Iseng post karena udah lama juga ga post, gua inget waktu itu temen kita, Edy ada nanya tentang gambar gembok di twitter ke dosen tercinta kita #uyea...
Kurang lebih Edy nanya-nya gini, "Pak, kenapa di twitter kalau kita ketik twitter.com di sebelah kirinya ada tulian TWITTER INC-nya, sedangkan di Facebook ga ada?". Dan mungkin dosen kita agak kurang tau.. Oke, ga bahas si dosen kesayangan kok =))
PEMBAHASAN
SSL terbitan sendiri. SSL ini dapat kita buat sendiri dengan tools yang ada (silahkan browsing "Generate SSL certificate" untuk info lebih lanjut. Sertifikat yang ini karena dibuat kita sendiri, jadi gratis. Namun browser akan mewanti-wanti kalau web kita dianggap suspicious (mencurigakan) karena sertifikat tidak dikenali. Biasanya sertifikat ini digunakan untuk transaksi intranet atau web aplikasi dengan transaksi data penting yang sifatnya private (tidak untuk dipublikasikan).
Yang ketiga, digunakan juga oleh Facebook, google, dll. SSL jenis ini membutuhkan validasi berupa validasi akan kepimilikan domain atau akta usaha. Kadang kala SSL ini berubah warna menjadi kuning ketika ada transaksi data. Umumnya sertifikat jenis ini harganya murah dan diterbitkan hanya dalam waktu beberapa menit saja untuk validasi domain dan beberapa hari untuk validasi usaha.
Yang terakhir, yang ditanyakan Edy, ada tulisan instansi di address bar-nya. SSL tipe ini membutuhkan validasi keseluruhan. Lembaga penerbit sertifikat SSL akan mengkroscek usaha anda, lokasi, surat-surat, dan sebagainya, bahkan terkadang sampai memeriksa server fisik. Contoh yang menggunakan SSL tipe ini antara lain Twitter, E-banking KlikBCA, dll.
Sekian yang bisa saya sampaikan, kalau ada tambahan atau koreksi monggo di kolom komentar. God bless you all.
Kurang lebih Edy nanya-nya gini, "Pak, kenapa di twitter kalau kita ketik twitter.com di sebelah kirinya ada tulian TWITTER INC-nya, sedangkan di Facebook ga ada?". Dan mungkin dosen kita agak kurang tau.. Oke, ga bahas si dosen kesayangan kok =))
PEMBAHASAN
SSL(Secure Socket Layer) dan TLS(Transport Layer Security) adalah salah satu protokol pada jaringan komputer
yang dapat menjaga kerahasiaan data yang dikirim oleh suatu client ke server ataupun juga
sebaliknya sehingga Third-party (pihak ketiga) pada proses komunikasi tersebut tidak
dapat menyadapnya.
Saat seseorang melakukan
aktivitas menggunakan internet, terjadi suatu hubungan antara komputer user
tersebut dengan server yang akan dimintai informasi yang diinginkan oleh user.
Terkadang informasi yang diminta oleh user tersebut bersifat penting, sensitif
dan rahasia supaya hanya user tersebut yang hanya bisa melakukan akses terhadap
informasi tersebut, contohnya saja transaksi jual beli melalui internet,
internet banking, login suatu akun, dll. Tetapi, sering kali ada third-party
(pihak ketiga) *ciiieee orang ketiga* yang mencoba untuk menyadap proses pengiriman data dari user ke
server tersebut sehingga pihak ketiga tersebut dapat dengan mudah mengetahui
informasi yang bersifat rahasia itu. Akibatnya informasi penting tersebut dapat
disalahgunakan oleh pihak ketiga dan dapat menimbulkan kerugian bagi banyak
orang. untuk mencegah hal tersebut, maka dibuatlah suatu protokol jaringan
komputer yang dapat mengamankan proses pengiriman data dari client ke server
yaitu SSL (Secure Socket Layer) dan TLS (Transport Layer Security).
SSL dan TLS adalah suatu protocol
jaringan komputer yang menyediakan keamanan dalam melakukan komunikasi melalui
internet. Kedua protocol ini bekerja dengan melakukan enkripsi simetris terhadap
data-data yang dikirim sehingga kerahasiaan dari data yang dikirimpun dapat
terjamin keamananya. Dengan begitu pihak ketiga akan kesulitan untuk
menyadapnya.
Tujuan utama dari protokol ini
adalah:
·
Privacy – melaui enkripsi data
·
Identity authentication – Identifikasi
menggunakan “certificate”
·
Reliability – Pengecekan integritas server
Sifat SSL berdasarkan jumlah
domain yang diamankan dibagi menjadi 3, antara lain :
- Single Domain. Sertifikat single domain mengamankan satu hostname saja.
- Multi Domain. Sertifikat multi-domain mengamankan beberapa hostname dalam satu sertifikat.
- Wildcard. Sertifikat wildcard mengamankan satu domain dan seluruh subdomainnya yang berada satu tingkat di bawahnya.
Terus, hubungannya dengan yang ditanya Edy apa yaa? Check this out !
Perhatikan gambar di atas, merupakan metode-metode protokol SSL. Disayangkan website portal mahasiswa kita (ga cuma kita sih binu$ maya juga) tidak menggunakan SSL. Padahal transaksi data yang ada di portal seperti akun kita dapat disalah gunakan dengan metode pengiriman pesan langsung ke LM/LA, cukup rawan. Jadi website portal mahasiswa kita tergolong kategori pertama, tanpa SSL. Positive thinkingnya, mungkin web portal butuh kecepatan tinggi dalam transaksinya. SSL kurang relevan jika ingin mementingkan kecepatan, karena transaksi harus terlebih dahulu dienkripsi.
SSL terbitan sendiri. SSL ini dapat kita buat sendiri dengan tools yang ada (silahkan browsing "Generate SSL certificate" untuk info lebih lanjut. Sertifikat yang ini karena dibuat kita sendiri, jadi gratis. Namun browser akan mewanti-wanti kalau web kita dianggap suspicious (mencurigakan) karena sertifikat tidak dikenali. Biasanya sertifikat ini digunakan untuk transaksi intranet atau web aplikasi dengan transaksi data penting yang sifatnya private (tidak untuk dipublikasikan).
Yang ketiga, digunakan juga oleh Facebook, google, dll. SSL jenis ini membutuhkan validasi berupa validasi akan kepimilikan domain atau akta usaha. Kadang kala SSL ini berubah warna menjadi kuning ketika ada transaksi data. Umumnya sertifikat jenis ini harganya murah dan diterbitkan hanya dalam waktu beberapa menit saja untuk validasi domain dan beberapa hari untuk validasi usaha.
Yang terakhir, yang ditanyakan Edy, ada tulisan instansi di address bar-nya. SSL tipe ini membutuhkan validasi keseluruhan. Lembaga penerbit sertifikat SSL akan mengkroscek usaha anda, lokasi, surat-surat, dan sebagainya, bahkan terkadang sampai memeriksa server fisik. Contoh yang menggunakan SSL tipe ini antara lain Twitter, E-banking KlikBCA, dll.
Beberapa web yang membantu
menyediakan layanan SSL di Indonesia :
