in Security

Apa itu SSL/TLS?

Secure Sockets Layer (SSL) adalah protokol kriptografi yang dirancang untuk mengamankan komunikasi jaringan komputer. SSL sudah mulai digantikan oleh protokol yang lebih baru yaitu Transport Layer Security (TLS), namun sebagian besar orang masih menyebutnya sebagai SSL. SSL/TLS digunakan dalam aplikasi internet seperti web broser, email, instant messenger, dan Voice over IP (VoIP). Website dapat menggunakan SSL/TLS untuk mengamankan komunikasi antara web server dan web browser. Website yang menggunakan SSL/TLS protokolnya berubah dari HTTP menjadi HTTPS (HTTP Secure atau HTTP over SSL/TLS).

Apa itu Sertifikat SSL?

Sertifikat SSL atau disebut juga sebagai sertifikat digital dipasang pada web server agar protokol HTTPS bisa berjalan. Sertifikat SSL melaksanakan 2 (dua) fungsi, yaitu:

  1. Mengotentikasi identitas website, memberikan jaminan kepada pengunjung website bahwa website tersebut bukan website palsu.
  2. Mengenkripsi data yang dikirim.

Jenis Sertifikat SSL

Sertifikat SSL terdiri dari beberapa jenis. Jenis sertifikat SSL berdasarkan jumlah domain:

  1. Single Domain SSL: Sertifikat SSL jenis ini hanya bisa dipasangkan pada satu nama domain atau subdomain saja.
  2. Wildcard Domain SSL: Sertifikat SSL jenis ini bisa dipasangkan pada satu nama domain dan subdomainnya yang tidak terbatas.
  3. Multi Domain: Sertifikat SSL ini disebut juga Subject Alternative Name (SAN) bisa dipasangkan pada banyak domain dan subdomain sekaligus.

Jenis sertifikat SSL berdasarkan tingkat validasi domain:

  1. Domain Validation (DV): Tingkat validasi domain yang paling rendah, mencakup enkripsi dasar serta validasi kepemilikan nama domain. Jenis sertifikat SSL ini biasanya bisa langsung diterima dalam waktu beberapa menit hingga beberapa jam.
  2. Organization Validation (OV): Selain enkripsi dan verifikasi dasar kepemilikan nama domain, terdapat juga rincian tertentu dari pemilik nama domain seperti nama organisasi atau perusahaan pemilik nama domain. Jenis sertifikat SSL ini bisa diterima dalam waktu beberapa jam hingga beberapa hari.
  3. Extended Validation (EV): Sertifikat SSL ini memberikan tingkat keamanan tertinggi karena adanya pemeriksaan menyeluruh yang dilakukan sebelum sertifikat ini diterbitkan. Selain kepemilikan pendaftaran nama domain dan otentikasi entitas, keberadaan hukum, fisik, dan operasional entitas juga diverifikasi. Jenis sertifikat ini biasanya bisa diterima dalam waktu beberapa hari hingga beberapa minggu.

Siapa yang Memerlukan Sertifikat SSL?

Yang paling membutuhkan sertifikat SSL adalah website organisasi atau perusahaan yang membutuhkan, menerima, memproses, mengumpulkan, menyimpan, atau menampilkan informasi yang bersifat rahasia atau sensitif. Beberapa contoh informasi ini adalah:

  • Username, password, email.
  • Informasi keuangan (misalnya nomor kartu kredit, rekening bank).
  • Data pribadi (misalnya nama, alamat, tanggal lahir)
  • Informasi yang menjadi hak milik/paten.
  • Dokumen dan kontrak legal.
  • Daftar klien.
  • Riwayat medis.

Tren penggunaan sertifikat SSL juga semakin meningkat di kalangan blogger, meskipun website mereka tidak memiliki data yang sangat sensitif. Hal ini dikarenakan Google lebih memprioritaskan website HTTPS pada hasil pencarian, web browser terbaru memberi tanda “Tidak Aman” pada website non-HTTPS, dan untuk memblokir provider internet nakal yang menginjeksi iklan ke website (mengubah halaman website sebelum ditampilkan ke pengunjung/web browser) tanpa ijin. Sertifikat SSL yang cocok buat blogger adalah sertifikat SSL tingkat Domain Validation.

Cara Mendapatkan Sertifikat SSL?

Sertifikat SSL diterbitkan oleh Certificate Authority (CA), organisasi atau perusahaan yang mempunyai hak untuk menerbitkan sertifikat SSL. 5 (Lima) Certificate Authority paling populer yaitu:

  1. Let’s Encrypt Certificate Authority.
  2. Comodo Certificate Authority
  3. Symantec Certificate Authority
  4. Digicert Certificate Authority
  5. GeoTrust Certificate Authority

Dulu sertifikat SSL harus dibeli dan diperpanjang ketika habis masa berlakunya. Sekarang sudah ada Let’s Encrypt yang memberikan sertifikat SSL gratis tingkat Domain Validation yang belaku selama 90 hari.

Cara Mengetahui Website Menggunakan Sertifikat SSL?

Beberapa petunjuk yang menandakan bahwa website menggunakan sertifikat SSL:

  1. URL memakai HTTPS bukan HTTP.
  2. Terdapat icon gembok di sebelah kiri URL.
  3. Terdapat nama perusahaan atau organisasi berwarna hijau di sebelah gembok jika memakai sertifikat SSL tingkat Extended Validation.
Apa itu SSL - DigitalOcean SSL EV

DigitalOcean.com Memakai Sertifikat SSL EV

Apa itu SSL - DigitalOcean SSL EV

Informasi Sertifikat SSL EV DigitalOcean.com

Referensi:

Tuliskan komentarmu

Comment