SSL

-

SSL Certificate (Secured Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain-lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini.
Dengan SSL Certificate data jadi terenkripsi sebelum melakukan transmisi melalui internet. Data yang telah terenkripsi dapat didekodekan hanya oleh server yang mana Anda benar-benar mengirimkannya sendiri. Ini adalah jaminan bahwa informasi yang Anda kirimkan ke situs web tidak akan dicuri atau dirusak.
SSL Certificate itu sendiri adalah kode rahasia besar, yaitu dengan ukuran mulai dari 1.024 Bit, 2048 Bit, hingga 4096 Bit.
SSL Certificate kode ini harus diinstal pada server di mana situs web nama domain dijalankan. Ketika Anda mengakses situs web dijamin dengan sertifikat, Anda akan melihat gembok emas pada browser Anda.
Indikator lain bahwa Anda terhubung ke situs web aman terdapat https:// di awal alamat URL-nya. Situs yang tidak memiliki installasi sertifikat di alamat URL hanya tertera http:// saja. Jika diklik pada bar biru / hijau nya maka akan muncul lagi keterangan lebih mengenai SSL Certificate yang digunakannya tersebut.

FUNGSI, KEGUNAAN & MANFAAT SSL (Secure Socket Layer)

Secara umum, SSL memastikan data transaksi yang terjadi secara online di enkripsi/acak sehingga tidak dapat dibaca oleh pihak lain. Kegunaan utamanya adalah untuk menjaga keamanan dan kerahasiaan data ketika melakukan transaksi. Dari keamanan tersebut diharapkan turut menciptakan kepercayaan dan rasa aman ketika pengunjung website melakukan transaksi di website anda.
SSL Certificate (Secured Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain-lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini.
Dengan SSL Certificate data jadi terenkripsi sebelum melakukan transmisi melalui internet. Data yang telah terenkripsi dapat didekodekan hanya oleh server yang mana Anda benar-benar mengirimkannya sendiri. Ini adalah jaminan bahwa informasi yang Anda kirimkan ke situs web tidak akan dicuri atau dirusak.
SSL Certificate itu sendiri adalah kode rahasia besar, yaitu dengan ukuran mulai dari 1.024 Bit, 2048 Bit, hingga 4096 Bit.
SSL Certificate kode ini harus diinstal pada server di mana situs web nama domain dijalankan. Ketika Anda mengakses situs web dijamin dengan sertifikat, Anda akan melihat gembok emas pada browser Anda.
Indikator lain bahwa Anda terhubung ke situs web aman terdapat https:// di awal alamat URL-nya. Situs yang tidak memiliki installasi sertifikat di alamat URL hanya tertera http:// saja. Jika diklik pada bar biru / hijau nya maka akan muncul lagi keterangan lebih mengenai SSL Certificate yang digunakannya tersebut.
Tidak hanya itu saja, ternyata SSL juga memiliki banyak manfaatnya seperti berikut ini :
  • Untuk meng-enkripsi informasi sensitive
Dengan penambahan SSL pada sebuah website, juga dapat menjaga informasi sensitif selama dalam proses pengiriman melalui Internet  dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL. Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas.
  • Sebagai Otentikasi (Authentication)
Sertifikat SSL juga menyediakan otentikasi. Ini artinya Anda dapat lebih pasti dalam mengirimkan informasi ke server yang benar-benar valid dan bukan malah ke kriminal server . Mengapa ini begitu sangat penting ? Sifat dasar dari internet artinya bahwa pelanggan Anda akan lebih sering dalam mengirimkan informasi yang melewati beberapa jumlah komputer. Setiap dari komputer ini bisa berpura-pura menjadi website Anda dan mengelabui pengguna Anda untuk mengirimkan informasi mereka ke komputer tersebut. Hal ini hanya dapat dihindari dengan menggunakan Public Key Infrastructure (PKI), dan mendapatkan sertifikat SSL dari penyedia SSL terpercaya.
Mengapa penyedia SSL menjadi begitu penting ? Penyedia SSL terpercaya akan mengeluarkan sertifikat SSL bagi perusahaan yang telah diverifikasi melalui beberapa proses standard pemeriksaan identitas. Beberapa jenis sertifikat SSL, seperti sertifikat SSL EV, membutuhkan validasi yang lebih ketat dalam proses verifikasi daripada jenis sertifikat SSL yang lain. Bagaimana Anda dapat mengetahui apakah penyedia SSL tersebut terpercaya ? Anda dapat menggunakan SSL Wizard kami untuk membandingkan penyedia SSL (link) yang disertakan pada kebanyakan web browser. Pembuat web browser telah memverifikasi bahwasanya penyedia SSL tersebut telah memenuhi persyaratan dan juga telah diawasi (audit) oleh pihak ketiga dengan menggunakan standar seperti WebTrust.
  • Untuk meningkatkan kepercayaan pelanggan
Web browser memberikan isyarat secara visual, seperti ikon kunci atau bar yang berwarna hijau, untuk memastikan dan memberitahu kepada pengunjung web bahwa mereka berada pada koneksi yang telah diberi pengamanan. Ini berarti bahwa mereka akan lebih mempercayai website Anda ketika mereka melihat isyarat ini dan akan lebih cenderung untuk membeli dari Anda. Penyedia SSL juga akan memberikan Anda sebuah segel kepercayaan yang bertujuan untuk menanamkan rasa lebih percaya pada pelanggan Anda.
  • PCI Compliance
Hal ini juga sangat penting untuk mengetahui bahwa Anda mengambil informasi kartu kredit di website Anda kecuali Anda lulus audit tertentu seperti PCI Compliance yang memerlukan sertifikat SSL yang tepat.
  • Melindungi dari bentuk pencurian data dalam bentuk penipuan (phising)
Sebuah email phising adalah email yang dikirim oleh seorang kriminal yang mencoba untuk meniru website Anda. Email tersebut biasanya berisi link ke situs web mereka sendiri atau menggunakan serangan saat ditengah jalan untuk menggunakan nama domain Anda sendiri. Karena sangat sulit bagi para kriminal untuk menerima sertifikat SSL yang tepat, mereka tidak akan  bisa sempurna meniru situs Anda. Ini berarti pengguna akan jauh lebih kecil kemungkinannya untuk terperangkap kedalam serangan phising, karena mereka akan mencari indikator kepercayaan (trust indicators) di browser mereka, seperti address bar yang berwarna hijau, namun mereka malah tidak melihatnya.

