SSL, atau Secure Sockets Layer, adalah protokol keamanan Internet berbasis enkripsi. Yang mengembangkan pertama kali adalah Netscape pada tahun 1995 untuk tujuan memastikan privasi, otentikasi, dan integritas data dalam komunikasi Internet. Protokol keamanan yang lebih modern saat ini adalah TLS.
Situs web yang menerapkan SSL/TLS memiliki “HTTPS” di URL-nya, bukan “HTTP”.
Bagaimana cara kerja SSL/TLS?
Untuk memberikan privasi tingkat tinggi, SSL mengenkripsi data yang dikirimkan melalui web. Ini berarti bahwa siapa pun yang mencoba untuk mencegat data ini hanya akan melihat campuran karakter yang kacau yang hampir tidak mungkin untuk didekripsi.
SSL memulai proses otentikasi yang kita sebut jabat tangan antara dua perangkat yang berkomunikasi untuk memastikan bahwa kedua perangkat benar-benar sesuai dengan yang mereka klaim.
SSL juga menandatangani data secara digital untuk memberikan integritas data, memverifikasi bahwa data tidak diubah sebelum mencapai penerima yang dituju.
Ada beberapa iterasi Secure Sockets Layer, masing-masing lebih aman daripada yang terakhir. Pada tahun 1999 SSL diperbarui menjadi TLS.
Mengapa SSL/TLS penting?
Awalnya, data di Web ditransmisikan dalam teks biasa yang dapat dibaca siapa pun jika mereka mencegat pesan tersebut. Misalnya, jika konsumen mengunjungi situs web belanja, memesan, dan memasukkan nomor kartu kredit mereka di situs web, nomor kartu kredit itu akan melintasi Internet tanpa disembunyikan. SSL dibuat untuk memperbaiki masalah ini dan melindungi privasi pengguna. Dengan mengenkripsi data apa pun yang terjadi antara pengguna dan server web, Secure Sockets Layer memastikan bahwa siapa pun yang mencegat data hanya dapat melihat karakter yang acak-acakan. Nomor kartu kredit konsumen sekarang aman, hanya terlihat di situs belanja tempat mereka memasukkannya.
SSL juga menghentikan beberapa jenis serangan dunia maya: Secure Sockets Layer mengautentikasi server web, yang penting karena penyerang akan sering mencoba membuat situs web palsu untuk mengelabui pengguna dan mencuri data. Ini juga mencegah penyerang merusak data dalam perjalanan, seperti segel anti-rusak pada wadah obat.
Apa perbedaan SSL dan TLS?
SSL adalah pendahulu dari protokol lain yang bernama TLS (Transport Layer Security). Pada tahun 1999, Internet Engineering Task Force (IETF) mengusulkan pembaruan. Karena pembaruan ini sedang dikembangkan oleh IETF dan Netscape tidak lagi terlibat, merekan mengubah namanya menjadi TLS. Perbedaan antara versi final SSL (3.0) dan versi pertama dari TLS tidak drastis; penerapan perubahan nama bertujuan untuk menandakan perubahan kepemilikan.
Karena mereka sangat terkait erat, orang-orang sering kedua istilah ini secara bergantian dan membingungkan. Beberapa orang masih menggunakan SSL untuk merujuk ke TLS, yang lain menggunakan istilah “enkripsi SSL/TLS” karena SSL masih memiliki begitu banyak pengenalan nama.
Apakah SSL masih mutakhir?
Tidak. Belum ada pembaruan SSL sejak SSL 3.0 pada tahun 1996 dan sekarang dianggap tidak digunakan lagi. Ada beberapa kerentanan yang terdapat dalam protokol SSL, dan pakar keamanan merekomendasikan untuk menghentikan penggunaannya. Faktanya, sebagian besar browser web modern tidak lagi mendukung Secure Sockets Layer sama sekali.
TLS adalah protokol enkripsi terkini, meskipun banyak orang masih menyebutnya sebagai “enkripsi SSL”. Ini bisa menjadi sumber kebingungan bagi seseorang yang ingin membeli fitur keamanan untuk situs mereka. Yang benar adalah bahwa setiap vendor yang menawarkan “SSL” akhir-akhir ini hampir pasti memberikan perlindungan TLS, yang telah menjadi standar industri selama lebih dari 20 tahun. Tetapi karena banyak orang masih mencari “perlindungan SSL”, istilah tersebut masih tertampil secara menonjol di banyak halaman produk. Jika Anda membeli domain di Google Domains, Anda mendapatkan protokol kemanan ini tanpa biaya tambahan.
Apa itu sertifikat SSL?
SSL hanya dapat Anda terapkan pada situs web yang memiliki sertifikat SSL (secara teknis kita sebut “sertifikat TLS”). Sertifikat SSL seperti kartu ID atau lencana yang membuktikan bahwa seseorang adalah seperti yang mereka katakan. Sertifikat ini tersimpan dan tertampil di Web oleh server situs web atau aplikasi.
Salah satu informasi terpenting dalam sertifikat SSL adalah kunci publik situs web. Kunci publik memungkinkan enkripsi. Perangkat pengguna melihat kunci publik dan menggunakannya untuk membuat kunci enkripsi yang aman dengan server web. Sementara itu server web juga memiliki kunci pribadi yang dirahasiakan; kunci pribadi mendekripsi data yang dienkripsi dengan kunci publik.
Otoritas sertifikat (CA) bertanggung jawab untuk menerbitkan sertifikat SSL, misal Let’s Encrypt.
Apa saja jenis sertifikat SSL?
Ada beberapa jenis sertifikat SSL. Satu sertifikat dapat berlaku untuk satu situs web atau beberapa situs web, tergantung pada jenisnya:
- Domain tunggal: Sertifikat SSL domain tunggal hanya berlaku untuk satu domain (“domain” adalah nama situs web, seperti www.example.com).
- Wildcard: Seperti sertifikat domain tunggal, sertifikat SSL wildcard hanya berlaku untuk satu domain. Namun, itu juga termasuk subdomain domain itu. Misalnya, sertifikat wildcard dapat mencakup www.example.com, blog.example.com, dan developers.example.com, sedangkan sertifikat domain tunggal hanya dapat mencakup yang pertama.
- Multi-domain: Seperti namanya, sertifikat SSL multi-domain dapat Anda terapkan ke beberapa domain yang tidak terkait.
Sertifikat SSL juga hadir dengan tingkat validasi yang berbeda. Tingkat validasi seperti pemeriksaan latar belakang, dan tingkatnya berubah tergantung pada ketelitian pemeriksaan.
- Validasi Domain: Ini adalah tingkat validasi yang paling tidak ketat, dan yang termurah. Yang harus Anda lakukan bisnis adalah membuktikan bahwa Anda pemilik domain.
- Validasi Organisasi: Ini adalah proses yang lebih praktis: CA langsung menghubungi orang atau bisnis yang meminta sertifikat. Sertifikat ini lebih dapat terpercaya bagi pengguna.
- Validasi Diperpanjang: Ini memerlukan pemeriksaan latar belakang lengkap dari suatu organisasi sebelum penerbitan sertifikat SSL.
Untuk mengetahui lebih lanjut tentang cara kerja enkripsi SSL/TLS, lihat Apa itu TLS?