Apa itu SSL Certificates

06.02.2014

SSL adalah kependekan dari Secure Sockets Layer, juga dikenal dengan istilah Transport Secure Layer (TLS). SSL adalah sebuah protokol yang dikembangkan oleh Netscape untuk komunikasi dokumen atau informasi yang membutuhkan kerahasian / privasi melalui Internet. SSL menggunakan suatu sistem enkripsi yang menggunakan dua kunci untuk melakukan enkripsi data.

Pentingnya menggunakan SSL

Kerahasiaan (confidentiality)

Pada saat user (penguna layanan) berkomunikasi dengan server (penyedia layanan) melalui jalur internet, ada beberapa informasi yang penting untuk dijaga kerahasiannya, misalnya saat user mengisi username dan password pada halaman login. Halaman login yang dilengkapi dengan SSL, dapat menjaga informasi username dan password yang dikirim dari browser user ke server tidak bisa dilihat oleh orang yang iseng menyadap trafik internet yang sedang user gunakan (eavesdropping).

Identifikasi (authentication)

Identifikasi diperlukan untuk memastikan identitas suatu layanan / aplikasi. Misalnya pada saat user mengakses halaman login internet banking dari sebuah bank, user butuh keyakinan bahwa halaman login yang sedang mereka akses adalah benar milik bank tersebut, dan bukan halaman login palsu (phising) yang dibuat sengaja untuk mencuri informasi username dan password para pengguna bank tersebut.

Cara Kerja SSL

SSL digunakan pada protokol yang kita gunakan setiap hari, yaitu HTTP, SMTP, IMAP, dan POP3. Protokol HTTP digunakan untuk halaman atau aplikasi berbasis web, sedangkan tiga sisanya digunakan untuk kegiatan email.

Berikut cara kerja SSL :

1. User membuka browser dan mengetik alamat website, misalnya https://www.aksimaya.co.id/login.
2. Mekanisme DNS akan menerjemahkan alamat dengan domain www.aksimaya.co.id menjadi alamat IP, misal alamat IP-nya 123.123.123.123.
3. Browser melakukan permintaan tampilan halaman "login" ke server dengan alamat IP 123.123.123.123. Karena URLnya https, maka browser meminta sertifikat dari server.
4. Server mengirimkan sertifikat yang sudah ditandatangani oleh CA.
5. Browser memiliki daftar database CA yang valid. Dengan daftar tersebut, browser melakukan verifikasi keabsahan tandatangan CA.
6. Bila tandatangan CA valid, berarti CA sudah memastikan bahwa sertifikat tersebut memang benar milik www.aksimaya.co.id. Browser akan menampilkan halaman web dengan tanda gembok hijau di address bar. Pada tahap ini, identitas server sudah dikonfirmasi. Dengan ini berarti fitur authentication dari SSL berjalan dengan baik.
7. Apabila tandatangan CA tersebut tidak terdaftar dalam database internal browser, maka browser akan menampilkan halaman peringatan keamanan.
8. Browser membuat kode rahasia untuk enkripsi data. Kode rahasia ini dienkripsi menggunakan public key yang ada di dalam sertifikat server, sehingga hanya bisa dibuka oleh server yang memiliki sertifikat.
9. Server melakukan dekripsi terhadap data kode rahasia dari browser.
10. Komunikasi data antara server dan browser selanjutnya akan dienkripsi dengan kode rahasia tersebut. Pada tahap ini, kita sudah menggunakan fitur kerahasiaan / confidentiality dari SSL.

Catatan: Cara kerja SSL pada protokol HTTP, seperti yang dijelaskan diatas, juga berlaku sama untuk protokol lainnya seperti email (SMTP, IMAP, POP3).

Berikut contoh tampilan jika sertifikat SSL dipercayai browser (browser menampilkan tanda gembok hijau).

Dan berikut contoh tampilan jika sertifikat SSL tidak dipercayai browser, karena CA tidak terdaftar dalam browser (browser akan menampilkan halaman peringatan kemanan).