Juli 12, 2021 • Knowledge, Bisnis

Apa itu SSL? Seberapa penting SSL untuk website?

Apa itu SSL? Seberapa penting SSL untuk website?

Sekarang ini, hampir semua website menggunakan sertifikat SSL untuk meningkatkan keamanan website mereka. Selain tampilan yang menarik, faktor keamanan adalah hal yang perlu diperhatikan dalam membangun website.

Sebenarnya apa itu SSL dan bagaimana cara kerjanya? Mengapa SSL penting untuk website? Apa jenis SSL yang cocok untuk website saya? Artikel kali ini akan menjawab semua pertanyaan anda mengenai SSL.

Pastikan anda membaca hingga tuntas, ya!

 

 

Apa itu SSL?

SSL adalah akronim dari Secure Socket Layer, salah satu protokol kriptografi untuk mengotentikasi dan mengenkripsi komunikasi data melalui jaringan. SSL merupakan komponen yang penting dimiliki website.

Mengapa penting? Karena dengan menggunakan SSL, pertukaran data yang terjadi di dalam website menjadi lebih aman dan terenkripsi. Bahkan saking pentingnya, Google Chrome melarang anda untuk mengakses website tanpa SSL dengan melabelinya sebagai Not Secure.

Apabila anda memasang SSL pada website anda, maka URL website akan berubah dari HTTP menjadi HTTPS. Singkatnya, tujuan utama pemasangan SSL ini adalah sebagai pengaman dalam pertukaran data yang terjadi melalui jaringan internet.

Istilah lain yang juga sering disebut ketika membahas tentang SSL adalah TLS. Apa itu TLS dan apa beda SSL dengan TLS? Sebenarnya, SSL sudah tidak digunakan lagi dan secara resmi digantikan oleh TLS beberapa waktu yang lalu.

TLS adalah akronim dari Transport Layer Security. TLS dan SSL sama-sama mengamankan transfer data di dalam website. Namun, TLS menawarkan teknologi yang lebih baik dan lebih baru karena merupakan upgrade dari SSL.

 

Sejarah Perkembangan SSL dan TLS

Berikut adalah sejarah perkembangan SSL hingga diperbarui oleh TLS sampai sekarang seperti yang dirangkum oleh Keyfactor:

  1. SSL adalah sebuah protocol keamanan yang dikembangkan oleh Netscape pada tahun 90an untuk mengamankan dan mengenkripsi komunikasi data melalui internet. SSL v1.0 tidak pernah dirilis karena masalah keamanan.
  2. Pada 1995, Netscape akhirnya merilis SSL v2.0, namun masih terdapat kekurangan disana-sini.
  3. Pada 1996, SSL v3.0 dirilis untuk memperbaiki permasalahan pada SSL v2.0. SSL versi ini menawarkan peningkatan yang luar biasa dan mengubah cara kerja internet selamanya. Namun, pada 2015, SSL v3.0 dan versi-versi sebelumnya sudah tidak digunakan lagi.
  4. TLS mulai dikembangkan oleh Internet Engineering Task Force (IETF) sebagai pembaruan dari SSL; Pada 1999, TLS v1.0 yang berbasis SSL v3.0 resmi dirilis, dengan dengan sedikit peningkatan keamanan namun masih cukup signifikan sehingga SSL v3.0 dan TLS v1.0 tidak saling beroperasi.
  5. Tujuh tahun kemudian, pada 2006, TLS v1.1 diluncurkan dan digantikan oleh TLS v1.2 tak lama kemudian, pada 2008. TLS v1.1 layu sebelum berkembang karena banyak website yang mengupgrade dari TLS v1.0 langsung ke TLS v1.2.
  6. Sebelas tahun kemudian, kita akhirnya berada di era TLS v1.3. TLS v1.3 dirilis pada 2018 setelah proses yang melelahkan melalui hampir 30 draft IETF. TLS v1.3 membawa perbaikan yang signifikan dari pendahulu-pendahulunya.
  7. Mulai Maret 2020, Apple, Cisco, Cloudflare, Google, Microsoft, dan Mozilla telah menghentikan penggunaan TLS v1.0 dan TLS v1.1. TLS v1.2 dan TLS v1.3 kini menjadi protokol SSL yang masih tersedia.

