Amankan Website dengan Sertifikat Enkripsi SSL

Submitted by dhnlr on Wed, 16/11/2016 - 16.06

HTTPS merupakan sebuah protokol untuk mengamankan pertukaran pesan antar jaringan komputer yang digunakan pada internet. Bagi Anda yang sering sekali berselancar di internet pasti sudah tidak asing lagi dengan protokol tersebut. Protokol ini acapkali ditemukan pada situs-situs ternama yang umum diakses seperti media sosial (facebook, instagram, atau pun twitter), situs berberlanja digital, atau pun situs bank kesayangan, bahkan tak jarang blog-blog di internet sudah menggunakan protokol ini, termasuk blog mengenai sains dan teknologi ini.
Berbicara mengenai protokol HTTPS tentu tidak lengkap tanpa mengetahui mengenai sertifikat SSL atau TLS. Hal ini disebabkan karena protokol HTTPS dan SSL/TLS saling terkain. HTTPS memanfaatkan teknologi SSL/TLS untuk mengenkripsi pertukaran informasi tersebut sehingga pertukaran menjadi lebih aman.

Mengenal SSL dan TLS Lebih Dalam

Sertifikat Lapisan Keamanan Transpor (Transport Layer Security [TLS]) dan pendahulunya sertifikat Lapisan Soket Aman (Secure Sockets Layer [SSL]), keduanya umum dikenal dengan sebutan 'SSL', merupakan protokol keamanan yang berfungsi mengenkripsi pertukaran dari peladen (server) web dangan peramban (browser) web. Enkripsi data ini menjamin bahwa seluruh informasi diberikan aman. Sertifikat ini diberikan dan diterbitkan oleh Otoritas Sertifikat/Certificate Authority (CA) yang telah terdaftar dan dipercayai oleh peramban (browser) web. Sertifikat ini juga mampu mengenkripsi kepentingan selain web seperti surel (email), pesan instan (instan messenger [IM]), perangkat lunak, atau pertukaran informasi lainnya.

Perbedaan Sertifikat SSL dengan TLS

Meskipun pengertian di atas menyebutkan bahwa SSL dan TLS dapat disebut dengan "SSL", nyatanya TLS memiliki perbedaan dengan SSL. SSL merupakan pendahulu sertifikan TLS. TLS telah memiliki kelebihan dibandingkan SSL yaitu lebih banyak deskripsi terkait peringatan keamanan dan dukungan fungsi hash yang lebih banyak dari SHA dan MD5. Kelebihan tersebut menjadikan TLS lebih aman dibandingkan dengan SSL.

Manfaat Menggunakan Sertifikat SSL/TLS

Pemasangan sertifikat enkripsi tentu bukan tanpa manfaat. Berikut manfaat yang akan didapat jika menggunakan protokol HTTPS dengan sertifikat enkripsi SSL/TLS:

  • Melindungin informasi sensitif pengguna
    Dewasa ini, pemanfaatan Wi-FI publik ditempat-tempat umum marak dilakukan, namun hal ini justru berimbas pada keamanan informasi pengguna Wi-Fi itu sendiri. Hal inilah yang dimanfaatkan ekstensi Firesheep untuk menggunakan akun pengguna lain. Tindakan enkripsi situs web akan menlindungi sesi cookie sehingga hak akses dan kontrol sesi cookie tersebut tidak dapat digunakan oleh sembarang orang. Selain itu, informasi sensitif seperti data kartu kredit dan kata sandi (password) yang dikirimkan terenkripsi sehingga mencegah pencurian oleh pihak ketiga.
  • Meningkatkan posisi pencarian di Google
    Sebagai perusahaan teknologi, Google menyadari bahwa keamana merupakan hal yang utama sehingga pada Agustus 2014, Google menyatakan bahwa situs web yang menggunakan sertifikat SSL/TLS akan meningkatkan posisi pencarian dimata Google. Hal ini tercantum dalam artikel HTTPS as a ranking signal yang dirilis oleh raksasa internet tersebut.
  • Meningkatkan kepercayaan dan kredibilitas situs web
    Pengguna internet semakin sadar akan keamanan dalam melakukan aktivitas di internet. Salah satu bentuk tindakan preventif yang dilakukan adalah memperhatikan keamanan koneksi. Survey yang dilakukan oleh GlobalSign menunjukkan bahwa sebanyak 84% pengunjung situs belanja digital urung membeli produk jika data yang dikirim tidak terinkripsi dan berada pada koneksi yang tidak aman. Masih dalam survey yang sama, hasil survey juga mengatakan bahwa 77% pengunjung web peduli terhadap data mereka dan 28.9% pengunjung web melihat tanda gembok hijau pada baris alamat.
Fakta SSL

 

Melihat beberapa manfaat tersebut tentu pemasangan sertifikat enkripsi tersebut bukanlah merupakan sebuah opsi, melainkan kebutuhan.

Jenis-jenis Sertifikat Enkripsi "SSL"

Terdapat beberapa jenis sertifikat SSL. Adapun jenis-jenis tersebut diantaranya

  • Domain Validation SSL (DV)
    Sertifikat jenis ini menggunakan alamat domain untuk proses validasi. Penggunaan domain tersebut membuat proses validasi tidak rumit dan lebih cepat dikeluarkan oleh CA. Sertifikat ini cocok bagi pemilik situs blog.
  • Organization Validation SSL (OV)
    Sertifikat jenis ini menggunakan dokumen bisnis atau organisasi dan kepemilikan domain untuk proses validasi. Penerbitan sertifikat jenis ini cukup lama karena CA membutuhkan waktu untuk mengkonfirmasi dokumen-dokumen tersebut sebelum menerbitkan sertifikat. Proses validasi dokumen dilakukan selama dua hingga tiga hari. Sertifikat ini cocok digunakan bagi situs belanja daring (online) yang terdaftar.
  • Enxtended Validation SSL (EV)
    Sertifikat ini jenis ini menggunakan data-data perusahaan/organisasi dalam proses validasi. Proses validasi sertifikat jenis ini rumit dan memakan waktu lama> Meskipun demikian, pemilik sertifikat jenis ini akan menampilkan Green Address Bar pada alamat situsnya. Hal ini tentu memberikat nilai tambah pada sebuah situs. Sertifikat ini cocok digunakan pada perusahaan dan organisasi besar.
  • Wildcard SSL
    Sertifikat dengan jenis ini tidak terbatas pada satu Fully Qualified Domain Name (FQDN) saja, melainkan berlaku pada banyak sub domain FQDN tersebut. Sertifikat ini sangat cocok bagis situs dengan segudang sub domain.

Simpulan

Penggunaan sertifikat SSL/TLS dengan protokol HTTPS bukan merupakan sebuah opsi saja, melainkan sebuah kebutuhan. Sertifikat enkripsi memberikan banyak manfaat pada sebuah situs web mulai dari sisi keamanan hingga kepercayaan pengunjung. Sertifikat tersebut terdiri dari berbagai macam jenis dengan peruntukan yang berbeda-beda pula.

Tags
Tekno

Add new comment