Revoupedia/Kosakata/SSL

SSL

SSL adalah protokol enkripsi yang dirancang untuk mengamankan komunikasi internet dengan menyediakan privasi, autentikasi, dan integritas data.

Software Engineering

Mau Belajar

Software Engineering

GRATIS?

Di RevoU, tidak hanya teori, penerapan, serta career coaching. Kamu juga mendapatkan akses ke Community Hub dengan 6000+ member. Di sini, kamu akan selalu terupdate informasi seputar job openings, industry news, dan upskilling events!

IKUT KURSUS GRATIS

Mau Belajar

Software Engineering

GRATIS?

Table Of Contents

Apa itu SSL?

pengertian ssl

Secure Sockets Layer atau SSL adalah protokol enkripsi yang dirancang untuk mengamankan komunikasi internet dengan menyediakan privasi, autentikasi, dan integritas data.

Protokol ini berperan penting dalam melindungi transaksi data antara server dan client, seperti saat melakukan pembelian online, pengiriman e-mail, dan proses login ke berbagai website.

Ketika SSL diimplementasikan pada sebuah website, URL akan berubah dari HTTP menjadi HTTPS, menandakan adanya enkripsi tambahan yang aktif. Simbol gembok yang muncul di address bar juga mengindikasikan koneksi antara user dan website tersebut aman.

Untuk memperoleh sertifikat SSL, pemilik situs harus melewati proses validasi oleh certificate authority (CA), memverifikasi bahwa mereka adalah pemilik sah dari domain yang bersangkutan. Proses validasi ini menambah lapisan kepercayaan bagi user bahwa website yang mereka kunjungi adalah resmi.

Meskipun SSL telah menjadi istilah umum, penting untuk dipahami bahwa SSL versi 3.0 terakhir diperbarui pada tahun 1996. SSL tersebut sekarang dianggap usang dan rentan terhadap serangan keamanan.

Oleh karena itu, saat ini SSL sudah digantikan dengan TLS (Transport Layer Security) yang lebih modern dan aman. Namun, banyak yang masih menggunakan istilah SSL untuk merujuk pada enkripsi yang digunakan dalam TLS, meskipun secara teknis kedua protokol tersebut berbeda.

Fungsi SSL

Berikut beberapa fungsi utama SSL dirangkum dari berbagai sumber:

  • Privasi data: SSL berperan penting dalam melindungi privasi user. Hal ini dilakukan dengan mengenkripsi informasi yang berpindah dari browser ke server. Dengan cara ini, data sensitif tidak bisa dibaca oleh pihak yang tidak berwenang.
  • Autentikasi server: SSL juga memfasilitasi proses autentikasi server. Browser dapat memverifikasi identitas server melalui sertifikat digital. Proses ini mencegah user terhubung ke website palsu yang mungkin dibuat oleh hacker untuk mencuri informasi.
  • Integritas data: dengan menggunakan digital sign, SSL menjamin integritas data yang dikirim. Artinya, data yang dikirimkan tidak bisa diubah di tengah jalan tanpa sepengetahuan receiver.
  • Mendapatkan kepercayaan user: HTTPS menandakan bahwa website menggunakan SSL/TLS, di mana user merasa lebih aman saat melakukan transaksi atau berbagi informasi pribadi di situs tersebut.
  • Mencegah cyber attack: SSL membantu mencegah cyber attack, termasuk man-in-the-middle attack, di mana hacker mencoba mengintersepsi dan mengubah data yang ditransmisikan.
  • Mengelola keamanan sesi: SSL membantu keamanan dalam pengelolaan sesi dan mengurangi kebutuhan untuk membuat koneksi keamanan yang baru.

Mekanisme Kerja SSL 

Inilah cara kerja SSL:

  • Memulai Koneksi: saat memasuki sebuah website yang aman (ditandai dengan HTTPS), browser akan meminta server website tersebut untuk mengidentifikasi dirinya.
  • Server Merespons: server website kemudian mengirimkan copy sertifikat digitalnya ke browser. Sertifikat ini berisi public key yang diperlukan untuk memulai proses enkripsi dan informasi identitas server.
  • Verifikasi certification: browser memeriksa sertifikat untuk memastikan keasliannya. Proses ini dilakukan dengan memverifikasi bahwa sertifikat tersebut dikeluarkan oleh otoritas sertifikat terpercaya dan menunjukkan sertifikat tersebut valid untuk situs yang dikunjungi.
  • Menetapkan encryption key: jika sertifikat diterima, browser akan membuat encryption key unik dan mengirimkannya ke server menggunakan public key yang ada dalam sertifikat.
  • Mulai komunikasi: server kemudian mendekripsi encryption key yang diterima menggunakan private key. Di sini, baik server maupun browser memiliki encryption key yang sama dan bisa memulai pertukaran data secara aman.
  • Enkripsi data: semua data yang dikirim antara browser dan server sekarang dienkripsi dengan kunci ini. Dengan kata lain, informasi yang dikirimkan tidak bisa dibaca oleh siapa pun selain server yang dituju, karena hanya server yang memiliki kunci untuk mendekripsi data tersebut.
  • Sesi berakhir: setelah selesai dengan sesi dan menutup koneksi, encryption key tersebut tidak lagi digunakan. Jika kembali ke website atau memulai sesi baru, proses key negotiation akan dimulai lagi dengan encryption key baru.

FAQ (Frequently Asked Question)

Apa saja jenis-jenis SSL?

Tech Target dan Cloudflare menjelaskan beberapa jenis SSL, yaitu:

#1 Extended Validation Certificates (EV SSL)

EV SSL Certificate dianggap sebagai sertifikat paling terpercaya karena proses validasinya sangat ketat.