Jadi, faktanya, TLS adalah versi penyempurna dan terbaru dari SSL. Namun, kebanyakan orang sudah terlalu familiar dengan istilah SSL sehingga tetap menggunakan istilah tersebut.

 

 

Ciri-Ciri SSL/TLS pada Website

Ketika anda mengunjungi website yang sudah terpasang SSL di dalamnya, ada beberapa perbedaan mencolok yang bisa anda lihat pada browser. Bagaimana cara mengetahui apakah sebuah website sudah dipasang SSL atau belum? Berikut ciri-cirinya.

URL Diawali dengan “https://”

Jika sebuah website sudah dipasang SSL di dalamnya, maka URL akan diawali dengan “https://”, bukan “http://”. HTTP (Hypertext Transfer Protocol) adalah protokol yang dirancang khusus untuk mentransfer informasi dari satu perangkat ke perangkat lain melalui jaringan internet.

Namun, HTTP merupakan versi protokol yang tidak terenkripsi dengan aman. Penambahan huruf ‘S’ pada HTTPS (Hypertext Transfer Protocol Secure) menandakan bahwa transfer data yang terjadi pada website tersebut telah diamankan dengan SSL.

 

Terdapat Icon Gembok pada Address Bar

Pada website yang sudah dipasang SSL, icon gembok akan muncul di sisi kiri atau kanan pada Address Bar, tergantung dari browser yang anda gunakan. Misalnya, di Google Chrome dan Microsoft Edge, icon gembok bisa anda temukan pada sisi kiri Address Bar.

Anda bisa mengklik icon gembok tersebut untuk mengetahui informasi lebih lanjut tentang website dan perusahaan yang menyediakan sertifikat SSL. Pada Google Chrome, ada tiga pilihan informasi yang bisa anda akses, yakni Certificate, Cookies, dan Site settings.

 

Sertifikat SSL/TLS Valid

Terkadang, meski sebuah website memiliki URL yang diawali dengan “https://” dan terdapat icon gembok pada Address Bar, bisa saja sertifikat SSL-nya telah kadaluarsa. Hal ini berarti pertukaran data yang terjadi pada website tersebut tetap tidak aman.

Memang kasus seperti ini jarang ditemukan, namun alangkah lebih baik jika anda melakukan double-check untuk sekadar memastikan bahwa sertifikat SSL masih berlaku. Terlebih jika website yang anda akses meminta banyak informasi pribadi.

Untuk pengguna Google Chrome, mengecek validitas sertifikat SSL bisa dilakukan dengan membuka menu Developer Tools yang bisa diakses dengan cara menekan kombinasi tombol Ctrl+Shift+I. Setelahnya buka tab Security untuk mengetahui apakah sertifikatnya masih berlaku atau sudah kadaluarsa.

 

 

Cara Kerja SSL/TLS

Sertifikat digital merupakan inti dari sebuah protokol SSL. Tujuan utama sertifikat SSL ini adalah untuk membantu anda mengamankan komunikasi data dari satu perangkat ke perangkat lain yang terhubung melalui jaringan internet.

Cara kerjanya ialah dengan menyediakan koneksi transport-layer yang aman antara dua titik akhir, yakni server dan client. Mereka memulai koneksi aman antara server, misalnya website, intranet, dan VPN; dengan client, misalnya web browser, aplikasi, atau email client.

Sertifikat SSL menawarkan perlindungan yang memadai terhadap phishing dan kemungkinan penyadapan data-data penting melalui server. Jika sebuah website meminta informasi pribadi milik pengguna, maka website tersebut harus memiliki sertifikat SSL untuk mengenkripsi data pengguna tersebut.

