Glosarium SSL

Apa Itu SSL/TLS? Cari Tahu Juga Pengertian HTTPS dan Hubungan Keduanya

Bagi yang masih awam dan pemula, mungkin masih bertanya-tanya tentang apa itu SSL. SSL, singkatan dari Secure Sockets Layer, adalah jenis keamanan digital yang memperbolehkan komunikasi dienkripsi di antara website dan web browser. Teknologi ini sudah tidak lagi digunakan dan digantikan sepenuhnya oleh TLS.

TLS adalah Transport Layer Security yang mengamankan privasi data, sama seperti yang dilakukan SSL. Karena SSL sudah tidak lagi digunakan, maka orang-orang kini menyebutnya dengan TLS.

Sementara itu, pengertian HTTPS merujuk pada ekstensi HTTP. Website yang menginstall dan mengaktifkan sertifikat SSL/TLS dapat menggunakan protokol HTTPS untuk membuat koneksi yang lebih aman dengan server.

  • Sertifikat SSL/TLS berfungsi untuk mengamankan informasi yang bersifat sensitif, misalnya data pribadi, pembayaran, atau informasi login, saat proses transmisi.
  • SSL/TLS merupakan pilihan alternatif dari text data transfer biasa di mana koneksi ke server tidak dienkripsi. Dengan adanya sertifikat ini, para hacker akan sangat sulit untuk menembus koneksi dan mencuri data Anda.
  • Bisa dibilang, sebagian besar pengguna familiar dengan sertifikat SSL/TLS yang digunakan oleh para webmaster untuk mengamankan website dan juga menyediakan proteksi lebih bagi klien atau visitor terkait transaksi.

Bagaimana Cara Kerja SSL/TLS?

Secara digital, cara kerja SSL adalah dengan mengunci cryptographic key ke informasi perusahaan yang hendak diidentifikasi. Data pun akan terenkripsi dengan baik selama proses transfer sehingga pihak ketiga tidak bisa masuk dan mencuri informasi yang sensitif.

Apa itu SSL?

Tak hanya private key dan public key, SSL/TLS juga memiliki session key untuk setiap secure session yang unik. Pada saat visitor mengetikkan alamat URL yang telah diamankan SSL ke kolom web browser atau membuka halaman yang sudah dilindungi, browser dan web server akan membuat koneksi.

Selama koneksi awal, public key dan private key akan digunakan untuk membuat session key, yang kemudian mengenkripsi dan mendekripsi data yang sedang ditransfer. Session key ini akan tetap valid untuk waktu yang terbatas dan hanya digunakan di session tertentu.

Anda bisa tahu apakah suatu website menggunakan SSL atau tidak dari adanya ikon gembok atau bar hijau yang muncul di atas browser. Ikon tersebut dapat diklik sehingga Anda bisa tahu siapa yang menyimpan informasi sertifikat dan juga untuk mengelola pengaturan SSL.

Kapan dan Mengapa Sertifikat SSL/TLS HARUS Diaktifkan?

SSL/TLS wajib dipasang kapan pun ketika informasi sensitif, seperti username dan password, atau proses pembayaran, sedang ditransfer atau dipindahkan.

Sertifikat SSL/TLS bertanggung jawab untuk memastikan bahwa hanya ada satu – orang atau ogranisasi yang dizinkan uploader – yang dapat mengakses data yang sedang dipindahkan. Tentunya hal ini sangatlah penting mengingat ada banyak perangkat dan server yang harus dilewati oleh suatu informasi sebelum akhirnya tiba di ‘tempat tujuan’.

Cara kerja SSL

Ada tiga alasan utama mengapa Anda harus mengaktifkan SSL/TLS di website:

  • Anda membutuhkan otentikasi. Server apa pun bisa berpura-pura menjadi server Anda, mencuri semua informasi yang dikirimkan lewat website Anda. Di sini, SSL/TLS memungkinkan Anda untuk menampilkan identitas server sehingga visitor atau klien bisa tahu siapa Anda.
  • Untuk mendapatkan kepercayaan. Jika Anda sedang mengelola situs e-cimmerce atau meminta data penting dari user, maka hal pertama yang harus dilakukan adalah membangun kepercayaan. Memasang SSL/TLS adalah cara yang cukup efektif untuk menunjukkan pada semua visitor dan klien bahwa website Anda benar-benar bisa dipercaya.
  • Patuh dengan aturan yang ditetapkan. Di beberapa industri dan bidang, seperti keuangan, Anda diwajibkan untuk mengelola dan mempertahankan kemanan dasar. Selain itu, juga ada panduan Payment Card Industry (PCI) yang harus diikuti jika Anda ingin klien memasukkan informasi kartu kredit via website. Untuk itu, salah satu syarat yang harus dipenuhi adalah penggunaan sertifikat SSL/TLS.

