Apa itu SSL (Secured Socket Layer)?
SSL (Secured Socket Layer) adalah sebuah teknologi enkripsi (persandian)
yang dikembangkan oleh Netscape pada tahun 1994 untuk mengamankan HTTP
(menjaga pengiriman data antara web server (situs) dengan pengunjungnya.
Ada beberapa versi SSL, versi 2 dan versi 3, tetapi versi 3 paling
banyak digunakan saat ini. Saat kita mengakses situs yang terenkripsi
SSL kita bisa merasa lebih aman dalam mengirimkan data sensitif ke situs
tersebut.
SSL adalah protokol keamanan yang digunakan pada hampir semua transaksi
aman pada internet. SSL mengubah suatu protokol transport seperti TCP
menjadi sebuah saluran komunikasi aman yang cocok untuk transaksi yang
sensitif seperti Paypal, Internet Banking, dan lain-lain. Keamanan
dijamin dengan menggunakan kombinasi dari kiptografi kunci publik dan
kriptografi kunci simetri bersamaan dengan sebuah infrastruktur
sertifikat. Sebuah sertifikat adalah sebuah kumpulan data identifikasi
dalam format yang telah distandardisasi. Data tersebut digunakan dalam
proses verifikasi identitas dari sebuah entitas (contohnya sebuah web
server) pada internet.
SSL menyediakan otentikasi (pada sisi client, dan opsional pada sisi
server) terhadap pihak-pihak yang berkomunikasi. SSL dapat mengamankan
koneksi antara dua titik, dan tidak ada pihak yang dapat melakukan
hal-hal yang bersifat destruktif atau mengakses informasi yang bersifat
sensitif. SSL menyediakan sebuah saluran komunikasi yang aman tanpa
perlu adanya pertemuan kedua pihak yang berkomunikasi untuk melakukan
proses pertukaran kunci.
Apabila Anda mempunyai situs misalnya untuk bisnis online, untuk
mengaktifkan SSL pada situs tersebut, anda perlu memasang sertifikat SSL
yang sesuai dengan server dan situs anda. Saat seorang pengunjung
mengakses situs yang terenksripsi SSL biasanya bisa dilihat dari
indikator/ikon gembok pada browser atau juga alamat situs yang diakses
diindikasikan dengan warna hijau pada baris alamat browser. Setelah SSL
terpasang, anda bisa mengakses situs anda secara aman dengan mengganti
URL yang sebelumnya misalnya http://www.namadomainanda.com menjadi
https://www.namadomainanda.com.
Fungsi SSL
Fungsi SSL pada komunikasi aman sama seperti fungsi TCP pada komunikasi
normal, yaitu menyediakan sebuah infrastruktur komunikasi standar di
mana sebuah aplikasi dapat menggunakannya dengan mudah dan hampir tidak
dapat terlihat (invisible). SSL menyediakan sebuah komponen penting pada
sistem yang aman. Mekanisme otentikasi dasar seperti password Telnet dan otentikasi HTTP dasar menjadi sangat kuat ketika dieksekusi dengan SSL dibandingkan dengan TCP, di mana pada SSL password tidak
lagi dikirim dalam bentuk plainteks. SSL mengenkripsi koneksi, bukan
data pada kedua pihak yang berkomunikasi, dan tidak mengandung mekanisme
untuk otentikasi user ataupun perlindungan password (hanya koneksi yang
diotentikasi, keamanannya akan gagal jika mesin pada kedua pihak yang
berkomunikasi compromised).
Atau secara singkat SSL befungsi untuk membuat koneksi terencrypt.
