Apa Itu SSL dan Cara Setting SSL untuk Website Anda

Apa Itu SSL dan Cara Setting SSL untuk Website Anda

SSL adalah teknologi yang digunakan untuk menciptakan koneksi yang lebih aman antara website dan browser. Protokol keamanan digital ini menerapkan enkripsi pada komunikasi antara website yang dikunjungi user dan browser yang digunakan.

Sebenarnya, saat ini SSL adalah teknologi yang sudah tidak digunakan lagi dan digantikan sepenuhnya oleh TLS. Namun, istilah ini sudah telanjur lebih dikenal secara umum.

Nah, di artikel ini, kami akan membahas pengertian SSL, apa itu TLS, cara kerja, dan fungsi SSL untuk website Anda. Selamat membaca!

Pengertian SSL/TLS

SSL adalah singkatan dari Secure Sockets Layer, yaitu protokol keamanan yang didesain untuk melindungi data di Internet.

Secara umum, fungsi SSL adalah untuk mengamankan data pribadi, seperti nama, alamat, atau nomor kartu kredit dari para penjahat cyber.

Apa itu TLS? TLS adalah singkatan dari Transport Layer Security, protokol keamanan yang berfungsi untuk mengamankan privasi data dan merupakan versi baru SSL.

Penggunaan SSL adalah hal yang sangat penting bagi website Anda. Website atau blog yang memasang SSL/TLS biasanya memiliki simbol gembok di kolom URL browser saat Anda mengaksesnya, serta menggunakan HTTPS dan bukan HTTP.

Simbol gembok hijau SSL

Apa itu HTTPS? HTTPS adalah versi yang lebih aman dari HTTP, dengan huruf ‘S’ di belakang yang berarti “Secure” (aman). Protokol ini menjamin proses transfer data yang lebih aman pada website.

Nah, setelah menjelaskan apa itu SSL/TLS, selanjutnya kami akan membahas cara kerjanya.

Cara Kerja SSL/TLS

Secara digital, cara kerja SSL adalah dengan mengunci cryptographic key (kunci kriptografi) ke informasi perusahaan yang akan diidentifikasi. Data pun akan terenkripsi dengan baik selama proses transfer sehingga pihak ketiga tidak akan bisa masuk dan mencuri informasi sensitif.

Tak hanya private key dan public key, SSL/TLS juga memiliki session key (kunci sesi) yang selalu berbeda untuk setiap secure session (sesi aman).

Pada saat pengunjung mengetikkan alamat URL yang telah dilindungi SSL di kolom web browser atau membuka halaman yang sudah dilindungi, browser dan web server akan membuat koneksi.

Selama koneksi awal, public key (kunci publik) dan private key (kunci privat) akan digunakan untuk membuat session key, yang kemudian mengenkripsi dan mendekripsi data yang sedang ditransfer. Session key ini akan tetap valid selama beberapa waktu dan hanya digunakan di sesi tersebut.

Seperti yang tadi kami jelaskan, Anda bisa melihat apakah suatu website menggunakan SSL/TLS atau tidak dari ikon gembok atau warna hijau yang muncul di kolom URL browser. Ikon tersebut bisa diklik untuk melihat siapa saja yang menyimpan informasi sertifikat dan juga untuk mengelola pengaturannya.

Selanjutnya, kami akan menjelaskan manfaat dan kegunaan SSL untuk Anda, baik sebagai pemilik website maupun sebagai pengunjung website.

Kegunaan dan Fungsi SSL/TLS

Kalau memiliki website, wajib hukumnya bagi Anda untuk memiliki sertifikat SSL guna melindungi data Anda maupun pengunjung.

Apabila Anda hanyalah user biasa yang sering browsing di Internet, pastikan website tempat Anda melakukan transaksi online sudah menggunakan SSL/TLS dan HTTPS.

