Sertifikat SSL Dijelaskan (Dan Dimudahkan)

Bukankah internet itu hebat? Anda dapat mengirim dan menerima email, berbelanja online dengan kartu kredit Anda, bertukar file, atau masuk dan mengelola sistem jarak jauh.

Tidak akan terlalu bagus jika semua informasi rahasia dalam kasus-kasus itu dihadapkan pada pengintai, peretas, atau penjahat dunia maya..

Menampilkan: Penemuan Protokol Lapisan Soket Aman (SSL)

SSL – Secure Sockets Layer – diciptakan untuk melindungi data sensitif dalam pengiriman. SSL adalah protokol keamanan yang dirancang untuk memberikan keamanan maksimum, namun tetap cukup sederhana untuk penggunaan sehari-hari.

SSL, atau versi generasi baru: TLS (Transport Layer Security), bertanggung jawab untuk menjaga kerahasiaan data dan memastikannya dikirimkan antara – dan hanya antara – dua titik akhir yang benar. SSL mencegah kemungkinan peretas yang diposisikan di antara dua titik akhir dapat menyedot atau mengalihkan data di tempat lain.

Apa itu Sertifikat SSL?

Sertifikat SSL adalah file komputer kecil yang secara digital menggabungkan kunci kriptografi dengan detail organisasi. Pada server web, misalnya, ini memungkinkan koneksi aman ke browser web. Tergantung pada jenis Sertifikat SSL yang digunakan oleh organisasi, tingkat pemeriksaan yang berbeda akan dilakukan oleh Otoritas Sertifikat (CA) yang mengeluarkan sertifikat. CA itu sendiri memegang Sertifikat Root.

Sertifikat SSL yang diberikan kepada suatu organisasi berasal dari Sertifikat Akar. Root Certificate yang sama harus ada pada komputer pengguna akhir agar Sertifikat SSL yang dikeluarkan dapat dipercaya. Vendor browser dan sistem operasi bekerja dengan Certificate Authorities, sehingga Root Certificate tertanam di dalam perangkat lunak mereka.

Titik Pandang Pengguna dan Organisasi

Untuk pengguna akhir, SSL sangat sederhana. Alamat web yang aman dimulai dengan “https: //” bukan hanya “http: //”.

Pengguna melihat simbol gembok di browser mereka. Dan itu saja.

Sebagai perbandingan, untuk organisasi yang menjalankan server email, situs e-niaga, atau hosting sumber daya administrasi sistem, ini sedikit lebih terlibat.

Untuk mengotentikasi diri mereka kepada pengguna dan pelanggan, dan membuktikan kepada pengguna bahwa mereka bekerja dengan entitas yang tepat, organisasi perlu memperoleh Sertifikat SSL.

Tujuan: Interaksi Tepercaya Online

Jika Sertifikat Root lokal dan Sertifikat SSL yang dikeluarkan dari jarak jauh tidak cocok dengan benar, browser menampilkan pesan kepada pengguna tentang kesalahan yang tidak tepercaya. Jika mereka cocok, pengguna dapat melanjutkan dengan percaya diri.

Kedua pihak (browser pengguna lokal dan server web jarak jauh) pertama kali bertukar kunci enkripsi simetris. “Symmetric” berarti kunci yang sama digunakan untuk mengenkripsi informasi yang dikirimkan dan mendekripsi pada saat kedatangan di ujung lainnya. “Kerahasiaan ke depan” yang dibangun ke dalam sistem memastikan kunci simetris jangka pendek tidak dapat disimpulkan dari kunci asimetris jangka panjang, untuk perlindungan lebih lanjut terhadap peretasan.

Jenis Sertifikat SSL

Ada tiga jenis Sertifikat SSL.

1. Diperpanjang Validasi (EV) Sertifikat SSL

Ini dikeluarkan hanya setelah Otoritas Sertifikat telah memverifikasi hak eksklusif organisasi untuk menggunakan nama domain yang bersangkutan dan juga sejumlah aspek tambahan:

  1. Keberadaan hukum, fisik, dan operasional organisasi
  2. Konsistensi antara identitas organisasi dan catatan resmi
  3. Otorisasi yang tepat oleh organisasi penerbitan EV SSL Certificate

2. Sertifikat SSL Validasi Organisasi (OV)

Ini termasuk memeriksa hak organisasi untuk menggunakan nama domain, dan beberapa, tetapi tidak semua, dari sisa verifikasi yang dilakukan dalam kasus EV SSL Certificate di atas. Pengguna akhir dapat melihat informasi tambahan tentang organisasi.

3. Validasi Domain (DV) Sertifikat SSL

Akhirnya, ini membatasi verifikasi untuk memeriksa hak organisasi untuk menggunakan nama domain yang bersangkutan. Akibatnya, pengguna akhir hanya akan melihat informasi tentang enkripsi, bukan tentang organisasi.

Kesimpulan: Keuntungan dari Sertifikasi SSL

Sertifikasi SSL dapat sangat bermanfaat bagi organisasi.

Pertama-tama, dapat memastikan kerahasiaan informasi yang dikirim. Kedua, ini membuktikan kepada orang lain bahwa mereka dapat mempercayai keamanan dan identitas organisasi. Selain itu, hanya untuk memastikan semuanya terkendali, Otoritas Sertifikat itu sendiri juga harus diaudit setiap tahun untuk memastikan kecocokan untuk menerbitkan Sertifikat SSL.

Sumber Foto: theatlantic.com

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me