Apakah Anda tahu supaya website aman Anda harus menerapkan protokol SSL. Berikut ini cara menerapkan protokol ssl di website agar website Anda semakin aman.
Protokol SSL adalah bagian komponen penting yang harus ada pad website. Protokol SSL menjadi tanda legal yang mengindikasi bahwa website Anda aman untuk dikunjungi, aman untuk melakukan transaksi, dan aman untuk aktivitas pribadi.
Mengenal SSL
SSL (Secure Sockets Layer) merupakan protokol keamanan yang didesain untuk melindungi data pada internet. Fungsi SSL untuk mengamankan data pribadi seperti nama, alamat, atau nomor kartu kredit dari para penjahat cyber.
Penggunaan SSL merupakan hal yang sangat penting bagi website. Website dengan protokol SSL akan memiliki simbol gembok pada kolom URL browser ketika ingin mengaksesnya serta menggunakan https bukan http.
Sejarah Perkembangan Protokol SSL
Perkembangan SSL dilakukan untuk memudahkan transmisi data tanpa takut diambil oleh pihak ketiga. Adanya SSL sebagai keamanan transportasi pada browser web. Di tahun 1994 Netscape memperkenalkan protokol SSL yang dapat digunakan untuk mengamankan transportasi data saat menggunakan internet. Netscpae mengembangkan SSL 1.0, namun tidak pernah dirilis sebab banyaknya kelemahan keamanan.
Tahun 1995, Netscape merilis SSL 2.0 secara resmi. Protokol SSL 2.0 dirancang untuk mendukung website sebagai platform untuk perdagangan. Tahun 2011, IETF (Internet Engineering Task Force) menyatakan bahwa SSL 2.0 sudah asing dan kurang aman untuk digunakan karena menggunakan kunci yang sama untuk integritas dan ekripsi pesan.
Tahun 1996 Netscape mengembangkan SSL 3.0 digunakan hingga tahun 2014 pertengahan. Ketika SSL dirilis perkembangan website semakin pesat. Namun IETF kemabli menyatakan bahwa SSL 3.0 tidak layak digunakan karena tidak dapat menggunakan fitur TLS yang lebih aman dibandingan dengan SSL manapun.
SSL diciptakan untuk melindungi transportasi data yang dilakukan ketika akses internet. Proses perlindungan data ini melalui penerimaan data kiriman, public key, encryption based key, certificated based authentication, dan enkripsi lalu lintas symmetric cipher based.
Fungsi SSL
Protokol SSL memiliki fungsi untuk melindungi data ataupun pengunjung. Berikut ini fungsi SSL lainnya:
1. Membuat website terkesan lebih profesional
Fungsi SSL selain untuk keamanan juga membuat website Anda terkesan profesional. Memasang protokol SSL sebagai solusi supaya website Anda terlihat kredibel dan terpercaya oleh para pengunjung.
2. Melindungi data dan informasi penting
Fungsi SSL untuk melindungi data dan informasi penting dari pencurian hacker.
3. Memaksimalkan SEO website
Fungsi SSL dapat bermanfaat pada hasil pencarian mesin penelusuran. SEO website akan lebih maksimal dengan adanya protokol SSL.
4. Mematuhi aturan transaksi di internet
Fungsi SSL untuk memudahkan transaksi internet. Sistem pembayaran kartu kredit terdapat aturan bernama Payment Card Industry Data Security Standard yang mengharuskan website menggunakan SSL.
Jenis – Jenis Protokol SSL
Terdapat ragam jenis protokol SSL. Ragam jenis protokol SSL ini dapat menjadi pertimbangan Anda untuk melindungi website yang Anda miliki. Berikut ini jenis protokol dari SSL tersebut.
1. Berdasarkan Proses Validasi
Terdapat tiga jenis protokol SSL berdasarkan proses validasi sebagai berikut:
a. Domain Validation (DV)
Jenis protokol SSL berdasarkan proses validasi pertama adalah Domain validation (DV). Jenis protokol ini memiliki tingkat enkripsi yang sangat rendah dan menjadi jenis SSL yang paling dasar. Perlindungan dan fitur yang ditawarkan sedikit.
Biasanya Domain validation (DV) digunakan untuk website yang tidak membutuhkan proses transmisi data sensitif atau hanya digunakan pada website infromasi seperti blog. Untuk menggunakan domain validation (DV) hanya membutuhkan email domain serta CSR.
