Tlp: (0254) 575-181O WA: (+62) 812-84OO-6211
Email: sales[@]indukweb.com
Login Masuk | Konfirmasi Pembayaran | Kontak
Beranda / cPanel (Linux Hosting) / Apa itu Sertifikat SSL dan Bagaimana Cara Kerjanya?

Apa itu Sertifikat SSL dan Bagaimana Cara Kerjanya?

Pemutakhiran

Apa itu Sertifikat SSL?

Secure Sockets Layer (SSL) atau disebut Sertifikat SSL adalah teknologi keamanan standar untuk membuat tautan terenkripsi antara server dan klien – biasanya web server (website) dan browser, atau server email dan klien email (misalnya, Outlook).

SSL memungkinkan informasi sensitif seperti nomor kartu kredit, nomor jaminan sosial, dan kredensial login untuk dikirimkan secara aman. Biasanya, data yang dikirim antara browser dan web server dikirim dalam teks biasa – membuat Anda rentan terhadap penyadapan. Jika penyerang dapat mencegat semua data yang dikirim antara browser dan web server, mereka dapat melihat dan menggunakan informasi itu.

Lebih khusus lagi, SSL adalah protokol keamanan. Protokol menggambarkan bagaimana algoritma harus digunakan. Dalam hal ini, protokol SSL menentukan variabel enkripsi untuk tautan dan data yang dikirim.

Semua browser memiliki kemampuan untuk berinteraksi dengan web server secara aman dengan menggunakan protokol SSL. Namun, browser dan server memerlukan apa yang disebut Sertifikat SSL untuk dapat membuat koneksi yang aman.

SSL mengamankan jutaan data orang di Internet setiap hari, terutama selama transaksi online atau ketika mengirimkan informasi rahasia. Pengguna internet telah datang untuk mengaitkan keamanan online mereka dengan ikon kunci yang datang dengan situs web yang diamankan SSL atau bilah alamat hijau yang dilengkapi dengan situs web yang divalidasi dengan Validasi Diperpanjang. Situs web yang diamankan SSL juga mulai dengan https daripada http.

Bagaimana Sertifikat SSL Bekerja?

Sertifikat SSL membuat koneksi terenkripsi dan membangun kepercayaan.

Salah satu komponen terpenting dari bisnis online adalah menciptakan lingkungan tepercaya di mana calon pelanggan merasa percaya diri dalam melakukan pembelian. Sertifikat SSL menciptakan dasar kepercayaan dengan membangun koneksi yang aman. Untuk memastikan pengunjung koneksi mereka aman, browser memberikan isyarat visual khusus yang kami sebut indikator EV – apa pun dari gembok hijau hingga bilah URL bermerek.

Sertifikat SSL memiliki pasangan kunci: publik dan kunci pribadi. Kunci-kunci ini bekerja bersama untuk membuat koneksi terenkripsi. Sertifikat juga berisi apa yang disebut “subjek,” yang merupakan identitas pemilik sertifikat / situs web.

Untuk mendapatkan sertifikat, Anda harus membuat Permintaan Penandatanganan Sertifikat (CSR) di server. Proses ini menciptakan kunci pribadi dan kunci publik di server. File data CSR yang dikirim ke penerbit Sertifikat SSL (disebut Otoritas Sertifikat atau CA) berisi kunci publik. CA menggunakan file data CSR untuk membuat struktur data agar sesuai dengan kunci pribadi Anda tanpa mengurangi kunci itu sendiri. CA tidak pernah melihat kunci pribadi.

Setelah menerima sertifikat SSL, Anda menginstalnya di server. Anda juga menginstal sertifikat perantara yang menetapkan kredibilitas Sertifikat SSL dengan mengikatnya ke sertifikat root CA Anda. Instruksi untuk menginstal dan menguji sertifikat akan berbeda-beda tergantung pada server yang digunakan.

Bagian terpenting dari sertifikat SSL adalah sertifikat itu ditandatangani secara digital oleh CA tepercaya, seperti DigiCert, Comodo dsb. Siapapun dapat membuat sertifikat, tetapi browser hanya mempercayai sertifikat yang berasal dari organisasi dalam daftar CA tepercaya mereka. Browser dilengkapi dengan daftar CA tepercaya yang diinstal sebelumnya, yang dikenal sebagai toko CA Root Tepercaya. Untuk ditambahkan ke toko CA Root Tepercaya dan dengan demikian menjadi Otoritas Sertifikat, perusahaan harus mematuhi dan diaudit terhadap standar keamanan dan otentikasi yang ditetapkan oleh browser.

