Pengertian, Definisi, Fungsi, dan Cara Install SSL (Secure Socket Layer)

Jika anda saat ini sedang melihat pembahasan berikut, kami yakin anda sedang mencari : Pengertian SSL, Definisi SSL, Fungsi SSL, Atau bahkan Cara Install SSL di Cpanel anda. Anda datang pada tempat yang sangat tepat, karena disini akan dibahas secara lengkap tentang SSL (Secure Socket Layer), serta tutorial cara install SSL di Cpanel. Sekilas tentang SSL atau kepanjangan dari Secure Socket Layer, atau yang lebih dikenal dengan proteksi website dengan ” https ” ternyata banyak sekali manfaat maupun fungsinya. Selain untuk memproteksi atau melindungi sebuah web, ternyata juga untuk meningkatkan SERP di search engine, bahasa sederhananya lebih mendekatkan di search engine. Baiklah langsung saja kita lihat pembahasan detail dan lengkap tentang Pengertian, Definisi, Fungsi, Jenis-Jenis SSL dan Cara Install SSL (Secure Socket Layer) berikut ini :

PENGERTIAN & DEFINISI SSL (Secure Socket Layer)

SSL Certificate (Secured Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain-lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini.

Dengan SSL Certificate data jadi terenkripsi sebelum melakukan transmisi melalui internet. Data yang telah terenkripsi dapat didekodekan hanya oleh server yang mana Anda benar-benar mengirimkannya sendiri. Ini adalah jaminan bahwa informasi yang Anda kirimkan ke situs web tidak akan dicuri atau dirusak.

SSL Certificate itu sendiri adalah kode rahasia besar, yaitu dengan ukuran mulai dari 1.024 Bit, 2048 Bit, hingga 4096 Bit.

SSL Certificate kode ini harus diinstal pada server di mana situs web nama domain dijalankan. Ketika Anda mengakses situs web dijamin dengan sertifikat, Anda akan melihat gembok emas pada browser Anda.

Indikator lain bahwa Anda terhubung ke situs web aman terdapat https:// di awal alamat URL-nya. Situs yang tidak memiliki installasi sertifikat di alamat URL hanya tertera http:// saja. Jika diklik pada bar biru / hijau nya maka akan muncul lagi keterangan lebih mengenai SSL Certificate yang digunakannya tersebut.

FUNGSI, KEGUNAAN & MANFAAT SSL (Secure Socket Layer)

Secara umum, SSL memastikan data transaksi yang terjadi secara online di enkripsi/acak sehingga tidak dapat dibaca oleh pihak lain. Kegunaan utamanya adalah untuk menjaga keamanan dan kerahasiaan data ketika melakukan transaksi. Dari keamanan tersebut diharapkan turut menciptakan kepercayaan dan rasa aman ketika pengunjung website melakukan transaksi di website anda.

SSL Certificate (Secured Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain-lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini.

SSL Certificate itu sendiri adalah kode rahasia besar, yaitu dengan ukuran mulai dari 1.024 Bit, 2048 Bit, hingga 4096 Bit.

Tidak hanya itu saja, ternyata SSL juga memiliki banyak manfaatnya seperti berikut ini :

Untuk meng-enkripsi informasi sensitive

Dengan penambahan SSL pada sebuah website, juga dapat menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL. Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas.

Sebagai Otentikasi (Authentication)

Sertifikat SSL juga menyediakan otentikasi. Ini artinya Anda dapat lebih pasti dalam mengirimkan informasi ke server yang benar-benar valid dan bukan malah ke kriminal server . Mengapa ini begitu sangat penting ? Sifat dasar dari internet artinya bahwa pelanggan Anda akan lebih sering dalam mengirimkan informasi yang melewati beberapa jumlah komputer. Setiap dari komputer ini bisa berpura-pura menjadi website Anda dan mengelabui pengguna Anda untuk mengirimkan informasi mereka ke komputer tersebut. Hal ini hanya dapat dihindari dengan menggunakan Public Key Infrastructure (PKI), dan mendapatkan sertifikat SSL dari penyedia SSL terpercaya.

Mengapa penyedia SSL menjadi begitu penting ? Penyedia SSL terpercaya akan mengeluarkan sertifikat SSL bagi perusahaan yang telah diverifikasi melalui beberapa proses standard pemeriksaan identitas. Beberapa jenis sertifikat SSL, seperti sertifikat SSL EV, membutuhkan validasi yang lebih ketat dalam proses verifikasi daripada jenis sertifikat SSL yang lain. Bagaimana Anda dapat mengetahui apakah penyedia SSL tersebut terpercaya ? Anda dapat menggunakan SSL Wizard kami untuk membandingkan penyedia SSL (link) yang disertakan pada kebanyakan web browser. Pembuat web browser telah memverifikasi bahwasanya penyedia SSL tersebut telah memenuhi persyaratan dan juga telah diawasi (audit) oleh pihak ketiga dengan menggunakan standar seperti WebTrust.

Untuk meningkatkan kepercayaan pelanggan

Web browser memberikan isyarat secara visual, seperti ikon kunci atau bar yang berwarna hijau, untuk memastikan dan memberitahu kepada pengunjung web bahwa mereka berada pada koneksi yang telah diberi pengamanan. Ini berarti bahwa mereka akan lebih mempercayai website Anda ketika mereka melihat isyarat ini dan akan lebih cenderung untuk membeli dari Anda. Penyedia SSL juga akan memberikan Anda sebuah segel kepercayaan yang bertujuan untuk menanamkan rasa lebih percaya pada pelanggan Anda.