Selain itu, untuk membuktikan kepemilikan domain kepada CA, pemilik website hanya perlu membuktikan melalui email, panggilan telepon, atau mengubah data DNS. Tidak perlu mengirim dokumentasi apapun untuk menginstall SSL. Website yang menggunakan DV hanya akan menampilkan nama domain pada kolom subject pada bagian details.
b. Organization Validation (OV)
Jenis protokol SSL berdasarkan proses validasi kedua ialah Organization validation (OV). Protokol SSL jenis OV ini sangat cocok untuk website yang berurusan dengan publik seperti pemerintahan, Usaha Kecil dan Menengah (UKM) yang menangani informasi pribadi pelanggan, melakukan tansmisi data sensitif seperti pertukaran password dan memasukkan username.
OV ini sebagai protokol SSL lebih aman dibandingkan dengan DV. Mendapatkan sertifikat protokol OV pendaftar harus menyerahkan dokumentasi keaslian nama bisnis, alamat fisik, nomor telepon, dan status hukum kepada CA yang memakan waktu hingga tiga hari. Untuk proses penerbitan lebih banyak yakni membutuhkan TDP, SIUP, akta perusahaan, dan lain sebagainya. Syarat tersebut harus terpenuhi agar dapat diterbitkan.
Website dengan protokol OV akan menampilkan informasi lokasi bisnis pada bagian subject pada details.
c. Extended Validation (EV)
Jenis Protokol SSL berupa Extended Validation (EV) merupakan jenis dengan tingkat enkripsi yang sangat tinggi mencapai 2048 bit. EV sangat direkomendasikan pada website yang melakukan data sensitif, melakukan pembayaran online, dan webiste yang memerlukan tingkat kredibilitas kepercayaan lebih.
Selain itu, di EV terdapat fitur green address bar dengan nama perusahaan menjadikan website lebih berkelas dan terpercaya. Namun untuk penerbitan protokol ini perlu beberapa syarat seperti perusahaan harus berdiri minimal 2 tahun.
Jenis protokol EV dapat dilihat dengan mengklik ikon gembok pada address bar dan akan menampilkan nama organisasi.
Kemudian Anda dapat mengklik Certificate, lalu tab details>subject. Sertifikat protokol SSL EV akan menyertakan nomor perusahaan dan pengidentifikasi objek untuk negara dan wilayah tempat bisnis berada.
Jenis Protokol SSL berdasarkan jumlah domain yang dilindungi
Selain berdasarkan validasi, protokol SSL terdapat yang berdasarkan jumlah domain yang dilindungi. Berdasarkan jumlah domain yang dilindungi SSL terbagi menjadi 4 sebagai berikut.
a. SSL Single Domain
Jenis protokol SSL berdasarkan jumlah domain yang dilindungi pertama ialah SSL Single Domain yang hanya melindungi satu nama domain utama atau satu sub domain. Untuk memiliki SSL single domain maka Anda harus memilih salah satu antara domain atau sub domain yang ingin dilindungi.
Sertifikat SSL domain memberikan 2 hostname yang dilindungi namun dibagi untuk naked atau bare domain alamat website tanpa www dan versi website dengan www. Misalnya ketika Anda ingin melindungi example.com dan semua subdirektorinya misalnya example.com/blog. Namun sertifikat ini tidak akan berfungsi pada subdomainnya misalnya support.example.com.
Harga single domain ini murah dan Anda perlu sabar karena membutuhkan waktu lama untuk menginstal sertifikat SSL single domain satu per satu kalau Anda punya beberapa domain atau subdomain.
b. SSL Wildcard
Jenis protokol SSL Wildcard menawarkan perlindungan untuk satu domain dan subdomain tak terbatas yang terkait dengannya. Sertifikat ini dapat mengamankan example.com dan website seperti support.example.com atau store.example.com.
Menggunakan protokol SSL Wildcard sangat unik tidak hanya memberikan fitur keamanan namun juga dapat menurunkan biaya administrasi pembelian sertifikat SSL pada website. SSL wildcard dapat melindungi satu domain utama dan unlimited sub domain.
SSL wildcard sangat cocok bagi Anda yang memiliki banyak sub domain utama pada website. Untuk melihat sertifikat wildcard, Anda dapat mengklik ikon gembok pada address bar lalu buka certificate. Apabila ada tanda bintang sebelum nama domain artinya subdomain website juga tercakup.
SSL Wildcar memiliki biaya lebih mahal daripada single domain namun tentunya lebih hemat karena memiliki beberapa subdomain.
c. SSL Multi Domain
Selanjutnya protokol SSL multi domain untuk melindungi domain yang tidak terkait satu sama lain. Jenis SSL ini melindungi berapapun subdomain website antara 100 hingga 250. Website yang menggunakan SSL certificate multi-domain akan memiliki beberapa nama di bagian Subject Alternative Name (SAN) pada bagian Details sertifikat.