Jika tidak ada sertifikat SSL, maka koneksi pada website tersebut tidak bisa dipercaya dan memberikan informasi pribadi disana sangat tidak direkomendasikan. Pasalnya, informasi pribadi yang anda berikan bisa saja digunakan oleh oknum tidak bertanggung jawab secara ilegal.

Sertifikat SSL memiliki dua kombinasi, yakni public key dan private key. Public key digunakan untuk mengenkripsi data yang dikirim, sedangkan private key digunakan untuk mendekripsi data ke format yang bisa dimengerti oleh penerima data.

 

 

Manfaat Menggunakan SSL/TLS

Banyak manfaat yang bisa anda rasakan dengan memasang sertifikat SSL pada website anda. Berikut merupakan manfaat menggunakan SSL pada website:

Meningkatkan Reputasi Website

Seperti yang sudah sedikit dibahas, Google Chrome akan melabeli website yang masih menggunakan protokol HTTP sebagai Not Secure, bahkan melarang anda untuk mengakses website tersebut. Selain itu, peringatan Not Secure juga akan muncul saat pengunjung mengisi data atau informasi pribadi, misalnya username dan password, identitas pribadi, atau nomor rekening.

Secara tidak langsung Google memaksa pemilik website untuk memasang sertifikat SSL guna mengamankan dan mengenkripsi pertukaran data yang terjadi pada website melalui jaringan internet. Maka dari itu, website yang telah dipasang SSL tidak akan dilabeli oleh Google sebagai Not Secure, yang pastinya akan membuat pengunjung merasa aman dalam mentransfer data pada website tersebut.

 

Mengamankan Transfer Data di Website

Selain meningkatkan reputasi website, manfaat lain yang bisa anda rasakan ketika menggunakan sertifikat SSL adalah pertukaran data pada website bisa dilakukan dengan lebih aman. Pasalnya, pertukaran data yang terjadi antara perangkat anda sebagai server dan perangkat pengunjung sebagai client akan dilindungi oleh public key dan private key.

Selain itu, dengan perubahan URL menjadi “https://” dan munculnya icon gembok pada Address Bar akan membuat pengunjung merasa lebih tenang dalam mengakses website anda. Terlebih untuk pengunjung awam yang kurang memahami penggunaan SSL secara teknis, dua hal yang ditampilkan secara mencolok tadi bisa sangat memudahkan.

 

Memperbaiki Kualitas SEO

Meskipun tujuan utama SSL adalah untuk mengamankan pertukaran data yang terjadi pada website, ternyata pemasangan SSL juga memberi pengaruh positif pada kualitas SEO. Menurut Analis Tren dari Google Webmaster, SSL kini merupakan bagian dari algoritma mesin pencari.

Misalkan ada dua website yang memiliki konten serupa, tetapi satu website mengaktifkan SSL sedangkan yang satunya tidak. Maka website pertama akan berada pada peringkat yang lebih baik di Google Search karena faktor SSL tadi.

Memang, SSL hanya salah satu dari sekian banyak parameter SEO yang diterapkan Google. Namun, tentu akan lebih baik jika anda mengaktifkan SSL pada website, apalagi kini banyak SSL yang tersedia secara gratis.

 

 

Jenis-Jenis SSL/TLS

Perlu anda ketahui bahwa sertifikat SSL diproses oleh Certificate Authority (CA), yang mana adalah software yang dirancang khusus untuk menjalankan dan memberikan sertifikat SSL. Berdasarkan kebutuhan keamanannya, sertifikat SSL dibagi menjadi beberapa jenis, yakni:

Extended Validated (EV) SSL

EV SSL adalah SSL yang memiliki tingkat proteksi paling tinggi, tapi dengan harga yang paling mahal. Ciri-ciri SSL jenis ini ialah adanya icon gembok, HTTPS, dan nama bisnis yang ditampilkan dengan warna hijau pada Address Bar.

