Apa itu Sertifikat SSL? – Definisi dan Penjelasan Lengkap

Pelajari semua tentang Sertifikat SSL! Definisi lengkap, cara kerja, manfaat, jenis, dan cara mendapatkannya. Amankan data dan lindungi privasi kamu!
Apa itu Sertifikat SSL

Apa itu Sertifikat SSL - Ketika sebuah situs web diamankan dengan sertifikat SSL, akronim HTTPS (yang merupakan singkatan dari Hyper Text Transfer Protocol Secure) muncul di URL. Tanpa sertifikat SSL, hanya huruf HTTP – yaitu, tanpa S untuk Aman – yang akan muncul. Ikon gembok juga akan ditampilkan di bilah alamat URL. Ini menandakan kepercayaan dan memberikan kepastian kepada mereka yang mengunjungi situs web.

SSL termasuk dalam SEO. Google dan mesin pencari lainnya secara aktif mendorong adopsi HTTPS/SSL yang lebih besar untuk melindungi data pengguna dan memberikan pengalaman menjelajah yang lebih baik.

Berikut adalah penjelasan, definisi dan cara kerja tentang sertifikat SSL, simak baik-baik ya guys!

Apa itu Sertifikat SSL?

Sertifikat SSL adalah sertifikat digital yang mengotentikasi identitas situs web dan memungkinkan koneksi terenkripsi. SSL adalah singkatan dari Secure Sockets Layer, protokol keamanan yang membuat tautan terenkripsi antara server web dan browser web.

Perusahaan dan organisasi perlu menambahkan sertifikat SSL ke situs web mereka untuk mengamankan transaksi online dan menjaga kerahasiaan dan keamanan informasi pelanggan.

Singkatnya: SSL menjaga koneksi internet tetap aman dan mencegah penjahat membaca atau mengubah informasi yang ditransfer antara dua sistem. Saat kamu melihat ikon gembok di sebelah URL di bilah alamat, itu berarti SSL melindungi situs web yang kamu kunjungi.

Sejak dimulai sekitar 25 tahun yang lalu, ada beberapa versi protokol SSL, yang semuanya pada titik tertentu mengalami masalah keamanan. Versi yang dirubah dan diganti namanya mengikuti - TLS (Transport Layer Security), yang masih digunakan sampai sekarang. Namun, inisial SSL macet, sehingga protokol versi baru biasanya masih disebut dengan nama lama.


Bagaimana Cara Kerja Sertifikat SSL?

SSL bekerja dengan memastikan bahwa setiap data yang ditransfer antara pengguna dan situs web, atau antara dua sistem, tetap tidak mungkin untuk dibaca. Ini menggunakan algoritme enkripsi untuk mengacak data dalam perjalanan, yang mencegah peretas membacanya saat dikirim melalui koneksi. Data ini mencakup informasi yang berpotensi sensitif seperti nama, alamat, nomor kartu kredit, atau detail keuangan lainnya. Prosesnya bekerja seperti ini :

  1. Peramban atau server mencoba menyambung ke situs web (yaitu, server web) yang diamankan dengan SSL.
  2. Browser atau server meminta agar server web mengidentifikasi dirinya sendiri.
  3. Server web mengirimkan salinan sertifikat SSL-nya kepada browser atau server sebagai tanggapan.
  4. Browser atau server memeriksa untuk melihat apakah itu mempercayai sertifikat SSL. Jika ya, itu menandakan ini ke server web.
  5. Server web kemudian mengembalikan pengakuan yang ditandatangani secara digital untuk memulai sesi terenkripsi SSL.
  6. Data terenkripsi dibagi antara browser atau server dan server web.
  7. Proses ini disebut sebagai "SSL Handshake". Meskipun kedengarannya seperti proses yang panjang, itu terjadi dalam milidetik.

Ketika sebuah situs web diamankan dengan sertifikat SSL, akronim HTTPS (yang merupakan singkatan dari HyperText Transfer Protocol Secure) muncul di URL. Tanpa sertifikat SSL, hanya huruf HTTP – yaitu, tanpa S untuk Aman – yang akan muncul. Ikon gembok juga akan ditampilkan di bilah alamat URL. Ini menandakan kepercayaan dan memberikan kepastian kepada mereka yang mengunjungi situs web.