Pada dasarnya, beberapa fungsi SSL adalah:

1. Website Anda terkesan lebih profesional

Banyak pengguna yang kini sudah melek teknologi. Mereka tahu mana website yang aman dan tidak aman. Website yang tidak menggunakan SSL dirasa tidak aman bagi pengunjung, karena memiliki potensi pencurian data.

Oleh karena itu, memasang sertifikat SSL adalah salah satu solusi agar website Anda terlihat lebih kredibel dan tepercaya di mata para pengunjung.

2. Melindungi data dan informasi penting

Seperti yang tadi sudah kami jelaskan, SSL berperan layaknya tameng yang melindungi website Anda dari pencurian informasi penting oleh para penyusup maupun hacker.

Bahkan, para penjahat cyber kini juga sudah sangat jago untuk mencuri data melalui berbagai cara.

3. Memaksimalkan SEO website

Dilihat sekilas, sepertinya tidak ada hubungan antara SSL/TLS dan SEO. Tapi jangan salah, Google ternyata hanya mau melirik website yang mengaktifkan SSL untuk dimasukkan dalam search result mesin penelusurannya lho!

Jadi, kalau Anda ingin website Anda bisa ditemukan pengunjung melalui Google, jangan pernah abaikan sertifikat ini.

4. Mematuhi aturan transaksi di internet

Nah, kalau Anda memiliki website e-commerce atau toko online dan menyediakan sistem pembayaran via kartu kredit, SSL/TLS menjadi sesuatu yang wajib Anda gunakan. Ada aturan bernama Payment Card Industry Data Security Standard, yang mengharuskan website menggunakan SSL.

Kalau website Anda tidak menggunakannya dan ternyata terjadi kebocoran data, Anda harus membayar denda sebesar $5.000 sampai $500.000.

Jenis-Jenis Sertifikat SSL

Sebelum mempelajari klasifikasinya, perlu diingat bahwa panduan ini tidak mencakup self-signed certificate. Meskipun gratis, sertifikat ini tidak dikeluarkan oleh CA sehingga tidak mengenkripsi data sebaik jenis lainnya.

Jadi, jenis SSL di bawah ini menawarkan tingkat keamanan yang sama secara menyeluruh. Perbedaannya terletak pada jumlah domain atau subdomain yang bisa dilindunginya.

1. SSL Single Domain

Sertifikat SSL single domain hanya melindungi satu domain yang ditetapkan dalam Certificate Signing Request (CSR) beserta semua halaman di dalamnya. Jadi, sertifikat ini tidak bisa mengamankan subdomain yang terkait dengan website.

Contohnya begini. Satu sertifikat single domain akan melindungi example.com dan semua subdirektorinya, misalnya example.com/blog. Namun, sertifikat ini tidak akan berfungsi pada subdomainnya, misalnya support.example.com.

Karena satu sertifikat hanya mencakup satu domain, jenis SSL ini biasanya dijual dengan harga murah. Namun, akan membutuhkan waktu yang lama untuk menginstal sertifikat tersebut satu per satu kalau Anda punya beberapa domain atau subdomain.

2. SSL Wildcard

Sertifikat SSL Wildcard menawarkan perlindungan untuk satu domain dan subdomain tak terbatas yang terkait dengannya. Jadi, sertifikat ini bisa mengamankan example.com dan website seperti support.example.com atau store.example.com.

Untuk melihat apakah suatu website menggunakan sertifikat wildcard, klik ikon gembok di address bar lalu buka Certificate. Kalau ada tanda bintang sebelum nama domain, artinya subdomain website juga tercakup.

Umumnya, sertifikat wildcard lebih mahal daripada sertifikat single domain. Tapi, SSL certificate ini adalah pilihan yang lebih hemat apabila Anda memiliki beberapa subdomain.

Kelemahan sertifikat wildcard SSL adalah cakupannya yang hanya bisa menyertakan subdomain tingkat pertama, yang berarti subdomain seperti login.store.example.com tidak akan dilindungi.

Kedua, SSL certificate ini bisa menimbulkan risiko keamanan lain karena kunci pribadinya digunakan bersama-sama di semua server yang menghosting subdomain. Apabila ada pihak tidak berwenang yang memiliki private key ini, mereka bisa meniru domain apa pun yang menggunakannya.

3. SSL Multi-Domain

Sertifikat SSL multi-domain melindungi beberapa domain yang tidak terkait satu sama lain. Jadi, selain example.com, SSL ini juga bisa melindungi example-one.com dan example-two.com.

Seperti SSL Wildcard, jenis SSL ini bisa melindungi berapa pun subdomain website. Jumlah website yang bisa diamankan oleh sertifikat ini tergantung pada penyedianya, umumnya antara 100 sampai 250.

Website yang menggunakan SSL certificate multi-domain akan memiliki beberapa nama di bagian Subject Alternative Name (SAN) pada bagian Details sertifikat.

Contoh sertifikat SSL Multi-domain

Salah satu keunggulan sertifikat SSL multi-domain adalah harganya lebih terjangkau daripada membeli satu SSL single domain untuk setiap website. SSL certificate ini cocok untuk Anda yang membuat toko online lebih dari satu.

Jadi, mirip dengan SSL wildcard, akan ada risiko keamanan terkait private key yang digunakan di antara beberapa server. Selain itu, banyaknya domain yang ditambahkan pada sertifikat juga bisa memengaruhi ukuran website, sehingga nantinya membuat website lambat.

Terakhir, setiap kali Anda mengubah daftar domain pada sertifikat, CA harus memperbarui dan menerbitkan kembali file tersebut. Proses ini bisa menyebabkan down-time pada semua website yang dilindunginya.

4. Unified Communications Certificates

Unified Communications Certificates (UCC) adalah versi lama sertifikat SSL multi-domain. SSL certificate ini ditujukan bagi website dan aplikasi yang dihosting di server Microsoft Exchange dan Live Communications.

Meskipun UCC bisa digunakan untuk platform non-Microsoft, SSL certificate ini punya pengaturan khusus yang membuat fungsinya lebih optimal untuk mengamankan environment server Microsoft Exchange.

Jenis-Jenis SSL Validation Level

Sertifikat SSL juga memiliki beberapa jenis menurut tingkat validasinya, yaitu sejauh mana CA mengecek keaslian orang atau perusahaan pemilik website. Semakin ketat proses pengecekannya, semakin valid juga sertifikat tersebut bagi pengunjung.

Ada tiga jenis SSL validation level, yaitu Domain Validation, Organization Validation, dan Extended Validation.

1. Domain Validated Certificate

Paling cocok untuk: Blogger pribadi dan freelancer

SSL Domain Validated (DV SSL) atau yang divalidasi oleh domain merupakan sertifikat yang paling mudah dan paling terjangkau.

Pada tingkat ini, pemilik website hanya perlu membuktikan kepemilikan domainnya kepada CA melalui email, panggilan telepon, atau mengubah data DNS. Tidak perlu mengirim dokumentasi apa pun untuk menginstal SSL certificate ini.

Website yang menggunakan DV SSL hanya akan menampilkan nama domain di kolom Subject pada bagian Details sertifikat.

Contoh sertifikat SSL dv

2. Organization Validated Certificate

Paling cocok untuk: Usaha kecil dan menengah (UKM) yang menangani informasi pribadi pelanggan

Sertifikat Organization Validated (OV) atau yang divalidasi oleh organisasi akan melalui proses pengecekan yang lebih ketat dibanding DV ssl. Selain validasi domain, CA juga akan memeriksa informasi pihak yang mengajukan permohonan untuk menentukan keabsahan bisnisnya.

Untuk mendapatkan sertifikat OV, pendaftar biasanya harus menyerahkan dokumentasi keaslian nama bisnis, alamat fisik, nomor telepon, dan status hukum mereka pada CA. Proses ini bisa memakan waktu hingga tiga hari.