EV SSL biasanya digunakan oleh badan usaha yang memiliki jaminan legalitas, seperti PT, CV, atau Departemen Negara. Oleh karena itu, untuk mendapatkan SSL jenis ini biasanya pemilik domain wajib melakukan verifikasi kepemilikan domain dengan meminta beberapa dokumen legal.

 

Organization Validated (OV) SSL

Bagi sebagian orang, biaya yang dibebankan untuk mengakomodasi EV SSL mungkin terlalu mahal. Untungnya, ada opsi sertifikat SSL lain yakni OV SSL yang menawarkan proteksi tingkat menengah namun tentunya dengan harga yang lebih terjangkau.

Sertifikat SSL jenis ini bisa diperoleh dengan cara melakukan verifikasi melalui bukti kepemilikan dan legitimasi domain. Nantinya, Certificate Authority (CA) akan memastikan bahwa domain anda telah terdaftar didukung dengan beberapa informasi legal seperti nama bisnis, lokasi, dan lain-lain.

OV SSL cocok digunakan bagi anda pemilik perusahaan yang belum mampu membayar untuk sebuah EV SSL, namun menginginkan proteksi dari SSL yang cukup memadai. Ciri-ciri SSL jenis ini ialah adanya HTTPS dan icon gembok berwarna hijau.

 

Domain Validated (DV) SSL

DV SSL adalah sertifikat SSL yang menawarkan proteksi tingkat rendah dibandingkan dengan EV SSL dan OV SSL. Ciri-ciri DV SSL adalah adanya HTTPS dan icon gembok berwarna hijau pada Address Bar.

Untuk memasang sertifikat jenis ini, anda tidak perlu menyediakan dokumen legal untuk verifikasi. Cukup dengan bukti kepemilikan domain, yaitu validasi DNS dan email aktif, anda sudah bisa mendapatkan proteksi dari DV SSL.

DV SSL sangat direkomendasikan bagi UMKM yang membutuhkan sertifikat SSL dengan harga yang terjangkau. Selain itu, DV SSL juga cocok digunakan pada website testing atau situs internal perusahaan yang hanya bisa diakses oleh karyawan anda.

 

Unified Communication (UCC) SSL

UCC SSL, yang juga dikenal dengan Multi-domain SSL, adalah sertifikat SSL yang memungkinkan beberapa domain berada sertifikat yang sama. UCC SSL digunakan untuk menjembatani komunikasi data antara beberapa domain dengan pemilik yang sama.

UCC SSL mampu menampung hingga 100 domain dalam satu sertifikat yang sama. Beberapa contoh penggunaan Multi-domain ialah: www.example.com, www.example.co.id, mail.example.com, dan shop.example.com.

 

Wildcard SSL

Wildcard SSL adalah sertifikat yang bisa digunakan untuk domain utama dan subdomain. Artinya, jika anda membeli sertifikat SSL untuk satu domain, anda bisa menggunakan sertifikat yang sama untuk subdomain.

Misalnya, jika anda menggunakan sertifikat jenis ini untuk domain www.example.com, maka ia juga bisa diterapkan untuk subdomain shop.example.com atau news.example.com. Dengan demikian, anda bisa menghemat biaya untuk membeli sertifikat SSL.

 

Single Domain SSL

Berbeda dengan Multi-domain SSL atau Wildcard SSL, Single Domain SSL hanya bisa digunakan untuk melindungi satu domain saja. Anda tidak bisa menggunakan sertifikat ini pada subdomain atau domain yang berbeda, meskipun anda pemiliknya.

Misalnya, jika anda membeli Single Domain SSL untuk domain www.example.com, anda tidak bisa menerapkannya untuk shop.example.com atau www.example.co.id. Meskipun begitu, sertifikat SSL ini masih cocok digunakan bagi anda yang hanya memiliki satu website saja.

 

 

Mengapa SSL/TLS Penting untuk Website?

Jika ditanya seberapa penting SSL untuk website, jawabannya adalah SANGAT PENTING. Pasalnya, SSL berguna untuk mengamankan website anda dari ancaman-ancaman keamanan, seperti pencurian data.

