Posts

Apa Itu Sertifikat SSL dan Cara Mendapatkannya

/in /by
sertifikat ssl

Saat ini keamanan data dan privasi sangat penting terutama bagi Anda yang memiliki bisnis yang berurusan dengan teknologi, terutama dengan adanya transaksi online yang semakin marak terjadi, pembelian produk, pengiriman data pribadi, dan pertukaran informasi rahasia adalah hal yang sangat penting dan sensitif. Dalam konteks ini, sertifikat SSL sangat penting karena memiliki peran yang cukup krusial dalam menjaga keamanan dan kepercayaan dalam dunia maya.

Namun, sebenarnya apa itu SSL, fungsi SSL, dan bagaimana cara mendapatkan sertifikat SSL? Sebelum Anda mencari tahu bagaimana cara mendapatkan sertifikat SSL, sebaiknya Anda mencari tahu tentang SSL 101 dalam artikel ini!

Apa itu Sertifikat SSL?

Kepanjangan SSL adalah secure socket layer artinya adalah keamanan standar yang mengenkripsi komunikasi antara browser pengguna dan server web. Dengan mengenkripsi data, informasi yang dikirimkan oleh klien atau pengguna dan server web menjadi terenkripsi dan tidak dapat diakses oleh pihak yang tidak memiliki wewenang.

SSL juga bisa memastikan data yang dikirim tidak dimanipulasi atau dipalsukan selama perjalanan pengiriman atau transformasi data.

Fungsi Sertifikat SSL

Sertifikat SSL memiliki fungsi utama untuk menyediakan lapisan keamanan tambahan pada distribusi data antara pengguna dan situs web atau aplikasi. Namun, SSL juga memiliki beberapa fungsi seperti di bawah ini:

1. Enkripsi Data

Sertifikat SSL berfungsi untuk mengamankan informasi sensitif yang dikirimkan melalui internet dengan mengenkripsikan data sehingga menjadi sulit dipahami apabila ada pihak yang melakukan hal yang tidak diinginkan seperti mencuri data.

SSL juga berfungsi untuk melindungi informasi seperti kata sandi, nomor kartu kredit, dan data pribadi dari adanya potensi pencurian data.

2. Otentikasi Server

Fungsi sertifikat SSL yang kedua adalah memverifikasi identitas server dan mengonfirmasi bahwa pengguna sudah terhubung ke server yang sah dan bukan server palsu yang mungkin mencoba melakukan serangan phising,

Dengan sertifikat SSL, pengguna dapat mempercayai bahwa mereka berkomunikasi dengan situs web yang sebenarnya.

3. Keamanan Transaksi Online

Jika, bisnis yang Anda jalani berhubungan dengan toko e-commerce maka sertifikat SSL sangat penting bagi situs web yang melakukan transaksi online, sebab SSL akan membantu melindungi informasi pembayaran dan data pribadi pengguna selama proses pembayaran.

Jenis-Jenis SSL

Ada beberapa jenis SSL yang bisa Anda ketahui, di antaranya adalah:

1. Single Domain

Jenis sertifikat SSL yang pertama adalah single domain yang bisa melakukan perlindungan terhadap satu domain saja. Jadi, apabila Anda hanya melakukan pemasangan SSL untuk main domain, maka subdomain tidak bisa tercover oleh SSL, dan jika Anda melakukan pemasangan SSL pada subdomain saja maka domain utama tidak akan tercover oleh SSL.

2. Multi Domain

Multi domain atau yang sering disebut dengan SANs (Subject Alternative Names), sehingga apabila Anda sebagai pengguna memiliki banyak domain dalam satu naungan maka bisa menggunakan Multi Domain SSL karena dengan jenis ini, Anda hanya memerlukan satu sertifikat saja untuk mengamankan beberapa domain yang dimiliki.

