Secure Socket Layer merupakan suatu teknologi yang berfungsi untuk menciptakan koneksi yang
aman antara webserver (website) dengan klien (browser). Selain itu, Secure Socket Layer ini juga
dapat membangun koneksi yang aman antara mailserver dengan mail klien. Dengan adanya Secure
Socket Layer ini, koneksi tersebut tidak akan terganggu oleh pihak yang tidak perkepentingan,
sehingga istilahnya seperti telah terenkripsi.
Setiap kali seorang surfer web mengunjungi situs yang aman yang menggunakan teknologi SSL,
menciptakan sebuah link yang terenkripsi antara sesi browser mereka dan web server. SSL adalah
standar industri untuk komunikasi web yang aman dan digunakan untuk melindungi jutaan
transaksi online setiap hari. Protokol ini memfasilitasi penggunaan enkripsi untuk data yang
rahasia dan membantu menjamin integritas informasi yang dipertukarkan antara website dan web
browser. SSL dikembangkan oleh Netscape Communations pada tahun 1994. Ada beberapa versi
SSL, versi 2 dan versi 3, tetapi versi 3 paling banyak digunakan saat ini.
Saat ini, Secure Socket Layer merupakan salah satu bagian dari standar komunikasi website yang
aman dan terlindungi untuk transaksi setiap harinya. Biasanya, sebuah website yang menerapkan
Secure Socket Layer ini akan menghubungkan sesi browser pengunjung website ke webservernya.
Dengan demikian, informasi informasi yang pribadi seperti username, password hingga kartu
kredit dapat dijaga keamanannya selama melakukan transaksi dengan website yang menerapkan
Secure Socket Layer.
Website yang telah memiliki sertifikat Secure Socket Layer biasanya URL dari protokolnya akan
berubah dari HTTP menjadi HTTPS. Huruf S sendiri berarti Secure, artinya website tersebut
dijamin keamanannya.
Selain itu, HTTP sendiri masih belum terenkripsi dan tidak memiliki autentikasi sehingga
keamanannya tidak terjamin. Dengan demikian, transaksi mungkin masih akan dapat terancam
oleh hacker yang mencuri data data pribadi ketika mengunjungi website.
Berbeda dengan HTTPS, yaitu URL website yang sudah memiliki sertifikat Secure Socket Layer.
Dalam setiap kunjungannya, keamanannya akan terjamin, sehingga ancaman dari hacker dapat
dicegah.
Jika melihat pada manfaatnya yang membuat tranksaksi website aman, maka itu tidak terlepas
dari cara kerja Secure Socket Layer sendiri. Jadi, website yang memiliki sertifikat Secure Socket
Layer, umumnya akan terhubung ke jaringan internet dengan pertukaran data yang terenkripsi.
Perlu diketahui bahwa, sertifikat Secure Socket Layer dikenal dua kombinasi utama dalam
pertukaran datanya, yaitu :
▪ Public key, untuk mengenkripsi setiap data yang dikirimkan
▪ Private key, untuk mendekripsikan data ke format yang dapat digunakan kembali oleh
penerima data
▪ Kunjungan website
▪ Pengiriman dan penerimaan email
▪ Pembelian barang online (data diri, perbankan dan lainnya)
▪ Data penting perusahaan
Cara kerja SSL Secure Socket Layer dapat kita lihat dengan tahapan – tahapan :
a. Langkah 1 Client membentuk koneksi awal ke server dan meminta koneksi SSL.
b. Langkah 2 Bila server yang dihubungi telah dikonfigurasi dengan benar, maka server ini
akan mengirimkan client public key miliknya.
c. Langkah 3 Client membandingkan sertifikat dari server ke basisdata trusted authorities.
Bila sertifikat ini terdaftar di situs, artinya client mempercayai trust server itu dan akan
maju kelangkah 4. Bila sertifikat itu terdaftar, maka pemakai harus menambahkan sertifikat
ini ke trusted database sebelum maju ke langkah 4.
d. Langkah 4. Client menggunakan Public Key yang didapatnya untuk men-enkrip sesi dan
mengirimkan session key ke server. Bila server meminta sertifikat client di langkah2, maka
client harus mengirimkannya sekarang.
e. Langkah 5. Bila server di-setup untuk menerima sertifikat, maka server akan
membandingkan sertifikat yang diterimanya dengan basis data trusted authorities dan akan
menerima atau menolak koneksi yang diminta. Bila kondisi ditolak, suatu pesan kegagalan
akan dikirimkan ke client. Bila koneksi diterima, atau bila server tidak di-setup untuk
menerima sertifikat, maka server akan men-decode session key yang didapat dari client
dengan privete key milik server dan mengirimkan pesan berhasil ke client yang dengan
demikian membuka suatu secure data chanel.
Referensi
https://text-id.123dok.com/document/ky6jp1o7q-sejarah-ssl-secure-socket-layer-peran-ssl-
secure-socket-layer-cara-kerja-ssl-secure-socket-layer.html
https://idcloudhost.com/panduan/pengertian-dan-fungsi-ssl/
https://www.domainesia.com/panduan/apa-itu-ssl/
https://dosenit.com/software/secure-socket-
layer#:~:text=Apa%20itu%20Secure%20Socket%20Layer%20%3F%20Secure%20Socket,kone
ks%20yang%20aman%20antara%20mailserver%20dengan%20mail%20klien.