School of Information Systems

Secure Sockets Layer (SSL) dan Transport Layer Security (TLS) 

23 Jul 2025

Secure Sockets Layer (SSL) adalah teknologi keamanan standar yang digunakan untuk membangun koneksi terenkripsi antara server web dan browser pengguna. SSL memastikan bahwa data yang dikirimkan antara server dan pengguna tetap rahasia dan aman dari serangan pihak ketiga. Saat ini, SSL telah digantikan oleh Transport Layer Security (TLS), tetapi istilah “SSL” masih sering digunakan untuk merujuk pada teknologi ini. Dengan kata lain SSL berfungsi hampir seperti paspor, di mana ia melayani dua tujuan. Pertama, SSL mengizinkan untuk mengakses informasi terenkripsi melalui Infrastruktur Kunci Publik, dan kedua, membantu mengautentikasi identitas pemilik sertifikat SSL. 

Konsep SSL 

SSL bekerja dengan menggunakan enkripsi data untuk mencegah akses yang tidak sah selama transmisi. Berikut adalah konsep dasar dari SSL dengan melakukan mengenkripsi data yang dikirimkan antara server dengan pengguna sehingga tidak dapat dibaca oleh pihak yang tidak berwenang. SSL juga menggunakan Sertifikat SSL yaitu Situs web yang menggunakan SSL memiliki sertifikat digital yang dikeluarkan oleh Certificate Authority (CA). Sertifikat ini berfungsi untuk mengautentikasi identitas situs web dan memastikan keamanannya. Protokol HTTPS pada SSL adalah Situs yang menggunakan SSL akan memiliki URL yang diawali dengan “https://” dibandingkan dengan “http://”, menunjukkan bahwa koneksi mereka aman. 

Gambar 1. Skema SSL 

Sumber : https://aboutssl.org/ssl-guide/ 

Manfaat SSL 

Menggunakan SSL memberikan berbagai manfaat, di antaranya: 

  1. Keamanan Data, SSL Melindungi Data Melalui Enkripsi: SSL melindungi informasi sensitif, seperti data login, detail kartu kredit, dan informasi pribadi lainnya dari serangan siber dengan membuat terowongan terenkripsi yang aman antara client dan Server. Sertifikat SSL / TLS dilengkapi dengan standar enkripsi 256-bit yang kuat yang tidak dapat dipecahkan dengan mudah. 
  2. Kepercayaan Pengguna: Situs dengan HTTPS lebih dipercaya oleh pengguna karena menunjukkan bahwa data mereka aman. Kombinasi dari enkripsi, integritas, dan otentikasi membentuk non-repudiasi. Ini berarti tidak ada pihak dalam transaksi yang aman yang secara hukum dapat mengatakan bahwa komunikasi mereka berasal dari orang lain. SSL menghilangkan opsi dari suatu pihak untuk menolak atau dengan kata lain “mengambil kembali” informasi yang telah dikomunikasikan oleh mereka secara online (konsep Non-Repudiation). 
  3. Peningkatan SEO (Search Engine Optimization): Google memberikan peringkat lebih tinggi pada situs yang menggunakan HTTPS dibandingkan yang tidak. Penggunaan SSL menjadi salah satu faktor dalam algoritma peringkat pencarian Google sejak 2014. Situs yang menggunakan HTTPS lebih disukai oleh mesin pencari karena menunjukkan keamanan yang lebih baik bagi pengguna. Selain itu, HTTPS juga membantu mengurangi tingkat pentalan (bounce rate), karena pengguna lebih cenderung bertahan lebih lama di situs yang mereka anggap aman. 
  4. Mencegah Serangan Man-in-the-Middle (MITM): SSL mencegah pihak ketiga menyadap atau memanipulasi data yang dikirimkan antara server dan pengguna. MITM adalah masalah serius, yang merupakan ancaman terhadap kemampuan otentikasi. Ini adalah salah satu serangan di mana penyerang mampu secara diam-diam mengubah data antara dua orang yang mengira bahwa mereka secara langsung berkomunikasi satu sama lain dan ini cukup menantang karena dilakukan dari jarak jauh dengan alamat palsu. Dengan kata lain, ini adalah salah satu serangan yang terjadi ketika dua sistem dicegat oleh entitas yang tidak sah 
  5. Kepatuhan Regulasi: Banyak standar keamanan dan regulasi, seperti GDPR dan PCI DSS, mewajibkan penggunaan SSL untuk melindungi data pengguna. 

Cara Menggunakan SSL 

Untuk menerapkan SSL di sebuah situs web, berikut langkah-langkah yang perlu dilakukan: 

  1. Memilih dan Membeli Sertifikat SSL: Pilih penyedia sertifikat SSL yang terpercaya, seperti Let’s Encrypt, DigiCert, atau GlobalSign. 
  2. Menginstal Sertifikat SSL: Instal sertifikat di server hosting Anda. Ini bisa dilakukan melalui panel kontrol hosting atau secara manual dengan bantuan administrator server. 
  3. Mengkonfigurasi Server untuk HTTPS: Setelah sertifikat terpasang, konfigurasi server untuk menggunakan HTTPS dan lakukan redirect dari HTTP ke HTTPS. 
  4. Mengupdate URL Situs Web: Pastikan semua URL di dalam situs menggunakan protokol HTTPS untuk menghindari mixed content error. 
  5. Melakukan Pengujian dan Validasi: Gunakan alat seperti SSL Checker atau Qualys SSL Labs untuk memastikan bahwa sertifikat SSL telah terpasang dengan benar dan bekerja dengan baik. 
Alvian Shanardi Wijaya