Untuk melihat detail sertifikat SSL, kamu dapat mengklik simbol gembok yang terletak di bilah browser. Detail yang biasanya disertakan dalam sertifikat SSL meliputi:

  1. Nama domain tempat sertifikat diterbitkan
  2. Untuk siapa, organisasi, atau perangkat itu dikeluarkan
  3. Otoritas Sertifikat mana yang mengeluarkannya
  4. Tanda tangan digital Otoritas Sertifikat
  5. Subdomain terkait
  6. Tanggal penerbitan sertifikat
  7. Tanggal kedaluwarsa sertifikat
  8. Kunci publik (kunci pribadi tidak diungkapkan)

Mengapa Web Memerlukan Sertifikat SSL?

Situs web memerlukan sertifikat SSL untuk menjaga keamanan data pengguna, memverifikasi kepemilikan situs web, mencegah penyerang membuat versi palsu situs, dan menyampaikan kepercayaan kepada pengguna.

Jika sebuah situs web meminta pengguna untuk masuk, memasukkan detail pribadi seperti nomor kartu kredit mereka, atau melihat informasi rahasia seperti manfaat kesehatan atau informasi keuangan, maka penting untuk menjaga kerahasiaan data. Sertifikat SSL membantu menjaga interaksi online tetap pribadi dan meyakinkan pengguna bahwa situs web itu asli dan aman untuk berbagi informasi pribadi.

Lebih relevan untuk bisnis adalah kenyataan bahwa sertifikat SSL diperlukan untuk alamat web HTTPS. HTTPS adalah bentuk aman dari HTTP, yang berarti bahwa situs web HTTPS memiliki lalu lintas yang dienkripsi oleh SSL. Sebagian besar browser menandai situs HTTP – yang tidak memiliki sertifikat SSL – sebagai "tidak aman". Ini mengirimkan sinyal yang jelas kepada pengguna bahwa situs tersebut mungkin tidak dapat dipercaya – mendorong bisnis yang belum melakukannya untuk bermigrasi ke HTTPS.

Sertifikat SSL membantu mengamankan informasi seperti:

  1. Kredensial masuk
  2. Transaksi kartu kredit atau informasi rekening bank
  3. Informasi identitas pribadi — seperti nama lengkap, alamat, tanggal lahir, atau nomor telepon
  4. Dokumen hukum dan kontrak
  5. Rekam medis
  6. Informasi eksklusif

Jenis-Jenis Sertifikat SSL

Ada berbagai jenis sertifikat SSL dengan tingkat validasi yang berbeda. Keenam jenis utama tersebut adalah:

  1. Extended Validation certificates (EV SSL)
  2. Organization Validated certificates (OV SSL)
  3. Domain Validated certificates (DV SSL)
  4. Wildcard SSL certificates
  5. Multi-Domain SSL certificates (MDC)
  6. Unified Communications Certificates (UCC)

Extended Validation certificates (EV SSL)

Ini adalah jenis sertifikat SSL dengan peringkat tertinggi dan termahal. Ini cenderung digunakan untuk situs web profil tinggi yang mengumpulkan data dan melibatkan pembayaran online. Saat dipasang, sertifikat SSL ini menampilkan gembok, HTTPS, nama bisnis, dan negara di bilah alamat browser. Menampilkan informasi pemilik situs web di bilah alamat membantu membedakan situs dari situs jahat. Untuk menyiapkan sertifikat SSL EV, pemilik situs web harus melalui proses verifikasi identitas standar untuk mengonfirmasi bahwa mereka berwenang secara hukum atas hak eksklusif domain.

Organization Validated certificates (OV SSL)

Versi sertifikat SSL ini memiliki tingkat jaminan yang serupa dengan sertifikat SSL EV sejak mendapatkannya; pemilik situs web harus menyelesaikan proses validasi yang substansial. Jenis sertifikat ini juga menampilkan informasi pemilik situs web di bilah alamat untuk membedakan dari situs jahat. 

