Apa itu SSL? dan Bagaimana Cara Kerja SSL?

Apa itu SSL dan Bagaimana Cara Kerjanya?

Secure Sockets Layer (SSL) adalah teknologi keamanan standar untuk membuat tautan terenkripsi antara server dan klien — biasanya server web (situs web) dan browser, atau server email dan klien email.

SSL memungkinkan informasi sensitif seperti nomor kartu kredit, nomor jaminan sosial, dan kredensial login untuk dikirimkan secara aman. Biasanya, data yang dikirim antara browser dan server web dikirim dalam teks biasa — membuat Anda rentan terhadap penyadapan/hack. Jika penyerang dapat mencegat semua data yang dikirim antara browser dan server web, mereka dapat melihat dan menggunakan informasi itu.

Lebih khusus lagi, SSL adalah protokol keamanan. Protokol menggambarkan bagaimana algoritma harus digunakan. Dalam hal ini, protokol SSL menentukan variabel enkripsi untuk tautan dan data yang dikirim.

Semua browser memiliki kemampuan untuk berinteraksi dengan server web aman menggunakan protokol SSL. Namun, browser dan server memerlukan apa yang disebut Sertifikat SSL untuk dapat membuat koneksi yang aman.

SSL mengamankan jutaan data orang di Internet setiap hari, terutama selama transaksi online atau saat mengirimkan informasi rahasia. Pengguna internet telah datang untuk mengaitkan keamanan online mereka dengan ikon kunci yang datang dengan situs web yang diamankan SSL atau bilah alamat hijau yang dilengkapi dengan situs web Validasi Diperpanjang SSL yang dijamin. Situs web yang dilindungi SSL juga mulai dengan https

Bagaimana Cara Kerja SSL?

sebelumnya seperti kita bahas bahwa SSL ini bertujuan untuk membuat koneksi yang aman (terenkripsi) antara server dan browser user (visitor) dan SSL dipasang di website-websites.

Ketika browser mencoba mengakses situs web yang diamankan oleh SSL, browser dan server web membuat koneksi SSL menggunakan proses yang disebut “SSL Handshake/Jabat Tangan SSL” (lihat diagram di bawah). Perhatikan bahwa Jabat Tangan SSL tidak terlihat oleh pengguna dan terjadi secara instan.

Pada dasarnya, tiga kunci digunakan untuk mengatur koneksi SSL: kunci publik, pribadi, dan sesi. Apa pun yang dienkripsi dengan kunci publik hanya dapat didekripsi dengan kunci pribadi, dan sebaliknya.

Karena mengenkripsi dan mendekripsi dengan kunci privat dan publik membutuhkan banyak kekuatan pemrosesan, mereka hanya digunakan selama SSL Handshake untuk membuat kunci sesi simetris. Setelah koneksi aman dibuat, kunci sesi digunakan untuk mengenkripsi semua data yang dikirimkan.

Apa itu SSL? dan Bagaimana Cara Kerja SSL?

  1. Browser terhubung ke server web (situs web) yang diamankan dengan SSL (https). Browser meminta server mengidentifikasi dirinya.
  2. Server mengirim salinan Sertifikat SSL-nya, termasuk kunci publik server.
  3. Browser memeriksa root sertifikat terhadap daftar CA tepercaya dan bahwa sertifikat tersebut tidak kedaluwarsa, tidak dicabut, dan bahwa nama umumnya sah untuk situs web yang terhubung dengannya. Jika browser mempercayai sertifikat, itu membuat, mengenkripsi, dan mengirim kembali kunci sesi simetris menggunakan kunci publik server.
  4. Server mendekripsi kunci sesi simetris menggunakan kunci privatnya dan mengirimkan kembali pernyataan terenkripsi dengan kunci sesi untuk memulai sesi terenkripsi.
  5. Server dan Browser sekarang mengenkripsi semua data yang dikirimkan dengan kunci sesi.

Bagaimana cara mengetahui Website yang menggunakan SSL?

untuk menandai bahwa suatu website atau blog menggunakan ssl yaitu dengan ada nya tanda gembok ( pad lock ) dimana akan muncul di sisi kiri atau kanan bilah URL, tergantung pada browser Anda. Anda dapat mengklik gembok untuk membaca informasi lebih lanjut tentang situs web dan perusahaan yang menyediakan sertifikat..

contoh ssl

untuk website yang profesional misalnya seperti website toko online atau website yang menawarkan jasa sangat bagus untuk meningkatkan trust atau kepercayaan pelanggan anda.

pada saat mengakses website itu dengan https:// jadi bukan http:// lagi

Bagaimana saya bisa mendapatkan sertifikat SSL untuk situs web saya?

Langkah pertama adalah menentukan jenis sertifikat apa yang Kamu butuhkan. Misalnya, jika konten host di beberapa platform (pada domain / subdomain terpisah) itu mungkin berarti Kamu memerlukan sertifikat SSL yang berbeda.

Untuk sebagian besar, sertifikat SSL standar akan mencakup konten Kamu, tetapi untuk perusahaan – seperti keuangan, asuransi, dan lainnya – mungkin ada baiknya berbicara dengan I.T. karena ada persyaratan khusus dalam industri Kamu yang menentukan jenis sertifikat SSL yang Kamu butuhkan.

Biaya sertifikat SSL bervariasi, tetapi Kamu bisa mendapatkan sertifikat gratis atau membayar beberapa ratus ribu rupiah per bulan untuk mendapatkan sertifikat khusus. Sisi bebasnya – Let’s Encrypt menawarkan sertifikat tanpa biaya, tetapi saya sangat menyarankan Kamu memiliki seseorang yang mengetahui tentang DNS dan pengaturan teknis situs web Kamu untuk membantu. Sertifikat ini juga akan kedaluwarsa setiap 90 hari, jadi Kamu harus memastikan bahwa mereka tetap up to date.

Apakah SSL bagus untuk SEO?

Iya. Sementara tujuan utama SSL yaitu mengamankan informasi antara pengunjung dan situs web Anda, ada manfaat untuk SEO juga. Menurut Google Webmaster Trends Analysts Zineb Ait Bahajji, SSL sekarang menjadi bagian dari algoritma peringkat pencarian Google:

Over the past few months we’ve been running tests taking into account whether sites use secure, encrypted connections as a signal in our search ranking algorithms. We’ve seen positive results, so we’re starting to use HTTPS as a ranking signal.”

Sekian, semoga membantu untuk mengetahui definisi sertifikat SSL dan mengetahui cara kerja SSL. jika ada yang ingin ditanyakan silakan tinggakan komentar atau kamu bisa menghubungi langsung di kontak yang tertera.