31 Mar 2017

Pengertian SSL Apa Itu SSL Certificate


APA ITU SSL?
SSL atau kepanjangan dari Secures Socket Layer atau disebut juga Transport Secure Layer (TLS) ialah protokol keamanan data yang berfungsi untuk menjaga pengiriman data antara web server dan dan pengguna web. SSL tersedia atau sudah terinstall di berbagai web browser (firefox, chrome, opera, dll). Dengan adanya SSL data yang Anda kirim maupun bagikan akan tersimpan aman. Seperti contoh, saat Anda melakukan Internet Banking dimana Anda akan memasukkan data pribadi Anda, maka web banking Anda memasang SSL untuk keamanan Anda.

Untuk mengetahui web yang Anda kunjungi memasang SSL atu tidak maka alamat web akan berubah menjadi https dan muncul gambar padlock (gembok) akan lebih baik lagi jika URL berubah warna menjadi hijau. Lantas apa bedanya http dengan https? untuk sebuah web, http adalah SSL umum yang digunakan koneksi internet. https mengirim atau menerima data dengan inkripsi lewat protocol SSL sedangkan http mengirim data dengan plain text. Jadi, usahakan ketika Anda melakukan transaksi online perhatikan URL (Uniform Resource Locator) web Anda menggunakan https. Dikarenakan https lebih unggul dalam keamanan data pribadi Anda. Jika web Anda menunjukkan http maka kemungkinan besar data pribadi Anda akan dimanfaatkan oleh orang tidak bertanggung jawab.
Cara Kerja SSL (Secures Socket Layer)
Pengguna web mengakses situs atau web ke URL yng diproteksi (https atau gambar gembok)
Server Anda akan memberitahu secara otomatis dengan sertifikat digital yang memberitahukan bahwa situs yang Anda akses menggunakan SSL.
Browser pengguna web akan mengacak "private key" dengan "public key" situs Anda, sehingga hanya situs Anda yang dapat membaca semua transaksi antara browser dengan situs pengguna web.
Manfaat Menggunakan SSL:
Meningkatkan keamanan pengunjung website atas transaksi dan data pribadi
Website yang menggunakan SSL akan mendapat ranking tinggi SEO (ranking dalam search engine) dibandingkan website yang tidak menggunakan SSL.
Meningkatkan penjualan atau conversion rate di website
Meningkatkan prestisius perusahaan Anda dengan green bar
Mendapatkan layanan free malware scanning dan security vulnerableity assessment gratis dari symantec.
Tiga Tingkat Keamanan SSL:
Authentication: Memastikan bahwa message yang diterima berasal dari pengguna web secara tersurat
Confidentiality: Melindungi pesan dari pihak ketiga yang tidak berkepentingan.
Integrity: Memastikan pesan yang dikirim tidak melakukan perubahan selama pengiriman hingga sampai ke pengguna web.
Cara Membuat SSL:
Anda harus mendapatkan Self Signed Certificate yang telah disetujui CA (Certificate Authority). Perlu diketahui sertifikat yang telah disetujui CA memiliki tenggang waktu dan harus diperpanjang untuk pemakaian selanjutnya.
    cara membuat self signed certificate:
    1. Buat CA, tidak perlu membuat CA apabila membeli sertifikat dari CA
    2. Buat private key
    3. Buat permohonan persetujuan sertifikat dalam bahasa inggis
Pembelian Sertifikat SSL:
Dengan Anda membeli sertifikat, Anda harus memahami macam-macam jenis sertifikat yang akan Anda beli. Vendor SSL ada banyak salah satunya Comodo, Verisign, Verizon, StartSSL, dan lain-lainnya. Setiap vendor memiliki paket dan kategori yang dapat Anda beli.
Untuk pembelian sertifikat SSL ada banyak harga yang tertera sesuai dengan kegunaan ataupun pihak yang mengeluarkan sertifikat SSL. Dengan harga $400 untuk sertifikat single domain (hanya untuk satu website) dan harga $1200 untuk sertifikat SSL wildcard (digunakan untuk subdomain).
Beberapa istilah penting dalam pembelian SSL:
Grade : Tingkatan keamanan SSL yang Anda inginkan (bukan kualitas SSL melainkan seberapa aman SSL yang Anda inginkan). Minimum tingkatan SSL yang dapat diinstal ialah grade A.
Warranty: Garansi berupa nilai USD yang akan dibayarkan oleh pihak yang mengeluarkan SSL apabila diretas oleh hacker.
Secured Site Seal: Secured Site Seal merupakan sertifikat yang menandakan bahwa website Anda diproteksi oleh SSL yang berkualitas.
Green Address Bar: Address website akan berwarna hijau dengan nama perusahaan atau organisasi Anda. Dengan adanya green address bar menunjukan bahwa perusahaan atau organisasi tersebut benar-benar bonafit.
EV (Extended Validation): Proses pengumpulan data-data penting dan resmi perusahaan atau organisasi Anda yang akan divalidasi.
Server Gated Cryptography: merupakan proses enkripsi via server yang lebih aman daripada menggunakan software.
Guaranteed Express Delivery: Jaminan proses setup SSL certificate
FREE Vulnerability Assessment: fitur scanning gratiswebsite Anda terhadap virus, trojan, malware dll.
Memasang SSL Pada Webserver:
Pada dasarnya fitur https prinsipnya membutuhkan tiga file:
    1. Private key
    2. Certificate yang telah ditandatangani CA (Certificate Authority)
    3. Certificate CA yang memberi tanda tangan
Pemasangan SSL di Tomcat untuk webserver java
1. Buat database berisi private key dan sertifikat domain yang telah ditandatangani CA dalam format PKCS#12
2. Konversi format PKCS#12 menjadi JKS menggunakan keytool
3. Import sertifikat CA dan sertifikat intermediate satu persatu
4. Kemudian pasang di Tomcat
Pemasangan SSL di Nginx untuk webserver non-java
1. Pengecekan virtual host Anda yang sedang berjalan
2. Private Key yang terenkripsi
3. CA certificate
4. Konfigurasi Nginx
Setelah selesai pemasangan, cobalah melakukan tes. Caranya seperti Anda membuka web pada umumnya dan Anda akan mendapatkan warna hijau pada address situs Anda. Apabila Anda menggunkan CA buatan sendiri maka Anda akan diberi peringatan sebelum mengakses. klik Add Exception yang mencakup data pemilik SSL. kemudian barulah Anda dapat membuka website Anda, namun masih terdapat warna merah pada address web Anda.
SSL sejatinya diperuntukkan web maupun situs yang menginput data pribadi pengguna web. Dengan adanya SSL memungkinkan data pribadi pengguna web tersimpan aman tanpa terbaca maupun disalah gunakan pihak ketiga yang tidak berkepentingan. Dan tentu saja website yang telah memiliki sertifikat SSL sudah terpercaya.
 Namun, tidak ada salahnya apabila menggunakan SSL untuk web, situs, ataupun blog yang tidak menggunakan transaksi yang mana mewajibkan pengguna web untuk menginput data pribadi.

SHARE THIS

Author:

Hanya seorang ibu rumah tangga yang belajar bisnis online melalui blog dari rumah ditemani oleh si kembar tiga.

0 comments: