Apa Itu SSL dan Cara Setting SSL untuk Website Anda

Apa Itu SSL dan Cara Setting SSL untuk Website Anda

SSL adalah teknologi yang digunakan untuk menciptakan koneksi yang lebih aman antara website dan browser. Protokol keamanan digital ini menerapkan enkripsi pada komunikasi antara website yang dikunjungi user dan browser yang digunakan.

Sebenarnya, SSL saat ini sudah tidak digunakan lagi dan digantikan sepenuhnya oleh TLS. Tapi, istilah SSL sudah telanjur lebih dikenal secara umum. Nah, dalam artikel ini, kami akan membahas tentang pengertian SSL, apa itu TLS, cara kerja, dan fungsi SSL untuk website Anda. Selamat membaca!

Atau, kalau lebih suka menyimak melalui audiovisual, silakan tonton video kami di bawah ini yang akan membahas topik artikel ini dengan lebih cepat dan mudah.

Pengertian SSL/TLS

SSL merupakan singkatan dari Secure Sockets Layer, yaitu protokol keamanan yang didesain untuk melindungi data di Internet. Secara umum, fungsi SSL adalah untuk mengamankan data pribadi, seperti nama, alamat, atau nomor kartu kredit dari para penjahat cyber.

Apa itu TLS? TLS adalah singkatan dari Transport Layer Security, protokol keamanan yang berfungsi untuk mengamankan privasi data dan merupakan versi baru SSL.

Kalau Anda punya website, penggunaan sertifikat SSL ini sangatlah penting. Situs atau blog yang memasang sertifikat SSL biasanya memiliki simbol gembok di kolom URL browser saat Anda mengaksesnya, serta menggunakan HTTPS dan bukan sekadar HTTP.

Simbol gembok hijau SSL

Apa itu HTTPS? HTTPS adalah versi yang lebih aman dari HTTP, dengan huruf ‘S’ di belakang yang berarti “Secure” (aman). Protokol ini menjamin proses transfer data yang lebih aman pada website.

Nah, setelah menjelaskan apa itu SSL/TLS, selanjutnya kami akan membahas cara kerja SSL/TLS.

Cara Kerja SSL/TLS

Secara digital, cara kerja SSL adalah dengan mengunci cryptographic key (kunci kriptografi) ke informasi perusahaan yang akan diidentifikasi. Data pun akan terenkripsi dengan baik selama proses transfer sehingga pihak ketiga tidak akan bisa masuk dan mencuri informasi sensitif.

Tak hanya private key dan public key, SSL/TLS juga memiliki session key (kunci sesi) yang selalu berbeda untuk setiap secure session (sesi aman). Pada saat pengunjung mengetikkan alamat URL yang telah dilindungi SSL di kolom web browser atau membuka halaman yang sudah dilindungi, browser dan web server akan membuat koneksi.

Selama koneksi awal, public key (kunci publik) dan private key (kunci privat) akan digunakan untuk membuat session key, yang kemudian mengenkripsi dan mendekripsi data yang sedang ditransfer. Session key ini akan tetap valid selama beberapa waktu dan hanya digunakan di sesi tersebut.

Seperti yang tadi kami jelaskan, Anda bisa melihat apakah suatu website menggunakan SSL/TLS atau tidak dari ikon gembok atau warna hijau yang muncul di kolom URL browser. Ikon tersebut bisa diklik untuk melihat siapa saja yang menyimpan informasi sertifikat dan juga untuk mengelola pengaturannya.

Selanjutnya, kami akan menjelaskan manfaat dan fungsi SSL untuk Anda, baik sebagai pemilik website maupun sebagai pengunjung website.

Kegunaan dan Fungsi SSL/TLS

Jika Anda memiliki website, pasanglah sertifikat SSL di website Anda untuk melindungi data Anda maupun pengunjung. Apabila Anda hanyalah user biasa yang sering browsing di Internet, pastikan website tempat Anda melakukan transaksi online sudah menggunakan SSL/TLS dan HTTPS.

Berikut fungsi SSL/TLS bagi website Anda:

1. Website Anda terkesan lebih profesional

Banyak pengguna yang kini sudah melek teknologi. Mereka tahu mana website yang aman dan tidak aman. Website yang tidak menggunakan sertifikat SSL dirasa tidak aman bagi pengunjung, karena memiliki potensi pencurian data. Dengan memasang sertifikat SSL, website Anda pun akan terlihat lebih kredibel dan tepercaya di mata para pengunjung.

2. Melindungi data dan informasi penting

Seperti yang tadi sudah kami jelaskan, sertifikat SSL berperan layaknya tameng yang melindungi website Anda dari pencurian informasi penting oleh para penyusup maupun hacker. Bahkan, para penjahat cyber kini juga sudah sangat jago untuk mencuri data melalui berbagai cara.

3. Meningkatkan SEO website

Dilihat sekilas, sepertinya tidak ada hubungan antara SSL/TLS dan SEO. Tapi jangan salah, Google ternyata hanya mau melirik website yang memasang sertifikat SSL untuk dimasukkan dalam search result mesin penelusurannya lho! Jadi, kalau Anda ingin website Anda bisa ditemukan pengunjung melalui Google, jangan pernah abaikan sertifikat ini.

4. Mematuhi aturan transaksi di internet

Nah, kalau Anda memiliki website e-commerce atau toko online dan menyediakan sistem pembayaran via kartu kredit, SSL/TLS menjadi sesuatu yang wajib Anda gunakan. Ada aturan bernama Payment Card Industry Data Security Standard, yang mengharuskan website menggunakan sertifikat SSL. Jika website Anda tidak menggunakannya dan ternyata terjadi kebocoran data, Anda harus membayar denda sebesar $5.000 sampai $500.000.

Jenis-Jenis Sertifikat SSL

Sebelum mempelajari klasifikasinya, perlu diingat bahwa panduan ini tidak mencakup self-signed certificate. Meskipun gratis, sertifikat ini tidak dikeluarkan oleh CA sehingga tidak mengenkripsi data sebaik jenis lainnya.

Jadi, jenis sertifikat SSL di bawah ini menawarkan tingkat keamanan yang sama secara menyeluruh. Perbedaannya terletak pada jumlah domain atau subdomain yang bisa dilindunginya.

1. Sertifikat SSL Single Domain

Sertifikat single domain hanya melindungi satu domain yang ditetapkan dalam Certificate Signing Request (CSR) beserta semua halaman di dalamnya. Jadi, sertifikat ini tidak bisa mengamankan subdomain yang terkait dengan website.

Contohnya begini. Satu sertifikat single domain akan melindungi example.com dan semua subdirektorinya, misalnya example.com/blog. Namun, sertifikat ini tidak akan berfungsi pada subdomainnya, misalnya support.example.com.

Karena satu sertifikat hanya mencakup satu domain, jenis ini biasanya dijual dengan harga murah. Namun, akan membutuhkan waktu yang lama untuk menginstal sertifikat tersebut satu per satu kalau Anda punya beberapa domain atau subdomain.

2. Sertifikat SSL Wildcard

Sertifikat Wildcard menawarkan perlindungan untuk satu domain dan subdomain tak terbatas yang terkait dengannya. Jadi, sertifikat ini bisa mengamankan example.com dan website seperti support.example.com atau store.example.com. Untuk melihat apakah suatu website menggunakan sertifikat wildcard, klik ikon gembok di address bar lalu buka Certificate. Kalau ada tanda bintang sebelum nama domain, artinya subdomain situs juga tercakup.

Umumnya, sertifikat wildcard lebih mahal daripada sertifikat single domain. Tapi, jenis ini adalah pilihan yang lebih hemat apabila Anda memiliki beberapa subdomain.

Kelemahan sertifikat wildcard adalah jenis ini hanya mencakup subdomain tingkat pertama, yang berarti subdomain seperti login.store.example.com tidak akan dilindungi.

Kedua, jenis ini bisa menimbulkan risiko keamanan lain karena private key-nya digunakan bersama-sama di semua server yang menghosting subdomain. Apabila ada pihak tidak berwenang yang memiliki private key ini, mereka bisa meniru domain apa pun yang menggunakannya.

3. Sertifikat SSL Multi-Domain

Sertifikat multi-domain melindungi beberapa domain yang tidak terkait satu sama lain. Jadi, selain example.com, jenis ini juga bisa melindungi example-one.com dan example-two.com.

Seperti sertifikat Wildcard, jenis SSL ini bisa melindungi berapa pun subdomain website. Jumlah website yang bisa diamankan oleh sertifikat ini tergantung pada penyedianya, umumnya antara 100 sampai 250. Website yang menggunakan sertifikat multi-domain akan memiliki beberapa nama di bagian Subject Alternative Name (SAN) pada bagian Details sertifikat.

Contoh sertifikat SSL Multi-domain

Salah satu fungsi sertifikat SSL multi-domain adalah harganya lebih terjangkau daripada membeli satu sertifikat single domain untuk setiap website. Jadi, jenis ini cocok untuk Anda yang membuat toko online lebih dari satu.

