![JOKAM INFORMATIKA [OFFICIAL]](http://4.bp.blogspot.com/-H9MZ7J_Dc4s/WqnXntw-_QI/AAAAAAAADEA/15Im77-8ULMKkEP7JJXvQeJtymOTZHcQQCK4BGAYYCw/s336/JOKAM%2BINFORMATIKA.png)
Jokam-Informatika.com – Bagi sobat yang sebagai administrator website pastinya sudah mengetahui tentang hal ini bukan(SSL/TLS) ? Namun, bagi sobat yang tidak berkontribusi ataupun membangun sebuah website pastinya sangat asing dengan istilah ini. SSL adalah salah satu metode yang berguna untuk mengamankan sebuah website dari gangguan tangan orang jahil, karena ia berperan penting untuk mengamankan sebuah alur data komunikasi website dengan server. Perbedaan yang mencolok antara si pemakai SSL dengan tidak memakai SSL adalah dapat ditinjau melalui alamat website milik mereka, apabila mereka memiliki keamanan ini dapat dipastikan untuk alamat websitenya memiliki alamat “https://” sebelum dilanjutkan oleh alamat utama website mereka.
Namun apabila mereka belum memasang biasanya hanya beralamatkan “http://” saja dengen dilanjutkan alamat utama mereka atau bahkan langsung alamat utama. Maka dapat disimpulkan bahwa huruf “s” sebagai moderasi keamanan yang berarti “Secured“.
Kebanyakan para pengunjung awam yang minim pengetahuan tentang amannya website ataupun tidaknya, maka tak heran apabila tidak sedikit orang yang sudah tertipu pada sebuah halaman website. Terutama pada situs jual beli online, situs perbankan dan juga universitas.
Seperti apakah itu SSL dan apa saja perannya untuk sebuah website ?
SSL/TLS – Memiliki kepanjangan dari Secure Socket Layer, adalah sebuah standar teknologi yang digunakan untuk membangun koneksi terenkripsi antara Webserver(Website) dengan Client(Browser). SSL mampu menerapkan bagaimana cara mengamankan sebuah data website pada saat digunakan dengan menggunakan metode enkripsi yang sangat tinggi sehingga tidak mudah di otak-atik oleh orang lain.
- SSL memungkinkan informasi penting yang berupa Kartu kredit, Username, Password ataupun Email dapat di transmisikan pada jaringan secara Enkripsi(diubah ke kode khusus), akan tetapi dapat dikembalikan apabila sudah sampai pada server menjadi data yang dapat dibaca oleh server begitu pula apabila data kembali kepada pengguna.
Metode SSL ini sudah dikembangkan menjadi level yang cukup aman daripada sebelumnya dan keluarlah versi terbaru yang dijuluki dengan TLS. Namun kebanyakan orang masih menganggap bahwa keamanan ini bernama SSL. Hal ini tidak berbeda jauh dengan merek dagang air mineral pertama yaitu “Aqua”, maka apabila ada merk air mineral selain aqua maka masyarakat akan tetap menganggap bahwa hal tersebut adalah “Aqua”.
- HTTPS(Hyper Text Transfer Protocol Secure) adalah alamat sebuah protokol http yang sudah dianggap aman, apabila sebuah browser mendeteksi adanya enkripsi yang sukar untuk di bedah pada pengkodean maka browser akan menampilkan aman(hijau gembok) pada bilah alamat browser. Hal tersebut menandai bahwa website sudah memakai SSL, dan apabila sobat menekan gembok hijau maka akan terpampang pada browser sobat tentang informasi organisasi yang memberi sertifikat, masa berlaku, versi protokol yang digunakan dan lain sebagainya.
Komponen SSL
Untuk memasang SSL ke dalam website agar menjadi lebih aman maka akan diberikan sepasang kunci yaitu private key dan public key dari pihak hosting ataupun control panel anda, ada beberapa yang memberikannya secara gratis dan ada pula yang harus membayar untuk beberapa periode tertentu.
Komponen Dasar
- Public Key – akan diberikan ke browser bersama dengan certicate ketika koneksi terenkripsi (secure connection)antara browser dan server terbentuk ,Public key ini akan digunakan oleh browser untuk mengenkripsi data yang yang akan dikirim ke server.
- Private Key – akan digunakan oleh server untuk mendecrypt informasi terenkripsi dari browser, Private key ini sifatnya sangat rahasia dan tidak ada yang boleh tau (bocor) karena kunci ini yang digunakan untuk membongkar enkripsi data dari dan ke server.