Selain itu, terdapat pula alasan-alasan spesifik mengapa anda perlu menggunakan SSL pada website. Berikut alasan-alasan mengapa SSL penting untuk website:

Menghindarkan Pencurian Data

Menggunakan SSL pada website mampu melindungi anda dari ancaman pencurian data. Cara kerja SSL ialah dengan melakukan enkripsi pada setiap transfer data yang terjadi pada website sehingga data yang anda kirim atau terima tidak dapat dibaca oleh sembarang orang.

 

Menghindarkan Kesalahan Transfer Data

Selain menghindarkan dari pencurian data, SSL juga berfungsi untuk menghindarkan anda dari kemungkinan kesalahan saat melakukan transfer data. Caranya ialah dengan otentikasi, yang artinya SSL memastikan informasi yang anda kirim sampai sesuai tujuan, bukannya malah mengirim informasi ke hacker atau oknum tidak bertanggung jawab.

 

Meningkatkan Reputasi Website

Website yang sudah dipasang SSL memiliki notifikasi khusus, misalnya perubahan URL menjadi “https://” dan munculnya icon gembok. notifikasi khusus ini secara tidak langsung bermanfaat untuk meningkatkan reputasi website anda di mata pengunjung.

Terlebih jika anda memiliki website toko online, website ber-SSL akan membuat calon pembeli semakin yakin untuk berbelanja di website anda. Hal ini semakin didukung fakta bahwa Google Chrome melarang pengguna untuk mengunjungi website tanpa SSL, apalagi berbelanja disana.

 

Meningkatkan Ranking Website pada Pencarian

Seperti pada poin sebelumnya, Google melarang pengguna untuk mengunjungi website tanpa SSL. Artinya, Google lebih menyukai website yang telah dipasang sertifikat SSL.

Bahkan SSL juga menjadi salah satu dari algoritma yang digunakan Google untuk menentukan peringkat website pada mesin pencari. Menurut riset yang dilakukan Backlinko, website ber-SSL cenderung berada di peringkat yang lebih tinggi di pada mesin pencari.

 

 

Cara Memilih SSL/TLS untuk Website

Sebelum memasang SSL pada website, langkah awal yang harus anda lakukan adalah menentukan jenis sertifikat SSL sesuai dengan kebutuhan. Bagi anda yang masih pemula dan belum pernah sama sekali menggunakan SSL, anda bisa mencoba SSL gratisan dari Cloudflare.

Setelah website anda mulai berkembang, anda bisa beralih menggunakan SSL berbayar jenis Domain Validated (DV) SSL. Tetapi jika anda memiliki lebih dari satu website kami rekomendasikan untuk menggunakan Multi-domain SSL atau Wildcard SSL.

Lain halnya jika anda memilki website untuk sebuah organisasi, maka pilihan yang tepat adalah menggunakan Organization Validated (OV) SSL. Hal ini untuk memastikan kepemilikan domain yang terdaftar sesuai dengan nama organisasi, lokasi organisasi, dan informasi penting lainnya.

Sedangkan untuk anda yang menjalankan bisnis online atau e-commerce, Extended Validated (EV) SSL adalah pilihan terbaik. Karena sertifikat SSL jenis ini menawarkan tingkat proteksi yang paling tinggi.

 

 

Cara Memasang SSL/TLS pada Website

Setelah menentukan jenis sertifikat SSL yang akan dipasang, anda bisa langsung memasang sertifikat SSL pada website anda. Sertifikat SSL bisa diperoleh langsung dari Certificate Authority (CA).

Biaya yang dibebankan untuk sebuah sertifikat SSL bervariasi, dari gratis hingga yang berharga jutaan rupiah, tergantung tingkat proteksi yang ditawarkan. Anda bisa mendapatkan sertifikat SSL dari Penerbit Sertifikat, yang menawarkan beragam SSL sesuai dengan kebutuhan anda.

