Apa Itu Sertifikat SSL?

Secure Sockets Layer adalah protokol keamanan yang menyediakan transmisi data pribadi melalui koneksi Internet yang aman. SSL menggunakan sertifikat antara server dan klien, seperti server Web dan browser Internet, atau server email dan klien email, untuk mengamankan dan melindungi data yang dikirimkan.

Sebagian besar dari kita masih mengunci dan membuka kunci pintu depan menggunakan kunci. Demikian juga, ketika kami mengirim data pribadi melalui Internet, SSL menyediakan kunci yang mengunci dan membuka kunci akses ke data kami. Dalam kedua kasus, tanpa kunci yang tepat, data (atau pintu) tidak akan terbuka.

Misalnya, Anda menemukan sesuatu yang ingin Anda beli dari toko online, tetapi untuk melakukannya, Anda harus mengirimkan beberapa informasi pribadi, seperti nomor kartu kredit, nomor telepon, dan lainnya. Sebelum Anda memberikan informasi ini di Internet, Anda menginginkan jaminan bahwa situs web toko memberi Anda privasi (untuk menjaga kerahasiaan informasi), integritas (bahwa informasi Anda tidak dapat diubah), dan keaslian (bahwa situs web ini benar-benar seperti yang dikatakannya adalah).

Untuk memberikan perlindungan ini, operator toko online berlangganan ke otoritas sertifikat, atau CA, untuk sertifikat SSL. Sertifikat SSL memverifikasi bahwa server dan situs web dapat dipercaya. Sertifikat berisi kunci yang digunakan untuk mengenkripsi dan mendekripsi data yang dikirimkan.

Jadi, ketika browser Anda mencoba untuk menyambung ke situs Web bersertifikat, handshake SSL terjadi antara browser Anda dan server Web. Dengan koneksi aman, server menyediakan informasi yang diminta dalam pesan terenkripsi.

SSL mengenkripsi data sehingga tidak dapat dibaca oleh siapa pun yang menguping di saluran transmisi. Menggunakan kunci keamanan publik dan pribadi dari klien dan server, data yang dikirimkan hanya dapat dibaca oleh pengirim dan penerima.

SSL menggunakan infrastruktur kunci publik atau PKI. Setiap ujung tautan komunikasi yang aman memiliki dua kunci enkripsi: kunci publik, dibagikan dengan siapa pun, dan kunci pribadi, berdasarkan kunci publik tetapi dirahasiakan. Dalam sesi komunikasi, pengirim, yang dapat menjadi salah satu akhir sesi, mengenkripsi data dengan kunci publik dan penerima mendekripsi data dengan kunci pribadinya.

Dengan cara ini, kecuali pihak ketiga memiliki kunci pribadi salah satu peserta, ada sedikit alasan untuk mencegat transmisi karena tidak dapat didekripsi.

Standar SSL menyediakan tiga panjang kunci enkripsi dasar: 40 bit, 128 bit, dan 256 bit. Sertifikat SSL dapat mendukung satu atau semua panjang kunci ini. Yang Anda gunakan bergantung pada beberapa faktor, termasuk sistem operasi host Anda, browser Anda, dan kemampuan situs yang Anda hubungkan. Panjang kunci 128-bit adalah standar saat ini. Versi browser yang lebih lama mungkin terbatas pada panjang kunci 40-bit atau 128-bit, tetapi sebagian besar versi browser terbaru sekarang juga mendukung panjang kunci 256-bit.

Protokol Transport Layer Security sebagian besar telah menggantikan SSL untuk komunikasi antara aplikasi dan server di Internet. SSL versi 3.0 menjadi TLS 1.0 dan versi TLS saat ini adalah 1.2, sejak publikasi.