Sertifikat SSL OV cenderung menjadi yang paling mahal kedua (setelah EV SSL), dan tujuan utamanya adalah untuk mengenkripsi informasi sensitif pengguna selama transaksi. Situs web komersial atau publik harus memasang sertifikat SSL OV untuk memastikan bahwa informasi pelanggan yang dibagikan tetap rahasia.

Domain Validated certificates (DV SSL)

Proses validasi untuk mendapatkan jenis sertifikat SSL ini minimal, dan akibatnya, sertifikat SSL Validasi Domain memberikan jaminan yang lebih rendah dan enkripsi yang minimal. Mereka cenderung digunakan untuk blog atau situs web informasi – yaitu, yang tidak melibatkan pengumpulan data atau pembayaran online.

Jenis sertifikat SSL ini adalah salah satu yang paling murah dan tercepat untuk didapatkan. Proses validasi hanya mengharuskan pemilik situs untuk membuktikan kepemilikan domain dengan membalas email atau panggilan telepon. Bilah alamat browser hanya menampilkan HTTPS dan gembok tanpa nama bisnis yang ditampilkan.

Wildcard SSL certificates

Sertifikat SSL Wildcard memungkinkan kamu untuk mengamankan domain dasar dan sub-domain tak terbatas pada satu sertifikat. Jika kamu memiliki beberapa sub-domain untuk diamankan, maka pembelian sertifikat SSL Wildcard jauh lebih murah daripada membeli sertifikat SSL individual untuk masing-masing subdomain.

Sertifikat SSL wildcard memiliki tanda bintang (*) sebagai bagian dari nama umum, di mana tanda bintang mewakili sub-domain valid yang memiliki domain dasar yang sama. Misalnya, satu sertifikat Wildcard untuk *situs web dapat digunakan untuk mengamankan:

  1. payment.young.com
  2. login.young.com
  3. email.young.com
  4. download.young.com

Multi-Domain SSL Certificate (MDC)

Sertifikat Multi-Domain dapat digunakan untuk mengamankan banyak domain dan/atau nama sub-domain. Ini termasuk kombinasi domain dan sub-domain yang benar-benar unik dengan TLD (Top-Level Domains) yang berbeda kecuali yang lokal/internal. Sebagai contoh:

  1. www.young.com
  2. young.org
  3. mail.young.net
  4. contoh.young.com.au
  5. checkout.young.com
  6. secure.young.org
  7. www.young.my.id

Sertifikat Multi-Domain tidak mendukung sub-domain secara default. Jika kamu perlu mengamankan www.example.com dan example.com dengan satu sertifikat Multi-Domain, maka kedua nama host harus ditentukan saat memperoleh sertifikat.

Unified Communications Certificate (UCC)

Sertifikat Komunikasi Terpadu (UCC) juga dianggap sebagai sertifikat SSL Multi-Domain. UCC awalnya dirancang untuk mengamankan server Microsoft Exchange dan Live Communications. Saat ini, setiap pemilik situs web dapat menggunakan sertifikat ini untuk memungkinkan beberapa nama domain diamankan pada satu sertifikat. Sertifikat UCC divalidasi secara organisasi dan menampilkan gembok di browser. UCC dapat digunakan sebagai sertifikat SSL EV untuk memberikan pengunjung situs web jaminan tertinggi melalui bilah alamat hijau.

Sangat penting untuk mengetahui berbagai jenis sertifikat SSL untuk mendapatkan jenis sertifikat yang tepat untuk situs web kamu.


Cara Mendapatkan Sertifikat SSL

Sertifikat SSL dapat diperoleh langsung dari Certificate Authority (CA). Otoritas Sertifikat – terkadang juga disebut sebagai Otoritas Sertifikasi – mengeluarkan jutaan sertifikat SSL setiap tahun. Mereka memainkan peran penting dalam bagaimana internet beroperasi dan seberapa transparan, interaksi tepercaya dapat terjadi secara online.

