1. Home
  2. /
  3. teknologi
  4. /
  5. Pengertian dan Fungsi SSL

Pengertian dan Fungsi SSL

Saat kita akan mengunjungi sebuah website, yang pertama kita lakukan adalah membuka browser kemudian mengetikkan alamat website pada address bar. Cukup dengan mengetikkan nama domainnya maka browser akan secara otomatis melakukan redirect ke alamat lengkap (url) dari domain tersebut seperti yang bisa terlihat pada address bar. Sebagai contoh, misalnya kita akan mengunjungi website ini airgading.com, setelah kita enter, maka urlnya akan berubah menjadi https://airgading.com. Untuk menjawab perubahan tersebut diperlukan pengetahuan tentang pengertian dan fungsi SSL.

Mungkin ada beberapa contoh website, katakanlah example.com, akan berubah menjadi http://example.com. Kenapa saya membuat dua contoh tersebut?, jika kita perhatikan dengan sekilas pada kedua url tersebut, maka akan terlihat jelas perbedaan pada bagian awal domain, yaitu “https://”dan http://, perbedaannya hanya pada ada tidaknya huruf “s”.

Mungkin ada diantara kita yang bertanya-tanya, apa perbedaan diantara keduanya. Jika itu yang muncul di benak kita, maka sangat tepat Anda mengunjungi artikel ini karena disini akan dikupas lengkap tentang teknologi SSL , pengertian dan fungsi SSL, yang tentu akan menjawab tentang perbedaan “https://” dan “http://”.

Mengenal HTTP dan HTTPS

HTTP

HTTP adalah kependekan dari Hypertext Transfer Protocol. Sesuai dengan namanya, http adalah sebuah protokol yang digunakan untuk mengatur pertukaran data atau informasi di dalam jaringan. Pertukaran data yang dimaksud seperti dokumen, file, gambar ataupun video. Salah satu contoh penggunaan protokol http yaitu pada saat kita melakukan browsing website. Komunikasi antara browser (client) dan web server dapat terjadi dengan adanya http. HTTP inilah yang akan mengatur client dan server dalam menangani perintah yang masuk dan juga mengatur bagaimana format dan data ditransmisikan.

Pada saat kita melakukan browsing yang dimulai dengan mengetikkan IP atau domain (url) di address bar browser, sebenarnya komputer kita melalui browser tersebut melakukan permintaan (request) atau memberikan suatu perintah ke web server, kemudian web server tersebut akan menanggapi dan memproses permintaan tersebut, kemudian akan memberikan respon dengan mengirimkan data atau dokumen sesuai dengan permintaan.

HTTPS

Selanjutnya adalah apa itu HTTPS?. HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure. Perbedaannya dengan HTTP adalah adanya penambahan huruf “s” atau secure yang artinya bahwa protokol HTTPS memberikan keamanan yang lebih baik dibanding dengan HTTP. Dengan protokol HTTPS, semua data yang ditransfer antara client dan server atau sebaliknya akan dienkripsi oleh SSL sehingga tidak bisa dibaca pada saat proses transmisi, sehingga aman dari serangan A Man in The Middle Attack.

Ketika kita mengakses sebuah situs dengan https, browser terlebih dahulu akan melakukan pengecekan dan validasi sertifikat SSL dari website tersebut. Jika sertifikat valid, maka akan ditandai dengan munculnya icon gembok dan tulisan https:// di depan nama domain yang artinya bahwa koneksi antara client dan server sudah dalam kondisi aman.

Pengertian dan Fungsi Teknologi SSL/TLS

Pengertian SSL/TLS

SSL adalah singkatan dari Secure Sockets Layer yaitu suatu teknologi yang digunakan sebagai standar keamanan dalam transfer data antara komputer dalam jaringan dengan metode end-to-end encryption sehingga data yang ditransmisikan tersebut tidak bisa dibaca oleh pihak ketiga. Sebenarnya saat ini teknologi SSL sudah digantikan dengan TLS atau kependekan dari Transport Layer Security. TLS adalah versi upgrade terbaru dari SSL, namun karena istilah SSL sudah sangat dikenal, maka istilah SSL inilah yang terus dipakai walaupun sebenarnya teknologinya sudah tidak digunakan dan digantikan dengan TLS.

