Pernah melihat tanda atau ikon gembok di samping kiri alamat situs web? Atau mungkin kamu menyadari kalau website yang kamu kunjungi diawali dengan HTTPS?
Keduanya merupakan tanda kalau situs web yang kamu kunjungi sudah dipasang SSL. Tujuannya adalah menyediakan komunikasi yang aman sehingga data pengunjung akan terlindungi.
Kali ini kita tidak akan membahas panjang lebar tentang Secure Socket Layer (SSL), melainkan istilah SSL yang penting untuk diketahui, terutama oleh mereka yang hendak membeli SSL.
Kira-kira apa saja istilah-istilah SSL tersebut? Mari kita cari tahu bersama dengan membaca artikel ini hingga selesai.
Sekilas tentang SSL
Jadi, apa itu SSL? SSL adalah singkatan dari Secure Socket Layer yang merupakan protokol keamanan internet berbasis enkripsi. SSL juga menjadi standar keamanan situs web. Adapun cara kerja SSL adalah dengan mengenkripsi data pada situs web klien ke web server atau dari browser ke situs web.
Cara kerja SSL adalah menerjemahkan informasi sensitif menjadi kode yang tidak bisa dibaca tanpa proses dekripsi. Jadi, kode tersebut hanya bisa dibaca oleh penerima tujuan dengan proses dekripsi menggunakan kunci yang tidak bisa diakses oleh pihak tidak bertanggung jawab.
Jadi, selama dalam perjalanan menuju tujuan, tidak ada pihak yang bisa mengubah atau memodifikasi informasi tersebut sehingga menjadi lebih aman dan tidak rentan kebocoran atau pencurian data.
Website yang tidak menggunakan SSL akan ditandai sebagai Not Secure atau tidak aman yang kemudian akan diberitahukan kepada pengguna internet. Hal tersebut juga akan berdampak pada Search Engine Optimization (SEO).
Pasalnya, mesin pencari seperti Google akan mengutamakan website yang dipasangi dengan SSL agar bisa tampil di halaman hasil pencarian atau SERP. Artinya, SSL tidak hanya melindungi data dalam lalu lintas situs web tetapi juga turut memengaruhi upaya optimasi SEO yang kamu lakukan.
Selain mendapatkan kepercayaan dari pengunjung, kamu juga berpotensi muncul di posisi ranking Google teratas. Meski demikian, kamu tetap harus melakukan upaya SEO yang tepat dan sesuai dengan algoritma Google. Salah satunya adalah dengan menggunakan jasa SEO terpercaya seperti yang Exabytes sediakan.
Fungsi SSL
Sertifikat SSL bekerja untuk mengamankan komunikasi yang terjadi antara web server dan web browser. Sehingga data pribadi yang bersifat sensitif termasuk kredensial login dan kartu kredit akan terlindungi dan tidak mudah dicuri atau disalahgunakan oleh pihak tidak berkepentingan.
Untuk bisa memahami peran penting dari sertifikat SSL, coba perhatikan beberapa fungsi SSL berikut ini:
Mengenkripsi Data
Salah satu fungsi dari SSL adalah mengenkripsi data. Jadi tidak heran jika istilah SSL, enkripsi akan sangat melekat dengan sertifikat tersebut. Untuk mengamankan informasi atau data yang bersifat sensitif, Secure Socket Layer (SSL) akan melakukan proses enkripsi dan mengacak informasi tersebut.
Dengan begitu, tidak sembarangan orang atau pihak bisa membaca informasi yang dikirimkan. Artinya, informasi tersebut tidak akan mengalami perubahan serta modifikasi hingga sampai di alamat tujuan.
Nah, SSL menjadi sangat penting terutama untuk situs web yang berhubungan dengan kredensial login termasuk akun dan password, alamat, kartu kredit, serta data sensitif lain yang harus dilindungi. Sehingga data tersebut tidak akan bocor maupun tersebar luas di dunia maya.
Untuk mengetahui apa saja jenis cyber crime yang bisa terjadi di dunia maya, kamu bisa membaca artikel satu ini.
