Home » Jaringan Komputer » Security Jaringan » Apa yang dimaksud SSL, TLS, dan HTTPS ?

Apa yang dimaksud SSL, TLS, dan HTTPS ?

Reviewed by Sutiono S.Kom., M.Kom., M.T.I
by YogaBayu
by YogaBayu

Apakah teman – teman sering mendengar SSL atau HTTPS atau mungkin TLS ?, nah kali ini kita akan membahas mengenai SSL (Secure Socket Layer), TLS (Transport Layer Security), serta HTTPS (Hyper Text Transfer Protocol Secure) mulai dari pengertian hingga penjelasan lainnya.

Pengertian

SSL atau kepanjangannya Secure Socket Layer secara singkat adalah teknologi standar untuk menjaga koneksi internet tetap aman dan melindungi data sensitif apapun (misalnya password) yang dikirim diantara dua sistem, mencegah orang yang memiliki maksud buruk untuk mengubah apapun yang ditransfer termasuk informasi pribadi seseorang atau instansi. Yang dimaksud “diantara dua sistem” ini adalah antara server dan klien (misalnya situs web belanja dan browser yang teman – teman pakai) atau dapat juga antara server dan server (aplikasi data pribadi dengan aplikasi data untuk penggajian pegawai).

Hal ini dilakukan dengan memastikan bahwa data apa pun yang ditransfer antara pengguna dan situs, atau antara dua sistem tetap tidak mungkin untuk dibaca oleh siapapun. SSL menggunakan algoritma enkripsi untuk mengacak data saat pengiriman, mencegah peretas membacanya saat dikirim melalui suatu koneksi. Informasi ini dapat berupa sesuatu yang sensitif atau pribadi yang dapat mencakup nomor kartu kredit dan informasi keuangan lainnya, nama dan alamat.

TLS (Transport Layer Security) adalah versi SSL yang diperbarui dan lebih aman. Banyak yang masih menyebut sertifikat keamanan TLS sebagai SSL karena ini adalah istilah yang lebih umum digunakan, tetapi ketika Anda membeli SSL dari DigiCert (perusahaan kemanan digital) , Teman – teman sebenarnya membeli sertifikat TLS terbaru dengan opsi enkripsi ECC, RSA atau DSA.

HTTPS (Hyper Text Transfer Protocol Secure) muncul di URL browser saat situs web diamankan dengan sertifikat SSL. Rincian sertifikat, termasuk otoritas penerbit dan nama perusahaan dari pemilik situs web, dapat dilihat dengan mengklik simbol gembok pada bilah browser.

Ciri Website dengan SSL

Sertifikat SSL diinstal di sisi server tetapi ada sebuah petunjuk visual di browser yang dapat memberi tahu teman – teman bahwa sebuah sebsite dilindungi oleh SSL.

Pertama, jika SSL ada di situs yang teman – teman buka, pengguna akan melihat https: // di awal alamat web, bukan di http: // (tambahan huruf “s” berarti “secure atau aman”). Bergantung pada tingkat validasi sertifikat apa yang diberikan kepada pemilik situs. Tanda bahwa koneksi aman dapat ditunjukkan dengan adanya ikon gembok dibilah alamat browser.

Google sekarang menganjurkan bahwa HTTPS, atau SSL, harus digunakan di situs website mana saja dan, mulai tahun 2014, mesin telusur milik google telah memberi suatu penghargaan pada situs web yang diamankan dengan SSL yaitu peringkat dari web tersebut akan ditingkatkan pada mesin telusur milik google, ini merupakan alasan bagus bagi situs mana pun untuk memasang SSL.

Kemudian ada Transport Layer Security (TLS) adalah protokol penerus SSL. TLS sendiri adalah versi SSL yang ditingkatkan atau diperbarui. TLS bekerja dengan cara yang sama seperti SSL, menggunakan enkripsi untuk melindungi transfer data dan informasi. Kedua istilah tersebut sering digunakan secara bergantian di industri website meskipun SSL masih digunakan secara luas. Saat teman – teman membeli sertifikat ‘SSL’ dari DigiCert, tentu saja Anda dapat menggunakannya dengan protokol SSL dan TLS.

Cara kerja SSL

Prinsip kerja dasar SSL adalah ketika teman -teman menginstal sertifikat SSL di server teman -teman dan browser menghubungkannya. Keberadaan sertifikat SSL memicu protokol SSL (atau TLS), yang akan mengenkripsi informasi yang dikirim antara server dan browser (atau antar server).

