Eril Obeit Choiri Graduating with an IT degree, Eril falls in love with Digital Marketing especially with Search Engine Optimization and Content Writing.

Cara Kerja SSL yang Jarang Diketahui!

2 min read

cara kerja ssl

Apabila GudPeople baru saja selesai membuat website, langkah berikutnya yang seharusnya Anda lakukan adalah memasang sertifikat SSL.

Kalau Anda belum tahu, Secure Socket Layers atau SSL adalah lapisan keamanan tambahan untuk melindungi komunikasi data antara client dan server.

SSL bisa juga disebut TLS (Transport Layer Security). Keduanya sama saja, tetapi orang-orang lebih kerap menggunakan istilah SSL.

Pengggunaan SSL sekarang ini seakan sudah menjadi kewajiban bagi pemilik website.

Sebab, sekarang ini website yang tidak menggunakan SSL akan ditandari dengan label ‘Not Secure’ berwarna merah pada alamat URL website.

Pada beberapa kondisi, website yang tidak menggunakan SSL justru malah tidak bisa diakses. Berdasarkan penggunaannya, SSL terbagi menjadi dua, yakni SSL versi gratis dan berbayar.

Namun, tahukah Anda baik SSL gratis maupun berbayar sebenarnya memiliki cara kerja yang sama? Lalu bagaimana cara kerja SSL? Simak pembahasannya pada artikel berikut ini ya, GudPeople!

SSL Membuat Koneksi Lebih Aman!

Ketika Anda mengakses halaman website yang sudah diamankan dengan SSL, browser dan server tersebut akan membuat koneksi SSL yang sering disebut dengan SSL Handshake.

Mengapa bisa disebut SSL Handshake? Karena proses komunikasi dari browser dan server ini akan berlangsung terus-meneurs seperti orang yang berjabat tangan, dan umumnya proses handshake terjadi sampai 5 kali.

Adapun proses SSL handshake adalah sebagai berikut:

  • Browser mengirim ke server
  • Server merespon ke browser
  • Browser mengirim ke server
  • Server merespon ke browser
  • Browser dan server mengenkripsi dengan session key

Berikut jika proses SSL handshare dijabarkan satu per satu:

  1. Misalnya, client mengirimkan teks ‘Halo’ pada website yang sudah diamankan dengan SSL. Client meminta kepada server untuk melakukan identifikasi kepadanya.
  2. Proses kedua, server merespon pesan klien ‘Halo’ dengan mengiriman salinan sertifikat SSL nya, termasuk di dalamnya ada public key server.
  3. Client melakukan verifikasi sertifikat SSL server kepada Certificate Authority (CA) dan memastikan bahwa SSL tersebut valid. Jika proses ini berhasil, maka akan dilakukan enkripsi dan dikirimkan kembali dengan symmetric session key menggunakan public key server.
  4. Kemudian, server akan mendekripsi syimmetric session key dengan public key dan mengirimkan kembali kepada client dengan session key untuk memulai encryption session.
  5. Proses terakhir, server dan browser mengenkripsi semua data yang sudah dikirimkan tadi dengan session key.

Cara Kerja SSL Certificate

Secara umum, cara kerja SSL adalah mengenkripsi data dengan proses yang sangat cepat. Bahkan, hitungannya sampai per millisecond.

Saat komunikasi SSL Handshake sedang berlangsung antara client dan server, sulit bagi pihak ketiga untuk bisa memecahkan kode enkripsi yang sudah dibuat.

Sebagai tambahan, level enkripsi tertinggi saat ini adalah 256-bit. Untuk mendekripsinya, Anda membutuhkan 100 super computer selama 100 tahun.

Pada dasarnya, cara kerja SSL mengacu pada dua konsep berikut:

1. Kriptografi Asimetris

cara kerja ssl
Asymmetric Encryption

Kriptografi asimetris, Asymmetric Encryption,  atau juga dikenal dengan istilah Public Key Cryptography ini adalah merupakan jenis enkripsi yang menggunakan kunci berpasangan untuk melakukan enkripsi dan dekripsi data.

Saat proses asimetris ini berjalan, akan ada satu public key yang bisa diketahui oleh orang lain dan  private key yang hanya  bersifat rahasia.

Dalam kriptografi asimetris, data yang dikirimkan dengan private key hanya bisa dibukan dengan public key.

Jadi harus ada dua kunci yang saling berhubungan untuk mengamankan data. Algoritma kriptografi asimetris sekarang ini banyak ditemui di EIGama, RSA, DSA, Elliptic curve techniques dan PKCS.

2. Kriptografi Simentris

Symmetric Encryption
Symmetric Encryption

Berkebalikan dengan kriptografi asimetris, kriptografi simetris hanya memiliki satu kunci private key untuk mengenkripsi data.

Dengan begitu, baik pengirim dan penerima harus mengetahui kunci ini untuk membuka enkripsi data.

Untuk penggunaannya, kriptografi simetris ini banyak digunakan di AES-128, AES-192 dan AES-256.

Nah, setiap komunikasi dalam SSL ini akan selalu diawali dengan SSL Handshake. Agar GudPeople lebih paham bagaimana cara kerja SSL, kami akan memberikan ilustrasinya berikut ini.

cara kerja ssl

Sudah Tahu Cara Kerja SSL?

Demikianlah proses dari awal sampai akhir bagaimana cara kerja SSL Certificate. Sudahkah Anda menyadari berapa pentingnya SSL untuk website?

Jika Anda ingin melindungi semua data dan informasi pribadi, segera pasang SSL di website Anda.

Kebetulan, Gudang SSL menyediakan SSL murah berkualitas dengan harga mulai dari 120.000 per tahunnya.

Tunggu apa lagi? Yuk, pesan SSL untuk keamanan website Andan sekarang juga. Jangan sampai reputasi website Anda hancur karena belum terpasang sertifikat SSL.

Eril Obeit Choiri Graduating with an IT degree, Eril falls in love with Digital Marketing especially with Search Engine Optimization and Content Writing.

4 Replies to “Cara Kerja SSL yang Jarang Diketahui!”

  1. Bagi mana jika websit tidak terbuka juga dengan tertera di perangkat SSL timeout. Itu kenapa….?

    1. Jika yang dimaksud adalah handshake timeout, bisa dicoba untuk menambahkan file PEM sertifikat Anda ke file .INI. Tapi kalau masih memiliki kendala, ada baiknya untuk mengontak tim support di mana Anda membeli sertifikat SSLnya. Terima kasih

Leave a Reply

Your email address will not be published. Required fields are marked *