Menyediakan Autentikasi
SSL tidak hanya berfungsi sebagai enkripsi tetapi juga sebagai autentikasi. Dimana SSL akan memastikan setiap informasi yang dikirimkan ke server tujuan adalah informasi yang benar bukan upaya penipuan yang bertujuan mencuri data pribadi.
Website yang diamankan menggunakan SSL dapat terhindar dari risiko dan kemungkinan terjadinya kebocoran serta pencurian data. Proses otentikasi akan menyulitkan hacker mencuri data.
Mematuhi Aturan Transaksi
Fungsi lain dari SSL adalah mematuhi aturan transaksi yang berlaku bagi situs web toko online yang menawarkan metode pembayaran kartu kredit atau kartu debit. Memasang SSL pada situs web merupakan salah satu upaya gar situs web terhindar dari risiko kebocoran data nasabah atau pelanggan.
Tahukah kamu? Kebocoran data pelanggan akan membuat pengelola atau pemilik situs web didenda hingga $500 ribu atau sekitar Rp 7 triliun. Jadi, kamu tidak boleh menganggap kalau membeli SSL hanya buang-buang uang saja.
Menghindari Kesalahan Pengiriman Data
Istilah SSL tidak lagi asing terutama di zaman sekarang ini. Situs web harus menggunakan SSL apabila tidak ingin ditandai sebagai situs web tidak aman dimana notifikasi tersebut muncul saat seseorang mencoba mengunjungi situs web tersebut.
Nah, SSL hadir dengan berbagai fungsi pentingnya termasuk menghindari kesalahan pengiriman data. SSL memastikan kalau data akan dikirimkan hanya ke server tujuan sehingga tidak akan salah alamat. Dengan begitu, data tetap aman dan bisa terhindar dari serangan hacker.
Istilah-istilah dalam Sertifikat SSL
Sudah tahu kan kenapa situ web yang kamu kelola harus menggunakan sertifikat SSL? Tetapi, apakah kamu juga sudah mulai familiar dengan beberapa istilah SSL? Jika belum, berikut adalah istilah-istilah SSL yang harus kamu tahu sebelum membeli produk SSL:
Private Key
Private key atau kunci pribadi adalah salah satu istilah SSL yang perlu kamu tahu. Fungsi dari private key adalah sebagai validator guna memastikan apakah sertifikat SSL dipasang pada server yang sesuai dengan CSR atau tidak.
CTR dan private key yang valid memungkinkan kamu untuk melakukan proses instalasi SSL. Private key bisa pengguna lihat dari server yang digunakan saat membuat certificate signing request atau CSR.
Certificate Signing Request (CSR)
CSR adalah kode yang akan digunakan untuk melakukan registrasi Secure Socket Layer (SSL). Artinya, untuk bisa mendaftarkan SSL ke certificate authority, kamu memerlukan CSR. Kemudian, certificate authority akan menggunakan CSR tersebut untuk melakukan validasi informasi sertifikat SSL yang akan diterbitkan nantinya.
Pembuatan CSR dilakukan di server yang kamu gunakan. Pembuatan CSR juga akan secara otomatis memberikan private key. Dimana CSR merupakan public key dan file.key merupakan private key.
CA Bundle
Pernah mendengar istilah SSL ini sebelumnya? CA bundle memang bukan satu-satunya istilah dalam penggunaan sertifikat SSL.
CA bundle juga dikenal dengan sebutan lain yaitu chain crt yang merupakan gabungan antara root dan intermediate certificate. Keduanya diperlukan oleh beberapa web server terutama yang berbasis Apache dan Java yang nantinya akan digabungkan dalam satu file yaitu CABUNDLE.
CRT
CRT adalah file SSL certificate utama yang kamu gunakan untuk dipasang di sisi hosting atau server. File CRT bisa kamu download di clientzone setelah certificate authority menerbitkan sertifikat SSL yang kamu minta.
CRT merupakan nama file yang bisa pengguna Sectigo download. Sementara mereka yang memilih sertifikat SSL dari GlobalSign, file tersebut hadir dengan nama berbeda, yaitu X509Cert.
