Didalam universal ini semua bisnis, sebagian besar instansi pemerintah, dan banyak orang sekarang memiliki situs web. Akibatnya, mulai diperkenalkan e- commerce, yang merupakan sebuah sarana untuk melakukan transaksi keuangan secara online. Sarana ini berkembang pesat sejak awal penggunaannya di tahun 1970an. E-commerce mengizinkan kita untuk menjual produk-produk dan jasa secara online. Calon pelanggan atau konsumen dapat menemukan website kita, membaca dan melihat produk-produk, memesan dan membayar produk-produk tersebut secara online. Bagi pihak konsumen, menggunakan E-Commerce dapat membuat waktu berbelanja menjadi tidak ada lagi berlama-lama mengelilingi pusat pertokoan untuk mencari barang yang diinginkan. Tetapi kenyataannya adalah bahwa Internet dan Web sangat rentan terhadap berbagai macam serangan. Hal ini membuat terbukanya permintaan terhadap keaman web. Ada sejumlah pendekatan yang mungkin menyediakan keamanan Web. Berbagai pendekatan yang telah dianggap serupa dengan pelayanan , tetapi berbeda sehubungan dengan ruang lingkup mereka, penerapan dan lokasi relatif mereka dalam protokol TCP / IP . Salah satu cara untuk memberikan keamanan Web adalah dengan menggunakan IP Security . Solusi lain yang relatif umum adalah untuk menerapkan keamanan tepat di atas TCP . salah satu contoh dari pendekatan ini adalah Secure Socket Layer ( SSL ) dan ITS sister Internet standard yang dikenal sebagai Transport Layer Security ( TLS ) . Secara umum , SSL ( atau TLS ) dapat disebut sebagai bagian dari protokol yang mendasar karena bersifat transparan untuk aplikasi . Layanan keamanan aplikasi yang khusus tertanam dalam aplikasi tertentu . Sebagai contoh, Netscape , Microsoft Explorer , Firefox dan Chrome datang dilengkapi dengan SSL , dan sebagian besar Web Server telah menerapkan protokol tersebut. Secure Socket Layer ( SSL ) adalah protokol kriptografi yang telah digunakan secara luas untuk membuat koneksi yang aman ke web server . SSL bergantung pada penggunaan kriptografi untuk melakukan koneksi yang aman . Fungsi pertama adalah fungsi autentikasi yang memfasilitasi klien untuk mengidentifikasi server dan sebaliknya . beberapa fungsi lain seperti enkripsi dan integritas untuk peningkatan keamanan . Algoritma kriptografi yang paling umum digunakan untuk memastikan sebuahkeamanan adalah RSA . SSL adalah protokol keamanan yang didesain untuk dijalankan pada TCP/IP dandengan mudah dapat digantikan dengan API soket UNIX-style standar yang digunakanoleh hampir semua perangkat lunak jaringan. Keamanan dijamin dengan menggunakankombinasi dari kiptografi kunci publik dan kriptografi kunci simetri bersamaan dengansebuah infrastruktur sertifikat.Sebuah sertifikat adalah sebuah kumpulan data identifikasidalam format yang telah distandardisasi . Data tersebut digunakan dalam proses verifikasiidentitas dari sebuah entitas (contohnya sebuah web server ) pada internet. Sertifikat inisecara digital ditandatangani oleh sebuah Certificate Authority. SSL dikembangkan dan diimplementasi paling pertama oleh Netscape CommunicationsCorporation pada awal tahun 1990-an untuk mengamankan HTTP, yang mengirmkan datadalam bentuk plainteks melalui internet. Peluncuran resmi pertamanya adalah versi 2.0, dimana saat itu diterima cukup luas, meskipun masih ada beberapa masalah desain pada protokol. Pada akhir tahun 1990-an, semakin terlihat dengan jelas bahwa SSL 2.0 tidaklahaman. Netscape memulai untuk membangun SSL 3.0.versi 3 paling banyak digunakan saat ini. Saat kita mengakses situs yang terenkripsi SSL kita bisa merasa lebih aman dalam mengirimkan data sensitif ke situs tersebut. Enkripsi berarti bahwa informasi yang akan bolak-balik antara komputer individu dan website terenkripsi (terlindungi) sehingga tidak ada orang lain dapat memahaminya. Sebuah formula di setiap sisi digunakan untuk membuat informasi sebelum mengirimnya dan menguraikan informasi tersebut saat diterima.Apabila Anda mempunyai situs misalnya untuk bisnis online, untuk mengaktifkan SSL pada situs tersebut, anda perlu memasang sertifikat SSL yang sesuai dengan server dan situs anda. Saat seorang pengunjung mengakses situs yang terenksripsi SSL biasanya bisa dilihat dari indikator/ikon gembok pada browser atau juga alamat situs yang diakses diindikasikan dengan warna hijau pada baris alamat browser. Setelah SSL terpasang, anda bisa mengakses situs anda secara aman dengan mengganti URL yang sebelumnya misalnya http://www.namadomainanda.com menjadi https://www.namadomainanda.com. