Banyak website yang telah menyematkan layanan SSL untuk menjaga kenyamanan dan keamanan penggunanya.
Tak heran hal tersebut dilakukan, pasalnya SSL adalah layanan yang memiliki fitur untuk menjaga keamanan penggunaan website.
Lalu, apa sih sebenarnya SSL dan kenapa sangat penting untuk dipasang pada website?
Bagaimana cara kerja SSL?
Oh iya, selain SSL, ternyata ada juga istilah TLS, lho!
Apa perbedaan kedua istilah tersebut? Semua pertanyaan di atas akan terjawab pada artikel ini.
Apa Itu SSL ?
SSL adalah istilah yang merujuk pada Secure Socket Layer.
Dengan adanya SSL, transfer data yang dilakukan antara server website dan pengguna internet menjadi lebih aman karena terenkripsi dengan sempurna.
Karena sangat penting, Google Chrome sudah melabeli website yang belum memasang SSL dengan tag “Not Secure“.
Dengan sistem keamanan ini, nama URL yang Anda miliki berubah, dari HTTP menjadi HTTPS.
Nah selain SLL, mungkin Anda pernah mendengar pula istilah TLS dan itu mungkin menumbuhkan sedikit kebingungan.
Baik SSL maupun TLS, keduanya berfungsi untuk mengamankan proses transfer data antar pengguna dan server website.
Hanya saja, teknologi TLS jauh lebih baik karena merupakan upgrade dari teknologi SSL.
Jadi pada prakteknya, SSL sudah tidak dipakai dan telah digantikan dengan TLS.
Meski demikian, kebanyakan orang masih lebih suka dan lebih familiar dengan penyebutan SSL.
Fungsi SSL
Lantas, kenapa harus memakai SSL? Bagi yang penasaran dan ingin tahu, simak beberapa alasan berikut :
1. Menghindarkan dari Pencurian Data yang Tengah Marak
Layanan SSL adalah layanan keamanan yang menjamin penggunanya terbebas dari ancaman pencurian data via peretasan website yang sangat marak terjadi.
Caranya dengan mengenkripsi atau mengacak data sensitif. Jadi, tidak sembarang orang bisa mengetahui data yang Anda miliki.
2. Terhindar dari Salah Kirim Data
SSL juga digunakan untuk memperkuat proses autentifikasi website.
Artinya, SSL akan memastikan Anda mengirim informasi dan data ke server sesuai tujuan.
Bukannya mengirim informasi kepada pihak tak bertanggung jawab.
Sebab sering ada website yang terkena serangan bernama Middle Man Attack.
3. Menambah Reputasi Baik Website
Saat website Anda telah dipasangi dengan SSL, browser langsung menunjukkan notifikasi khusus.
Untuk pengguna Internet Explorer, notifikasi berwujud block warna hijau di address bar.
Sedangkan Firefox dan Google Chrome, biasanya notifikasi ditunjukkan berbentuk ikon gembok yang telah terkunci.
Notifikasi tersebut digunakan untuk meningkatkan reputasi serta kepercayaan di mata pengunjung website.
Baca juga: Mengenal Siklus pada Domain Expired
Cara Kerja SSL
Berikutnya, Anda juga harus paham bagaimana cara kerja SSL itu sendiri. Intinya cara kerja SSL adalah dengan melakukan enkripsi data dengan langkah dan proses yang sangat cepat. Jika dihitung biasanya mencapai per millisecond.
Pada dasarnya, SSL bekerja menggunakan dua konsep utama yang dibutuhkan. Adapun rangkuman cara kerja SSL sebagai berikut :
1. Kriptografi Asimetris
Cara kerja SSL yang pertama adalah menganut konsep kriptografi asimetris. Kriptografi asimetris juga sering disebut Asymmetric Encryption atau istilah populernya Public Key Cryptography.
Konsepnya yaitu memakai kunci berpasangan yang selanjutnya digunakan untuk enkripsi dan dekripsi data.
Ketika proses asimetris berjalan, muncul public key yang nantinya dapat diketahui orang lain serta private key yang sifatnya lebih rahasia atau hanya orang tertentu saja yang mengetahuinya.
Pada kriptografi asimetris, data telah dikirimkan menggunakan private key hanya dapat dibuka pakai public key.
Artinya, 2 kunci tersebut saling berhubungan dan digunakan untuk mengamankan data.
2. Kriptografi Simetris
Cara kerja SSL selanjutnya adalah kriptografi simetris.
SSL ini memiliki satu kunci private key khusus yang digunakan untuk melakukan enkripsi data. Baik pengirim maupun penerima harus tahu kunci agar enkripsi data dapat terbuka.
Pemakaian kriptografi simetris sendiri banyak digunakan untuk AES-128, AES-192, dan AES-256. Dimana komunikasi SSL ini selalu diawali SSL Handshake. Berikut cara kerja lengkapnya:
- Misalnya, client mengirim pesan ‘Hallo’ kepada website yang telah memiliki keamanan SSL dan client meminta server melakukan identifikasi.
- Proses keduanya adalah dengan merespon pesan klien ‘Hallo’ tersebut dengan mengirimkan salinan sertifikat SSL yang sudah ada, termasuk public key server.
- Klien langsung melakukan proses verifikasi sertifikat SSL server ke Certificate Authority (CA) dan selanjutnya memastikan bahwa SSL yang dikirimkan valid.
- Jika prosesnya berhasil, akan dilakukan proses enkripsi data serta langsung dikirim kembali dengan menggunakan konsep symmetric session key memakai public key server yang telah ada.
- Server berikutnya melakukan enkripsi symmetric session key memakai public key dan mengirim kembali ke klien pakai session key untuk encryption session yang akan dimulai.
- Proses terakhirnya, pihak server serta browser mengenkripsi data yang ada dengan session key.
Yuk, Pasang SSL di Website Anda!
SSL adalah layanan khusus yang menjamin keamanan dan kenyamanan pengguna website yang mengakses website tertentu.
Maka, bagi yang ingin websitenya aman dan terhindar dari pencurian data, lebih baik seceptanya memasang layanan SSL pada website Anda.