SECURE SOCKET LAYER (SSL)

Secure Socket Layer merupakan suatu teknologi yang berfungsi untuk menciptakan koneksi yang
aman antara webserver (website) dengan klien (browser). Selain itu, Secure Socket Layer ini juga
dapat membangun koneksi yang aman antara mailserver dengan mail klien. Dengan adanya Secure
Socket Layer ini, koneksi tersebut tidak akan terganggu oleh pihak yang tidak perkepentingan,
sehingga istilahnya seperti telah terenkripsi.

Setiap kali seorang surfer web mengunjungi situs yang aman yang menggunakan teknologi SSL,
menciptakan sebuah link yang terenkripsi antara sesi browser mereka dan web server. SSL adalah
standar industri untuk komunikasi web yang aman dan digunakan untuk melindungi jutaan
transaksi online setiap hari. Protokol ini memfasilitasi penggunaan enkripsi untuk data yang
rahasia dan membantu menjamin integritas informasi yang dipertukarkan antara website dan web
browser. SSL dikembangkan oleh Netscape Communations pada tahun 1994. Ada beberapa versi
SSL, versi 2 dan versi 3, tetapi versi 3 paling banyak digunakan saat ini.

Saat ini, Secure Socket Layer merupakan salah satu bagian dari standar komunikasi website yang
aman dan terlindungi untuk transaksi setiap harinya. Biasanya, sebuah website yang menerapkan
Secure Socket Layer ini akan menghubungkan sesi browser pengunjung website ke webservernya.

Dengan demikian, informasi informasi yang pribadi seperti username, password hingga kartu
kredit dapat dijaga keamanannya selama melakukan transaksi dengan website yang menerapkan
Secure Socket Layer.

Alasan pentinganya Secure Socket layer

1. Mencegah pencurian data
2. Mencegah salah kirim data
3. Meningkatkan reputasi website
4. Meningkatkan ranking website di mesin pencari
Jenis Secure socket layer
1. Domain validated SSL (DC SSL)
2. Organization validated SSL (OV SSL)
3. Extended validated SSL (EV SSL)
Web server harus memiliki sertifikat SSL sebelum dapat membuat koneksi SSL. Ketika seseorang
mengaktifkan protokol SSL di server web mereka, mereka diminta untuk menjawab pertanyaan
yang akan membangun identitas mereka. Pertanyaan meminta informasi tentang kedua situs dan
perusahaan. Setelah sertifikat SSL yang diminta, server web menciptakan dua kunci kriptografi,
satu adalah kunci pribadi dan yang lainnya adalah Kunci Publik. Tombol ini digunakan bersama
dengan rumus enkripsi untuk menciptakan aman hubungan antara web server dan sesi browser.

Website yang telah memiliki sertifikat Secure Socket Layer biasanya URL dari protokolnya akan
berubah dari HTTP menjadi HTTPS. Huruf S sendiri berarti Secure, artinya website tersebut
dijamin keamanannya.
Selain itu, HTTP sendiri masih belum terenkripsi dan tidak memiliki autentikasi sehingga
keamanannya tidak terjamin. Dengan demikian, transaksi mungkin masih akan dapat terancam
oleh hacker yang mencuri data data pribadi ketika mengunjungi website.

Berbeda dengan HTTPS, yaitu URL website yang sudah memiliki sertifikat Secure Socket Layer.
Dalam setiap kunjungannya, keamanannya akan terjamin, sehingga ancaman dari hacker dapat
dicegah.

Berikut jenis-jenis sertifikasi SSL di Indonesia:

1. SSL Single Domain

SSL single domain adalah SSL yang hanya bisa mengamankan hanya satu domain saja,
tidak bisa lebih dari satu domain
2. SSL Wilcard
Wildcard SSL adalah sertifikat SSL yang memiliki karakter wildcard (bintang) pada
domain. Bintang ini bertugas untuk mengamankan beberapa nama sub domain (host)
yang terhubung dengan domain utama, contohnya adalah subdomain.websiteUtama.com
3. SSL Multi Domain
SSL ini adalah SSL yang bisa memberikan keamanan di banyak domain, syarat utama
membeli SSL ini adalah domain yang akan di secure haruslah aktif. sertifikat ini biasanya
dipakai perusahaan yang memiliki banyak nama domain
4. Unified Communications Certificates
Unified Communications SSL adalah jenis SSL yang dibuat khusus untuk Office
Communication Server dan Microsoft Exchange. Dengan membeli sertifikat ini kamu
bisa mengamankan beberapa domain dan subdomain. Cuman, SSL ini hanya bisa
menggunakan proses validasi OV. dan tidak bisa memakai validasi DV.
5. Domain Validated SSL (DV SSL)
Domain Validation SSL adalah cara validasi ssl yang paling cepat diantara yang lain,
kamu hanya memerlukan validasi kepemilikan domain melalui email saja, jadi kamu
tidak memerlukan dokumen yang lain, hanya perlu alamat email, http dan DNS-based
Authentication.
6. Organization Validated SSL (OV SSL)
Organization Validation SSL adalah cara penerbitan SSL yang paling rumit namun tetap
bisa di lakukan dengan beberapa syarat
7. Extended Validated SSL (UV SSL)
Extended Validation SSL adalah validasi SSL dengan keamanan tertinggi.

Cara Kerja Secure Socket Layer

Jika melihat pada manfaatnya yang membuat tranksaksi website aman, maka itu tidak terlepas
dari cara kerja Secure Socket Layer sendiri. Jadi, website yang memiliki sertifikat Secure Socket
Layer, umumnya akan terhubung ke jaringan internet dengan pertukaran data yang terenkripsi.

Perlu diketahui bahwa, sertifikat Secure Socket Layer dikenal dua kombinasi utama dalam
pertukaran datanya, yaitu :
 ▪ Public key, untuk mengenkripsi setiap data yang dikirimkan
▪ Private key, untuk mendekripsikan data ke format yang dapat digunakan kembali oleh
penerima data

Pertukaran data dalam hal ini, dapat berupa :

▪ Kunjungan website
▪ Pengiriman dan penerimaan email
▪ Pembelian barang online (data diri, perbankan dan lainnya)
▪ Data penting perusahaan
Cara kerja SSL Secure Socket Layer dapat kita lihat dengan tahapan – tahapan :
a. Langkah 1 Client membentuk koneksi awal ke server dan meminta koneksi SSL.
b. Langkah 2 Bila server yang dihubungi telah dikonfigurasi dengan benar, maka server ini
akan mengirimkan client public key miliknya.
c. Langkah 3 Client membandingkan sertifikat dari server ke basisdata trusted authorities.
Bila sertifikat ini terdaftar di situs, artinya client mempercayai trust server itu dan akan
maju kelangkah 4. Bila sertifikat itu terdaftar, maka pemakai harus menambahkan sertifikat
ini ke trusted database sebelum maju ke langkah 4.
d. Langkah 4. Client menggunakan Public Key yang didapatnya untuk men-enkrip sesi dan
mengirimkan session key ke server. Bila server meminta sertifikat client di langkah2, maka
client harus mengirimkannya sekarang.
e. Langkah 5. Bila server di-setup untuk menerima sertifikat, maka server akan
membandingkan sertifikat yang diterimanya dengan basis data trusted authorities dan akan
menerima atau menolak koneksi yang diminta. Bila kondisi ditolak, suatu pesan kegagalan
akan dikirimkan ke client. Bila koneksi diterima, atau bila server tidak di-setup untuk
menerima sertifikat, maka server akan men-decode session key yang didapat dari client
dengan privete key milik server dan mengirimkan pesan berhasil ke client yang dengan
demikian membuka suatu secure data chanel.

Referensi
https://text-id.123dok.com/document/ky6jp1o7q-sejarah-ssl-secure-socket-layer-peran-ssl-
secure-socket-layer-cara-kerja-ssl-secure-socket-layer.html
https://idcloudhost.com/panduan/pengertian-dan-fungsi-ssl/
https://www.domainesia.com/panduan/apa-itu-ssl/
https://dosenit.com/software/secure-socket-
layer#:~:text=Apa%20itu%20Secure%20Socket%20Layer%20%3F%20Secure%20Socket,kone
ks%20yang%20aman%20antara%20mailserver%20dengan%20mail%20klien.