Sertifikat SSL yang dikeluarkan oleh CA untuk suatu organisasi dan domain / websitenya memverifikasi bahwa pihak ketiga yang tepercaya telah mengautentikasi identitas organisasi itu. Karena browser mempercayai CA, browser sekarang juga mempercayai identitas organisasi itu. Browser memungkinkan pengguna tahu bahwa situs web itu aman, dan pengguna dapat merasa aman menjelajahi situs dan bahkan memasukkan informasi rahasia mereka.

Bagaimana Sertifikat SSL Membuat Koneksi Aman?

Ketika browser mencoba mengakses situs web yang diamankan oleh SSL, browser dan server web membuat koneksi SSL menggunakan proses yang disebut “Jabat Tangan SSL” (lihat diagram di bawah). Perhatikan bahwa Handshake SSL tidak terlihat oleh pengguna dan terjadi secara instan.

Pada dasarnya, tiga kunci digunakan untuk mengatur koneksi SSL: kunci publik, pribadi, dan sesi. Apa pun yang dienkripsi dengan kunci publik hanya dapat didekripsi dengan kunci pribadi, dan sebaliknya.

Karena mengenkripsi dan mendekripsi dengan kunci privat dan publik membutuhkan banyak kekuatan pemrosesan, mereka hanya digunakan selama SSL Handshake untuk membuat kunci sesi simetris. Setelah koneksi aman dibuat, kunci sesi digunakan untuk mengenkripsi semua data yang dikirimkan.

Bagaimana Cara Kerja Sertifikat SSL

    1. Browser terhubung ke server web (situs web) yang diamankan dengan SSL (https). Browser meminta server mengidentifikasi dirinya.
    2. Server mengirim salinan Sertifikat SSL-nya, termasuk kunci publik server.
    3. Browser memeriksa root sertifikat terhadap daftar CA tepercaya dan bahwa sertifikat tersebut tidak kedaluwarsa, tidak dicabut, dan bahwa nama umumnya sah untuk situs web yang terhubung dengannya. Jika browser mempercayai sertifikat, itu membuat, mengenkripsi, dan mengirim kembali kunci sesi simetris menggunakan kunci publik server.
    4. Server mendekripsi kunci sesi simetris menggunakan kunci privatnya dan mengirimkan kembali pernyataan terenkripsi dengan kunci sesi untuk memulai sesi terenkripsi.
    5. Server dan Browser sekarang mengenkripsi semua data yang ditransmisikan dengan kunci sesi.

Apakah Sertifikat Saya SSL atau TLS?

Protokol SSL selalu digunakan untuk mengenkripsi dan mengamankan data yang dikirimkan. Setiap kali versi baru dan lebih aman dirilis, hanya nomor versi yang diubah untuk mencerminkan perubahan (misalnya, SSLv2.0). Namun, ketika tiba saat untuk memperbarui dari SSLv3.0, alih-alih memanggil versi baru dengan SSLv4.0, namanya diganti menjadi TLSv1.0.

Karena SSL masih lebih dikenal, istilah yang lebih umum digunakan, DigiCert menggunakan SSL ketika merujuk ke sertifikat atau menjelaskan bagaimana data yang dikirimkan diamankan. Ketika Anda membeli Sertifikat SSL dari kami (mis., SSL Standar, SSL Validasi Diperpanjang, dll.), Anda sebenarnya mendapatkan Sertifikat TLS (RSA atau ECC).

Seperti apa EV?

Jika situs Anda mengumpulkan informasi kartu kredit, Anda diminta oleh Industri Kartu Pembayaran (PCI) untuk memiliki sertifikat SSL. Jika situs Anda memiliki bagian masuk atau mengirim / menerima informasi pribadi lainnya (alamat jalan, nomor telepon, catatan kesehatan, dll.), Anda harus menggunakan sertifikat SSL Validasi Diperpanjang untuk melindungi data itu.

Pelanggan Anda ingin tahu bahwa Anda menghargai keamanan mereka dan serius melindungi informasi mereka. Semakin banyak pelanggan yang menjadi pembeli online yang cerdas dan menghargai merek-merek yang mereka percayai dengan peningkatan bisnis.