Definisi dan Fungsi Secure Socket Layer (SSL)

Pengertian SSL ( Secure Socket Layer )

SSL atau Secure Socket Layer adalah cara sebuah situs web membuat sambungan aman dengan browser web pengguna. Setiap kali seorang surfer web mengunjungi situs yang aman yang menggunakan teknologi SSL, menciptakan sebuah link yang terenkripsi antara sesi browser mereka dan web server.

https://www.pilarssl.co.id/

SSL adalah standar industri untuk komunikasi web yang aman dan digunakan untuk melindungi jutaan transaksi online setiap hari. Cara kerjanya hampir sama dengan protocol HTTPS dan VPN yaitu mengenkripsi lalu lintas data agar tidak terjadi kebocoran informasi dan data sensitif yang lain. 

SSL memungkinkan informasi sensitif seperti data kartu kredit,username,password dan informasi penting ditransmisikan cari server ke client atau sebaliknya dengan aman karena data yang dikirim akan diaca (dienkripsi).

Web server harus memiliki sertifikat SSL sebelum dapat membuat koneksi SSL. Ketika seseorang mengaktifkan protokol SSL di server web mereka, mereka diminta untuk menjawab pertanyaan yang akan membangun identitas mereka. Pertanyaan meminta informasi tentang kedua situs dan perusahaan. Setelah sertifikat SSL yang diminta, server web menciptakan dua kunci kriptografi, yaitu Public Key dan Private Key.

  • Public key akan diberikan ke browser bersama dengan certificate ketika koneksi terenkripsi (secure connection)antara browser dan server terbentuk ,Publilc key ini akan digunakan oleh browser untuk mengenkripsi data yang yang akan dikirim ke server.
  • Private Key akan digunakan oleh server untuk mendecrypt informasi terenkripsi dari browser, Private key ini sifatnya sangat rahasia dan tidak ada yang boleh tau (bocor) karena kunci ini yang digunakan untuk membongkar enkripsi data dari dan ke server.


Pengertian Sertifikat SSL

Sertifikat SSL adalah sebuah sertifikat dalam bentuk file khusus yang di gunakan untuk mengaktifkan SSL tersebut. Web server harus memiliki sertifikat SSL sebelum dapat membuat koneksi SSL. Ketika seseorang mengaktifkan protokol SSL di server web mereka, mereka diminta untuk menjawab pertanyaan yang akan membangun identitas mereka.

Pertanyaan meminta informasi tentang kedua situs dan perusahaan. Setelah sertifikat SSL yang diminta, server web menciptakan dua kunci kriptografi, satu adalah kunci pribadi dan yang lainnya adalah Kunci Publik. Tombol ini digunakan bersama dengan rumus enkripsi untuk menciptakan aman hubungan antara web server dan sesi browser. Teknik Cryptografi yang dimaksud adalah teknik Algoritma RSA ( Rivest Shamir Adlemen ) dimana teknik tersebut merupakan teknik enkripsi yang membuat 2 buah kunci yaitu kunci private dan kunci publik untuk mengenkripsi data. Teknik enkripsi ini lumayan sulit untuk di tembus.


Sertifikat SSL dapat dibedakan menjadi 2 berdasarkan pemberi otorisasi yaitu :

1. Self Signed Certificate SSL

Self Signed Certificate dapat diperoleh dengan gratis karena kita yang membuat dan kita pula yang menandatanginya. Jika suatu website /aplikasi menggunakan protocol SSL dengan Self signed certificate biasanya pada aplikasi client (browser) akan muncul peringatan jika certificate tidak dipercaya. Ini hal yang wajar karena didalam browser terdapat daftar root CA yang dijadikan acuan oleh browser untuk menentukan kepercayaan terdapat suatu certificate.

Hal ini dilakukan untuk memastikan bahwa certificate yang digunakan valid dan tidak sedang diacak-acak oleh hacker (Man In The Midle Attack)

 2. Trusted Certificate Authority (Very-Signed SSL)

Jenis certificate ini harus didapatkan dengan cara membayar ke pihak CA ataupun menggunakan layanan opensource seperti LetsEncrypt yang memberikan certificate secara gratis dan terpercaya (Sudah terdaftar dan diakui resmi di dunia internet)

Untuk mendapatkan Trusted Certificate Authority kita harus membuat Certificate Signing Request(CSR) di webserver yang kita gunakan, dalam proses pembuatan certificate ini akan dihasilkan Private Key dan Public Key. agar certificate yang kita buat dipercaya oleh browser maka ceritificate yang berisi public key harus dikirim dan di tandatangi oleh organisasi terpercaya pemberi certificate (Certificate Authority atau CA) seperti Comodo,symantec,GoDaddy,GlobalSign,Verizone dll . dalam proses ini CA tidak tau private key yang kita gunakan karena yang kita kirim adalah certificate yang berisi public key.Setelah Certificate yang  kitabuat telah ditandatangani oleh CA maka kita harus memasang sertifikat tersebut di web server yang kita gunakan (CA’s Root Certificate).Oleh karena itulah SSL Certificate mempunyai masa berlaku dan untuk mendapatkan nya kita harus membeli ke pihak Certificate Authority(CA) ketika kita akan membuat website dengan protocol HTTPS

Proses enkripsi  menggunakan SSL

  1. Client /Browser meminta koneksi SSL (SSL Hello)
  2. Server membalas permintaan dengan mengirimkan SSL Certificate yang berisi Public key
  3. Client menerima dan memfalidasi keabsahan certificate tersebut (ngecek pihak CA yang menandatangi,masa berlaku,owner dll)
  4. Client membuat Symmetric Encryption key (sering disebut session key)  dan meng enkripsi session key dengan public key yang ada di dalam certificate lalu mengirimkan nya ke server.
  5. Server medekripsi dengan private key data dari client yang berisi symmetric session key, dan menggukanan key tersebut untuk mengirim data dari server ke client . koneksi SSL pun terbentuk


Alasan Menggunakan SSL

Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL.Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas Dengan memasang SSL pada website bisnis kita maka konsumen akan merasa aman karena informasi yang dikirim dari dan ke server sudah diacak dan hanya server yang bisa membaca informasi tersebut.Sehingga akan terjalin kepercayaan konsumen terhadap website kita.


sumber: https://sis.binus.ac.id/2019/06/04/pengertian-dan-fungsi-secure-socket-layer-ssl/