Apa itu Secure Socket Layer SSL

Ikhtisar

SSL adalah kependekan dari Secure Socket Layer yang merupakan suatu protocol layer transport yang digunakan dalam koneksi internet secara aman. Jika anda menginginkan suatu koneksi komunikasi lewat internet dengan cara yang secure, maka gunakan koneksi SSL.




SSL menawarkan tiga tingkat keamanan, yaitu:

  • Authentication: Memastikan bahwa message yang diterima berasal dari seseorang yang tersurat
  • Confidentiality: Melindungi pesan dari suatu usaha pembacaan oleh penerima yang tidak berhak disepanjang perjalanannya.
  • Integrity: Memastikan bahwa pesan asli, tidak mengalami perubahan dalam perjalanannya.

SSL dikembangkan oleh Netscape Communications agar bisa mengirim data secara aman lewat internet. Jika anda pernah memperhatikan di browser internet dengan menggunakan HTTPS, maka koneksi internet ini adalah menggunakan SSL yang umum digunakan pada suatu transaksi online. Jadi HTTPS adalah suatu protocol untuk melakukan transfer data yang terinkripsi melalui web.

Apa bedanya HTTPS dan HTTP:

  • HTTPS melakukan koneksi melalui port 443, sementara HTTP menggunakan port 80
  • HTTPS mengirim / menerima data dengan inkripsi lewat protocol SSL, sementara HTTP mengirim data dengan plain text

Jadi dalam transaksi online, maka pastikan anda melihat online store anda menggunakan HTTPS dalam bertransaksi keuangan lewat internet.

Jika anda mempunyai website, apa yang diperlukan agar bisa di host disuatu host yang bisa SSL.

  • Web server haruslah support inkripsi SSL
  • IP address public yang unik agar penyedia certificate SSL bisa melakukan validasi website anda
  • Suatu certificate SSL dari penyedia layanan SSL

Dua yang pertama bisa anda dapatkan dari ISP anda, hubungi ISP anda untuk memastikannya.

SSL beroperasi pada antara layer Application dan Transport pada model OSI. SSL tidak bekerja secara transparent automatis, karena hanya bisa kalau memang protocol-protocol applikasi secara explicit memang diimplementasikan.

SSL menggunakan inkripsi public-key untuk maksud authentication dan inkripsi  symmetric key untuk inkripsi informasi yang dikirim. Untuk public key inkripsi SSL menggunakan algoritma inkripsi Rivest-Shamir-Adleman (RSA), makanya bergantung pada implementasi dari infrastructure public key (PKI) yang didukung. Integritas pesan dijamin dengan cara mekanisme checking integritas yang disebut sebagai  message authentication code (MAC).

Proses authentikasi

Suatu sesi SSL bermula saat suatu client dengan SSL-enabled meminta suatu koneksi dengan server dengan SSL-enabled melalui TCP port 443, yaitu port SSL. Hal ini akan menginisiasi suatu koneksi SSL antara client dan server. Semua website yang menggunakan SSL mempunyai suatu URL dengan awalan HTTPS. Server kemudian mengirimkan certificate digital dan public key kepada client tersebut.

Client server kemudian melakukan negosiasi tingkat inkripsi mana yang bisa diterima yang biasanya 40-bit, 56-bit, ataupun 128 bit keatas. Client kemudian menghasilkan suatu secret session key yang kemudian di inkripsi menggunakan public key dari server untuk kemudian mengirimkan nya kepada server. Server kemudian melakukan dekripsi secret session key tersebut menggunakan private key-nya. Dari poin ini seterusnya, secret key cryptography dikenakan dan kemudian session key digunakan untuk meng-inkripsi semua pertukaran data antara client dan server, memberikan suatu komunikasi private yang aman.

SSL ini tentunya tidak bebas dari masalah begitu saja. Semua transaksi web dengan SSL akan menambah overhead pemrosesan pada server. Terkadang menjadi dua kali lipat tingkat overhead prosessingnya dibanding tanpa menggunakan koneksi secure SSL. Dengan hardware mesin yang sama, maka tingkat beban prosessing dengan menggunakan SSL akan menjadi sangat berat dibanding tanpa SSL.

Disamping itu, SSL jadi sulit diimplementasikan dalam e-commerse yang menggunakan web server farms dan server load balancers. Hal ini mengingat SSL didesign agar client menggunakan IP address yang sama selama sessi berlangsung.

Untuk mengatasi masalah ini, biasanya digunakan hardware khusus yang disebut SSL Accelerators untuk mengambil alih beban processing dan sesi cache kepada server-server lain untuk meningkatkan performa.

Disari dari Cisco dan Microsoft




Lihat juga artikel terkait:

You may also like...

9 Responses

  1. danu says:

    thanks gan infonya 🙂

  2. ambar says:

    makasih kak infonya, jadi tau deh sekarang 😀

  3. Guru says:

    Untuk Blogspot Custom Domain apakah bisa menggunakan SSL ??
    Karena saya perhatikan rata-rata blogspot custom domain di depan domainnya tidak terdapat teks “http” maupun “https” melainkan hanya berupa “www” saja.

    • Norman says:

      Bisa, selama domain tersebut punya kita sendiri.
      SSL certificate bisa digunakan untuk sub-domain, maupun hingga sub-sub domainnya agar bisa menjadi https.

  4. grosirbros says:

    makasih infonya gan.. sangat membantu dan jadi agak tau sekarang..

  5. Saya sering melihat, website yang menggunakan https. Tetapi apa beda ya https yang ada keterangannya kaya di blibli*com PT Global Digital bla..blaa.. dan apa kelebihannya?

  6. ahmad says:

    jadi tau sekarang saya, terima kasih ilmunya pak.

  7. jaja says:

    gan saya mau tanya jg mohon bantuannya dgn masalah yg saya hdapi skrg di notebook saya,,,setiap saya browsing dimna aja selalu tdk aman sebab dijaringan yg saya pakai ada seseorang yg menyusup,,jadi setiap saya online selalu tdk aman, dilaman awal bisanya ada logo gembok warna hijau itu berarti aman,tpi setelah saya masuk ke salah satu situs ,gembok itu hilang,dan diganti dgn adanya Bulatan kecil dan ditengah bulatan itu ada tanda i …dan setelah saya klik bulatan itu ada ketrangan bahwa jaringan saya tdk aman ,,jadi mksud saya adalah bagaimna cara menghilangkan tanda itu gan,,,,mohon bantuannya,,terimakasih,,

    • Ki Gr says:

      yg tanda gembok itu artinya website tersebut sudah menggunakan layanan proteksi SSL dan berarti https:// sementara yg tidak ada gb gemboknya yach tidak ada proteksi koneksi SSL macam blok ini lah ..makanya kalo mo transaksi pakai online shop pastikan ada pakai https:// jadi koneksi ke website secure untuk transaksi ..

Leave a Reply

Your email address will not be published. Required fields are marked *