3. Wildcard

Jenis SSL yang terakhir adalah wildcard, umumnya wildcard SSL akan meng-cover keseluruhan subdomain dalam satu FQDN yang sama. Wildcard SSL sendiri sangat tepat digunakan apabila Anda memiliki banyak subdomain.

Alasan Penggunaan SSL

Setelah mengetahui tentang jenis dan fungsi SSL, berikut adalah alasan mengapa Anda perlu menggunakan SSL selain untuk meningkatkan keamanan!

1. Untuk meningkatkan SEO

Jika Anda ingin website berada di rangking atau halaman terbaik, maka bisa menggunakan SSL, sebab pada tahun 2014 Google mengumumkan jika website yang menggunakan SSL akan diprioritaskan untuk mendapatkan rangking yang lebih baik dibandingkan yang tidak menggunakan SSL.

2. Sebagai Syarat PCI/DSS

Ada sebuah standar kebijakan yang mengatur keamanan transaksi kartu debit dan kartu kredit untuk melindungi pengguna dari tindakan yang tidak diinginkan yaitu PCI atau DSS (Payment Card Industry Data Security Standard).

Jadi, jika website diperuntukan untuk menerima transaksi secara online seperti transaksi dengan kartu kredit atau kartu debit salah satu dari 12 syarat PCI/DSS adalah menggunakan SSL pada website atau aplikasi.

3. Meningkatkan Kepercayaan pelanggan

Alasan terakhir dari penggunaan SSL adalah untuk meningkatkan kepercayaan pelanggan karena dengan menggunakan SSL, artinya Anda memberikan perhatian keamanan pada website yang dijalankan.

Cara Kerja SSL

Cara kerja SSL (Secure Sockets Layer) melibatkan beberapa tahapan untuk mengamankan koneksi antara server dan klien, berikut adalah langkah-langkah umum dalam cara kerja SSL:

1. Pengiriman Koneksi SSL Pertama ketika klien mengirim permintaan koneksi yang aman ke server yang diawali dengan https:// dan dari itu juga menandakan bahwa klien ingin berkomunikasi melalui kama; yang diamalkan oleh SSL.

2. Verifikasi Sertifikat

Server kemudian mengirimkan sertifikat SSL kepada klien. Sertifikat ini berisi informasi tentang identitas tentang identitas server dan kunci publiknya, klien bisa memeriksa sertifikat ini untuk memastikan keaslian server. Tahapan ini juga melibatkan pengecekan apakah sertifikat tersebut ditandatangani oleh otoritas sertifikat terpercaya dan apakah nama domain pada sertifikat cocok dengan domain yang diminta.

3. Pertukaran Kunci

Setelah melakukan tahap verifikasi, langkah selanjutnya adalah klien menghasilkan “kunci sesi” yang digunakan hanya untuk koneksi ini. Kunci ini akan dienkripsi dengan kunci publik server dan dikirimkan kembali ke server. Server kemudian menggunakan kuncinya sendiri untuk mendeskripsi dan mengambil kunci sesi klien.

4. Enkripsi Data

Dengan kunci sesi yang dihasilkan bersamaan, server dan klien sekarang memiliki kunci enkripsi yang sama. Data yang ditransmisikan antara keduanya di enkripsi menggunakan kunci ini sebelum dikirim melalui jaringan. Ini membuat data menjadi sulit dipahami bagi pihak yang mencoba memantau atau mengakses server.

5. Pertukaran Data Aman

Data yang dikirim dan diterima antara server dan klien tetap dienkripsi dan dideskripsikan saat melewati jaringan. Koneksi aman ini melindungi informasi sensitif seperti kata sandi, informasi kartu kredit, dan data pribadi lainnya dari potensi pencurian data .

6. Terminasi

Setelah selesai, koneksi SSL dapat ditutup atau terminasi. Klien dan server dapat mengakhiri sesi ini dengan aman, dan kunci sesi sesi yang dibuat untuk koneksi tersebut tidak akan digunakan lagi.

Cara Mendapatkan Sertifikat SSL

Untuk Anda yang sedang mencari sertifikat SSL, sebagai salah satu layanan cloud service di Indonesia, Zettagrid Indonesia juga menyediakan SSL untuk membantu Anda menghadapi serangan kejahatan yang ada di dalam teknologi dan disesuaikan dengan kebutuhan IT perusahaan. Anda bisa mengunjungi penawaran sertifikat SSL di sini. Untuk biaya dan jangka panjang sertifikat SSL atau domain yang dikeluarkan disesuaikan dengan kebutuhan Anda, tetapi umumnya kadaluarsa SSL sekitar satu sampai dua tahun.

Bagaimana jika SSL kadaluarsa? Setelah sertifikat SSL kadaluarsa, browser akan memperingatkan pengguna bahwa koneksi ke situs tersebut tidak aman. Oleh karena itu, sangat penting untuk memperhatikan tanggal kadaluarsa sertifikat SSL dan memastikan untuk memperbarui atau memperpanjang sertifikat sebelum masa berlakunya habis.

Jika, Anda masih ingin berkonsultasi secara langsung dengan tim kami terkait sertifikat SSL dan kebutuhamn IT lainnya, bisa menghubungi sales@zettagrid.id.

Apa itu SSL? Cara Kerja dan Fungsinya

/in /by

Apa itu SSL? Cara Kerja dan Fungsinya

Apa itu SSL? Berikut ini sedikit pembahasan terkait SSL, mulai dari pengertian, fungsi dan cara kerjanya seperti apa. Jadi, SSL merupakan protokol yang memastikan keamanan data yang dikirim ke dan diterima dari server web. SSL berarti Secure Sockets Layer, dan ini melindungi informasi yang bergerak antara browser pengguna dan situs web yang mereka akses. Ketika menjelajahi internet, Anda menyetujui perjanjian dengan situs web setiap kali mengunjunginya. Perjanjian ini disebut “jabat tangan SSL”.

Langkah pertama dalam membuat sesi SSL dimulai ketika browser mengirimkan informasi terenkripsi tentang dirinya sendiri (seperti jenis sistem operasi) untuk berkomunikasi secara aman dengan server di mana  konten situs tersebut berada. Kemudian server membalas dengan kunci enkripsinya sendiri sebelum memulai komunikasi normal antara browser dan server.”

Yang dimaksud dengan SSL?

Protokol Secure Sockets Layer (SSL) adalah teknologi keamanan standar untuk membuat tautan terenkripsi antara server web dan browser. Penggunaan SSL yang paling umum adalah untuk menyediakan komunikasi yang aman antara server web dan komputer atau perangkat pengguna.

Jika Anda pernah memasukkan nomor kartu kredit saat melakukan pembelian di internet, maka Anda telah menggunakan protokol SSL. SSL juga digunakan oleh bank dan institusi besar lainnya yang memiliki data sensitif yang harus dijaga kerahasiaannya melalui jaringan publik seperti Internet.

Dan alasan utama mengapa SSL diciptakan adalah karena kebutuhan akan metode enkripsi yang lebih baik daripada yang tersedia pada saat itu (DES). Data terenkripsi yang dikirim melalui SSL tidak dapat dibaca hingga mencapai tujuannya di mana ia didekripsi lagi sehingga dapat dibaca oleh manusia atau komputer.

Bagaimana cara kerja SSL?

Ketika browser terhubung ke situs web yang dilindungi SSL, browser pertama-tama akan mengirimkan sejumlah informasi tentang dirinya sendiri. Ini termasuk dalam nomor versi dan detail lain tentang sistem operasi dan pengaturannya. Selanjutnya, browser akan meminta sertifikat digital dari server yang terhubung dengannya. Hal ini seperti menyerahkan kartu identitas Anda, sehingga siapa pun yang berurusan dengan Anda tahu siapa Anda.

Server kemudian memeriksa apakah semua informasi ini sesuai dengan apa yang ada di file untuk Anda. Dengan kata lain, mengkonfirmasi bahwa Anda benar-benar orang yang mereka pikirkan. Dan mengembalikan salah satu dari dua hal, yakni pesan kesalahan yang mengatakan sesuatu seperti “Maaf, tetapi saya tidak mengenali browser ini” atau salinan kunci publik yang ditandatangani secara digital dari kunci publik mereka sendiri (jadi sekarang kedua belah pihak memiliki kunci publik masing-masing).

Jika semuanya berjalan dengan baik di sini, maka langkah kedua adalah membuat koneksi terenkripsi antara peramban dan server menggunakan teknik kriptografi kunci publik.

Fungsi SSL

Fungsi SSL adalah untuk mengamankan koneksi antara server dan browser pengguna. Artinya, jika Anda memasang sertifikat SSL, ketika seseorang mengunjungi situs web Anda, peramban mereka akan berkomunikasi dengan situs web tersebut menggunakan saluran terenkripsi.

Alasan sederhananya, SSL dapat memastikan bahwa peramban pengguna berkomunikasi dengan situs web yang benar. Dengan kata lain, SSL melindungi pengguna dari serangan phishing. Ini juga melindungi mereka dari penyadapan data oleh pihak ketiga yang mungkin ingin mencuri kata sandi atau nomor kartu kredit atau informasi sensitif lainnya yang dapat dikirim melalui koneksi yang tidak perlu melakukan enkripsi. Pada umumnya masih digunakan oleh sebagian besar situs web.

Oleh sebab itu, jika Anda ingin mengamankan lalu lintas web Anda dan meningkatkan kepercayaan pelanggan, SSL adalah pilihan yang tepat. Sangat mudah untuk memulai dan tidak ada batasan siapa yang dapat menggunakannya. Meskipun Anda belum memiliki sertifikat SSL, masih ada cara untuk memanfaatkan teknologi ini sekarang juga.

Zettagrid Indonesia sebagai salah satu layanan cloud service yang juga menyediakan SSL dapat  membantu Anda menghadapi serangan kejahatan yang ada di dunia maya sesuai dengan kebutuhan IT perusahaan. Jika Anda berniat untuk menggunakan solusi maupun kebutuhan IT lainnya dari kami, segera lakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Pentingnya SSL Untuk Keamanan Website Atau Aplikasi Anda

/in , /by

Pentingnya SSL Untuk Keamanan Website Atau Aplikasi Anda

Petingnya SSL Security

Di era industri 4.0 hampir semua aktifitas dapat dilakukan secara online baik belanja online, pesan makanan, pesan transportasi dan beberapa kegiata lainnya, Pernahkah kalian mengamati setiap melakukan belanja online pada e-commerce website pada URL terdapat logo gembok bewarna hijau dan taukah fungsi gembok tersebut? Mari kita bahas mengenai gembok bewarna hijau pada URL atau disebut dengan SSL.

SSL adalah kepanjangan dari Secure Socket Layer, SSL berguna untuk mengamankan jalur transaksi data antara server dengan klien sebagai pengakses sehingga ketika proses perpindahan data yang bersifat penting tidak dapat diketahui oleh pihak lain.

Jika digambarkan sebagai kehidupan sehari-hari seperti, ketika ada dua orang saling berbicara mengenai informasi yang sangat penting seperti nomer rekening, nomer kartu kredit diruang publik yang dimana dapat didengar orang lain di sekelilingnya dengan bebas, SSL disini berfungsi ketika terdapat kedua orang yang berbicara mengenai informasi penting bahasa yang digunakan akan berubah dengan bahasa yang hanya diketahui oleh kedua orang yang berbicara tersebut sehingga tidak ada yang pihak ketiga yang mengetahui informasi kredensial tersebut.