Jadi, mirip dengan sertifikat SSL wildcard, akan ada risiko keamanan terkait private key yang digunakan di antara beberapa server. Selain itu, banyaknya domain yang ditambahkan pada sertifikat juga bisa memengaruhi ukuran website, sehingga nantinya membuat website lambat.

Terakhir, setiap kali Anda mengubah daftar domain pada sertifikat, CA harus memperbarui dan menerbitkan kembali file tersebut. Proses ini bisa menyebabkan down-time pada semua website yang dilindunginya.

3. Unified Communications Certificates

Unified Communications Certificates (UCC) adalah versi lama sertifikat SSL multi-domain. Jenis ini ditujukan bagi website dan aplikasi yang dihosting di server Microsoft Exchange dan Live Communications.

Meskipun UCC bisa digunakan untuk platform non-Microsoft, jenis sertifikat ini punya pengaturan khusus yang membuat fungsinya lebih optimal untuk mengamankan environment server Microsoft Exchange.

Jenis-Jenis SSL Validation Level

Jenis sertifikat SSL juga bervariasi menurut validation level atau tingkat validasinya, yaitu sejauh mana CA mengecek keaslian orang atau perusahaan pemilik website. Semakin ketat proses pengecekannya, semakin valid juga sertifikat tersebut bagi pengunjung.

Ada tiga jenis SSL validation level, yaitu sertifikat Domain Validation, Organization Validation, dan Extended Validation.

1. Domain Validated Certificate

Paling cocok untuk: Blogger pribadi dan freelancer

Sertifikat SSL Domain Validated (DV) atau yang divalidasi oleh domain merupakan sertifikat yang paling mudah dan paling terjangkau.

Pada tingkat ini, pemilik website hanya perlu membuktikan kepemilikan domainnya kepada CA melalui email, panggilan telepon, atau mengubah data DNS. Tidak perlu mengirim dokumentasi apa pun untuk menginstal sertifikat.Website yang menggunakan sertifikat SSL DV hanya akan menampilkan nama domain di kolom Subject pada bagian Details sertifikat.

Contoh sertifikat SSL domain-validated

2. Organization Validated Certificate

Paling cocok untuk: Usaha kecil dan menengah (UKM) yang menangani informasi pribadi pelanggan

Sertifikat Organization Validated (OV) atau yang divalidasi oleh organisasi akan melalui proses pengecekan yang lebih ketat dibanding DV. Selain validasi domain, CA juga akan memeriksa informasi pihak yang mengajukan permohonan untuk menentukan keabsahan bisnisnya.

Untuk mendapatkan sertifikat OV, pendaftar biasanya harus menyerahkan dokumentasi keaslian nama bisnis, alamat fisik, nomor telepon, dan status hukum mereka pada CA. Proses ini bisa memakan waktu hingga tiga hari.Website yang memakai sertifikat SSL OV akan menampilkan informasi lokasi bisnis di bagian Subject pada Details. Jadi, jenis sertifikat SSL ini bisa membuktikan bahwa sebuah bisnis benar-benar valid dan tepercaya bagi pengunjung.

Contoh sertifikat SSL organization-validated

3. Extended Validation Certificate

Paling cocok untuk: Organisasi besar

Sertifikat Extended Validation (EV) memberikan bukti validitas yang paling kredibel. Proses validasinya bahkan lebih menyeluruh dari OV.

Selain memverifikasi dokumen resmi melalui pengecekan background yang mendetail, CA akan menghubungi pendaftar untuk mengonfirmasi lokasi fisik, status hukum, dan detail pesanannya. Proses ini dapat memakan waktu hingga berminggu-minggu.

Silakan baca pedoman sertifikat SSL EV dari forum CA/Browser untuk mencari tahu prosedur mendapatkan sertifikat SSL EV.Untuk melihat apakah suatu website memiliki sertifikat EV, klik ikon gembok di address bar. Jenis sertifikat SSL ini biasanya akan menampilkan nama organisasi, seperti pada gambar ini:

Contoh sertifikat extended validation

Klik Certificate, lalu tab Details > Subject. Sertifikat EV biasanya akan menyertakan nomor perusahaan dan pengidentifikasi objek untuk negara dan wilayah tempat bisnis berada.

Detail sertifikat Apple

Cara Setting SSL

Sebagian besar perusahaan hosting seperti Hostinger menyediakan cara setting SSL secara built-in. Jadi, user bisa memasang SSL dengan mudah tanpa perlu mencarinya sendiri.

Di bawah ini, kami akan menjelaskan cara setting SSL dari Let’s Encrypt, yaitu Lifetime SSL, dan cara memasang sertifikat SSL PositiveSSL dari Comodo di Hostinger. Perlu diperhatikan bahwa kedua sertifikat ini merupakan single-domain dan menggunakan validasi domain.