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain-lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini. Certificate Authority (CA) adalah lembaga yang menerbitkan sertifikat digital (SSL) kepada perusahaan, lembaga atau individu lain setelah melalui proses verifikasi. CA harus menyimpan informasi tentang apa yang sudah diterbitkan dan informasi apa yang digunakan untuk menerbitkannya, dan secara rutin diaudit untuk memastikan semuanya sudah sesuai prosedur. Setiap CA memiliki Certification Practice Statement (CPS) yang berisi prosedur yang harus dijalankan dalam memverifikasi setiap permohonan sertifikat yang masuk. Saat ini dikenal beberapa CA, diantaranya adalah Verisign yang sekarang diakuisisi oleh Symantec Corp, Comodo, Entrust, GlobalSign dan lain sebagainya. SSL Certificate itu sendiri adalah kode rahasia besar, yaitu dengan ukuran mulai dari 1.024 Bit, 2048 Bit, hingga 4096 Bit. SSL Certificate kode ini harus diinstal pada server di mana situs web nama domain dijalankan
Menurut Balalawe(2013),Secure Sockets Laveiv (SSL) merupakan protokol untuk pengamanan data transfer daribrowser pembeli ke webserver toko online. Untuk menjamin keamanannya diperlukan lembaga resmiyang mengeluarkan digital certifIcate. Ada beberapa lembaga seperti ini, di antaranya adalah Verisign dan Thawte. SSL melindungi informasi pribadi dalam kontrak antara konsumen dengan toko online. Keamanan data yang dikirim melalui jaringan juga terjamin. Konsumen dalam melakukan transaksi harus memastikan bahwa data-data tersebut sudah dalam bentuk terenkripsi dengan baik. Hal tersebut dapat diperiksa kepastiannya melalui tampilan sebuah icon kecil dalam bentuk gambar sebuah kunci saat melakukan browsing pada sims toko online. gambar kunci tersebut tidak boleh rusak, atau patah. Selain melihat gambar kunci tersebut, dapat juga diperiksa sitas penjual yang biasanya diawali dengan http harus menjadi https pada saat proses transaksi. Menurut Rosmala(2012), Pengimplementasian SSL pada Website E-Commerce merupakan salah satu cara mengamankan data yang ada di dalam setiap transaksi yang dilakukan user dan input data oleh admin.HTTP over SSL atau yang biasa diimplementasikan dengan HTTPS merupakan protokol HTTP yang menggunakan Secure Socket Layer (SSL) sebagai sublayer dibawah HTTP sehingga keamanan lebih terjamin. Pembuatan aplikasi ini menggunakan OpenSSL 1.0.1 yang merupakan software utnuk menginstal sertifikat keamanan pada website. Teknologi SSL menggunakan konsep teknologi kriptografi kunci publik untuk bisa mencapai komunikasi yang aman ini antara server dan pengunjungnya. Kedua pihak yang berkomunikasi ini (server dan pengunjungnya) saling mengirimkan data yang disamarkan dan untuk membacanya digunakan sandi dan kunci yang hanya dimiliki kedua pihak yang berkomunikasi tersebut, sehingga pihak lain yang mencoba menyadap data yang dikirim tersebut tidak akan bisa membacanya karena sandi dan kunci yang dibutuhkan tersebut hanya dimiliki oleh kedua pihak yang berkomunikasi. Jenis SSL yang paling aman dapat dilihat dari tingkat keamanan SSL, yang terletak pada kekuatan enkripsi yang didukungnya (misalnya 256 bit). Semakin besar tingkat enkripsi semakin susah untuk dibobol. Secara teknis, semua SSL dengan tingkat enkripsi yang sama, mempunyai tingkat keamanan yang sama. Pengimplementasian SSL pada Website E-Commerce merupakan salah satu cara mengamankan data yang ada pada setiap transaksi yang dilakukan user dan input data oleh admin. HTTP over SSL atau yang biasa diimplementasikan dengan HTTPS merupakan protokol HTTP yang menggunakan Secure Socket Layer (SSL) sebagai sublayer dibawah HTTP sehingga keamanan lebih terjamin. E-Commerce adalah penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan komputer lainnya. E-commerce telah menghadirkan cara baru dalam melakukan transaksi di seluruh dunia menggunakan internet. Organisasi-organisasi telah mengubah cara mereka melakukan bisnis dari cara tradisional dan diubah menjadi E- commerce. E-commerce dapat melibatkan transfer dana elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data otomatis.Industri teknologi informasi melihat kegiatan e-commerce ini sebagai aplikasi dan penerapan dari e-bisnis (e-business) yang berkaitan dengan transaksi