Pengertian SSL

          SSL (Secure Socket Layer) adalah cara untuk sebuah website untuk membangun koneksi yang aman (terenkripsi) antara webserver (website) dengan client (Browser) atau antara mail server dengan mail client. Sehingga koneksi antara client dan server dapat berjalan secara aman dari pihak lain yang tidak berkepentingan.

            Setiap kali seorang pengunjung web mengunjungi situs yang menggunakan teknologi SSL, website akan menciptakan sebuah link yang terenkripsi antara sesi browser mereka dan web server. SSL adalah standar industry/protokol untuk komunikasi web yang aman dan digunakan untuk melindungi jutaan transaksi online setiap hari.

            SSL memungkinkan informasi sensitif seperti data kartu kredit,username,password dan informasi penting ditransmisikan cari server ke client atau sebaliknya dengan aman karena data yang dikirim akan diaca (dienkripsi).

Web server harus memiliki sertifikat SSL sebelum dapat membuat koneksi SSL. Ketika seseorang mengaktifkan protokol SSL di server web mereka, mereka diminta untuk menjawab pertanyaan yang akan membangun identitas mereka. Pertanyaan meminta informasi tentang kedua situs dan perusahaan. Setelah sertifikat SSL yang diminta, server web menciptakan dua kunci kriptografi, yaitu Public Key dan Private Key.

• Public key akan diberikan ke browser bersama dengan certificate ketika koneksi terenkripsi (secure connection)antara browser dan server terbentuk ,Publilc key ini akan digunakan oleh browser untuk mengenkripsi data yang yang akan dikirim ke server.
• Private Key akan digunakan oleh server untuk mendecrypt informasi terenkripsi dari browser, Private key ini sifatnya sangat rahasia dan tidak ada yang boleh tau (bocor) karena kunci ini yang digunakan untuk membongkar enkripsi data dari dan ke server.

            Sertifikat SSL dapat dibedakan menjadi 2 berdasarkan pemberi otorisasi yaitu :

1. Self Signed Certificate SSL
   Self Signed Certificate dapat diperoleh dengan gratis karena kita yang membuat dan kita pula yang menandatanginya. Jika suatu website /aplikasi menggunakan protocol SSL dengan Self signed certificate biasanya pada aplikasi client (browser) akan muncul peringatan jika certificate tidak dipercaya. Ini hal yang wajar karena didalam browser terdapat daftar root CA yang dijadikan acuan oleh browser untuk menentukan kepercayaan terdapat suatu certificate.

Hal ini dilakukan untuk memastikan bahwa certificate yang digunakan valid dan tidak sedang diacak-acak oleh hacker (Man In The Midle Attack)

Contoh peringatan yang diterima ketika Sertifikat SSL tidak terpercaya.

1. Trusted Certificate Authority (Very-Signed SSL)
   Jenis certificate ini harus didapatkan dengan cara membayar ke pihak CA ataupun menggunakan layanan opensource seperti LetsEncrypt yang memberikan certificate secara gratis dan terpercaya (Sudah terdaftar dan diakui resmi di dunia internet)
   
   Untuk mendapatkan Trusted Certificate Authority kita harus membuat Certificate Signing Request(CSR) di webserver yang kita gunakan, dalam proses pembuatan certificate ini akan dihasilkan Private Key dan Public Key. agar certificate yang kita buat dipercaya oleh browser maka ceritificate yang berisi public key harus dikirim dan di tandatangi oleh organisasi terpercaya pemberi certificate (Certificate Authority atau CA) seperti Comodo,symantec,GoDaddy,GlobalSign,Verizone dll . dalam proses ini CA tidak tau private key yang kita gunakan karena yang kita kirim adalah certificate yang berisi public key.Setelah Certificate yang  kitabuat telah ditandatangani oleh CA maka kita harus memasang sertifikat tersebut di web server yang kita gunakan (CA’s Root Certificate).Oleh karena itulah SSL Certificate mempunyai masa berlaku dan untuk mendapatkan nya kita harus membeli ke pihak Certificate Authority(CA) ketika kita akan membuat website dengan protocol HTTPS

Proses enkripsi  menggunakan SSL

1. Client /Browser meminta koneksi SSL (SSL Hello)
2. Server membalas permintaan dengan mengirimkan SSL Certificate yang berisi Public key
3. Client menerima dan memfalidasi keabsahan certificate tersebut (ngecek pihak CA yang menandatangi,masa berlaku,owner dll)
4. Client membuat Symmetric Encryption key (sering disebut session key)  dan meng enkripsi session key dengan public key yang ada di dalam certificate lalu mengirimkan nya ke server.
5. Server medekripsi dengan private key data dari client yang berisi symmetric session key, dan menggukanan key tersebut untuk mengirim data dari server ke client . koneksi SSL pun terbentuk

Alasan menggunakan SSL

                Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL.

            Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas. Dengan memasang SSL pada website bisnis kita maka konsumen akan merasa aman karena informasi yang dikirim dari dan ke server sudah diacak dan hanya server yang bisa membaca informasi tersebut.Sehingga akan terjalin kepercayaan konsumen terhadap website kita.

References

Cloud Host. (2016, 8 19). Pengertian dan Fungsi SSL (Secure Socket Layer). Retrieved from idCloudHost: https://idcloudhost.com/panduan/pengertian-dan-fungsi-ssl/

Ordinary, A. (2016, 11 22). Pengertian SSL TLS HTTPS dan Fungsinya. Retrieved from tembolok.id: https://www.tembolok.id/pengertian-ssl-tls-https-dan-fungsinya/