E-mail Comment Del.icio.us Digg Reddit Technorati Furl

Secure Socket Layer (SSL)?

Mar 22, 2008 Thoughts

Sering denger kan SSL?, sama :), tapi baru-baru ini aja mendapatkan sedikit pemahaman mengenai teknologi ini sewaktu harus menginstal Digital Certificate di Fasilitas Pengelolaan Layanan Magnet Web Hosting. Secara umum, SSL adalah sebuah teknologi yang melindungi transaksi data antara sebuah web server (secured) dan client (browser) yang terjadi pada protokol HTTP.

Ciri-ciri gampangnya, kalau kita klik link terus depannya https://, terus di browser bagian bawah kita ada gambar gembok terkunci, maka artinya komunikasi antara browser kita dengan web server berada dalam keadaan terenkripsi (dimungkinkan oleh Sertifikat SSL yang dimiliki Web Server). Hal ini untuk menjaga Privacy data kita (hanya web server dan browser kita yang mengetahui) dan menjaga integritas data serta melindungi kita dari pemalsuan data / forgery.

Contoh Sertifikat Digital Google

Sebuah Sertifikat SSL terdiri dari Public Key dan Private Ke, Public Key digunakan untuk melakukan enkripsi terhadap transaksi data, dan Private Key digunakan untuk melakukan dechiper data tersebut.

Proses

Secara sederhana, proses terjadinya koneksi SSL dimulai ketika client browser melakukan akses ke sebuah secured web server, browser dan server akan melakukan handshake dan melakukan kesepakatan mengenai beberapa hal yang terkait dengan koneksi yang akan dibuat. Ketika sudah terjadi kesepakatan, server akan mengirimkan Identitasnya dalam bentuk Sertifikat Digital yang biasanya terdiri dari;

  • Nama Server
  • Trusted Certificate Authority (CA)
  • Public Encryption Key

Melalui CA, client dapat melakukan konfirmasi mengenai sertifikat digital tersebut sebelum melanjutkan. Kemudian untuk membuat Session Key, client melakukan enkripsi data dengan menggunakan Public Key yang hanya dapat di decrypt oleh Server dengan menggunakan Private Key yang dimiliki oleh server. Selanjutnya komunikasi data yang terjadi akan dalam keadaan terenkripsi.

Mengenai Certificate Authority (CA)

CA merupakan organisasi pihak ke tiga yang menerbitkan Sertifikat Digital. Setiap browser memiliki daftar CA yang dapat dianggap Trusted, apabila CA diterbitkan oleh not-trusted CA maka akan muncul peringatan di browse anda, seperti yang akan kita temukan kalau kita mengunjungi situs pengelolaan nama domain .ID kita di https://register.net.id.

Not Trusted Register.net.id

Trusted CA melakukan digital sign terhadap semua sertifikat digital yang diterbitkannya, dan digital sign dilakukan melalui proses verifikasi yang berbeda-beda, tergantung kepada level sertifikat yang dibeli oleh pemilik web server. Biasanya semakin sulit verifikasinya akan semakin mahal harganya.

Hal ini akan mempengaruhi tingkat kepercayaan pengguna situs terhadap penyedia layanan situs tersebut, karena sudah diverifikasi oleh sebuh Trusted CA.

Berikut beberapa penyedia layanan Trusted Certificate Authority;

Dan masih banyak lagi, silahkan search di google :).

Demikian deh tulisan singkatnya, untuk bacaan lanjut silahkan kunjungi situs-situs berikut;

This entry was posted on Saturday, March 22nd, 2008 at 00:37 and is filed under Thoughts. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “Secure Socket Layer (SSL)?”

  1. dadan Says:

    March 22nd, 2008 at 02:35

    lagi dapet tugas bikin dokumentasi SSL ya ? ;p


  2. oktavian Says:

    November 8th, 2008 at 11:01

    Thanks boss, keknya besok2 kalo dapet job bikin kontrak soal ginian gw bakal konsultasi neh.. :D


Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>