SSL dapat digunakan di hampir semua perangkat sehingga sangatlah mungkin jika sertifikat ini dijadikan pilihan serbaguna di zaman multi-device. Menggunakan SSL memiliki banyak kelebihan, terutama di sisi waktu dan uang. Jadi, tunggu apa lagi?

Bagaimana Dampak SSL/TLS Pada SEO?

Jawabannya adalah Ya!

Pada tahun 2014, Google mengubah algoritmanya untuk mengutamakan website yang menggunakan sertifikat SSL. Sejak saat itulah, sebagian besar website akhirnya memasang SSL. Secara resmi, Google menyatakan bahwa situs dengan SSL memiliki peringkat yang lebih baik dibandingkan dengan situs yang tidak mengaktifkan SSL meskipun semua faktor yang diperhitungkan sama. Selain itu, situs yang aman hanya berhasil menciptakan 1% dari hasil pencarian. Hal ini tentu berbeda jika suatu website menggunakan SSL. Dari 40% hasil pencarian, setidaknya ada satu situs dengan SSL yang muncul di halaman pertama.

Ilustrasi sertifikat SSL

Sederhananya, meski sedikit, SSL memberi dampak pada SEO. Dengan menginstall sertifikat SSL ke situs, Anda tidak butuh usaha ekstra untuk memberi tahu orang-orang bahwa situs aman, misalnya dengan membuat inbound link profile yang kuat. Walaupun demikian, bukan berarti Anda lantas tidak menulis profil singkat di website.

Di satu sisi, Anda juga harus ingat bahwa mesin pencari menggunakan beragam metric untuk menentukan peringkat website. Salah satu metricnya adalah seberapa sering orang kembali (bounce back) dari situs ke halaman hasil pencarian. Mengaktifkan sertifikat SSL membuat perbedaan antara user yang langsung masuk ke situs Anda atau klik melalui mesin pencari. Metric lain yang digunakan untuk memberi peringkat pada situs dapat terpengaruh ketika Anda memilih untuk mengaktifkan atau tidak mengaktifkan sertifikat SSL.

Memasang SSL tentu berdampak pada performa website Anda di mesin pencari. Namun, ini bukanlah satu-satunya alasan mengapa Anda harus beli SSL. SSL juga bisa dimanfaatkan untuk meraih lebih banyak kepercayaan pelanggan dan meningkatkan SEO.

Bagaimana Hubungan SSL/TLS dengan HTTPS?

Selama setup, Anda mengonfigurasikan sertifikat SSL untuk mentransmisikan data menggunakan HTTPS. Dua teknologi ini saling membantu dan bekerja sama sehingga Anda tidak dapat menggunakan hanya salah satunya saja.

URL didahului dengan HTTP (Hypertext Transfer Protocol) atau HTTPS (Hypertext Transfer Protocol Secure). Dengan melihat gambar di bawah ini, Anda bisa tahu bagaimana suatu data yang dikirim dan diterima ditransmisikan.

HTTP vs HTTPS

Cara lain untuk mengetahui apakah suatu situs menggunakan SSL atau tidak adalah dengan melihat URL, apakah di depannya tertulis HTTP atau HTTPS. Perlu Anda ingat lagi bahwa koneksi HTTPS membutuhkan sertifikat SSL agar dapat berfungsi.

Chrome Tahu Jika Suatu Website Menggunakan SSL/TLS Atau Tidak

Sebagian besar browser populer, termasuk Google Chrome, Firefox, dan Microsoft’s Edge, akan menampilkan notifikasi aman atau tidaknya ketika seorang user membuka situs melalui koneksi yang aman. Di Chrome, misalnya, muncul ikon gembok berwarna hijau di kolom address da tepat di sampingnya ada pesan yang bertuliskan “secure”. Dengan mengklik pesan tersebut, user bisa tahu secara lengkap tentang sertifikat SSL.

Ikon gembok hijau di Chrome, tanda website aman

Di samping itu, sejak perilisan Chrome 68 pada Juli 2018, website yang tidak punya SSL/TLS akan diberi peringatan “not secure”.

