Tahap validasi ini ditetapkan oleh pihak ketiga yang independen, yaitu pihak CA (Certificate Authority). Dalam proses validasi, CA akan melakukan verifikasi identitas dan organisasi tempat anda beraktivitas. Setelah anda lolos verifikasi. Maka, website anda akan direkomendasi oleh CA kepada para browser sebagai situs yang autentik, aman, terpercaya, dan layak dikunjungi. Bukan website yang palsu atau fiktif.
3. Menaikkan Peringkat yang Lebih Baik di Search Engine.
Sejak 2014, Google lebih mengutamaka website yang memiliki SSL Certificate. Berdasarkan hasil penelitian dari para ahli SEO di seluruh dunia, ada korelasi yang kuat antara website HTTPS dengan peringkat mesin pencarian. Hasil survey menunjukkan website yang sudah memasang SSL berada di halaman pertama Google.
Cara Kerja SSL Certificate Adalah
Setiap sesi dalam SSL memakai dua kunci, yaitu public key dan private key. Kedua kunci ini selalu berpasangan dan digunakan untuk proses enkripsi dan dekripsi. Pada saat data tertentu dienkripsi pengirim dengan menggunakan public key, maka penerima data mendekripsi datanya menggunakan private key.
Oke, sebelum menjelaskan Bagaimana cara kerja SSL certificate. Alangkah baiknya, kita jelaskan terlebih dahulu apa itu private key dan public key. Supaya anda dapat memahami karakter dari dua kunci keamanan website tersebut masing-masing.
1. Private Key
Sesuai dengan namanya, private key adalah kunci yang bersifat rahasia, tidak boleh diketahui oleh sembarang orang. Hanya pemilik kunci yang boleh mengetahuinya.
Private key adalah kunci rahasia yang digunakan untuk mendekripsi dan mengembalikan data ke format yang asli, sehingga dapat dibaca penerima data.
2. Public Key
Jika private key adalah kunci yang dirahasiakan. Maka, public key adalah kunci yang tidak dirahasiakan pemiliknya, siapapun bisa mengetahui kunci ini.
Public key adalah kunci yang digunakan oleh seseorang untuk mengenkripsi (mengacak) data untuk dikirim kepada penerima tertentu pemegang private key. Data yang dikirim ke penerima berupa data dengan format yang tidak bisa dibaca oleh semua orang. Data dengan kode algoritma asimetris itu hanya bisa dibaca oleh penerima yang memegang private key.
Komunikasi antara web browser dengan web server, biasanya diawali dengan proses SSL Handshake (seperti jabat tangan di dunia nyata). Nah, akan kita memberikan ilustrasi dari cara kerja certificate SSL berikut ilustrasinya:
- Peramban/ Browser berupaya menyambung ke website (mis. Server web) yang sudah mempunyai Certificate SSL dengan mengirim pesan ” Hi”
- Browser meminta server web untuk mengidentifikasi dirinya.
- Proses selanjutnya, Server web merespon pesan “Hi” dari Browser dengan mengirimkan salinan sertifikat SSL-nya yang di dalamnya ada public key server, nama pemegang sertifikat, nomor seri & tanggal kadaluarsa sertifikat, tanda tangan digital penerbit sertifikat (komunikasi yang beralan ini berada di sambungan aman).
- Browser meminta bantuan untuk verifikasi certificate SSL kepada Certificate Authority (CA) untuk memastikan bahwa teknologi SSL tersebut kredibel atau tidak. Jika, berhasil atau lolos verifikasi. Maka, akan dilakukan enkripsi dan dikirimkan kembali dengan symmetric session key menggunakan public key server.
- Kemudian, server melakukan proses dekripsi syimmetric session key dengan menggunakan public key server dan mengirimkan kembali kepada browser dengan session key untuk memulai encryption session (sesi yang aman).
Analogi Sederhana mengenai Session Key
Jika, si A pemegang public key ingin mengirim pesan kepada si B (pemegang private key) secara rahasia. Maka artinya, si A hanya ingin si B yang dapat membaca pesan tersebut.
Si A berharap pesan yang dikirim hanya bisa dibaca oleh si B. Maka, pesan itu oleh si A diatur sedemikian rupa, sehingga pesan hanya bisa dibuka oleh si B. Dalam hal ini, kunci yang dipakai untuk membuka pesan itu, harus kunci yang hanya dimiliki dan disimpan oleh si B. Tentu saja kuncinya yang dimaksud itu adalah Private Key B.
Jadi, jika si A mengirimkan pesan kepada si B, pesan dienkrip oleh si A dengan Publik Key A. Lalu, pesan yang dikirim itu hanya akan bisa dibuka dengan Private key B. Nah, yang tahu private key B hanya si B. sehingga yang bisa membuka dan membaca pesan yang dikirim si A itu, tentunya hanya si B. Bukan si C atau si D.
Kesimpulan
Nah, itulah pengertian dari SSL Certificate dan fungsinya. Pastinya anda sekarang sudah memahami arti dari SSL Certificate dan juga mulai paham bahwa SSL Certificate itu ternyata sangat penting bagi sebuah website. Oleh karena itu, segeralah anda pasang SSL di website anda. Semoga artikel ini dapat bermanfaat dan memberikan inspirasi untuk anda.
Jasa Pembuatan Aplikasi, Website dan Internet Marketing | PT APPKEY
PT APPKEY adalah perusahaan IT yang khusus membuat aplikasi Android, iOS dan mengembangkan sistem website. Kami juga memiliki pengetahuan dan wawasan dalam menjalankan pemasaran online sehingga diharapkan dapat membantu menyelesaikan permasalahan Anda.