Cari Tau yuk Apa Itu SSL dalam Website/Blog

Saat ini, sebagian besar situs web telah menerapkan SSL karena berbagai alasan. Misalnya, ada beberapa alasan ini; meningkatkan keamanan (security) web, mendukung SEO situs web/blog, dan alasan lainnya. SSL ini bukanlah rahasia umum lagibagi para developer web, blogger, dan semua pihak yang terlibat dalam pembuatan website/blog. Namun, banyak pemilik website yang belum mengetahui apa itu SSL dan apa hubungannya dengan SEO (Search Engine Optimization).

Jadi, apa sebenarnya yang dimaksud dengan SSL? Mengapa SSL penting untuk situs web? Bagaimana cara kerja sistem SSL? Apa hubungan antara SSL dan SEO? Pada artikel ini, saya akan menjawab pertanyaan-pertanyaan ini secara menyeluruh. Silahkan baca artikel ini sampai habis.

Pengertian SSL dan TLS

SSL (Secure Socket Layer), merupakan suatu protokol keamanan internet berbasis enkripsi yang memberikan anda privasi, otentikasi, dan integritas komunikasi internet. Fitur keamanan ini pertama kali dibuat oleh Netscape pada tahun 1995. Dengan menggunakan SSL, proses transfer data di dalam website anda akan dienkripsi sehingga menjadi lebih aman dari serangan manapun.

Website yang menggunakan SSL akan terlihat HTTPS pada bagian link URLnya didepan. Dengan kita menggunakan SSL pada website/blog kita, website akan mengenkripsi data sebelum mengirimkannya ke pengunjung website anda sehingga mencegah pihak yang tidak bersangkutan membacanya saat dalam perjalanan. Pada perkembangan di era saat ini, SSL sekarang telah digantikan oleh TLS (Transport Layer Security), adalah sebuah sistem enkripsi data yang lebih modern dan lebih aman daripada SSL. Lalu apa perbedaan SSL dengan TLS ?

SSL

• SSL merupakan singkatan dari "Secure Socket Layer)".
• SSL dikembangkan oleh Netscape pertama kalinya pada tahun 1995.
• SSL terdapat 3 versi yang dirilis yaitu SSL 1.0, 2.0, dan 3.0
• SSL sekarang tidak digunakan lagi di zaman saat ini
• SSL menggunakan sebuah protokol enkripsi (kriptografi) dengan koneksi eksplisit untuk membangun komunikasi yang aman antara web server dan user (pengguna).

TLS

• TLS merupakan singkatan dari "Transport Layer Security".
• TLS dikembangkan oleh IETF (Internet Engineering Taskforce) pertama kali pada tahun 1999.
• TLS memiliki 4 versi yang dirilis yaitu TLS 1.0, 1.1, 1.2, dan 1.3.
• TLS untuk versi 1.0 dan 1.1 sudah tidak digunakan lagi sejak bulan Maret 2020 karena sudah dianggap rusak. TLS 1.2 versi ini protokol yang sering digunakan.
• TLS ini menggunakan protokol enkripsi (kriptografi) yang memberikan sebuah komunikasi aman antara server web dan user(pengguna) melalui koneksi implisit. Ini merupakan penerusnya dari protokol SSL.

Itulah perbedaan dari SSL dan TLS, jadi saat ini SSL sudah tidak pernah digunakan lagi dan sudah digantikan oleh TLS. Namun, kebanyakan orang lebih menyukai atau lebih familiar dengan istilah SSL sehingga sampai saat ini kata tersebut masih digunakan.

Bagaimana Cara Kerja SSL/TLS ?

Cara kerja SSL/TLS ini di desain untuk membantu mengamankan kita berkomunikasi atau melakukan pertukaran data antar komputer A dengan komputer B yang terhubung oleh sebuah jaringan internet. Dalam melakukan pertukaran data tersebut terjadi jika kita melakukan aktivitas di internet. Misalnya, kita mengunjungi sebuah blog seperti saat ini anda mengakses blog saya, melakukan transaksi online, bersosial media, dan lain-lain.

SSL/TLS ini akan melakukan enkripsi data-data yang ada pada website/blog sehingga tidak dapat dibaca oleh pihak luar. Sehingga dengan enkripsi ini maka tidak sembarang orang dapat melakukan hal-hal atau aktivitas yang mencurigakan. Ada dua macam kombinasi keamanan pada sertifikat SSL, yaitu Public Key dan Private Key.

Public Key ini berfungsi sebagai mengenkripsi data yang dikirim, sedangkan Private Key ini berfungsi mengenkripsi data ke format tertentu lalu disalurkan ke penerima data.