komersial, seperti: transfer dana secara elektronik, SCM (supply chain management), pemasaran elektronik (e-marketing), atau pemasaran online (online marketing), pemrosesan transaksi online (online transaction processing), pertukaran data elektronik (electronic data interchange /EDI), dll. E-commerce merupakan bagian dari e-business, di mana cakupan e-business lebih luas, tidak hanya sekedar perniagaan tetapi mencakup juga pengkolaborasian mitra bisnis, pelayanan nasabah, lowongan pekerjaan dll. Selain teknologi jaringan www, e-commerce juga memerlukan teknologi basisdata atau pangkalan data (databases), surat elektronik (e- mail), dan bentuk teknologi non komputer yang lain seperti halnya sistem pengiriman barang, dan alat pembayaran untuk e-dagang ini. Menurut Balalawe(2013), E-commerce Tidak seperti pada perdagangan biasa, prosedur pembayaran pada transaksi e-commerce sangat berbeda. Ada beberapa jenis pembayaran yang dapat dipakai pada transaksi e-commerce baik yang online realtime (kartu kredit, kartu debit. e-wallet, dsb) maupun yang tradisional (transfer, sewel pos,dsb). Karena memerlukan kecepatan dan kepraktisan, maka prosedur pembayaran yang banyak dipakai dalam e-commerce adalah yang online realtime. Akan tetapi, metode pembayaran tersebut mernerlukan perhatian khusus karena rentan dalam hal keamanan, dengan fasilitas pertukaran data secara aman yang disediakan oleh SSL, data yang di kirim akan terenkripsi. Ada 3 metode dasar untuk membuat sebuah website e-commerce yang aman menggunakan SSL. Dengan membeli solusi SSL lengkap,termasuk sertifikat, dari vendor yang bonafid. Vendor-vendor ini menyediakan server yang telah dikonfigurasi secara penuh dan pemilik bisnis hanya tinggal membangun situs di atas server tersebut Menurut Yasin dan Haseeb(2012), Keamanan harus menjadi bagian dari desain. Jika kita tidak merancang aplikasi kita dengan keamanan sebagai sebuah prioritas, aplikasi yang kita buat akan terus menerus mengalami masalah dalan sekuritas. Sebuah Pemrograman tidak dapat disebut sebagai sebuah program jika memiliki sebuah design keamanan yang tidak bagus. E-commerce mengacu pada berbagai kegiatan bisnis online untuk produk dan jasa. Keamanan adalah kebutuhan dasar untuk mengamankan informasi di internet. transaksi E-commerce antara pelanggan dan merchant. Dapat mencakup permintaan yang berbeda. Tingginya tingkat kepercayaan yang dibutuhkan dalam keaslian dan privasi transaksi tersebut bisa sulit untuk dipertahankan bagi mereka yang melakukan transaksi melalui jaringan publik yang kurang bisa di percaya seperti Internet. Hal ini juga berkaitan dengan segala bentuk transaksi bisnis di mana pihak berinteraksi secara elektronik bukan oleh pertukaran fisik atau kontak fisik langsung. Tujuan keamanan adalah kontribusi terhadap keamanan bahwa sistem dimaksudkan untuk achieve.E- commerce dilakukan pada jaringan global seperti internet yang tidak dapat dipercaya. Oleh karena itu kerahasiaan diperlukan selama transaksi dan informasi pengiriman harus tetap aman terhadap semua jenis ancaman. Keamanan telah muncul sebagai isu yang semakin penting dalam pengembangan dan keberhasilan suatu organisasi E- commerce. Mendapatkan akses ke informasi sensitif dan replay adalah beberapa ancaman umum yang hacker memaksakan sistem E-commerce 1.2 Identifikasi Masalah Karena semakin berkembangnya zaman pembelian dapat dilakukan secara online yang dimana disebut sebagai E-Commerce. Dan transaksi menjadi semakin mudah dalam melakukan transaksi secara real-time .tidak seperti perdagangan biasa, prosedur pembayaran yang pada transaksi e-commerce sangat berbeda.ada beberapa jenis pembayaran Ada beberapa jenis pembayaran yang dapat dipakai pada transaksi e- commerce baik yang online realtime (kartu kredit, kartu debit. e-wallet, dsb) maupun yang tradisional (transfer, sewel pos,dsb). Karena memerlukan kecepatan dan kepraktisan, maka prosedur pembayaran yang banyak dipakai dalam e-commerce adalah yang online realtime. dan pembayaran secara online, tetapi E-Commerce sangat rentan dengan berbagai serangan, oleh karena itu membuat para cracker untuk ingin memasuki kedalam sistem dan melihat data data dari user, yang menyebabkan adanya data yang hilang atau di ubah, data yang di kirim berupa data yang palsu karena ulah dari cracker, angka angka yang penting seperti pin dan nomor kartu kredit dapat dicuri oleh para cracker .