Biaya sertifikat SSL dapat berkisar dari gratis hingga ratusan dolar, tergantung pada tingkat keamanan yang kamu butuhkan. Setelah kamu memutuskan jenis sertifikat yang kamu butuhkan, kamu kemudian dapat mencari Penerbit Sertifikat, yang menawarkan SSL pada tingkat yang kamu butuhkan.

Mendapatkan SSL kamu melibatkan langkah-langkah berikut:

  1. Persiapkan dengan menyiapkan server kamu dan memastikan catatan WHOIS kamu diperbarui dan cocok dengan apa yang kamu kirimkan ke Certificate Authority (CA) (harus menunjukkan nama dan alamat perusahaan yang benar, dll.)
  2. Membuat Permintaan Penandatanganan Sertifikat (CSR) di server kamu. Ini adalah tindakan yang dapat dibantu oleh perusahaan hosting kamu.
  3. Mengirimkan ini ke Certificate Authority (CA) untuk memvalidasi domain dan detail perusahaan kamu.
  4. Menginstal sertifikat yang mereka berikan setelah proses selesai.

Setelah diperoleh, kamu perlu mengonfigurasi sertifikat di host web kamu atau di server kamu sendiri jika kamu meng-host situs web sendiri.

Seberapa cepat kamu menerima sertifikat tergantung pada jenis sertifikat yang kamu dapatkan dan dari penyedia sertifikat mana kamu mendapatkannya. Setiap tingkat validasi membutuhkan waktu penyelesaian yang berbeda. Sertifikat SSL Validasi Domain sederhana dapat diterbitkan dalam beberapa menit setelah dipesan, sedangkan Validasi Diperpanjang dapat memakan waktu selama seminggu penuh.


Bisakah Sertifikat SSL Digunakan di Banyak Server?

Dimungkinkan untuk menggunakan satu sertifikat SSL untuk beberapa domain di server yang sama. Tergantung pada vendornya, kamu juga dapat menggunakan satu sertifikat SSL di beberapa server. Ini karena sertifikat SSL Multi-Domain, yang telah kita bahas di atas.

Sesuai dengan namanya, Sertifikat SSL Multi-Domain berfungsi dengan banyak domain. Nomornya diserahkan kepada Certificate Authority penerbit tertentu. Sertifikat SSL Multi-Domain berbeda dari Sertifikat SSL Domain Tunggal, yang – sekali lagi, seperti namanya – dirancang untuk mengamankan satu domain.

Untuk membuat masalah menjadi membingungkan, kamu mungkin mendengar Sertifikat SSL Multi-Domain, juga disebut sebagai sertifikat SAN. SAN adalah singkatan dari Subject Alternative Name. Setiap sertifikat multi-domain memiliki bidang tambahan (yaitu, SAN), yang dapat kamu gunakan untuk membuat daftar domain tambahan yang ingin kamu cakup dalam satu sertifikat.

Unified Communications Certificates (UCC) dan Sertifikat SSL Wildcard juga memungkinkan multi-domain dan, dalam kasus terakhir, jumlah subdomain yang tidak terbatas.


Apa Yang Terjadi Ketika Sertifikat SSL Kadaluarsa?

Sertifikat SSL kedaluwarsa; mereka tidak bertahan selamanya. Certificate Authority/Browser Forum , yang berfungsi sebagai badan pengatur de facto untuk industri SSL, menyatakan bahwa sertifikat SSL harus memiliki masa pakai tidak lebih dari 27 bulan . Ini pada dasarnya berarti dua tahun plus kamu dapat melanjutkan hingga tiga bulan jika kamu memperbarui dengan sisa waktu pada sertifikat SSL kamu sebelumnya.

Sertifikat SSL kedaluwarsa karena, seperti halnya bentuk autentikasi apa pun, informasi perlu divalidasi ulang secara berkala untuk memastikan keakuratannya. Hal-hal berubah di internet, karena perusahaan dan juga situs web dibeli dan dijual. Saat mereka berpindah tangan, informasi yang relevan dengan sertifikat SSL juga berubah. Tujuan dari periode kedaluwarsa adalah untuk memastikan bahwa informasi yang digunakan untuk mengautentikasi server dan organisasi adalah yang terbaru dan seakurat mungkin.

