Pengertian SSL TLS HTTPS dan Fungsinya

pengertian ssl tls https dan cara kerja ssl https mengamankan website

Pengertian SSL,TLS dan HTTPS

SSL (Secure Socket Layer) adalah sebuah standar teknologi yang digunakan untuk membangun koneksi terenkripsi antara webserver (website) dengan client (Browser) atau antara mail server dengan mail client.
Lebih tepatnya SSL adalah protokol keamanan yang mengatur bagaimana algoritma harus digunakan dan diterapkan agar koneksi terenkripsi terjalin.

SSL memungkinkan informasi sensitif seperti data kartu kredit,username,password dan informasi penting ditransmisikan cari server ke client atau sebaliknya dengan aman karena data yang dikirim akan diaca (dienkripsi)

TLS (Transport Layer Security) hanyalah versi terbaru dari SSL ,tetapi karena semua orang sudah menggunakan istilan SSL dari dulu maka istilah ini tetap digunakan sampai sekarang,walau SSL sudah digantikan oleh TLS (Versi terbaru SSL yang lebih aman)

HTTPS (Hyper Text Transfer Protocol Secure) adalah versi aman dari protocol HTTP ketika telah menggunakan SSL/TLS Certificate untuk membentuk koneksi terenkripsi  (Secure connection). HTTPS akan muncul pada addressbar browser pada website yang koneksinya telah diamankan oleh SSL Certificate.Jika kamu klik maka akan muncul informasi tentang Certificate yang sedang digunakan seperti organisasi pemberi dan penerima certificate,masa berlaku,versi protocol dll.

Pengertian SSL Certificate dan cara Mendapatkan nya

SSL Certificate memiliki sepasang kunci : yaitu Private key dan Public key .
Public key akan diberikan ke browser bersama dengan certificate ketika koneksi terenkripsi (secure connection)antara browser dan server terbentuk ,Publilc key ini akan digunakan oleh browser untuk mengenkripsi data yang yang akan dikirim ke server.
Private Key akan digunakan oleh server untuk mendecrypt informasi terenkripsi dari browser, Private key ini sifatnya sangat rahasia dan tidak ada yang boleh tau (bocor) karena kunci ini yang digunakan untuk membongkar enkripsi data dari dan ke server.

informasi-ssl-certificateDidalam SSL Certificate terdapat informasi pemberi certificate (Certificate Authority atau CA) dan penerima Certificate (user /organisasi pemilik website), makanya SSL certificate mempunyai 2 janis yaitu private Certificate (Certificate ditunjukan hanya untuk 1 orang /organisasi) dan Shared certificate(1 certificate ditujukan untuk  lebih dari 1 orang /organisasi)

Ada 2 Jenis Certificate berdasar pihak pemberi otorisasi yaitu : 

  1. Self Signed  Certificate SSL
    Self signet certificate dapat diperoleh dengan gratis karena kita yang membuat dan kita pula yang menandatanginya. Jika suatu website /aplikasi menggunakan protocol SSL dengan Self signed certificate biasanya pada aplikasi client (browser) akan muncul peringatan jika certificate tidak dipercaya. Ini hal yang wajar karena didalam browser terdapat daftar root CA yang dijadikan acuan oleh browser untuk menentukan kepercayaan terdapat suatu certificate. hal ini dilakukan untuk memastikan bahwa certificate yang digunakan valid dan tidak sedang diacak-acak oleh hacker (Man In The Midle Attack)
  2. Trusted Certificate Authority (Very-Signed SSL)
    Jenis certificate ini harus didapatkan dengan cara membayar /membeli ke pihak CA tetapi sekarang ada komunitas opensource yang diberinama LetsEncrypt yang memberikan certificate secara gratis dan terpercaya (Sudah terdaftar dan diakui resmi di dunia internet)