1. Cara Setting SSL Lifetime

Semua paket hosting di Hostinger sudah dilengkapi dengan sertifikat Lifetime SSL gratis yang bisa langsung dipasang dari control panel hosting.

Berikut cara setting SSL di hPanel:

  1. Login ke hPanel, lalu buka bagian SSL.
  2. Klik Setup pada aktivasi SSL yang tertunda.
    Homepage hPanel
  3. Pilih website untuk sertifikat SSL tersebut, lalu klik Install SSL.
    Cara memasang SSL di hPanel
  4. Anda akan diarahkan ke bagian SSL di dashboard Hosting Account. Tunggu beberapa menit hingga instalasi selesai. Setelah proses berhasil, kolom Status akan menampilkan bahwa sertifikat sudah Aktif.
    Berhasil install SSL di hPanel

2. Cara Memasang Sertifikat Comodo PositiveSSL

Klien Hostinger bisa melakukan upgrade ke sertifikat Comodo PositiveSSL seharga $7,49/tahun. Sertifikat ini punya level keamanan tertinggi, dan garansi senilai $10.000.

Untuk memasang sertifikat SSL ini, Anda memerlukan akun email admin berbasis domain.

Setelah itu, ikuti cara setting sertifikat SSL di bawah ini:

  1. Setelah membeli sertifikat, login ke hPanel dan buka halaman SSL. Klik tombol Setup di samping Comodo PositiveSSL Certificate.
    PositiveSSL Comodo di hPanel
  2. Masukkan informasi kontak yang diperlukan. Pilih alamat email admin yang Anda buat di kolom Approval Email. Klik Setup untuk menyelesaikannya.
    Setup Comodo PositiveSSL
  3. Anda akan menerima email verifikasi di kotak masuk admin. Buka dan salin kode yang disediakan.
    Email verifikasi Comodo
  4. Kemudian, klik link dalam pesan dan paste kode di halaman yang terbuka. Klik Next.
    Halaman domain control validation
  5. Cek email yang Anda gunakan untuk mendaftar akun Hostinger. Seharusnya ada email dengan lampiran .zip yang berisi file CRT. Download file ini karena Anda akan memerlukannya untuk instalasi nanti.
    Lampiran email instalasi PositiveSSL
  6. Kembali ke hPanel dan buka dashboard Hosting Account > SSL. Klik Manage di bagian Comodo PositiveSSL.
  7. Tekan tombol Download untuk mendapatkan file sertifikat. Akan ada folder zip dengan ekstensi .key di sana. Ini adalah private key sertifikat Anda.
  8. Klik Install. Akan ada tiga kolom yang harus Anda isi:
    • Certificate (CRT). Ini adalah public key dari email sebelumnya. Format namanya biasanya adalah namadomainanda_com.crt. Buka file menggunakan editor teks, misalnya Notepad, lalu copy-paste ke kolom.
    • Private Key (KEY). Ini adalah private key dengan ekstensi .key yang didownload dari hPanel. Buka file menggunakan editor teks dan copy-paste isinya ke kolom.
    • Certificate Authority Bundle. Ini mencakup SectigoRSADomainValidationSecureServerCA.crt dan USERTrustRSAAAA CA.crt. Kolom ini opsional karena server akan mengambil file dari repositori publik selama instalasi.
      Instalasi manual di hPanel
  9. Setelah selesai, klik Install SSL. Selesai! Sertifikat pun sudah aktif.
    Berhasil menginstal Comodo PositiveSSL

Kesimpulan

Di zaman modern yang segalanya sudah lebih canggih seperti sekarang ini, keamanan data bisa dibilang sama pentingnya dengan keamanan diri Anda. Pencurian data yang mungkin terjadi tanpa Anda sadari bisa turut mengancam keselamatan fisik Anda. Nah, salah satu cara yang mungkin terlihat sepele namun sebaiknya jangan diabaikan adalah dengan menggunakan sertifikat SSL.

Nah, dalam artikel ini, Anda sudah tahu apa itu SSL, fungsi SSL, cara kerja, dan jenis-jenisnya. Jadi, tunggu apa lagi? Lindungi website dan data Anda, demi keamanan diri Anda sendiri.

Author
Penulis

Ariata C.

Ariata suka sekali menulis dan menerjemahkan, dan sekarang ini bekerja sebagai translator di Hostinger Indonesia. Lewat artikel dan tutorial yang diterbitkan di blog Hostinger, Ariata ingin membagikan pengetahuan tentang website, WordPress, dan hal terkait hosting lainnya kepada para pembaca.