Sebelumnya, sertifikat SSL dapat diterbitkan selama lima tahun, yang kemudian dikurangi menjadi tiga dan terakhir menjadi dua tahun ditambah potensi tambahan tiga bulan. Pada tahun 2020, Google, Apple, dan Mozilla mengumumkan bahwa mereka akan memberlakukan sertifikat SSL satu tahun, meskipun proposal ini ditolak oleh Forum Browser Otoritas Sertifikat. Ini berlaku mulai September 2020. Tidak menutup kemungkinan ke depan masa berlakunya akan semakin berkurang.

Ketika sertifikat SSL kedaluwarsa, itu membuat situs yang bersangkutan tidak dapat dijangkau. Ketika browser pengguna tiba di sebuah situs web, itu memeriksa validitas sertifikat SSL dalam milidetik (sebagai bagian dari handshake SSL). Jika sertifikat SSL telah kedaluwarsa, pengunjung akan menerima pesan yang menyatakan — "Situs ini tidak aman. Potensi risiko di depan".

Meskipun pengguna memiliki opsi untuk melanjutkan, namun tidak disarankan untuk melakukannya, mengingat risiko keamanan siber yang terlibat, termasuk kemungkinan malware . Ini akan secara signifikan memengaruhi rasio pentalan bagi pemilik situs web, karena pengguna dengan cepat mengeklik beranda dan pergi ke tempat lain.

Tetap mengetahui kapan sertifikat SSL kedaluwarsa menghadirkan tantangan bagi bisnis yang lebih besar. Sementara usaha kecil dan menengah (UKM) mungkin memiliki satu atau hanya beberapa sertifikat untuk dikelola, organisasi tingkat perusahaanyang berpotensi bertransaksi lintas pasar – dengan banyak situs web dan jaringan – akan memiliki lebih banyak lagi. Pada tingkat ini, membiarkan sertifikat SSL kedaluwarsa biasanya merupakan hasil dari pengawasan daripada ketidakmampuan. 

Cara terbaik bagi bisnis besar untuk tetap mengetahui saat sertifikat SSL mereka kedaluwarsa adalah dengan menggunakan platform manajemen sertifikat. Ada berbagai produk di pasar, yang dapat kamu temukan menggunakan pencarian online. Ini memungkinkan perusahaan untuk melihat dan mengelola sertifikat digital di seluruh infrastruktur mereka. Jika kamu menggunakan salah satu platform ini, penting untuk masuk secara teratur sehingga kamu dapat mengetahui kapan perpanjangan jatuh tempo.

Jika kamu membiarkan sertifikat kedaluwarsa, sertifikat menjadi tidak valid, dan kamu tidak lagi dapat menjalankan transaksi aman di situs web kamu. Otoritas Sertifikasi (CA) akan meminta kamu untuk memperbarui sertifikat SSL kamu sebelum tanggal kedaluwarsa.

Otoritas Sertifikat atau layanan SSL mana pun yang kamu gunakan untuk mendapatkan sertifikat SSL akan mengirimi kamu pemberitahuan kedaluwarsa pada interval yang ditentukan, biasanya mulai dari 90 hari. Cobalah untuk memastikan bahwa pengingat ini dikirim ke daftar distribusi email — bukan satu individu, yang mungkin telah meninggalkan perusahaan atau pindah ke peran lain pada saat pengingat dikirim. 

Pikirkan tentang pemangku kepentingan mana di perusahaan kamu yang ada dalam daftar distribusi ini untuk memastikan orang yang tepat melihat pengingat pada waktu yang tepat.


Bagaimana Cara Mengetahui Apakah Suatu Situs Memiliki Sertifikat SSL?