Fungsi SSL/TLS

Perkembangan teknologi informasi yang sangat pesat dewasa ini telah mampu menggeser budaya atau perilaku umat manusia. Bermunculannya berbagai website seperti ecommerce atau toko online telah mengubah kebiasaan masyarakat dalam berbelanja. Semakin maraknya situs media sosial seperti facebook dan sebagainya telah mengubah kebiasaan masyarakat dalam berinteraksi dengan sesama. Tersedianya aplikasi mobile banking dan fintech juga telah mengubah kebiasaan masyarakat dalam bertransaksi keuangan.

Kemudahan kemudahan yang diberikan tersebut bukan tanpa resiko karena kita terkadang harus berbagi informasi yang sensitif kepada website atau penyedia layanan. Data yang kita kirimkan seperti nama, alamat, ktp atau bahkan kartu kredit ke suatu website bisa dengan mudah dibaca atau dicuri pada saat proses transmisi data tersebut. Perpindahan suatu data antara komputer dalam jaringan tidak langsung terjadi pindah begitu saja tetapi akan melewati beberapa jaringan atau layer, disinilah letak kerentanan pencurian data yang sering disebut dengan A Man in The Middle Attack.

Misal, saat kita ingin berbelanja melalui toko online menggunakan wifi publik. Bisa saja ada seorang yang “nakal” yang sudah membajak atau menanam malware pada wifi tersebut sehingga dia bisa dengan mudah membaca lalu lintas data yang menggunakan jaringan wifi publik tersebut.

Disinilah peran dan fungsi teknologi keamanan SSL/TLS, karena semua data yang ditransfer akan dienkripsi sehingga tidak bisa dibaca kecuali oleh website atau server tujuan.

Cara Kerja SSL/TLS

Saat kita mengunjungi sebuah website yang sudah diamankan dengan SSL, browser dan server kemudian akan membuat koneksi SSL atau yang sering disebut dengan SSL Handshake. Istilah “handshake” dipakai karena di awal proses komunikasi antara klien dan server dengan SSL itu seperti orang yang “berjabat tangan”. Ada 5 proses saling bolak balik yang berlangsung, seperti ilustrasi di bawah ini.

  1. Web client seperti browser (client) mengirimkan pesan “hallo” kepada Website atau Web Server (Server) yang sudah diamankan dengan SSL.
  2. Server kemudian merespon pesan client berupa “hallo” dengan mengirimkan salinan sertifikat SSL yang didalamnya juga terdapat Public Key Server.
  3. Browser lalu melakukan verifikasi terhadap sertifikat SSL server melalui Certificate Authority (CA) untuk memastikan SSL tersebut valid. Jika valid, selanjutnya akan dilakukan enkripsi dan dikirimkan kembali ke server dengan Symmetric Session Key menggunakan Public Key Server.
  4. Server selanjutnya melakukan deskripsi Symmetric Session key dengan Public Key dan mengirimkannya kembali kepada browser dengan Session Key untuk memulai Encryption Session.
  5. Browser dan Server mengenkripsi semua data yang akan dikirimkan dengan menggunakan Session Key.

Public Key, Private Key dan Session Key

Sebelumnya sudah disebutkan beberapa istilah yang berhubungan dengan SSL seperti Public Key, Private Key atau Session Key. Sebenarnya apa sih perbedaan dari masing-masing key tersebut.

Didalam SSL, key ini digunakan untuk melakukan fungsi kriptografi. Saat client mengakses sebuah halaman web, maka keduanya akan menggunakan Public Key (kunci publik) dan Private Key (kunci pribadi) mereka selama proses yang disebut dengan SSL Handshake. Dari SSL Handshake akan menciptakan kunci ketiga yaitu Session Key yang akan digunakan untuk komunikasi antara brower dan server selama mereka terhubung. Session Key ini bisa melakukan enkripsi dan dekripsi yang sering disebut dengan istilah Symmetric Session Key.

Layanan SSL

Jenis Jenis SSL

SSL terdiri dari 3 jenis yaitu DV (Domain Validation), OV (Organization Validation) dan EV (Extended Validation). Berikut penjelasannya.