Langkah-langkah mendapatkan sertifikat SSL adalah sebagai berikut:

  1. Siapkan server anda dan pastikan catatan WHOIS telah diperbarui dan sesuai dengan apa yang anda kirimkan kepada CA. Catatan WHOIS perlu menunjukkan nama, alamat, dan informasi lainnya.
  2. Buat Certificate Signing Request (CSR) di server anda. Anda bisa meminta bantuan perusahaan hosting tempat anda membeli server.
  3. Kirim CSR yang telah dibuat kepada Certificate Authority. CA akan memvalidasi domain domain beserta informasi-informasi pendukung.
  4. Pasang sertifikat SSL segera setelah proses validasi selesai. Anda perlu mengkonfigurasikan sertifikat tersebut pada web hosting; atau server jika anda memiliki web hosting pribadi.

Seberapa cepat anda menerima sertifikat SSL bergantung pada jenis sertifikat SSL yang anda pilih dan Penerbit Sertifikat tempat anda membeli sertifikat SSL. Setiap proses validasi membutuhkan waktu yang berbeda-beda untuk bisa diterbitkan.

Misalnya, proses validasi untuk Domain Validated (DV) SSL hanya membutuhkan waktu beberapa menit setelah dipesan untuk bisa terbit. Sedangkan proses validasi untuk Extended Validated (EV) SSL bisa memakan waktu hingga satu minggu untuk bisa anda gunakan.

 

 

Apakah SSL/TLS Bisa Kadaluarsa?

Jawabannya adalah Ya, sertifikat SSL bisa kadaluarsa dan tidak bertahan selamanya. Certificate Authority menyatakan bahwa setiap sertifikat SSL harus memiliki masa pakai tidak lebih dari 27 bulan.

Sertifikat SSL memiliki masa pakai karena seperti halnya segala bentuk otentikasi, setiap informasi perlu divalidasi ulang secara berkala untuk memastikan keakuratannya. Banyak hal bisa berubah di internet, website bisa saja dijual dan berpindah tangan.

Ketika sebuah website berpindah tangan, informasi yang berkaitan dengan sertifikat SSL menjadi tidak relevan. Tujuan periode kadaluarsa ini adalah untuk memastikan bahwa informasi yang digunakan untuk otentikasi SSL adalah yang terbaru dan seakurat mungkin.

Sertifikat SSL yang sudah kadaluarsa akan membuat website yang dituju tidak dapat dijangkau. Pengguna yang hendak mengunjungi situs tersebut akan menerima pesan notifikasi yang berisikan “Your connection is not private, attackers might be trying to steal your information (for example, passwords, messages, or credit cards)”.

Pengguna memang masih diberikan opsi untuk melanjutkan, namun sangat tidak disarankan untuk melakukannya. Hal ini dikarenakan resiko kejahatan cyber yang mengintai, misalnya malware.

 

 

Ringkasan

Keamanan menjadi faktor penting dalam membangun sebuah website. Menggunakan sertifikat SSL pada website menjadi sebuah keharusan bagi semua pemilik website.

SSL berfungsi untuk mengamankan komunikasi data yang terjadi pada website melalui jaringan internet. Cara kerjanya ialah dengan mengenkripsi semua data yang ditransfer sehingga tidak bisa dicuri atau disadap oleh pihak-pihak lain yang tidak bertanggung jawab, misalnya hacker.

Oleh karena itu, keberadaan SSL pada website anda sangat penting untuk alasan keamanan. Website yang sudah menggunakan SSL bisa dikenali dengan adanya icon gembok pada Address Bar dan perubahan URL dari HTTP menjadi HTTPS.

Selain memiliki dampak yang sangat signifikan untuk mengamankan website anda dari resiko kejahatan cyber, SSL ternyata juga cukup berpengaruh terhadap peringkat website pada mesin pencari. Maka dari itu, SSL bisa digunakan sebagai salah satu SEO tool yang manjur untuk meningkatkan ranking website pada mesin pencari.

Semoga artikel kali ini bisa semakin meyakinkan anda untuk segera memasang SSL pada website anda. Sampai jumpa lagi!

Testing