Cara termudah untuk melihat apakah suatu situs memiliki sertifikat SSL adalah dengan melihat bilah alamat di browser kamu:

  1. Jika URL dimulai dengan HTTPS, bukan HTTP, itu berarti situs diamankan menggunakan sertifikat SSL.
  2. Situs aman menunjukkan lambang gembok tertutup, yang dapat kamu klik untuk melihat detail keamanan – situs yang paling tepercaya akan memiliki gembok hijau atau bilah alamat.
  3. Browser juga menunjukkan tanda peringatan saat koneksi tidak aman — seperti gembok merah, gembok yang tidak ditutup, garis yang melewati alamat situs web, atau segitiga peringatan di atas lambang gembok.

Bagaimana Memastikan Sesi Online Kamu Aman?

Hanya kirimkan data pribadi dan detail pembayaran online kamu ke situs web dengan sertifikat EV atau OV. Sertifikat DV tidak cocok untuk situs web eCommerce. kamu dapat mengetahui apakah suatu situs memiliki sertifikat EV atau OV dengan melihat bilah alamat. Untuk EV SSL, nama organisasi akan terlihat di bilah alamat itu sendiri. Untuk SSL OV, kamu dapat melihat detail nama organisasi dengan mengklik ikon gembok. Untuk SSL DV, hanya ikon gembok yang terlihat.

Baca kebijakan privasi situs web. Ini memungkinkan kamu untuk melihat bagaimana data kamu akan digunakan. Perusahaan yang sah akan transparan tentang bagaimana mereka mengumpulkan data kamu dan apa yang mereka lakukan dengannya.

Carilah sinyal atau indikator kepercayaan di situs web.

Selain sertifikat SSL, ini termasuk logo atau lencana terkemuka yang menunjukkan bahwa situs web memenuhi standar keamanan tertentu. Tanda-tanda lain yang dapat membantu kamu menentukan apakah sebuah situs itu nyata atau tidak termasuk memeriksa alamat fisik dan nomor telepon, memeriksa kebijakan pengembalian atau pengembalian uang mereka, dan memastikan harga dapat dipercaya dan tidak terlalu bagus untuk menjadi kenyataan.

Tetap waspada terhadap penipuan phishing.

Terkadang penyerang dunia maya membuat situs web yang meniru situs web yang ada untuk mengelabui orang agar membeli sesuatu atau masuk ke situs phishing mereka. Situs phishing dapat memperoleh sertifikat SSL dan karenanya mengenkripsi semua lalu lintas yang mengalir antara kamu dan situs tersebut. Semakin banyak penipuan phishing terjadi di situs HTTPS — menipu pengguna yang merasa diyakinkan dengan kehadiran ikon gembok. Untuk menghindari jenis serangan ini:

  1. Selalu periksa domain situs tempat kamu berada dan pastikan ejaannya benar. URL situs palsu mungkin berbeda hanya dengan satu karakter – misalnya, amaz0n.com, bukan amazon.com. Jika ragu, ketik domain langsung ke browser kamu untuk memastikan kamu terhubung ke situs web yang ingin kamu kunjungi.
  2. Jangan pernah memasukkan login, kata sandi, kredensial perbankan, atau informasi pribadi lainnya di situs kecuali kamu yakin akan keasliannya.
  3. Selalu pertimbangkan apa yang ditawarkan situs tertentu, apakah itu terlihat mencurigakan, dan apakah kamu benar-benar perlu mendaftar di sana.

Risiko keamanan siber terus berkembang tetapi memahami jenis sertifikat SSL yang harus diwaspadai dan cara membedakan situs yang aman dari situs yang berpotensi berbahaya akan membantu pengguna internet menghindari penipuan dan melindungi data pribadi mereka dari penjahat dunia maya. 

Jadi itulah penjelasan lengkap tentang Apa itu Sertifikat SSL. Saya harap ini menjadi referensi bagi kamu yang memiliki situs web tetapi belum memiliki SSL. Sekian dari saya Salam!

About the Author

Terlalu muda untuk dikritik dan terlalu dewasa untuk di nasehati :)

Posting Komentar

Cookie Consent
Young serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
Oops!
Young detect it seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
Young have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.
Site is Blocked
Sorry! This site is not available in your country.