Apa itu SSL?

Salah satu komponen terpenting dari website adalah menciptakan lingkungan tepercaya di mana user merasa percaya diri dalam melakukan aktivitas online. Hal ini mengacu pada penerapan enkripsi pada komunikasi antara situs web yang dikunjungi user dan browser yang digunakan.

Secure Sockets Layer (SSL) adalah teknologi keamanan standar untuk membuat tautan terenkripsi antara server dan klien, biasanya server web (situs web) dan browser, atau server email dan klien email (seperti Outlook). SSL lebih dikenal luas daripada TLS. TLS atau Transport Layer Security adalah teknologi penerus SSL.

 

Apa pentingnya SSL?

SSL adalah komponen yang penting dari website, berikut alasannya:

  • Membuat website terkesan lebih profesional

Dengan adanya ikon kunci atau gembok di sebelah URL menambah rasa kepercayaan diri user untuk melakukan aktivitas online di website tersebut. Sedangkan website yang tidak diasosiasikan dengan SSL maka sebelah URLnya terdapat ikon peringatan “!” (Not Secure).

  • Menghindari kemungkinan data dicuri

SSL melakukan enkripsi antara server dan client, sehingga website terlindungi dari ancaman pencurian data.

  • Meningkatkan SEO website di mesin pencarian

Faktanya mesin pencari lebih melirik website yang diasosiasikan dengan SSL daripada yang tidak menggunakan SSL. Website ranking teratas di mesin pencarai merupakan website yang telah diasosiasikan dengan SSL. Hal ini mendukung website menjadi lebih banyak dikunjungi oleh user.

  • Menyediakan Autentikasi

Autentikasi adalah tindakan memastikan informasi pribadi yang dikirim memiliki alamat yang benar. Alamat yang benar artinya bukan kepada penipu. Adanya fitur autentikasi ini membuat hacker kesulitan dalam mencuri data.

  • Ketetapan PCI (Payment Card Industry)

PCI biasanya digunakan oleh website e-commerce atau toko online. Ketatapan ini mengharuskan website diasosisikan dengan SSL, jika tidak dan terjadi kebocoran data maka website tersebut akan dikenankan denda $5.000 hingga $500.000.

Jenis-Jenis SSL Validation Level

Berdasarkan tingkat validasinya, SSL dibedakan menjadi 3 tingkat, berikut urutannya:

  • Domain Validated (DV SSL) Certificates

CA (Certificate Authority) memeriksa hak pemohon untuk menggunakan nama domain tertentu. Kecuali untuk informasi terenkripsi dalam segel situs aman, tidak ada informasi identifikasi perusahaan yang akan diperiksa, dan tidak ada informasi yang akan ditampilkan. Meskipun Anda yakin bahwa informasi Anda dienkripsi, Anda tidak dapat memastikan siapa penerima sebenarnya dari informasi tersebut. Ini sepenuhnya mendukung sertifikat SSL DV dan memiliki kemampuan pengenalan browser yang sama dengan SSL OV, tetapi keuntungannya adalah dapat segera diterbitkan tanpa mengirimkan dokumen perusahaan. Hal ini membuat DV SSL ideal untuk perusahaan yang membutuhkan SSL berbiaya rendah untuk mengirim dokumen perusahaan dengan cepat dan mudah. DV SSL ditandai dengan HTTPS dan gembok hijau.

  •  Organization Validated (OV SSL) Certificates

CA memeriksa hak pemohon untuk menggunakan nama domain tertentu.PLUS melakukan beberapa pemeriksaan organisasi. Ketika pelanggan mengklik Segel Situs Aman, informasi perusahaan lain yang telah diperiksa akan ditampilkan kepada pelanggan, sehingga meningkatkan visibilitas dan kepercayaan orang-orang di balik situs tersebut. Nama organisasi juga muncul di bawah bidang AKTIF pada sertifikat. OV SSL ditandai dengan HTTPS dan gembok hijau. 

  • Extended Validation (EV SSL) Certificates

Dengan EV SSL, otoritas sertifikat (CA) memeriksa hak pemohon untuk menggunakan nama domain tertentu dan melakukan pemeriksaan menyeluruh terhadap organisasi. Sebelum menerbitkan sertifikat yang ditentukan di sini, langkah-langkah yang diperlukan oleh CA meliputi:

          • Verifikasi keberadaan hukum, fisik, dan operasional entitas
          • Verifikasi bahwa identitas entitas cocok dengan catatan resmi
          • Verifikasi bahwa entitas memiliki hak eksklusif untuk menggunakan domain yang ditentukan dalam sertifikat SSL EV, dan
          • Verifikasi bahwa entitas diberi otorisasi dengan benar untuk menerbitkan sertifikat EV SSL

Ini adalah solusi ideal bagi pelanggan yang menginginkan tingkat keaslian tertinggi. Sertifikat SSL EV berlaku untuk semua jenis perusahaan, termasuk entitas pemerintah serta perusahaan dan perusahaan tidak berbadan hukum.  Fitur dari EV SSL ini adalah nama perusahaan berwarna hijau tertulis di bilah URL di dekat nama domain.