Istilah SSL dan TLS memiliki arti berbeda namun dengan tujuan fungsi sama sebagai keamanan protokol. Secure Site Layer (SSL) dan Transport Layer Protocol (TLS) pada dasarnya merupakan kriptografi protokol yang mengamankan komunikasi antara dua mesin yang beroperasi dalam lingkup internet maupun jaringan intenal. Di dunia yang sedang berfokus pada esensi digital saat ini, sertifikat SSL/TLS ini sudah banyak digunakan dan tipikalnya diperuntukkan bagi website yang membutuhkan koneksi aman dari browser ke web server selama proses transmisi.
Secara Teknis, sertifkat SSL/TLS merupakan sebuah protokol transparan yang memerlukan interaksi kecil dari pengguna ketika sedang membangun sesi internet yang aman. Jika pada browser, pengguna akan diberikan sinyal indikator dari website yang dikunjungi misalnya ikon padlock dan HTTPS pada url atau indikator lainnya jika menggunakan SSL/TLS EV adalah greenbar pada sertifikat.
Berbeda dengan url HTTP yang tidak aman dan menggunakan port 80 sebagai default, karena url yang aman diawali dengan S pada HTTP (HTTPS) dan menggunakan port default 443. Jika sertifikat SSL/TLS diinstal pada web server maka seluruh data akan ditransmisi dengan HTTPS, versi aman dari protokol HTTP. SSL/TLS bekerja dengan menggunakan metode sistem enkripsi 256 bit. Yang mana semua informasi yang dikirimkan Browser akan diurai (enkrip) melalui TCP transport protocol sebelum akhirnya didekrip kembali saat sampai di server. Atau dengan kata lain, informasi yang dikirimkan seperti disembunyikan dengan sistem enkripsi dari pihak ketiga: Administrator wifi, operator ataupun provider lainnya.
Bagaimana kerja protokol SSL/TLS?
Seperti yang kita ketahui, bahwa dasar metode penyandian adalah kunci yang membantu proses enkripsi dan dekripsi. Protokol SSL/TLS menggunakan cipher asimetris dengan dua jenis key:
Public key – yang sebenarnya merupakan sertifikat SSL/TLS setelah aktif. Kunci ini berfungi mengenkrip data dan bekerja pada saat proses berlangsung ke server. Sebagai contoh, pengunjung yang memasukkan nomor kartu kreditnya pada situs, maka nomor tersebut akan dienkrip sampai mencapai server untuk diproses ke halaman pembayaran.
Private key – dibutuhkan untuk memecahkan isi pesan yang dikirim ke server. Kunci ini tidak ikut ditransmisi bersama proses pengiriman data, melainkan akan tetap berada di server untuk mendekrip informasi yang diterima dari browser. Oleh karena itu, private key tidak boleh dipindahtangankan ke pihak lain untuk menghindari kerusakan kunci.
Apa yang ada di dalam sertifikat SSL/TLS?
Sebuah sertifikat SSL/TLS memuat informasi-informasi di bawah ini:
- Domain utama yang diinstal sertifikat.
- Penerbit sertifikat (CA).
- Masa valid sertifikat.
- Nama sah perusahaan pemilik sertifikat.
- Lokasi; Negara dan kota dimana perusahaan terdaftar secara hukum.
- Nomor serial sertifikat.
- Daftar SAN (jika Multi Domain).
Lalu bagaimana seberguna apa sertifikat SSL/TLS saat ini bagi pebsinis?
- Melindungi transaksi online pada website.
- Mengamankan webmail dan aplikasi lainnya seperti Outlook Web Access, Exchange, dan Office Communication Server.
- Menghindari pengintipan informasi oleh pihak lain.
- Meningkatkan kepercayaan pebisnis dalam berbisnis online.
- Menjamin kenyamanan kepada pelanggan webite.
- Menaikan rating penjualan.
- Tidak di-distrust oleh browser ternama.
- Memberikan peringkat pencarian pada search engine.
- Membantu memperbaiki SEO.
Sebuah sertifikat digital semacam ini merupakan sebuah bukti otentikasi perusahaan yang memiliki domain terkait dan memastikan pemilik asli untuk menggunakan key secara sah dan dipercaya oleh internet.