Certificate Authority (CA) melakukan verifikasi mendalam terhadap perusahaan yang mengajukan, termasuk keabsahan dan keberadaan fisiknya. Hal ini memberi keyakinan tinggi kepada pengunjung bahwa situs tersebut aman dan telah terverifikasi.

Di browser, nama perusahaan ditampilkan dengan background hijau di address bar sebagai indikasi visual keamanan.

#2 Organization Validated Certificates (OV SSL)

OV SSL Certificate juga memerlukan validasi dari CA tentang identitas organisasi yang mengajukan, meskipun tidak seketat EV SSL. Proses ini mengonfirmasi bahwa organisasi tersebut adalah entitas yang sah. Informasi organisasi yang divalidasi ditampilkan dalam sertifikat.

#3 Domain Validated Certificates (DV SSL)

DV SSL Certificate adalah jenis yang paling mudah dan cepat untuk diperoleh karena hanya memverifikasi kepemilikan domain, umumnya dilakukan melalui e-mail. Artinya, tidak ada verifikasi identitas perusahaan yang terlibat.

#4 Wildcard SSL Certificates

Wildcard SSL Certificate dirancang untuk mengamankan domain utama beserta semua subdomain-nya. Jenis ini sangat berguna bagi organisasi dengan banyak subdomain, memungkinkan satu sertifikat untuk mengamankan seluruhnya dan tidak perlu sertifikat terpisah untuk setiap subdomain.

#5 Multi-Domain SSL Certificates (MDC)

MDC atau juga dikenal Unified Communications Certificates (UCC) adalah sertifikat yang membantu pengamanan beberapa domain berbeda dalam satu sertifikat SSL. Jenis sertifikat ini bermanfaat bagi organisasi yang mengelola beberapa website dengan nama domain berbeda, memudahkan pengelolaan keamanan.

#6 Single Domain SSL Certificates

Single Domain SSL Certificate dirancang untuk mengamankan hanya satu domain atau subdomain. Jenis ini ideal untuk website sederhana yang hanya membutuhkan pengamanan untuk satu domain.

#7 Self-Signed Certificates

Self-Signed Certificate dikeluarkan dan ditandatangani oleh organisasi itu sendiri, tanpa keterlibatan CA eksternal. Sertifikat ini biasanya tidak dianggap terpercaya oleh browser dan sering dipakai untuk keperluan internal, seperti pengembangan dan testing.

Masih ragu? Coba dulu 3 hari, GRATIS
di Full-Stack Trial Class!

Rasakan pengalaman belajar di RevoU Full-Stack Program:

Kelas 100% LIVE, Mini portofolio lewat hands-on assignment, Bimbingan Team Lead & small group discussion.

Kalau cocok, kamu bisa lanjut daftar Full Program dengan kesempatan Fast-Track (skip semua tes seleksi masuk, langsung ke tahap akhir!)

Mulai Free Trial

Masih ragu? Coba dulu 3 hari, GRATIS
di Full-Stack Trial Class!

Rasakan pengalaman belajar di RevoU Full-Stack Program:
Kelas 100% LIVE, Mini portofolio lewat hands-on assignment, Bimbingan Team Lead & small group discussion.
Kalau cocok, kamu bisa lanjut daftar Full Program dengan kesempatan Fast-Track (skip semua tes seleksi masuk, langsung ke tahap akhir!)

Mulai Free Trial

Masih ragu? Coba dulu 3 hari, GRATIS
di Full-Stack Trial Class!

Rasakan pengalaman belajar di RevoU Full-Stack Program:

Kelas 100% LIVE, Mini portofolio lewat hands-on assignment, Bimbingan Team Lead & small group discussion.

Kalau cocok, kamu bisa lanjut daftar Full Program dengan kesempatan Fast-Track (skip semua tes seleksi masuk, langsung ke tahap akhir!)

Mulai Free Trial

Kata kunci lainnya

ADSL

Asymmetric Digital Subscriber Line atau ADSL adalah teknologi untuk transmisi data digital berkecepatan tinggi melalui jalur telepon tradisional/jalur tembaga.

Software Engineering

AJAX

AJAX adalah teknologi yang memungkinkan web app berinteraksi dengan server secara asinkron. Artinya, aplikasi dapat mengirim dan menerima data di background tanpa perlu me-refresh seluruh halaman.

Software Engineering

Mulai karirmu dalam

Software Engineering

Di RevoU, tidak hanya teori, penerapan, serta career coaching. Kamu juga mendapatkan akses ke Community Hub dengan 6000+ member. Di sini, kamu akan selalu terupdate informasi seputar job openings, industry news, dan upskilling events!
ikut kursus gratis
Menu
Licensed, Registered, and authorized by
ABOUT
About Us
Arrow_Outward
FAQ
Arrow_Outward
Career
Arrow_Outward
Blog
Arrow_Outward
RevoUpedia
Arrow_Outward
Privacy Policy
Arrow_Outward
BUSINESS
Corporate Training
Arrow_Outward
Marketing Agency
Arrow_Outward
Be a Contributor
Arrow_Outward
Kampus Merdeka
Arrow_Outward
BOOTCAMP 101
Digital Marketing
Arrow_Outward
Data Analytics
Arrow_Outward
Product Management
Arrow_Outward
Software Engineering
Arrow_Outward
SERTIFIKASI 101
Digital Marketing
Arrow_Outward
Data Analytics
Arrow_Outward
Product Management
Arrow_Outward
Software Engineering
Arrow_Outward
More questions? Email us at
[email protected]
© 2024 PT Revolusi Cita Edukasi.
All Rights Reserved
Licensed, Registered, and authorized by