Semua yang Perlu Anda Ketahui Tentang Sertifikat SSL

Semua yang Perlu Anda Ketahui Tentang Sertifikat SSL

Apa itu sertifikat SSL?

Apa yang Dimaksud dengan SSL?

SSL merupakan singkatan dari Secure Sockets Layer, suatu teknologi keamanan standar global yang memungkinkan komunikasi terenkripsi antara peramban web dan server web. SSL digunakan oleh jutaan1 bisnis online dan individu untuk mengurangi risiko informasi yang bersifat sensitif (misalnya, nomor kartu kredit, nama pengguna, kata sandi, email, dll) dari pencurian atau perusakan oleh peretas dan pencuri identitas. Pada intinya, SSL memungkinkan dilakukannya “komunikasi” pribadi antara dua pihak yang ditujukan.

Untuk menciptakan koneksi yang aman ini, suatu sertifikat SSL (yang juga disebut sebagai “sertifikat digital”) diinstal pada server web dan melayani dua fungsi:

  • Sertifikat ini mengotentikasi identitas situs web (menjamin pengunjung bahwa situs web tersebut bukan merupakan situs web palsu)
  • Sertifikat ini mengenkripsi data yang sedang dikirim

Apakah semua sertifikat SSL sama?

Tidak.

Ada berbagai jenis sertifikat SSL yang berbeda berdasarkan pada jumlah nama domain atau subdomain yang dimiliki, seperti:

  • Tunggal – mengamankan satu nama domain atau subdomain yang memenuhi syarat sepenuhnya
  • Wildcard – melindungi satu nama domain dan subdomainnya dalam jumlah yang tidak terbatas
  • Multi-Domain – mengamankan beberapa nama domain

dan tingkat validasi yang diperlukan, seperti:

  • Validasi Domain – tingkat ini merupakan tingkat validasi yang paling murah, dan mencakup enkripsi dasar serta verifikasi kepemilikan pendaftaran nama domain. Jenis sertifikat ini biasanya bisa diterima dalam waktu beberapa menit hingga beberapa jam.
  • Validasi Organisasi – selain enkripsi dan verifikasi dasar kepemilikan pendaftaran nama domain, rincian tertentu dari pemilik (misalnya nama dan alamat) juga diotentikasi Jenis sertifikat ini biasanya bisa diterima dalam waktu beberapa jam hingga beberapa hari.
  • Validasi Tambahan (EV) – tingkat validasi ini memberikan tingkat keamanan tertinggi karena adanya pemeriksaan menyeluruh yang dilakukan sebelum sertifikat ini diterbitkan (pemeriksaan menyeluruh yang ketat seperti yang ditentukan pada pedoman yang ditetapkan oleh konsorsium pengendali industri sertifikasi SSL). Selain kepemilikan pendaftaran nama domain dan otentikasi entitas, keberadaan hukum, fisik, dan operasional entitas juga diverifikasi. Jenis sertifikat ini biasanya bisa diterima dalam waktu beberapa hari hingga beberapa minggu.

Siapa yang memerlukan sertifikat SSL?

Setiap individu atau organisasi yang menggunakan situs web mereka yang membutuhkan, menerima, memproses, mengumpulkan, menyimpan, atau menampilkan informasi yang bersifat rahasia atau sensitif. Beberapa contoh informasi ini adalah:

  • login dan kata sandi
  • informasi keuangan (misalnya nomor kartu kredit, rekening bank)
  • data pribadi (misalnya nama, alamat, nomor jaminan sosial, tanggal lahir)
  • informasi yang menjadi hak milik/paten
  • dokumen dan kontrak legal
  • daftar klien
  • riwayat medis

Di mana Anda bisa mendapatkan sertifikat SSL?

Mungkin bagian yang paling penting dari sertifikat SSL adalah dari mana sertifikat tersebut berasal. Sertifikat SSL dikeluarkan oleh Otoritas Sertifikat (CA), suatu organisasi yang dipercaya untuk memverifikasi identitas dan legitimasi dari setiap entitas yang meminta sertifikat.

Peran CA adalah untuk menerima pengajuan sertifikat, mengotentikasi pengajuan, menerbitkan sertifikat, dan memelihara informasi status sertifikat yang diterbitkan.

Anda juga bisa membeli sertifikat digital dari pencatat nama domain atau situs web penyedia hosting.

Harap diingat bahwa:

Saat memilih penyedia SSL yang tepat, pertimbangkan fakta bahwa peramban web pengguna biasanya menyimpan daftar cache dari CA yang terpercaya pada berkas – jadi jika sertifikat digital ditandatangani oleh entitas yang tidak terdapat pada daftar yang “disetujui”, peramban akan mengirim pesan peringatan kepada pengguna bahwa situs web tersebut mungkin tidak bisa dipercaya.

Bagaimana pengunjung bisa mengetahui bahwa situs web saya menggunakan sertifikat SSL?

Ada empat petunjuk visual:

  1. Gembok di sebelah kiri URL
  2. Prefiks URL https dan bukan http
  3. Segel Kepercayaan
  4. Bilah alamat berwarna hijau (saat sertifikat EV SSL diterbitkan)

1 SSL Shopper. “Apa yang Dimaksud dengan SSL?” https://www.sslshopper.com/what-is-ssl.html