    Untuk mendapatkan Trusted Certificate Authority kita harus membuat Certificate Signing Request(CSR) di webserver yang kita gunakan, dalam proses pembuatan certificate ini akan dihasilkan Private Key dan Public Key. agar certificate yang kita buat dipercaya oleh browser maka ceritificate yang berisi public key harus dikirim dan  ditandatangi oleh organisasi terpercaya pemberi certificate (Certificate Authority atau CA) seperti Comodo,symantec,GoDaddy,GlobalSign,Verizone dll . dalam proses ini CA tidak tau private key yang kita gunakan karena yang kita kirim adalah certificate yang berisi public key.Setelah Certificate yang  kitabuat telah ditandatangani oleh CA maka kita harus memasang sertifikat tersebut di web server yang kita gunakan (CA’s Root Certificate).Oleh karena itulah SSL Certificate mempunyai masa berlaku dan untuk mendapatkan nya kita harus membeli ke pihak Certificate Authority(CA) ketika kita akan membuat website dengan protocol HTTPS

Bagaimana SSL Certificate membuat Koneksi Lebih Aman?

Pada dasarnya ada 2 tipe jenis enkripsi saat ini yaitu Symmetric  dan Asymmetric Encryption. ketika komputer mengenkripsi (mengacak) data maka diperlukan kunci untuk mengacak (mengenkripsi) dan mengembalikan (mendekripsi) . Kunci disini hanya berupa deretan angka dan huruf yang panjang.
Symmentric encryption :   Kunci untuk mengenkripsi sama dengan kunci untuk mendekripsi , dengan kata lain kunci harus diberikan kepada orang yang dipercaya dan tidak boleh bocor agar data tidak bisa dibaca orang lain karena kunci ini berfungsi untuk mengenkripsi dan mendekripsi.
symmetric encryption
Asymmetric encryption : Kunci untuk mengenkripsi(Public key) berbeda dengan kunci untuk mendekripsi(private key) . metode ini jauh lebih aman karena kita hanya perlu memberikan kunci public yang memungkinkan semua orang bisa mengenkripsi data yang akan dikirim ke kita, tetapi hanya kita yang yang punya private key yang bisa mendekripsi data tersebut.
asymetric encryption

Pada koneksi TLS SSL enkripsi yang digunakan untuk mengirim dan menerima data dari server ke client atau sebaliknya adalah jenis enkripsi Symmetric Encription, digunakan symmetric encryption karena proses enkripsi dan dekripsi jauh lebih cepat dan tidak memakan banyak reource. (GAK BIKIN LEMOT!!)
Sedangkan Asymmetric Encryption hanya digunakan ketika proses hand shake pembentukan SSL TLS connetion, Asymmetric encription  digunakan untuk mengirim Symetric encryption key dari client ke server yang nantinya akan digunakan oleh seluruh proses pengiriman data dari dan ke server selama koneksi berlangsung.

proses ssl tls hand shake untuk membentuk koneksi ssl aman

Proses enkripsi  menggunakan SSL/TLS

  1. Client /Browser meminta koneksi SSL (SSL Hello)
  2. Server membalas permintaan dengan mengirimkan SSL Certificate yang berisi Public key
  3. Client menerima dan memfalidasi keabsahan certificate tersebut (ngecek pihak CA yang menandatangi,masa berlaku,owner dll)
  4. Client membuat Symmetric Encryption key (sering disebut session key)  dan meng enkripsi session key dengan public key yang ada di dalam certificate lalu mengirimkan nya ke server.
  5. Server medekripsi dengan private key data dari client yang berisi symmetric session key, dan menggukanan key tersebut untuk mengirim data dari server ke client . koneksi SSL pun terbentuk

Kenapa Harus menggunakan TLS/SSL?

TLS/SSL ada karena data yang dirikirm dari server ke client atau sebaliknya bisa disadap dan bisa dilihat pleh siapa saja isi dari data tersebut, ini akan menjadi bencana jika yang dikirim adalah informasi penting seperti username,password,informasi kartu penampakan ssl pada berbagai macam browser yang ada saat inikredit,informasi personal,data pribadi dll.intinya data yang kita kirim lewat jaringan internet dapat disadap oleh siapapun yang ada di internet. dengan TLS/SSL data yang dikirim melalui jaringan internet akan diacak sehingga hanya pihak yang dituju saja yang bisa membaca pesan tersebut, sedangkan pihak yang ingin menyadap hanya akan mendapat data yang teracak dan tidak berarti apa-apa.