Ada 5 Alasan Mengapa Website Perlu Menggunakan SSL/TLS

1. Menghindari atau Mencegah Pencurian Data

Saat ini, pencurian data atau informasi masih sering terjadi kepada siapa saja. Oleh sebab itu, kita harus membuat proteksi website kita agar data kita tidak dicuri oleh orang yang ingin merusak. Dengan cara kita menghindari pencurian data tersebut bisa kita coba dengan menerapkan SSL/TLS ini. Jadi, setiap data website kita akan dienkripsi sehingga data kita tidak dibaca oleh pihak manapun.

2. Mencegah Salah Kirim Data

Salah satu kegunaan SSL/TLS ini untuk melakukan otentikasi. Dengan perihal ini, keamanan website kita akan memastikan data dikirim ke server yang ditujukan.

3. Data (informasi) Integrity

SSL dan TLS ini membagikan integritas data(informasi) dengan menghitung intisari pesan tersebut. Sedangkan enkripsi melindungi rahasia suatu pesan yang dikirim, data(informasi) integrity membenarkan/memastikan kalau informasi yang kita terima merupakan data yang valid dari pengirim, dan juga tidak dimanipulasi.

4. Meningkatkan Reputasi Website Kita

Sebuah situs web yang menerapkan SSL/TLS akan memiliki tanda HTTPS di awal URL website itu sendiri. Selain itu, ada sebuah icon khusus yaitu icon gembok di browser yang menunjukkan bahwasanya website itu aman. Nah dengan menerapkan SSL/TLS ini di website kita akan meningkatkan kepercayaan pengunjung/visitor web kita dan juga meningkatkan reputasi website kita sendiri.

5. Meningkatkan Rangking Website di Search Engine

Seperti yang kita ketahui, browser seperti google chrome, firefox, dan browser lainnya akan menandai situs web tanpa sertifikasi SSL/TLS sebagai not secure atau tidak aman. Dengan algoritma google ini juga memberikan nilai tambah bagi situs web yang menerapkan SSL/TLS ini, dan juga akan mempengaruhi hasil search engine di google website kita yang menggunakan SSL/TLS serta akan mendapat rangking yang lebih baik di mata Google.

Jenis - Jenis Sertifikat SSL/TLS

1. Single Domain

Domain Tunggal atau biasa disebut single domain adalah jenis sertifikat yang hanya berlaku untuk satu domain. Dalam hal ini "domain" adalah nama situs web, seperti www.lanjutkanilmuku.com.

2. Wildcard

Wildcard sama seperti sertifikat single domain, sertifikat SSL wildcard ini hanya berlaku untuk satu domain. Namun, itu juga termasuk subdomain dari nama domain utama kita. Misalnya, sertifikat wildcard ini dapat mencakup www.lanjutkanilmuku.com, news.lanjutkanilmuku.com, atau forum.lanjutkanilmu.com.

Sedangkan sertifikat single domain hanya mencakup domain utama saja bukan subdomainnya.

3. Multi-Domain

Multi domain ini merupakan jenis sertifikat SSL yang dapat diterapkan ke beberapa domain yang tidak terikat. Sertifikat SSL juga mempunyai tingat verifikasi yang berbeda. Tingkat verifikasi ini seperti pemeriksaan latar belakang pada suatu perusahaan, dan tingkatnya juga akan banyak variasi sesuai dengan ketilitian pemeriksaan.

4. Domain Validation

Domain Validation ini adalah tingkat verifikasi yang paling rendah, paling tidak ketat, dan juga paling murah. Tetapi ada satu hal yang harus dilakukan oleh pemilik situs web adalah membuktikan bahwa mereka yang mengendalikan/mengontrol domain itu.

5. Organization Validation

Yang kelima adalah organization validation, sebenarnya ini sama dengan Domain Validation. Namun, Pemilik situs web atau domain harus diverifikasi dulu dengan menunjukkan bukti kepemilikan dan legalitas situs web atau domain.
Certificate Authority (CA) atau penerbit sertifikat akan langsung menghubungi orang atau pihak yang meminta sertifikat. Langkah ini diambil untuk memastikan bahwa domain tersebut telah mendaftarkan nama bisnis, lokasi, dan informasi hukum lainnya.

6. Extended Validation

Yang terakhir, jenis sertifikat SSL ini memerlukan pemeriksaan latar belakang menyeluruh dari suatu organisasi sebelum menerbikan sertifikat. Biasanya sertifikat SSL jenis ini digunakan untuk suatu perusahaan atau badan terpercaya, seperti: PT,CV, dan Departemen Negara. Proses pengajuan Extended Validation ini harus melalui beberapa tahapan. Mulai dari verifikasi kepemilikan situs/domain hingga beberapa dokumen legal lainnya yang dibutuhkan.

Demikian artikel yang saya buat, semoga bermanfaat....