Private Enhanced Mail (PEM)
PEM merupakan file gabungan dari certificate, InterCert, dan RootCert yang diperlukan saat memasang sertifikat SSL. Server yang kamu gunakan nantinya akan memerlukan import file tunggal. Apabila kamu akan memasang SSL pada server windows dan LAMPP, pastinya tidak sampai melupakan file PEM karena kamu akan membutuhkannya.
Green Address Bar
Dalam penggunaan SSL jenis extended validation atau EV, kamu akan mengenal istilah green address bar. Yaitu keistimewaan yang akan pemilik situs web dapatkan karena menggunakan SSL jenis EV.
Green address bar akan memunculkan nama perusahaan atau organisasi dengan teks berwarna hijau pada bar alamat browser yang pengunjung gunakan.
Secured Site Seal
Secured site seal merupakan istilah yang menggambarkan kalau situs web dilindungi oleh sertifikat SSL berkualitas. Jadi, kamu bisa memastikan kepada pengunjung kalau situs web yang mereka kunjungi benar asli dan terpercaya.
Warranty atau Garansi
Pihak penerbit SSL atau certificate authority umumnya memberikan garansi (warranty) untuk beberapa produk SSL. Biasanya garansi tersebut hadir dalam nilai USD.
Dengan garansi tersebut, pemilik website akan mendapatkan jaminan sebesar nilai yang disediakan oleh produk SSL yang mereka beli apabila terjadi masalah seperti pembobolan oleh peretas.
Free Vulnerability Assessment
Free vulnerability assessment adalah fitur yang ada pada produk SSL yang diterbitkan oleh Symantec. Berupa fitur scanning gratis terhadap celah-celah keamanan termasuk malware, virus, dan sejenisnya.
Certificate Authority (CA)
Certificate authority merupakan pihak atau entitas yang menerbitkan sertifikat SSL yang dipasang pada situs web. Certificate authority juga memiliki hak untuk mencabut dan menerbitkan ulang sertifikat karena satu dan lain hal.
256-bit Encryption
256-bit encryption adalah algoritma dengan panjang kunci 256-bit. Panjangnya kunci enkripsi yang digunakan dalam SSL akan menunjukkan tingkat kekuatan sertifikat SSL tersebut. Semakin panjang kunci tersebut, semakin kuat tingkat keamanan yang SSL sediakan.
Subject Alternative Name (SAN)
Sedangkan SAN merupakan sertifikat yang memungkinkan pengguna mengamankan beberapa nama domain menggunakan satu sertifikat SSL saja. Bagi kamu yang ingin mengamankan lebih dari satu domain menggunakan satu sertifikat agar proses dan pengelolaannya menjadi lebih efektif dan efisien, maka memerlukan SAN.
Common Name
Common name adalah istilah SSL untuk nama host Domain Name Server (DNS) situs yang akan SSL amankan. Nama yang umum digunakan untuk sertifikat penerbit software adalah nama organisasi.
Enkripsi
SSL tidak bisa dipisahkan dengan istilah enkripsi, bukan? Enkripsi sendiri merupakan proses transformasi data yang dapat dibaca menjadi data yang tidak dapat dibaca.
Sehingga data asli tidak bisa dimodifikasi oleh pihak tidak berkepentingan saat dalam perjalanan menuju server tujuan. Data tersebut hanya bisa dibaca melalui proses dekripsi dengan menggunakan private key.
Cara Mendapatkan SSL
Nah, setelah mengetahui istilah SSL, pengertian, fungsi, dan peran penting SSL, apakah kamu sudah menentukan produk SSL mana yang akan dibeli? Atau mungkin masih belum tahu bagaimana caranya mendapatkan SSL yang tepat?
Untuk beli SSL, kamu cukup menghubungi Exabytes saja. Produk SSL yang Exabytes sediakan sangat beragam dengan harga terjangkau mulai dari Rp 6 ribuan per bulan untuk paket pemula.