 

SSL sendiri terdapat beberapa jenis yaitu :

  1. Single Domain, Single Domain SSL sendiri hanya melakukan cover perlindungan terhadap satu domain saja, Jika hanya melakukan pemasangan SSL untuk main domain maka sub-domain tidak tercover oleh SSL begitupun sebaliknya jika melakukan pemasangan SSL pada subdomain saja maka domain utama tidak tercover oleh SSL.
  2. Multi Domain, Multi Domain atau dikenal dengan SANs (Subject Alternative Names) yang dimana jika pengguna memiliki banyak domain dalam satu naungan maka dapat menggunakan Multi Domain SSL dikarenakan hanya memerlukan satu sertifikat saja untuk mengamankan beberapa domain yang dimiliki,
  3. Wildcard, Wildcard SSL merupakan SSL yang mengcover keseluruhan subdomain dalam satu FQDN yang sama. Wildcard SSL sendiri sangat tepat jika anda memiliki banyak subdomain.

Selain dari Jenis, SSL juga dibedakan dari validasi, Berikut beberapa tipe Validasi :

  1. Domain Validation, Domain Validation merupakan type validasi yang paling mudah dikarenakan hanya memerlukan klik link verifikasi yang dikirimkan ke email admin@domainname.com
  2. Organizational Validation, Organizational Validation merupakan type validasi yang lebih ketat dikarenakan membutuhkan dokumen-dokumen pendukung guna melakukan verifikasi kepemilikan bisnis. Proses aktivasi OV membutuhkan 3-10 Hari kerja.
  3. Extended Validation, Extended Validation merupakan jenis SSL dengan keamanan tertinggi untuk SSL EV sama halnya dengan OV yang membutuhkan dokumen-dokumen pendukung untuk verifkikasi kepemelikan entinitas bisnis. EV SSL meningkatkan trust dari klien kepada entinitas bisnis tersebut. Proses aktivasi EV SSL membutuhkan 3-10 Hari kerja.

 

Berikut 4 Alasan Pentingnya  SSL pada website maupun aplikasi :

  1. SSL melindungi keamana jalur transaksi data
    Alasan utama mengapa kita harus menggunakan SSL pada website dikarenakan SSL membantu untuk memproteksi jalur data antara klien-server, Ketika terdapat pertukaran data yang bersifat sensitif seperti informasi kartu kredit, informasi pribadi maupun username dan password SSL membantu untuk mengenkripsi informasi tersebut sehingga tidak ada pihak ketiga yang dapat mengetahui informasi tersebut.
  2. SSL meningkatkan tingkat kepercayaan sebuah situs
    Alasan kedua ketika website memiliki SSL akan meningkat kepercayaan klien ketika melakukan aktifitas pada website dan sebagai indikator bahwa sebagai penyedia web sangat memperhatikan keamanan website.
  3. SSL dapat meningkatkan SEO
    Untuk mendorong tingkat keamanan sebuah website pada 2014 Google mengumunkan bahwa website yang menggunakan SSL akan diprioritaskan untuk mendapatkan rangking yang lebih baik.
  4. Sebagai salah satu syarat PCI/DSS
    PCI/DSS (Payment Card Industry Data Security Standard) adalah sebuah standard kebijakan yang mengatur keamanan transaksi kartu debit, kartu kredit untuk melindungi pengguna dari tindakan yang tidak diinginkan.
    Jika website diperuntukan untuk menerima transaksi secara online seperti transaksi dengan kartu kredit ataupun kartu debit salah satu dari 12 syarat PCI/DSS adalah menggunakan SSL pada website ataupun aplikasi.

Zettagrid Indonesia menawarkan  layanan Cloud dengan SSL sehingga kami dapat memastikan data yang anda simpan pada cloud kami akan semakin aman.

Untuk informasi lebih lanjut dan berlangganan SSL anda dapat menghubungi kami di sales@zettagrid.id atau telepon +62-811-28-38-78

 

Source : https://www.ssls.com/blog/ssl-important/

https://sslrenewals.com/blog/why-is-ssl-important-benefits-of-using-ssl-certificate