Komponen Lanjutan
- CA dan CSR – CA(Certificate Authority) adalah sebuah penyimpanan yang dikhususkan untuk menerima informasi baik itu data informasi khusus website maupun tanda tangan, apabila kita ingin membuatnya maka kita harus membuat Certificate Signing Request(CSR) pada web server yang sedang kita gunakan. Kemudian CSR akan ditandatangani oleh organisasi terpercaya yang memberikan certicate secara online seperti : Comodo, symantec, GoDaddy, GlobalSign, Verizone dll.
Kinerja SSL
Pada umumnya ada dua jenis tipe enkripsi yang berguna untuk mengacak data dan untuk mengenkripsi data, Dua Tipe enkripsi meliputi :
- Symmentric encryption – Kunci untuk mengenkripsi sama dengan kunci untuk mendekripsi, dengan kata lain kunci harus diberikan kepada orang yang dipercaya dan tidak boleh bocor agar data tidak bisa dibaca orang lain karena kunci ini berfungsi untuk mengenkripsi dan mendekripsi.
- Asymmetric encryption – Kunci untuk mengenkripsi(Public key) berbeda dengan kunci untuk mendekripsi(private key). Metode ini jauh lebih aman karena kita hanya perlu memberikan kunci public yang memungkinkan semua orang bisa mengenkripsi data yang akan dikirim ke kita, tetapi hanya kita yang memiliki private key yang bisa mendekripsi data tersebut.
Proses berjalannya SSL/TLS adalah sebagai berikut ini :
- Client/Browser meminta koneksi SSL (SSL Hello).
- Server membalas permintaan dengan mengirimkan SSL Certicate yang berisi Public key.
- Client menerima dan memvalidasi keabsahan certicate tersebut (mengecek pihak CA yang menandatangi, masa berlaku, owner dll).
- Client membuat Symmetric Encryption key (sering disebut session key) dan meng enkripsi session key dengan public key yang ada di dalam certicate lalu mengirimkan nya ke server.
- Server medekripsi dengan private key data dari client yang berisi symmetric session key, dan menggukanan key tersebut untuk mengirim data dari server ke client.
Koneksi SSL pun terbentuk.
Kelebihan SSL/TLS
Sebuah website yang menggunakan koneksi keamanan pada umumnya lebih baik daripada yang tidak menggunakan sama sekali, karena jenis koneksi ini malah lebih baik bagi para pengunjung ketimbang data mereka bocor. Selain itu dengan adanya HTTPS juga tidak mengurangi kecepatan ataupun produktivitas website anda, akan tetapi ada beberapa javascript yang tidak dapat di enkripsi dengan baik oleh SSL dikarenakan terlalu rumit. Namun, kita juga musti mempertimbangkan beberapa kelebihan SSL/TLS seperti berikut ini :
- Data pengguna lebih aman.
- Website menjadi lebih dipercaya oleh pengunjung.
- Kecepatan akses website bisa meningkat 10 s/d 20%.
- Baik di mata SE(Search Engine).
- Terkesan lebih profesional.
- Tidak membahayakan situs sehingga terhindar dari blokir internet lokal maupun internasional.
Tips : Apabila sobat sedang mengakses sebuah website yang mengharuskan untuk mengisi form khusus dan berisi data penting misalkan email dan password ataupun rekening. Pastikan dahulu sebelumnya bukti bahwa website tersebut benar-benar mengerjakan service tersebut dengan baik(tidak menipu dan memiliki banyak konsumen), selain itu tinjau dari alamat yang tersedia pada browser anda apabila terdapat gembok hijau maka anda dapat melanjutkan aktivitas yang anda inginkan. Akan tetapi apabila alamat website belum menunjukkan gembok hijau(Non-HTTPS) maka jangan sekali-sekali berniat untuk mengirim informasi kepada website tersebut apalagi jika anda sedang menggunakan wifi publik seperti perusahaan, kantor, kedai kopi, universitas dan lain sebagainya yang tentunya ada banyak orang yang terhubung pada jaringan. Bukan tidak mungkin apabila ada yang sedang memata-matai arus data, HTTP sangat mudah untuk ditinjau dari segi informasi data yang tidak encryption.
Mungkin itu yang dapat saya sampaikan didalam artikel saya yang berjudulkan SSL/TLS : Pengertian, Komponen, Kinerja, Kelebihannya.
Semoga apa yang sudah saya sampaikan dapat bermanfaat bagi anda maupun orang lain yang ingin mengetahui tentang SSL/TLS.
Sekian dan terimakasih.
Kata kunci terkait :
- SSL TLS
- ssl tls ssh
- ssl and tls difference
- ssl tls check
- ssl tls diferencia