Keunggulan SSL domain ini memiliki harga yang terjangkau dan cocok untuk toko online.
d. Unified Communications Certificates
Terakhir terdapat Unified Communications Certificates (UCC) merupakan versi lama dari SSL multi domain yang ditujukan pada website atau aplikasi yang dihosting pada server microsoft Exchange dan live communications. Penggunaan UCC ini memiliki pengaturan khusus sehingga fungsinya lebih optimal untuk mengamankan environment server Microsoft Exchange.
Cara Menerapkan Protokol SSL di Website
Setelah mengetahui jenis – jenis dari protokol website, apabila Anda tertarik untuk melindungi website Anda supaya lebih aman. Berikut ini cara menerapkan protokol SSL di website.
Mengaktifkan Selamanya
Cara menerapkan protokol SSL di website yang bersifat lifetime atau aktif selamanya Anda dapat login ke hPanel kemudian membuka bagian SSL dan klik install SSL gratis.
Selanjutnya cara menerapkan protokol ssl di website Anda juga dapat memilih website untuk aktivitas SSL, kemudian install SSL.
Selanjutnya cara menerapkan protokol ssl di website Anda diarahkan pada bagian SSL untuk domain
Setelah proses berhasil, kolom status akan menampilkan bahwa sertifikat sudah aktif.
Cara Kerja SSL
SSL memiliki cara kerja dengan mengunci cryptographic key atau kunci kriptografi ke informasi perusahaan yang akan diidentifikasi. Data akan terenkripsi dengan baik selama proses transfer sehingga pihak ketika tidak dapat masuk dan mencuri informasi sensitif.
SSL juga memiliki session key atau kunci sesi yang selalu berbeda untuk setiap secure session (sesi aman). Ketika pengunjung mengetikkan alamat URL yang telah dilindungi SSL pada kolom web browser atau membuka halaman yang sudah dilindungi, browser dan web server akan membuat koneksi.
Selama koneksi awal, public key atau kunci publik dan private key atau kunci privat digunakan untuk membuat session key kemudian mengenkripsi dan mendekripsi data yang sedang ditransfer. Session key akan tetap valid selama beberapa waktu dan hanya digunakan pada sesi tersebut.
Terdapat tiga tahapan dari cara kerja SSL sebagai berikut:
Handshake Protocol (Protokol Jabat Tangan)
Cara menerapkan protokol SSL di website mudah dengan tahapan handshake protocol. Pada tahap ini terjadi kegiatan negosiasi algoritma enkripsi (chipper) serta otentikasi server. Disini akan menggunakan kriptografi simetris yang akan melakukan negosiasi kunci untuk mengenkripsi data selama kegiatan transmisi data.
Handshake protocol juga disebut sebagai tahap pembangunan chanel antara client dan server. Client membentuk koneksi awal ke server dengan melakukan akses website dan meminta koneksi sertifikat SSL.
Record Protocol (Protocol catatan)
Selain dengan handshake protokol cara menerapkan protokol ssl di website dapat dengan protocol catatan. Pata tahap ini terjadi kegiatan enkripsi semua transmisi data.
Protokol catatan menyediakan rekaman message digest, digital signature, versi, jenis dan panjang data yang dikirimkan. Server akan melakukan pengecekan DNS dan memastikan konfigurasi.
Apabila server Anda/ yang dihubungi terkonfigurasi dengan benar maka server akan memberikan public key pada client. Disini terjadi proses validasi antara client dan server.
Alert Protokol (Protokol Tanda)
Terakhir alert protokol atau protokol tanda. Pada tahap ini cara menerapkan protokol ssl di website dengan melakukan filter antara data yang dikirimkan oleh client dengan server.
Alert protocol akan menangani paket data atau informasi yang terlihat mencurigakan yang dikirimkan oleh client. Ketika proses pertukaran data terdapat kesalahan atau error maka server akan mengirimkan peringatan error.
Terdapat 3 macam tanda yang akan disampaikan yakni peringatan, kritis, dan fatar. Jika pesan yang diterima berupa peringatan atau kritis, maka sesi dapat dibatasi sesuai kebutuhan. Akan tetapi apabila pesan yang diterima berupa fatal maka akan diberhentikan. Website yang dapat diakses tanpa adanya warning tidak aman dimana setiap aktivitas transmisi data sudah terenkrip dan aman untuk dilanjutkan.
Nah itu tadi informasi mengenai cara menerapkan protokol ssl di website. Semoga dari informasi yang diberikan dapat bermanfaat bagi para pembaca.
Bagi Anda yang ingin menerapkan protokol SSL di website, tapi tidak ada waktu, Anda dapat menggunakan jasa pembuatan website Jogja yakni Matob Creative Studio.
Sebagai penyedia jasa pembuatan website, Matob telah berpengalaman dalam pembuatan website sejak tahun 2018. Yuk dapatkan website profesional bersama Matob Creative Studio.