Pengertian SSL atau Secure Socket Layer adalah cara sebuah situs web membuat sambungan aman dengan browser web pengguna. Setiap kali seorang surfer web mengunjungi situs yang aman yang menggunakan teknologi SSL, menciptakan sebuah link yang terenkripsi antara sesi browser mereka dan web server. SSL adalah standar industri untuk komunikasi web yang aman dan digunakan untuk melindungi jutaan transaksi online setiap hari.
Apa itu Enkripsi ?
Enkripsi berarti bahwa informasi yang akan bolak-balik antara komputer individu dan website terenkripsi (terlindungi) sehingga tidak ada orang lain dapat memahaminya. Sebuah formula di setiap sisi digunakan untuk membuat informasi sebelum mengirimnya dan menguraikan informasi tersebut saat diterima.
Apa yang dimaksud dengan Sertifikat SSL?
Web server harus memiliki sertifikat SSL sebelum dapat membuat koneksi SSL. Ketika seseorang mengaktifkan protokol SSL di server web mereka, mereka diminta untuk menjawab pertanyaan yang akan membangun identitas mereka. Pertanyaan meminta informasi tentang kedua situs dan perusahaan. Setelah sertifikat SSL yang diminta, server web menciptakan dua kunci kriptografi, satu adalah kunci pribadi dan yang lainnya adalah Kunci Publik. Tombol ini digunakan bersama dengan rumus enkripsi untuk menciptakan aman hubungan antara web server dan sesi browser.
key Publik vs Key Swasta
Seperti namanya, Public Key tidak dirahasiakan. Hal ini ditempatkan ke dalam Permintaan Penandatanganan Sertifikat (CSR) yang merupakan file data yang berisi rincian website. CSR diserahkan kepada kelompok Sertifikat Digital SSL untuk validasi sebagai bagian dari proses aplikasi sertifikat SSL. Setelah rincian divalidasi, sertifikat SSL secara resmi dikeluarkan, dan website ini diperbolehkan untuk menggunakan SSL. Selanjutnya, web server menegaskan bahwa sertifikat SSL sesuai dengan Private Key. Hal ini akan memastikan bahwa sertifikat SSL hanya digunakan oleh situs web yang awalnya meminta itu. Pada titik ini, server web dapat membuat link yang aman dienkripsi, atau jalur komunikasi, antara website dan browser pelanggan.
Apa yang ada di Sertifikat SSL?
Sertifikat SSL termasuk nama domain (alamat web), nama perusahaan, alamat perusahaan, tanggal kedaluwarsa sertifikat, dan informasi tentang otoritas sertifikasi yang mengeluarkan sertifikat. Individu biasanya tidak diizinkan untuk memiliki sertifikat SSL. Dalam hampir semua kasus, sertifikat SSL hanya dikeluarkan untuk perusahaan.
Bagaimana Kerja SSL dengan web Browser
Pengguna web yang khas tidak diperlukan untuk memahami proses yang kompleks di balik protokol SSL. Sebuah indikator kunci diproses oleh browser web untuk menunjukkan bahwa itu dilindungi oleh sesi SSL terenkripsi, dan browser akan menampilkan ikon kunci kecil di bawah, sudut kanan atas layar. Jika kunci tersebut diklik, maka akan muncul sertifikat SSL dan semua rincian.
Di belakang layar, browser mengambil sertifikat SSL setiap kali menghubungkan ke situs yang aman. Browser periksa untuk memastikan bahwa sertifikat tersebut belum kedaluwarsa, apakah atau tidak kewenangan mengeluarkan adalah salah satu yang browser percaya, dan bahwa sertifikat tersebut sedang digunakan oleh website yang sama untuk yang dikeluarkan. Jika salah satu pemeriksaan keamanan gagal, browser akan membiarkan pengguna mengetahui bahwa situs tersebut tidak dijamin dengan SSL melalui pesan peringatan. Pengguna memiliki pilihan mempercayai situs atau meninggalkan.
Hypertext Transfer Protocol Secure, atau HTTPS, menggabungkan standar HTTP dengan SSL untuk identifikasi aman dan komunikasi terenkripsi dari server web. Standar ini sering digunakan untuk pembayaran online dan transaksi lain yang melibatkan informasi sensitif. Salah satu cara untuk segera mengetahui apakah situs menggunakan standar HTTPS adalah dengan melihat alamat di bagian atas halaman. Jika alamat dimulai dengan “https” bukan khas “http”, situs tersebut menggunakan langkah-langkah keamanan HTTPS.
Sangat penting untuk diingat bahwa hanya sebagian dari situs web mungkin menggunakan HTTPS, sementara sebagian besar mungkin menggunakan HTTP sederhana. Ide dibalik HTTPS adalah untuk menciptakan saluran aman melalui jaringan sebagian besar tidak aman. Sebagai contoh, sementara sangat penting bahwa perbankan online menggunakan HTTPS untuk mengamankan informasi account pelanggan, mereka tidak akan perlu pergi ke ekstrim untuk melindungi halaman yang hanya memberitahu publik bagaimana mengajukan pinjaman baru atau kartu kredit.
0 comments:
Post a Comment