SSL beroperasi langsung di atas protokol kontrol transmisi (TCP), yang secara efektif bekerja sebagai lapisan pengaman. Ini akan memungkinkan lapisan protokol yang lebih tinggi tetap tidak berubah sembari tetap menyediakan koneksi yang aman. Jadi di bawah lapisan SSL, lapisan protokol lainnya dapat berfungsi seperti biasa.

Jika sertifikat SSL digunakan dengan benar, semua penyerang (orang yang berniat jahat kepada website kita) akan dapat melihat IP dan port mana yang terhubung dan kira-kira berapa banyak data yang dikirim. Mereka mungkin dapat memutuskan koneksi tetapi server dan pengguna dapat mengetahui bahwa ini (tindakan penyerang) telah dilakukan oleh pihak ketiga. Namun, mereka tidak akan dapat mencegat informasi apa pun, yang pada dasarnya menjadikannya langkah yang tidak efektif. Peretas mungkin dapat mengetahui nama host mana yang terhubung dengan pengguna, tetapi yang terpenting, bukan URL lainnya. Saat koneksi dienkripsi, informasi penting tetap aman.

Secara singkat cara kerja SSL:

  1. SSL akan mulai bekerja sesaat setelah koneksi TCP berhasil. Inisiasi ini disebut SSL handshake
  2. Server akan mengirim sertifikat yang dimiliki ke pada user bersamaan denganangka spesifikasinya (termasuk versi SSL/TSL dan metode enkripsi mana yang digunakan)
  3. User kemudian akan melakukan pengecekan terhadap validitas sertifikat yang dimiliki server, dan kemudian akan memilih level enkripsi tertinggi yang dapat digunakan kedua belah pihak (server dan user) dan kemudian akan mulai membuat koneksi yang aman dengan enkripsi tersebut.
  4. Untuk memastikan integritas dan autentikasi dari semua pesan yang dikirimkan, protokol SSL dan TSL juga mengikutsertakan proses utentikasi dengan menggunakan kode pesan autentikasi (MAC). Semua Proses ini terlihat sangat panjang dan rumit, tetapi secara riil semua hal ini berlangsung sangat cepat.

Kapan dibutuhkan SSL ?

Faktanya Google menekankan penggunaan HTTPS pada setiap web yang ada dan memprioritaskan untuk memiliki sertifikat SSL, ini sedikit hal yang menggambarkan pentingnya SSL dalam sebuah website. Selain beberapa hal tersebut ada alasan yang lain yaitu:

Pengaman Situs Jual Beli

Dikutip dari DigiCert, SSL pada situs jual beli kebanyakan dipakai pada saat pengunjung akan melakukan checkout barang belanjaan. Ini digunakan untuk memastikan bahwa transaksi yang dilakukan oleh pengunjung web akan aman dilakukan.

Pengaman Informasi

Jika anda akan mendaftar ke suatu situs yang menawarkan suatu keanggotaan atau apapun yang melibatkan pengumpulan data pribadi (alamat email, dan informasi sensitif lainnya), pastikan situs tersebut telah memiliki sertifikat SSL. Agar situs tersebut selalu atau dapat menjaga data teman-teman seaman mungkin.

Ada kalanya teman – teman sebagai pemilik situs juga harus memasang SSL untuk kemanan data dari pengguna, contohnya saat teman – teman mengharuskan pengunjung situs untuk mengisi suatu form yang didalamnya terdapat informasi penting (data diri, gambar, dan lainnya). Pastinya akan banyak data yang terkumpul dan sebaiknya sebagai pemilik situs memastikan data tersebut tetap aman.

Jika teman – teman membuat hanya sebuah blog atau jenis situs yang memuat infoemasi umum saja, HTTPS dapat membantu melindungi keamanan situs teman – teman, mengurangi risiko atau gangguan dan penyusup memasukkan iklan ke halaman untuk merusak pengalaman pengguna/pengunjung situs. Ditambah , penggunaannya akan meningkatkan rating di mesin pencari. Sekian dari saya terima kasih

Seorang yang menyukai dunia elektronika dan website.

You may also like

Block Storage: Pengertian, Cara Kerja dan Kelebihan

Algoritma FIFO: Pengertian, Kelebihan dan Kekurangan

Algoritma Insertion Sort: Pengertian, Cara Kerja, dan Contohnya

Algoritma Divide and Conquer: Arti, Kelebihan, Contoh, dan...

7 Cara Mengatasi Missing Operating System Paling Efektif

7 Cara Menyembunyikan Foto di HP Android dan...

Wireless Sensor Network: Fungsi, Arsitektur, Komponen dan Cara...

Web2: Perbedaan, Kelebihan dan Kekurangan

Normalisasi Database: Pengertian, Tahapan dan Contoh

Web3: Pengertian, Fungsi, Kelebihan dan Contoh