DV (Domain Validation) biasanya diperuntukan untuk website kalangan pemula atau perorangan yang membutuhkan tingkat keamanan yang lebih baik tetapi dengan harga yang murah. Persyaratan untuk mendapatkan layanan ini cukup mudah karena hanya membutuhkan email untuk keperluan verifikasi.

OV (Organization Validation) biasanya digunakan oleh organisasi atau badan usaha. Untuk mendapatkan layanan ini memerlukan beberapa persyaratan seperti dokumen terkait legalitas usaha atau bisnis yang dijalankan. Proses verifikasi data tentu akan membutuhkan waktu yang lebih lama sehingga pemasangan sertifikat SSL juga tidak bisa segera dilakukan.

EV (Extended Validation) memiliki tingkat keamanan yang paling tinggi dibandingkan DV dan OV. Jenis SSL ini sangat direkomendasikan bagi ecommerce ataupun website bisnis yang sering mentransmisikan informasi yang sangat rahasia atau sensitif.

SSL Gratis

Sertifikat SSL bisa juga kita dapatkan secara gratis. Salah satu provider yang menyediakan layanan SSL gratis adalah CloudFlare.

Untuk mendapatkan layanan gratis SSL dari CloudFlare ini, kita harus memiliki akun CloudFlare terlebih dahulu dengan registrasi melalui alamat https://dash.cloudflare.com/sign-up.

Pengertian dan Fungsi SSL

Setelah berhasil mendaftar, selanjutnya pilih “Protect Yout Internet Presence”, lalu kita akan diminta untuk memasukkan alamat webste dan selanjutnya ikuti semua petunjuk yang diberikan dengan benar sampai sertifikat SSL terpasang di website kita.

Selain CloudFlare, beberapa penyedia layanan SSL gratis yang bisa kita manfaatkan seperti Let’s Encrypt, Comodo (90 Hari), Get HTTPS for free, SSL For Free, cPanel dan lain-lain. Banyak tutorial yang bisa kita dapatkan di internet yang membahas bagaimana cara menggunakan layanan-layanan ini.

SSL Berbayar

Selain SSL gratis yang sudah dibahas sebelumnya tentu ada juga SSL berbayar. Kalau SSL gratis hanya menyediakan fitur-fitur dasar untuk mengamankan sebuah website, maka SSL berbayar jelas memiliki fitur yang lebih lengkap. Perbedaan antara SSL Gratis dan SSL berbayar lainnya misalkan terkait dengan jenis sertifikat SSL yang didapatkan, kompatibilitas browser, masa berlaku sertifikat, kustomisasi, support dari penyedia layanan, jaminan keamanan atau asuransi, dan sebagainya.

Beberapa penyedia layanan SSL berbayar seperti yang dikutip dari https://gudangssl.id/ seperti Sectigo, GlobalSign, Entrust Datacard, GeoTrust, Thawte dan RapidSSL. Kisaran harga layanan yang ditawarkan bervariasi yaitu mulai dengan harga yang paling murah Rp198.000 per tahun untuk RapidSSL sampai dengan yang paling mahal yaitu Rp2.541.000 untuk Entrust Datacard. Kisaran harga tersebut diambil saat artikel ini dibuat.

Manfaat SSL

Sebagai penutup dari bahasan tentang pengertian dan fungsi SSL kali ini, kita akan sampaikan beberapa manfaat yang paling signifikan apabila website memiliki koneksi yang aman (https://) alias sudah terpasang sertifikat SSL, yaitu antara lain:

Transfer Data Aman

Semua data yang keluar masuk website akan dienkripsi sehingga tidak bisa dibaca oleh pihak ketiga sehingga akan memberikan rasa aman pengunjung website dari kebocoran data.

Peringkat Website di Mesin Pencarian

Semua pemilik website ingin website mereka diketahui banyak orang. Salah satu cara yang bisa dilakukan agar website bisa dikenal luas yaitu memiliki posisi yang bagus di mesin pencarian semisal google. Website di halaman pertama SERP google akan memiliki potensi dikunjungi lebih banyak dibandingkan halaman lainnya. Algoritma mesin pencarian google lebih menyukai website dengan https:// untuk peringkat yang lebih baik.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *