SSL dikembangkan oleh Netscape Communication pada tahun 1994. SSL memiliki tiga versi yaitu 1.0, 2.0, dan 3.0 yang diliris pada tahun 1996. SSL merupakan suatu standar teknologi keamanan yang menjamin bahwa seluruh data yang dilewatkan antara web server dengan web browser terjaga kerahasiaan dan keutuhannya. SSL membuat koneksi yang ter-enkripsi (tersandi) antara server atau situs dengan pengunjungnya saat pengunjung itu mengaksesnya, sehingga data rahasia atau penting bisa terkirim tanpa khawatir ada usaha perubahan ditengah jalannya. Tanpa enkripsi SSL semua data yang dikirim lewat internet sangat mungkin dilihat oleh orang lain. SSL bertindak sebagai protokol yang mengamankan komunikasi antara client dan server.
Protokol SSL mengotentikasi server kepada client menggunakan kriptografi kunci publik dan sertifikat digital. Protokol ini juga menyediakan otentikasi client ke server. Algoritma kunci publik yang digunakan adalah RSA, dan untuk algoritma kunci rahasia yang digunakan adalah IDEA, DES, dan 3DES, dan algoritma fungsi hash menggunakan MD5. Verifikasi kunci publik dapat menggunakan sertifikat yang berstandar X.509.
Untuk mengaktifkan SSL pada situs anda, anda perlu memasang sertifikat SSL yang sesuai dengan server dan situs anda. Setelah SSL terpasang, anda bisa mengakses situs anda secara aman dengan mengganti URL yang sebelumnya http:// menjadi https://. Hal ini dapat terlihat dari indikator/ikon gembok pada browser atau juga alamat situs yang diakses diindikasikan dengan warna hijau pada baris alamat browser.
1.2 Sertifikat SSL
1. Sertifikat SSL dengan Validasi Domain
Verifikasi atau validasi yang dibutuhkan untuk menerbitkan SSL hanya memeriksa kepemilikan domain dengan menyelesaikan proses persetujuan lewat email. Sertifikat ini dapat diterbitkan dengan cepat dalam hitungan menit. SSL dengan validasi domain cocok digunakan pada:
• Login ke bagian admin/user/webmail
• Formulir kontak
• Situs e-commerce dengan nilai transaksi rendah
2. Sertifikat SGC SSL
Sertifikat SSL yang menerapkan Secure Gateway Cryptography. Enkripsi yang digunakan antara pengunjung dan server minimal 128-bit. Sertifikat SGC SSL ini cocok digunakan pada skenario berikut:
• Sistem operasi server menggunakan windows 2000 atau yang lebih lama
• Terdapat pengunjung situs yang menggunakan browser dan sistem operasi versi lama.
• Dibutuhkan jaminan minimal tingkat enkripsi untuk mengamankan data sensitif.
1.3 Certificate Authority (CA)
Certificate Authority (CA) adalah lembaga yang menerbitkan sertifikat digital (SSL) kepada perusahaan, lembaga atau individu lain setelah melalui proses verifikasi. CA harus menyimpan informasi tentang apa yang sudah diterbitkan dan informasi apa yang digunakan untuk menerbitkannya, dan secara rutin diaudit untuk memastikan semuanya sudah sesuai prosedur. Beberapa CA yang terkenal adalah Verisign, Comodo, Entrust, GlobalSign, dll.
Perbedaan sertifikat yang diterbitkan dari masing-masing CA adalah tingkat kepercayaan. Verisign merupakan perusahaan pertama yang menyediakan CA sehingga mendapat kepercayaan lebih dari komunitas internet lainnya. Hal ini juga mempengaruhi harga yang dibayarkan. Secara teknis, enkripsi yang digunakannya adalah sama. Perbedaan lainnya adalah kompatibilitas browser. Penerbit CA yang relatif baru sering tidak dikenali oleh browser.
1.4 Komponen SSL
SSL disusun oleh dua sub-protokol:
1. SSL handshaking, yaitu sub-protokol untuk membangun koneksi (kanal) yang aman untuk berkomunikasi
2. SSL record, yaitu sub-protokol yang menggunakan kanal yang sudah aman. SSL record membungkus seluruh data yang dikirim selama koneksi.
1.5 Cara Kerja SSL
Teknologi SSL menggunakan konsep teknologi kunci publik untuk bisa mencapai komunikasi yang aman antara server dan pengunjungnya. Kedua pihak yang berkomunikasi saling mengirimkan data yang disamarkan dan untuk membacanya, digunakan sandi dan kunci yang hanya dimiliki kedua pihak yang berkomunikasi tersebut. Jika terdapat pihak lain yang mencoba menyadap data yang dikirim maka ia tidak akan bisa membaca pesan tersebut karena sandi dan kunci yang dibutuhkan hanya dimiliki oleh kedua pihak yang berkomunikasi.
1. Memesan dan Memasang Sertifikat SSL
Beberapa hal yang harus diperhatikan sebelum memesan sertifikat SSL yaitu:
• SSL hanya dapat dipesan jika mempunyai IP khusus (dedicated IP)
• Tentukan domain atau subdomain yang diinginkan. Sertifikat SSL hanya berlaku untuk satu (sub) domain, dimana masing-masing subdomain tersebut harus memiliki IP tersendiri.
• Pemesanan membutuhkan informasi Certificate Signing Request (CSR).
• Siapkan alamat email generik dengan domain yang sama dengan domain yang akan diberikan SSL. Alamat ini akan digunakan untuk mengirim konfirmasi persetujuan pemilik domain.
2. Pembuatan Certificate Signing Request (CSR)
Dalam sistem kunci publik, certificate signing request atau permohonan sertifikat merupakan pesan yang dikirim oleh pemohon/pendaftar SSL pada otoritas sertifikat (CA) untuk mendapatkan sertifikat digital (SSL). Sebelum membuat CSR, harus dihasilkan terlebih dahulu pasangan kunci (key pair) dan menyimpan kunci privat dan kunci publik pada tempat yang aman. CSR berisi informasi identitas pemohon/pendaftar dan kunci publik yang dipilih pemohon. Kunci privat tidak disertakan dalam CSR, tetapi digunakan untuk menandatangangi secara digital keseluruhan permintaan SSL-nya.
Jika permintaan sertifikat berhasil diberikan, otoritas atau penerbit sertifikat akan mengirimkan sertifikat yang sudah diberi tanda tangan digital oleh penerbit sertifikat tersebut.
Protokol SSL mengotentikasi server kepada client menggunakan kriptografi kunci publik dan sertifikat digital. Protokol ini juga menyediakan otentikasi client ke server. Algoritma kunci publik yang digunakan adalah RSA, dan untuk algoritma kunci rahasia yang digunakan adalah IDEA, DES, dan 3DES, dan algoritma fungsi hash menggunakan MD5. Verifikasi kunci publik dapat menggunakan sertifikat yang berstandar X.509.
Untuk mengaktifkan SSL pada situs anda, anda perlu memasang sertifikat SSL yang sesuai dengan server dan situs anda. Setelah SSL terpasang, anda bisa mengakses situs anda secara aman dengan mengganti URL yang sebelumnya http:// menjadi https://. Hal ini dapat terlihat dari indikator/ikon gembok pada browser atau juga alamat situs yang diakses diindikasikan dengan warna hijau pada baris alamat browser.
1.2 Sertifikat SSL
1. Sertifikat SSL dengan Validasi Domain
Verifikasi atau validasi yang dibutuhkan untuk menerbitkan SSL hanya memeriksa kepemilikan domain dengan menyelesaikan proses persetujuan lewat email. Sertifikat ini dapat diterbitkan dengan cepat dalam hitungan menit. SSL dengan validasi domain cocok digunakan pada:
• Login ke bagian admin/user/webmail
• Formulir kontak
• Situs e-commerce dengan nilai transaksi rendah
2. Sertifikat SGC SSL
Sertifikat SSL yang menerapkan Secure Gateway Cryptography. Enkripsi yang digunakan antara pengunjung dan server minimal 128-bit. Sertifikat SGC SSL ini cocok digunakan pada skenario berikut:
• Sistem operasi server menggunakan windows 2000 atau yang lebih lama
• Terdapat pengunjung situs yang menggunakan browser dan sistem operasi versi lama.
• Dibutuhkan jaminan minimal tingkat enkripsi untuk mengamankan data sensitif.
1.3 Certificate Authority (CA)
Certificate Authority (CA) adalah lembaga yang menerbitkan sertifikat digital (SSL) kepada perusahaan, lembaga atau individu lain setelah melalui proses verifikasi. CA harus menyimpan informasi tentang apa yang sudah diterbitkan dan informasi apa yang digunakan untuk menerbitkannya, dan secara rutin diaudit untuk memastikan semuanya sudah sesuai prosedur. Beberapa CA yang terkenal adalah Verisign, Comodo, Entrust, GlobalSign, dll.
Perbedaan sertifikat yang diterbitkan dari masing-masing CA adalah tingkat kepercayaan. Verisign merupakan perusahaan pertama yang menyediakan CA sehingga mendapat kepercayaan lebih dari komunitas internet lainnya. Hal ini juga mempengaruhi harga yang dibayarkan. Secara teknis, enkripsi yang digunakannya adalah sama. Perbedaan lainnya adalah kompatibilitas browser. Penerbit CA yang relatif baru sering tidak dikenali oleh browser.
1.4 Komponen SSL
SSL disusun oleh dua sub-protokol:
1. SSL handshaking, yaitu sub-protokol untuk membangun koneksi (kanal) yang aman untuk berkomunikasi
2. SSL record, yaitu sub-protokol yang menggunakan kanal yang sudah aman. SSL record membungkus seluruh data yang dikirim selama koneksi.
1.5 Cara Kerja SSL
Teknologi SSL menggunakan konsep teknologi kunci publik untuk bisa mencapai komunikasi yang aman antara server dan pengunjungnya. Kedua pihak yang berkomunikasi saling mengirimkan data yang disamarkan dan untuk membacanya, digunakan sandi dan kunci yang hanya dimiliki kedua pihak yang berkomunikasi tersebut. Jika terdapat pihak lain yang mencoba menyadap data yang dikirim maka ia tidak akan bisa membaca pesan tersebut karena sandi dan kunci yang dibutuhkan hanya dimiliki oleh kedua pihak yang berkomunikasi.
1. Memesan dan Memasang Sertifikat SSL
Beberapa hal yang harus diperhatikan sebelum memesan sertifikat SSL yaitu:
• SSL hanya dapat dipesan jika mempunyai IP khusus (dedicated IP)
• Tentukan domain atau subdomain yang diinginkan. Sertifikat SSL hanya berlaku untuk satu (sub) domain, dimana masing-masing subdomain tersebut harus memiliki IP tersendiri.
• Pemesanan membutuhkan informasi Certificate Signing Request (CSR).
• Siapkan alamat email generik dengan domain yang sama dengan domain yang akan diberikan SSL. Alamat ini akan digunakan untuk mengirim konfirmasi persetujuan pemilik domain.
2. Pembuatan Certificate Signing Request (CSR)
Dalam sistem kunci publik, certificate signing request atau permohonan sertifikat merupakan pesan yang dikirim oleh pemohon/pendaftar SSL pada otoritas sertifikat (CA) untuk mendapatkan sertifikat digital (SSL). Sebelum membuat CSR, harus dihasilkan terlebih dahulu pasangan kunci (key pair) dan menyimpan kunci privat dan kunci publik pada tempat yang aman. CSR berisi informasi identitas pemohon/pendaftar dan kunci publik yang dipilih pemohon. Kunci privat tidak disertakan dalam CSR, tetapi digunakan untuk menandatangangi secara digital keseluruhan permintaan SSL-nya.
Jika permintaan sertifikat berhasil diberikan, otoritas atau penerbit sertifikat akan mengirimkan sertifikat yang sudah diberi tanda tangan digital oleh penerbit sertifikat tersebut.
1 komentar:
This is a really good write-up on SSL certificates and one of the most well written blogs I have come across, to the point of which I will be linking back to some of my stakeholders. Thanks for sharing! For our site we carried out customer surveys and more generic research all of which pointed to the fact that consumers online respond more to the Extended Validation security than any other and with a GlobalSign SSL certificate you can include this on your site. Perhaps you can talk about EV? I was recommended SSL247 who have savings of at least 10% of rrp on GlobalSign SSL certs.
Posting Komentar