Secure Socket Layer atau disingkat SSL, adalah layanan keamanan transportasi data pada sebuah website yang menggunakan media/protokol cryptographic antara client (pengguna) dan web server. Fungsinya adalah untuk enkripsi data antara client dan server, data yang terkirim dari server atau sebaliknya akan diacak dengan enkripsi tertentu sehingga ketika terjadi penyadapan akan sulit sekali untuk dipecahkan oleh penyadap. Hasilnya, website akan lebih aman dari pembobolan dan penyadapan data tentunya.
Dengan menggunakan SSL tentu saja transaksi data akan lebih aman. Website yang tidak menggunakan SSL akan rentan sekali mengalami penyadapan data oleh pihak ketiga (attacker) yang memiliki kepentingan untuk mencuri informasi/data seperti username, password, kartu kredit, dan lain sebagainya.
Ilustrasi berikut menggambarkan cara kerja attacker dalam menyadap informasi pada website yang tidak menggunakan SSL VS website yang menggunakan SSL.
Dari gambaran diatas terlihat jelas para attacker bekerja ditengah jalan menyadap informasi transaksi dari sebuah website. Umumnya transaksi pada website terdiri dari form-data yang berisi informasi seperti username dan password dari client yang sedang melakukan transaksi (misalnya sedang autentifikasi login pada website).
Jika tidak menggunakan SSL, maka akan dengan mudah sekali dibaca informasi/data login seperti username dan password yang client/pengguna kirimkan pada web server. Lalu dengan mudahnya attacker akan mengambil alih akun pengguna yang bersangkutan.
Berbeda kasusnya jika transaksi data dilindungi dengan SSL. Informasi/data seperti username dan password akan di enkripsi dan diacak terlebih dahulu sebelum dikirimkan ke web server. Dan jika attacker berhasil menyadap informasi/data yang telah di enkripsi, maka akan sangat sulit untuk dipecahkan. Sehingga data akan lebih aman.
Keamanan data berbanding lurus dengan harga yang ditawarkan. Semakin tinggi tingkat keamanan/enkripsinya, maka akan semakin mahal juga harganya. Ya betul, SSL pada umumnya memiliki harga yang relatif mahal. Oleh karena itu biasanya hanya web server perusahaan-perusahaan tertentu saja yang memakai SSL untuk kemanan transaksi misalnya Bank.
Dengan semakin berkembangnya teknologi dan permintaan pasar yang tinggi, SSL sekarang memiliki harga yang relatif terjangkau bahkan ada yang menawarkan gratis dibandingkan dengan satu dekade sebelumnya.
Salah satu CA (certificate authority) yang menawarkan SSL gratis yaitu SSL yang dimotori oleh sebuah organisasi nirlaba Let's Encrypt yang beralamat di https://letsencrypt.org.
Let's Encrypt menawarkan X.509 Certificates untuk TLS atau Transport Layer Security yang bersifat gratis selama 90 hari atau tiga bulan. Ketika masa sertifikat telah selesai/habis/kadaluarsa maka dapat diperpanjang kembali untuk masa tiga bulan berikutnya dan seterusnya.
[ads id="ads1"] Disini admin ingin berbagi informasi mengenai cara mendapatkan SSL/TLS Sertifikat secara gratis dengan Certificate Authority (CA) Let's Encrypt.
Dalam praktiknya ada berbagai cara yang dilakukan untuk mendapatkan sertifikat ini. Cara paling umum adalah dengan mendapatkannya melalui layanan penyedia hosting masing-masing provider yang sudah menyediakan SSL gratis ini, atau dapat juga melalui melalui situs SSL For Free yang beralamat di https://www.sslforfree.com.
Opsi lain untuk mendapatkan sertifikat gratis dengan memakai tool/aplikasi Certify SSL Manager dari https://certifytheweb.com. Tool ini hanya berjalan pada Windows saja dan untuk integrasi sertifikatnya tidak rumit sama sekali. Hanya dengan beberapa langkah klik mouse saja sudah selesai. Sertifikat ini juga hanya berlaku 3 bulan dan dapat diperpanjang kembali.
Langkah-Langkah Mendapatkan Sertifikat SSL/TLS melalui Certify SSL Manager
Dalam kesempatan kali ini admin ingin berbagi tutorial mengenai cara mendapatkan SSL/TLS gratis untuk yang menggunakan Windows Server sebagai web server.Sebelum memulai, pastikan domain yang ingin dipakai sudah terpointing ke IP Server. Karena dalam praktiknya aplikasi ini akan diinstall pada Server.
- Download aplikasinya melalui websitenya langsung yang beralamat di https://certifytheweb.com/ lalu install pada server.
- Setelah selesai instalasi, buka aplikasinya lalu tambahkan sertifikat dengan mengklik tombol .
Disini terdapat beberapa pengaturan seperti nama domain, CA yang digunakan dan beberapa pengaturan lainnya. Nama domain diisi dengan nama yang sudah terpointing ke alamat server, untuk CA pilih Auto atau Let's Encrypt.
- Setelah selesai klik tombol lalu klik tombol untuk mendapatkan sertifikat dan tunggu sampai selesai.
- Setelah sertifikat terinstall. Lalu buka pengaturan binding pada IIS Manager untuk mengaktifkan port HTTPS.
- Sampai pada langkah ini port SSL sudah dapat digunakan pada website yang digunakan. Berikut contoh sertifikatnya :
Terima kasih sudah membaca. Untuk yang belum jelas dapat meninggalkan pertanyaan atau saran pada komentar dibawah ini.
Semoga bermanfaat.
Posting Komentar