Website yang memakai sertifikat SSL OV akan menampilkan informasi lokasi bisnis di bagian Subject pada Details. Jadi, jenis SSL certificate ini bisa membuktikan bahwa sebuah bisnis benar-benar valid dan tepercaya bagi pengunjung.

Contoh sertifikat SSL organization-validated

3. Extended Validation Certificate

Paling cocok untuk: Organisasi besar

SSL Certificate Extended Validation (EV) memberikan bukti validitas yang paling kredibel. Proses validasinya bahkan lebih menyeluruh dari SSL OV.

Selain memverifikasi dokumen resmi melalui pengecekan background yang mendetail, CA akan menghubungi pendaftar untuk mengonfirmasi lokasi fisik, status hukum, dan detail pesanannya. Proses ini dapat memakan waktu hingga berminggu-minggu.

Silakan baca pedoman sertifikat SSL EV dari forum CA/Browser untuk mencari tahu prosedur mendapatkan sertifikat SSL EV.

Untuk melihat apakah suatu website memiliki sertifikat SSL jenis EV, klik ikon gembok di address bar. Jenis sertifikat SSL ini biasanya akan menampilkan nama organisasi, seperti pada gambar ini:

Contoh sertifikat EV

Klik Certificate, lalu tab Details > Subject. Sertifikat EV biasanya akan menyertakan nomor perusahaan dan pengidentifikasi objek untuk negara dan wilayah tempat bisnis berada.

Detail sertifikat Apple

Cara Setting SSL

Sebagian besar perusahaan hosting seperti Hostinger sudah menyediakan cara setting SSL dengan mudah sebagai fitur built-in di control panelnya. Jadi, user bisa memiliki sertifikat SSL tanpa perlu mencarinya sendiri.

Di bawah ini, kami akan menjelaskan cara setup SSL dari Let’s Encrypt, yaitu SSL Lifetime (aktif selamanya) di Hostinger. Perlu diperhatikan bahwa SSL certificate ini merupakan single-domain dan menggunakan validasi domain.

1. Cara Setting SSL Lifetime (Aktif Selamanya)

Semua paket hosting, termasuk layanan hosting murah di Hostinger, sudah dilengkapi dengan sertifikat SSL gratis selamanya yang bisa langsung dipasang dari control panel.

Berikut cara setting SSL di hPanel:

  1. Login ke hPanel, lalu buka bagian SSL.
  2. Klik Setup pada aktivasi SSL yang tertunda.
  1. Pilih website untuk aktivasi SSL tersebut, lalu klik Install SSL.
  1. Anda akan diarahkan ke bagian SSL di dashboard Akun Hosting Account. Tunggu beberapa menit hingga instalasi selesai.
  1. Setelah proses berhasil, kolom Status akan menampilkan bahwa sertifikat sudah Aktif.

Jadi, SSL adalah…

Di zaman modern yang segalanya sudah lebih canggih seperti sekarang ini, keamanan data bisa dibilang sama pentingnya dengan keamanan diri Anda. Pencurian data yang mungkin terjadi tanpa Anda sadari bisa turut mengancam keselamatan fisik Anda.

Mungkin, SSL adalah salah satu cara yang terlihat sepele, tapi sebaiknya jangan diabaikan. Sebab, keamanan online pun kini bisa turut berdampak pada keamanan diri Anda dan orang-orang terdekat.

Nah, dalam artikel ini, Anda sudah tahu apa itu SSL, fungsi, cara kerja, dan jenis-jenisnya. So, tunggu apa lagi? Lindungi website dan data Anda, demi keamanan diri Anda sendiri.

Author
Penulis

Ariata C.

Ariata suka sekali menulis dan menerjemahkan, dan sekarang ini bekerja sebagai translator di Hostinger Indonesia. Lewat artikel dan tutorial yang diterbitkan di blog Hostinger, Ariata ingin membagikan pengetahuan tentang website, WordPress, dan hal terkait hosting lainnya kepada para pembaca.