- Beranda
- The Online Business
[Share] Apa yang Dimaksud Dengan Sertifikat SSL dan Bagaimana Cara Kerjanya?
...
TS
misterbeken
[Share] Apa yang Dimaksud Dengan Sertifikat SSL dan Bagaimana Cara Kerjanya?
Quote:
Spoiler for Apa itu SSL?:
Quote:
SSL adalah teknologi keamanan standar untuk mendirikan sebuah link yang terenkripsi antara server dan klien, biasanya dikenal dengan server web (website) dan browser; atau email server dan email klien (misalnya, Outlook). Teknologi keamanan ini memungkinkan informasi yang sensitif seperti nomor kartu kredit, nomor jaminan sosial, dan kredensial login terkirim dengan aman. Biasanya data yang dikirim antara browser dan server web dalam bentuk teks rentan terhadap penyadapan. Jika penyerang dapat mencegat semua data yang dikirim antara browser dan web server, penyerang bisa melihat dan menggunakan informasi tersebut.
Lebih khusus lagi, SSL adalah protokol keamanan. Protokol yang menggambarkan bagaimana algoritma seharusnya digunakan; dalam hal ini protokol menentukan variabel enkripsi untuk kedua link dan data yang ditransmisikan. teknologi keamanan yang satu ini telah mengamankan jutaan data masyarakat di Internet setiap harinya, terutama selama transaksi online atau ketika transmisi informasi rahasia. Pengguna internet telah mengasosiasikan keamanan online dengan ikon kunci yang dilengkapi dengan situs. Website akan lebih aman bila dimulai dengan https dibanding http.
Spoiler for Dimanakah Sertifikat Berasal?:
Quote:
Spoiler for SSL:
Semua browser memiliki kemampuan untuk berinteraksi dengan web server secara aman bila menggunakan protokol SSL. Namun, browser dan server membutuhkan Sertifikat untuk keamanan sambungan tersebut.
Sertifikat SSL memiliki sepasang kunci: kunci publik dan kunci pribadi. Tombol ini bekerja sama dalam membangun koneksi yang terenkripsi. Sertifikat ini juga berisi apa yang disebut “subjek,” yang merupakan identitas pemilik sertifikat / website. Untuk mendapatkan sertifikat, Anda harus membuat Certificate Signing Request (CSR) pada server Anda. Proses ini menciptakan sebuah kunci pribadi dan kunci publik pada server Anda. Data CSR yang Anda kirim ke penerbit Certificate SSL (disebut Certificate Authority atau CA) berisi kunci publik. CA menggunakan data CSR untuk membuat struktur data agar dapat dicocokkan dengan kunci pribadi Anda tanpa mengorbankan kunci itu sendiri. CA tidak pernah melihat kunci pribadi.
Setelah Anda menerima SSL Certificate, lalu instal ke server Anda. Anda juga menginstal sepasang sertifikat perantara yang membangun kredibilitas SSL Certificate dengan mengikat sumber CA Certificate. Petunjuk untuk menginstal dan menguji sertifikat akan berbeda tergantung pada server Anda. Pada gambar di bawah ini, Anda dapat melihat apa yang disebut rantai sertifikat. Menghubungkan sertifikat server ke sumber CA Certificate (dalam hal ini DigiCert) melalui serangkaian sertifikat menengah.
Bagian paling penting dari sertifikat SSL adalah bahwa ditandatangani secara digital oleh CA yang terpercaya seperti DigiCert. Siapapun dapat membuat sertifikat, tapi browser hanya percaya pada sertifikat yang berasal dari organisasi terpercaya yang ada dalam daftar CA mereka. Browser yang datang dengan daftar pra-instal dari CA terpercaya, dikenal sebagai Trusted Root CA store. Agar ditambahkan ke Trusted Root CA store dan kemudian menjadi Certificate Authority, perusahaan harus mematuhi dan diaudit terhadap standar keamanan dan otentikasi yang ditetapkan oleh browser.
Sertifikat yang dikeluarkan oleh CA untuk organisasi dan domain / website memverifikasi bahwa pihak ketiga yang dipercaya telah dikonfirmasi terkait identitas organisasi. Karena browser mempercayai CA, browser juga percaya dengan identitas organisasi. Browser memungkinkan pengguna mengetahui bahwa situs tersebut aman, sehingga pengguna dapat browsing situs dengan aman dan bahkan memasukkan informasi rahasia mereka.
Spoiler for Bagaimana Sertifikat SSL Dapat Membuat Koneksi Aman?:
Quote:
Ketika browser mencoba untuk mengakses sebuah website yang dijamin dengan SSL, browser dan server web membangun koneksi menggunakan proses yang disebut “SSL Handshake” (lihat diagram di bawah). Perhatikan bahwa proses ini tidak terlihat oleh pengguna dan terjadi seketika. Pada dasarnya ada tiga kunci yang digunakan untuk mengatur koneksi SSL: publik, kunci privat, dan sesi. Apa pun yang dienkripsi dengan kunci publik hanya dapat didekripsi dengan kunci pribadi, dan sebaliknya. Karena enkripsi dan dekripsi dengan kunci pribadi dan publik membutuhkan banyak kekuatan pemrosesan, mereka hanya digunakan selama Handshake SSL untuk membuat kunci sesi yang simetris. Setelah sambungan dibuat aman, kunci sesi digunakan untuk mengenkripsi semua data yang dikirimkan.
Spoiler for SSL:
1. Browser terhubung dengan server web (website) yang dijamin dengan SSL (https). Browser meminta agar server mengidentifikasikan diri.
2. Server mengirimkan salinan SSL Certificate, termasuk kunci publik server.
3. Browser memeriksa sumber sertifikat pada daftar CA yang terpercaya dan memastikan bahwa sertifikat tersebut belum berakhir, tidak ditarik kembali, dan nama yang digunakan berlaku untuk website, serta terhubung. Jika browser mempercayai sertifikat, lalu akan menciptakan, mengenkripsi, dan mengirimkan kembali kunci simetris sesi dengan menggunakan kunci publik server.
4. Server mendekripsi kunci simetris sesi menggunakan kunci pribadi dan mengirimkan kembali pengakuan dienkripsi dengan kunci sesi untuk memulai sesi enkripsi.
5. Server dan Browser sekarang mengenkripsi semua data yang dikirimkan dengan kunci sesi.
Spoiler for Mengapa Anda Perlu SSL?:
Quote:
Salah satu komponen yang paling penting dari bisnis online adalah menciptakan lingkungan yang terpercaya di mana pelanggan potensial merasa percaya diri dalam melakukan pembelian. Browser memberikan isyarat visual, seperti ikon kunci atau bar hijau, untuk membantu pengunjung tahu kapan koneksi mereka aman. Pada gambar di bawah, Anda dapat melihat alamat pada bar hijau yang datang dengan validasi panjang (EV) Sertifikat SSL.
Spoiler for SSL:
Jika situs Anda mengumpulkan informasi kartu kredit yang diminta oleh Payment Card Industry (PCI) untuk memiliki sertifikat SSL. Jika situs Anda memiliki bagian login atau mengirim / menerima informasi lain secara pribadi (alamat jalan, nomor telepon, catatan kesehatan, dll), Anda harus menggunakan SSL Certificate untuk melindungi data tersebut. Pelanggan ingin tahu bahwa Anda menghargai keamanan mereka dan serius untuk melindungi informasi mereka.
0
3.3K
Kutip
4
Balasan
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
The Online Business
25.2KThread•3.2KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru