Cara kerja SSL atau Secure Sockets Layer perlu diketahui jika berbicara tentang keamanan website. Situs tertentu sudah terjamin aman jika sudah mempunyai sertifikasi, dicirikan dengan protokol https, bukan http lagi.
Jika situs aman, hal ini dapat terlihat jelas ketika mengunjunginya. Situs aman memiliki tanda gembok berwarna putih, hitam, atau hijau di sebelah kiri URL. Lalu apa saja serba-serbi tentangnya?
Penjelasan Cara Kerja SSL pada Website
Singkatan dari Secure Sockets Layer ini merupakan protokol keamanan untuk melindungi data di Internet. TLS sekarang menjadi protokol keamanan untuk melindungi privasi serta menggantikan versi lama, versi lebih baru.
Secara umum, fungsi SSL adalah untuk melindungi informasi pribadi seperti nama, alamat, dan nomor kartu kredit dari penjahat dunia maya. Jadi ketika seseorang menyebutkan SSL/TLS, itu berarti hal yang sama.
Baca Juga : Perbedaan HTTP dan HTTPS yang Penting untuk Website
TLS adalah sertifikat keamanan situs web. TLS berfungsi mengamankan proses pengiriman data pada sebuah website. TLS memiliki sejumlah fitur keren dan modern, membuat proses pengiriman data jauh lebih aman.
Secara digital, SSL mengikat kunci kriptografi (cryptographic key) ke informasi perusahaan yang teridentifikasi. Data dienkripsi dengan baik selama proses transfer untuk mencegah pihak ketiga masuk dan mencuri informasi sensitif.
Selain kunci privat dan publik, cara kerja SSL memiliki kunci sesi, selalu berbeda untuk setiap sesi aman. Saat pengunjung membuka web atau membuka halaman yang dilindungi, server web membuat koneksi.
Pada koneksi pertama, kunci publik dan pribadi digunakan untuk menghasilkan kunci sesi untuk mengenkripsi serta mendekripsi data yang dikirim. Kunci sesi berlaku untuk beberapa waktu, hanya digunakan untuk sesi khusus.
Seperti penjelasan sebelumnya, Anda dapat mengetahui apakah sebuah situs web menggunakan TLS bertanda gembok hijau di kolom URL browser. Klik ikon untuk melihat siapa yang menyimpan serta mengelola setelan.
Baca Juga : Apa Itu Web Hosting? Ketahui Pengertian serta Jenisnya
Setelah Cara Kerja SSL, Ketahui Juga Jenisnya
Sertifikat keamanan website mempunyai beberapa jenis tingkat validasi. Hal ini ditentukan berdasarkan sejauh mana CA (certificate authority) melakukan validasi tentang keaslian pemilik website. Berikut adalah jenis TLS berdasarkan tingkat validasinya.
1. Organization Validated Certificate (Cocok untuk UKM (usaha kecil dan menengah))
Sertifikat Organization Validated (OV), atau sertifikat yang divalidasi oleh organisasi, melalui proses peninjauan yang lebih ketat daripada DV. Selain memvalidasi domain, CA memeriksa informasi pemohon untuk menentukan legitimasi bisnis.
Untuk mendapatkan sertifikat OV, pelamar biasanya diharuskan menyerahkan nama perusahaan, alamat, nomor telepon, dan dokumen status hukum kepada otoritas sertifikasi. Proses ini bisa memakan waktu hingga 3 hari.
Situs web yang menggunakan sertifikat OV SSL menampilkan informasi lokasi perusahaan di bagian detail subjek. Jadi sertifikat jenis ini dapat membuktikan bahwa perusahaan benar-benar valid dan dapat dipercaya oleh pengunjung.
Baca Juga : Platform CMS Terbaik untuk Membuat Website 2023
2. Extended Validation Certificate (Organisasi Besar)
Cara kerja SSL (EV) memberikan bukti validitas yang paling andal. Proses validasinya bahkan lebih menyeluruh daripada OV. CA akan memverifikasi dokumen resmi melalui pemeriksaan latar belakang.
CA akan menghubungi pendaftar untuk memverifikasi lokasi fisik, status hukum, dan detail pesanan mereka. Proses ini mungkin memakan waktu beberapa minggu. Harap baca Kebijakan Sertifikat SSL EV di forum CA/Browser.
Untuk memeriksa apakah situs web memiliki sertifikat EV jenis SSL, klik ikon gembok di bilah alamat. Jenis sertifikat ini biasanya hanya menampilkan nama organisasi Anda.
Baca Juga : 10 Cara Optimasi SEO WordPress Untuk Tingkatkan Traffic Web
3. Domain Validated Certificate (Blogger Individu atau Freelancer)
Domain Validated SSL (DV) adalah sertifikat paling sederhana dan termurah. Pada level ini, pemilik website hanya perlu membuktikan kepemilikan domain ke CA melalui email, telepon, atau mengubah record DNS.
Penggunaan berbagai jenis sertifikasi dapat disesuaikan dengan kebutuhan serta level bisnis masing-masing. Pemahaman tentang cara kerja SSL akan membantu bisnis via website semakin aman serta berkembang.