Dengan memasang SSL pada website bisnis kita maka konsumen akan merasa aman karena informasi yang dikirim dari dan ke server sudah diacak dan hanya server yang bisa membaca informasi tersebut.Sehingga akan terjalin kepercayaan konsumen terhadap website kita.

Penggunaan SSL juga akan menaikan ranking kita di mesin pencari walau hanya 1%.

 

TIPS: 
Ketika kita ingin mengirimkan data penting melalui website pastikan website yang kita gunakan sudah menggunakan SSL TLS yang ditandai dengan gembok warna hijau dan https:// , jika belum https jangan coba-coba mengirimkan data penting tersebut apa lagi kamu menggunakan wifi gratis yang akan sangat mungkin ada orang yang sedang menyadap data di hotspot tersebut.

Cara memasang SSL 

SSL biasnaya diinstall pada domain menggunakan bantuan CPANEL Hosting , Untuk saat ini tersedia SSL gratis yang berasal dari Community CA (LetsEncrypt.org)

  1. Login ke CPanel dan Cari menu Free SSL pada sub Security
    free ssl dari let's encrypt yang merupakan SSL Gratis versi Komunitas
  2. Klik Issue pada domain yang ingin diinstall Free SSL
    memilih domain yang ingin diinstall Certificate SSL Let's encrypt Gratis
  3. Pilih pada Alias Domain yang ingin dipasang SSL
    memilih alias domain yang ingin dipasang SSL gratis wordpress
  4. Jika Berhasil maka akan tertera tanggal expired dar certificate yang telah diinstall,  Pembaruan certificate akan dilakukan secara otimatis jika expired. Jadi kamu tidak perlu SSL mu macet karena lupa diperpanjang
    SSL gratis wordpress berhasil diinstall

Penginstallan SSL bisa dilakukan sebelum atau sesudah penginstallan CMS , atau sebaiknya dilakukan pemasangan CMS sebelum penginstallan CMS agar saat penginstallan CMS tidak ada kendala ketika memilih jenis protocol untuk website yang kamu bangun.

ARTIKEL LANJUTAN
Belajar Website Dasar | Apa Itu Website, Jenis & Manfaatnya

Saat anda menggunakan HP atau komputer untuk mencari informasi di internet maka anda mengetikan apa yang anda cari di kotak Read more

Tips Memilih Hosting Terbaik, Murah dan Berkualitas

Ada banyak layanan webhosting di internet,murah saja tidak cukup untuk menjadi pertimbangan utama  untuk memilih sebuah webhosting.Karena webhosting yang murah Read more

Cara Memilih Nama Domain saat Membuat blog/website Sendiri 

Ketika memilih dan menentukan sebuah nama domain saat kamu membuat blog/website hendaknya dipikirkan dulu dengan matang, beberapa hal berikut ini Read more

Pengertian ,Fungsi dan Jenis Layanan Hosting

Apa itu Hosting dan kenapa Kita perlu Hosting? Pengertian web hosting- Layanan web hosting adalah jasa layanan internet yang menyediakan Read more

Cara Membuat Postingan dan Mengelola Artikel di WordPress

Setelah website mu online,maka kamu perlu mengisinya dengan informasi dalam bentuk artikel, wordpress sudah membuat fitur untuk ngetik standar seperti Read more

Mengatur Tema,Plugins,Backup dan Update WordPress

Cara Mengakses admin CMS Untuk bisa merubah tampilan website,menulis artikel dan menampilkannya harus login kedalam CMSdengan mengakses URL website kamu Read more

Halloo, Saya Arie

Saya orang biasa seperti mu, Saya suka sekali membantu orang-orang untuk belajar. Itulah sebabnya saya membuat website ini untuk membantu orang lain sepertimu agar lebih cepat dan mudah ketika belajar di internet.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Kembali ke Atas