Peringatan not secure di Chrome

Karena browser terus-menerus dan aktif menampilkan pesan peringatan apakah suatu situs aman atau tidak, maka sebagai pemilik website, Anda sebaiknya melakukan tindakan pengamanan. Dengan demikian, visitor akan melihat bahwa situs Anda aman dan tepercaya setiap kali mereka mengaksesnya.

Bagaimana Cara Memasang SSL/TLS di Website?

Terkadang memasang SSL/TLS pada website terasa membingungkan dan memang harusnya hanya dilakukan oleh para ahli website. Di sini Anda bisa mengkalkulasi berapa jumlah uang yang sebaiknya dipersiapkan.

Pertama, aktifkan akses SSH sebelum menginstall ACME client. Di tahap ini, buat sertifikat SSL/TLS dan install via admin area web hosting. Kami punya tutorial yang cukup lengkap dan bisa membantu Anda dalam mengaktifkan SSL/TLS.

Hostinger menawarkan layanan SSL/TLS seumur hidup. Anda hanya perlu membeli layanan ini sekali saja. Benar-benar menguntungkan, bukan? Atau alternatifnya, beli paket hosting Bisnis dengan durasi 12 bulan atau kelipatannya dan dapatkan sertifikat SSL gratis.

Setelah SSL aktif, force HTTPS dengan paste code snippet ke file .htaccess.

Bagaimana Cara Memasang SSL/TLS di Website Berbasis WordPress?

Sebenarnya, cukup mudah memasang SSL/TLS di WordPress. Pada CMS tersebut, terdapat plugin bernama Really Simple SSL dan SSL Insecure Content Fixer yang menangani bagian teknis. Namun, Anda masih harus membeli sertifikat SSL dari provider:

Mengaktifkan SSL dan HTTPS di WordPress

Setelah dibeli dan diinstall, ubah pengaturan SSL melalui dashboard WordPress (atau gunakan salah satu plugin yang disebutkan di atas).

Login ke WordPress dan buka Settings > General. Scroll ke bawah dan cari kolom WordPress Address (URL) dan Site Address (URL) dan ubah HTTP ke HTTPS. Pastikan untuk selalu menyimpan perubahan yang dilakukan dan cek situs apakah SSL dan HTTPS sudah berfungsi dengan baik atau belum.

Kesimpulan

Sampai di sini, kita bisa menarik kesimpulan apa itu SSL. SSL merupakan singkatan dari Secure Sockets Layer (sedangkan TLS adalah kependekan dari Transport Layer Security) yang fungsinya menjamin para visitor ketika hendak mengirimkan informasi sensitif dari dan ke server. SSL mengenkripsi semua data yang ditransfer sehingga tidak bisa dicuri atau disadap oleh pihak ketiga, misalnya hacker dan scammer.

Website yang menggunakan SSL/TLS bisa diketahui dari adanya ikon gembok hijau di kolom alamat browser. Klik ikon tersebut dan Anda bisa tahu secara jelas siapa pemegang sertifikat SSL tersebut.

Keberadaan SSL/TLS memiliki dampak yang cukup signifikan pada keamanan, optimasi mesin pencari, dan juga berpengaruh terhadap peringkat situs atau bahkan performa website jika dibandingkan dengan kompetitor. Dengan demikian, bukan hanya tool SEO powerful, tapi sertifikat SSL/TLS juga dibutuhkan untuk menaikkan peringkat situs Anda di mesin pencari.

Apabila Anda membutuhkan bantuan terkait SSL atau ingin membeli SSL seumur hidup di Hostinger, silakan tuliskan pertanyaan atau keluhan Anda di kolom komentar di bawah ini. Sebisa mungkin, kami akan menjawabnya!

Tentang penulis

Ariata C.

Ariata suka sekali menulis dan menerjemahkan, dan sekarang ini bekerja sebagai translator di Hostinger Indonesia. Lewat artikel dan tutorial yang diterbitkan di blog Hostinger, Ariata ingin membagikan pengetahuan tentang website, WordPress, dan hal terkait hosting lainnya kepada para pembaca.

Tambah Komentar

Klik di sini untuk menulis komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Gabung bersama ratusan ribu pelanggan di seluruh dunia

dan dapatkan tutorial baru langsung di email Anda

Please wait...

Abone olduğunuz için teşekkürler!

Dapatkan harga hemat!

Web Hosting Gratis Domain mulai dari

Rp.10.275
/bln
Share this