JENIS-JENIS SSL (Secure Socket Layer)

Domain Validation (DV) SSL Certificate

Domain Validation SSL merupakan SSL yang dinilai paling murah dan mudah, karena hanya divalidasi melalui email saja. Sejumlah persyaratan harus dimiliki oleh pengguna web hosting Indonesia jika ingin menerapkan Domain Validated SSL Certificate, diantaranya Anda diharuskan memiliki email yang sama dengan data domain pada WHOIS.

Organization Validation (OV) SSL Certificate

Selanjutnya, ada pula SSL jenis Organization Validation atau OV. SSL ini dipakai untuk validasi organisasi, atau badan usaha yang berada di belakang nama domain yang didaftarkan. Agar proses verifikasi OV berjalan dengan lancar, pengguna hosting murah Indonesia harus memiliki sejumlah persyaratan, seperti mempersiapkan beberapa dokumen pendukung yang mengakui legalitas usaha atau organisasi Anda, sesuai dengan hukum negara.

Extended Validation (EV) SSL Certificate

Jenis SSL terakhir yang perlu diketahui pengguna web hosting Indonesia adalah Extended Validation (EV) SSL Certificate, merupakan standar validasi tertinggi terhadap sebuah organisasi atau perusahaan. SSL jenis ini dikategorikan sebagai yang paling premium, karena dinilai memberikan nilai prestise tersendiri pada sebuah website.
Ciri sebuah situs yang menerapkan Extended Validation (EV) SSL Certificate adalah terdapat green bar yang disertai nama sebuah perusahaan di dalamnya. Kemudian, sertifikasi ini pun mendukung semua jenis browser dan memakai standar keamanan paling tinggi saat ini.
Untuk menggunakan Extended Validation (EV) SSL Certificate, terdapat sejumlah persyaratan yang harus dipatuhi, diantaranya adalah perusahaan tersebut harus berjalan setidaknya 2 tahun, memiliki dokumen perusahaan lengkap, alamat perusahaan jelas dan terverifikasi, dan data pendukung seperti tagihan listrik terakhir perusahaan, KTP atau Paspor pemilik perusahaan, dan informasi WHOIS yang sama dengan nama perusahaan.
CATATAN : Dari ketiga jenis SSL di atas, tentunya Anda dapat memilih dan menyesuaikannya dengan website Anda. Namun, diharapkan Anda memasang SSL dengan keamanan tertinggi, agar keamanan situs Anda lebih tangguh dan memberikan perlindungan kepada pengunjung.

Komentar

Posting Komentar

Postingan populer dari blog ini

Perintah Perintah Dasar Pada Cisco Packet Tracer

-
Gambar
 Assalamu'alaikum Wr.Wb Pada kesempatan kali ini saya akan membahas tentang perintah perintah dasar yang ada pada Cisco Packet Tracer dengan mode CLI (Command Line Interfaces) pada Cisco IOS (Internetwork Operating System). Yakk langsung saja kita bahas macam macam erintah dasar pada cisco packet tracer dan penjelasannya Konfigurasi yang akan dibahas dalam artikel ini yaitu : 1. Mode Router Memasuki mode konfigurasi global (Global Configuration Mode) Konfigurasi router : -            Nama router -            Password -            Password terenkripsi -            Nama interfaces -            Perpindahan antar interfaces -            Konfigurasi interfaces Se...
Baca selengkapnya

Pengertian SMTP, POP3, dan IMAP pada Layanan Email

-
Gambar
  Pengertian Protokol pada Email Sebelum membahas SMTP, POP3 dan IMAP, Anda perlu mengetahui terlebih dahulu apa itu   protokol . Ketika komputer berkomunikasi dengan komputer lain, perlu adanya sebuah aturan dan instruksi yang diikuti oleh setiap komputer. Istilah ini dinamakan dengan protokol. Protokol yang akan kami ulas di sini fungsinya berhubungan dengan pengiriman serta penerimaan email yaitu SMTP, POP3, dan IMAP. Di bawah ini adalah penjelasan dari masing-masing protokol tersebut. Pengertian SMTP (Untuk Komunikasi Email Keluar) Simple Mail Transfer Protocol   atau   SMTP   digunakan untuk berkomunikasi dengan server guna mengirimkan email dari lokal email ke server, sebelum akhirnya dikirimkan ke server email penerima. Proses ini dikontrol dengan Mail Transfer Agent ( MTA ) yang ada dalam server email Anda. Port SMTP Default Port 25 –  Port tanpa dienkripsi Port 426 – Port SSL/TLS, nama lainnya   SMTPS Baca juga: ...
Baca selengkapnya

Tutorial dan Pengertian CHMOD (Change Mode)

-
Gambar
Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmod Chmo Chmod  adalah singkatan dari change mode yang digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file atau direktori,  0 = Tidak ada hak akses 1 = Hak akses untuk masuk dan mengeksekusi suatu data atau folder (direktori) 2 = Hak akses untuk menulis/mengubah suatu data atau folder (direktori) 4 = Hak akses untuk membaca suatu data atau folder (direktori) Jadi jika semuanya dijumlahkan menjadi 7, yang berarti suatu user mempunyai hak penuh akan data atau folder (direktori) tersebut. Suatu data dapat diakses oleh 3 user, yaitu root (pemilik data), user group, dan user non-group. Berikut contohnya : Contoh Chmod Chmod 753, berarti : 7 = 4+2+1 : root (pemilik file) mempunyai hak untu...
Baca selengkapnya