Cara Kerja SSL Dalam Melindungi Sebuah Website

Cara Kerja SSL – Seperti yang kita tahu bahwa salah satu upaya menjaga keamanan website adalah memasang SSL (Secure Socket Layer). SSL memang bekerja untuk melindungi website dari serangan orang- orang yang tidak bertanggung jawab. SSL bekerja dengan cara membuat enkripsi di setiap pertukaran data antara client dan server. Proses enkripsi divalidasi dengan menggunakan 2 kunci yang berbeda yaitu public dan private key.

SSL Sebagai Tameng Cyber Attack Website

Cyber Attack memang tidak bisa dijauhkan dari dunia website. Itulah mengapa perlindungan terhadap website menjadi hal yang utama. Salah satu perlindungan yang bisa dilakukan untuk sebuah website adalah memasang SSL atau Secure Socket Layer.

SSL (Secure Socket Layer) adalah suatu keamanan yang berfungsi untuk melindungi website yang menggunakan teknologi enkripsi data yang paling mutakhir. SSL akan melindungi website dari serangan orang yang tidak bertanggung jawab.

Ibarat pagar yang mengelilingi rumah, SSL akan melindungi website dari berbagai indikasi pencurian data. Biasanya pada url suatu website yang memiliki sertifikat SSL akan bertransformasi menjadi HTTPS bukan lagi HTTP.

Jenis SSL Yang Digunakan Untuk Website

Setiap website memiliki kebutuhan SSL yang berbeda- beda. Misalnya seperti website perbankan dan toko online, akan membutuhkan SSL yang memiliki tingkat keamanan yang tinggi agar transaksi terjaga.

Terdapat 2 jenis SSL yang sering digunakan pada website antara lain Single Domain SSL dan Wildcard SSL.

Single Domain SSL

Single Domain SSL cocok digunakan untuk semua jenis website. Mulai dari website blog hingga website bisnis dengan lingkup yang tidak begitu besar.

Baca Juga : Mengamankan Website Secara Cepat Dengan Single Domain SSL

Single Domain SSL dibagi lagi ke dalam 3 jenis SSL meliputi :

Domain Validation SSL. Tipe SSL ini hanya memerlukan validasi domain melalui email saja agar sertifikat SSL dapat digunakan. Sehingga, cukup beberapa menit maka SSL dapat segera diaktifkan.

Business/Organization Validation SSL. Nah, bagi organisasi atau perusahaan yang ingin mengaktifkan SSL maka diperlukan beberapa dokumen guna memenuhi persyaratan yang ada.

Extended validation SSL. Bagi DomaiNesians yang menginginkan tingkat keamanan yang tinggi, dapat memilih tipe SSL ini. tipe SSL ini biasanya digunakan untuk website bisnis, perbankan, maupun ecommerce. Mengapa? Karena website- website tersebut memerlukan tingkat keamanan yang lebih. Extended validation SSL memang memerlukan dokumen bisnis dan menghabiskan biaya paling tinggi diantara tipe sertifikat SSL yang lain.

Wildcard SSL

Menurut Wikipedia, Wildcard SSL adalah suatu sertifikat yang berisi public key. Public akan digunakan pada beberapa subdomain yang ada pada tiap domain. Jadi, dengan mengunakan Wildcard SSL, domain dan seluruh subdomain dari domain utama (*.domain.com) akan terlindungi.

Banyak vendor SSL yang menyediakan tipe Wildcard SSL. Di DomaiNesia sendiri terdapat Positive SSL Wildcard dari Sectigo, RapidSSL Wildcard dari RapidSSL, dan GeoTrust QuickSSL Premium Wildcard dari GeoTrust.

Ketahui Alasan dan Kelebihan Menggunakan Wildcard SSL

Free SSL VS Paid SSL

Berdasarkan sifatnya, terdapat 2 jenis SSL yaitu Free SSL atau SSL Gratis dan Paid SSL atau SSL Berbayar. Bagi sebagian orang yang memiliki website untuk kepentingan blog, biasanya menggunakan SSL Gratis.

Berbeda dengan website perusahaan besar seperti perbankan, e-commerce yang besar, dan sebagainya akan menggunakan SSL yang sifatnya berbayar. Hal ini tentunya antara SSL gratis dan berbayar memiliki beberapa perbedaan. Silahkan baca Free SSL VS Paid SSL untuk mengetahui perbedaan antara Free SSL dan Paid SSL.

Cara Kerja SSL Dalam Melindungi Website

Singkatnya SSL akan bekerja dengan melakukan enkripsi data di setiap terjadi pertukaran data antara client dan server. Enkripsi juga divalidasi dengan perjanjian public dan private key saat pertukaran data. Jadi, selama pertukaran tidak terdapat data yang bisa diubah oleh hacker.

Secara teknisnya cara kerja SSL dimulai dengan proses jabat tangan (TLS Handshake). TLS Handshake akan melakukan enkripsi asimetris. Enkripsi asimetris merupakan enkripsi dimana menggunakan dua kunci yang berbeda pada proses pertukaran data.

Terdapat 2 kunci pada proses enkripsi ini yaitu public key dan private key. Public key merupakan kunci yang disediakan oleh server untuk kepentingan publik. Sedangakan private key bersifat rahasia dan hanya bisa digunakan di sisi server saja.

Public key berfungsi untuk mengenkripsi data yang akan dikirim. Sedangkan private key berfungsi untuk mendeskripsikan data ke format yang dapat digunakan kembali oleh si penerima data.

Selama proses TLS Handshake, client dan server menggunakan public dan private key untuk bertukar data. Kemudian dari proses pertukaran data tersebut akan menghasilkan kunci baru di proses enkripsi selanjutnya, yang disebut session key.

Setelah proses TLS Handshake selesai, client dan server menggunakan session key yang sama untuk enkripsi. Setelah session key digunakan, public dan private key tidak digunakan lagi.

Komunikasi TLS dari server menyertakan kode otentikasi pesan, atau MAC, yang mengonfirmasikan bahwa komunikasi tersebut berasal dari situs web yang sebenarnya. Otentikasi tersebut dapat mencegah serangan spoofing domain. Ini juga memastikan bahwa data tidak diubah dalam perjalanan.

Tips Memilih SSL Sesuai Kebutuhan Website

Memilih SSL untuk sebuah website memang harus didasarkan pada kebutuhan. Tidak hanya itu, karena SSL terkenal mahal maka dari itu kamu juga harus melihat budget yang kamu punya.

Tapi tenang DomaiNesians! Buat kamu seorang pemula, kamu bisa menggunakan Single Domain SSL sebagai perlindungan website. Khususnya PositiveSSL dari Sectigo. Dari sisi harga cukup 81 ribu /tahun untuk siklus 3 tahun.

Selain Single Domain SSL dari Sectigo, ada beberapa vendor SSL yang lain seperti RapidSSL, Geotrust, dan Digicert. Baca artikel Tips Memilih SSL Murah DomaiNesia untuk mengetahui perbandingan diantara Sectigo, RapidSSL, Geotrust, dan Digicert.