PCI Compliance

Hal ini juga sangat penting untuk mengetahui bahwa Anda mengambil informasi kartu kredit di website Anda kecuali Anda lulus audit tertentu seperti PCI Compliance yang memerlukan sertifikat SSL yang tepat.

Melindungi dari bentuk pencurian data dalam bentuk penipuan (phising)

Sebuah email phising adalah email yang dikirim oleh seorang kriminal yang mencoba untuk meniru website Anda. Email tersebut biasanya berisi link ke situs web mereka sendiri atau menggunakan serangan saat ditengah jalan untuk menggunakan nama domain Anda sendiri. Karena sangat sulit bagi para kriminal untuk menerima sertifikat SSL yang tepat, mereka tidak akan bisa sempurna meniru situs Anda. Ini berarti pengguna akan jauh lebih kecil kemungkinannya untuk terperangkap kedalam serangan phising, karena mereka akan mencari indikator kepercayaan (trust indicators) di browser mereka, seperti address bar yang berwarna hijau, namun mereka malah tidak melihatnya.

JENIS-JENIS SSL (Secure Socket Layer)

Domain Validation (DV) SSL Certificate

Domain Validation SSL merupakan SSL yang dinilai paling murah dan mudah, karena hanya divalidasi melalui email saja. Sejumlah persyaratan harus dimiliki oleh pengguna web hosting Indonesia jika ingin menerapkan Domain Validated SSL Certificate, diantaranya Anda diharuskan memiliki email yang sama dengan data domain pada WHOIS.

Organization Validation (OV) SSL Certificate

Selanjutnya, ada pula SSL jenis Organization Validation atau OV. SSL ini dipakai untuk validasi organisasi, atau badan usaha yang berada di belakang nama domain yang didaftarkan. Agar proses verifikasi OV berjalan dengan lancar, pengguna hosting murah Indonesia harus memiliki sejumlah persyaratan, seperti mempersiapkan beberapa dokumen pendukung yang mengakui legalitas usaha atau organisasi Anda, sesuai dengan hukum negara.

Extended Validation (EV) SSL Certificate

Jenis SSL terakhir yang perlu diketahui pengguna web hosting Indonesia adalah Extended Validation (EV) SSL Certificate, merupakan standar validasi tertinggi terhadap sebuah organisasi atau perusahaan. SSL jenis ini dikategorikan sebagai yang paling premium, karena dinilai memberikan nilai prestise tersendiri pada sebuah website.

Ciri sebuah situs yang menerapkan Extended Validation (EV) SSL Certificate adalah terdapat green bar yang disertai nama sebuah perusahaan di dalamnya. Kemudian, sertifikasi ini pun mendukung semua jenis browser dan memakai standar keamanan paling tinggi saat ini.

Untuk menggunakan Extended Validation (EV) SSL Certificate, terdapat sejumlah persyaratan yang harus dipatuhi, diantaranya adalah perusahaan tersebut harus berjalan setidaknya 2 tahun, memiliki dokumen perusahaan lengkap, alamat perusahaan jelas dan terverifikasi, dan data pendukung seperti tagihan listrik terakhir perusahaan, KTP atau Paspor pemilik perusahaan, dan informasi WHOIS yang sama dengan nama perusahaan.

CATATAN : Dari ketiga jenis SSL di atas, tentunya Anda dapat memilih dan menyesuaikannya dengan website Anda. Namun, diharapkan Anda memasang SSL dengan keamanan tertinggi, agar keamanan situs Anda lebih tangguh dan memberikan perlindungan kepada pengunjung.

TUTORIAL CARA INSTALL SSL (Secure Socket Layer) DI CPANEL

1. Gunakan SSL/TLS Manager

Step 1. login ke cPanel hosting anda
Step 2. masuk ke bagian SSL/TLS manager biasanya berada dibagian Security

2. Generate Private Keys

Private Keys digunakan untuk mendeskripsikan informasi yang dikirikan melalui koneksi SSL. Anda memerlukan masing-masing Private Key untuk setiap sertifikat SSL yang ingin digunakan.

Step1. Akses SSL/TLS Manager. Klik Generate, view, upload, or delete your private keys

Step 2. Pilih Key Size 2,048, isi deskripsi jika anda ingin lalu klik generate

3. Generate CSR (Certificate Signing Request)

Sebelum mendapatkan sertifikat SSL untuk website Anda, Anda perlu untuk menghasilkan Permintaan Penandatanganan Sertifikat (CSR) . Permintaan ini akan mencakup nama domain dan perusahaan, serta informasi khusus untuk server hosting Anda.

Step 1. Kembali ke SSL/TLS Manager, lalu Klik Generate, view, or delete SSL certificate signing requests

Step 2. Isi semua kolom untuk CSR Anda, kemudian klik Generate

Step 3. Sekarang CSR anda sudah dihasilkan, lalu klik pada kotak teks tersebut select all dan copy. Selanjutnya anda perlu memberikan CSR code ini kepada pihak penyedia SSL untuk di generate certificate SSL anda

4. Menginstall Sertifikat SSL dari Pihak Ke-3

Jika Anda sudah mengirimkan CSR kepada pihak ketiga, maka langkah selanjutnya anda menunggu untuk SSL Sertikat anda diaktifkan. Setelah itu anda perlu mencocokkan apakah sertifikat itu diinstallkan untuk anda.

Step 1. Akses SSL/TLS Manager kembali, lalu Klik Generate, view, upload, or delete SSL certificates

Step 2. Sekarang sisipkan Certificate Info yang anda dapatkan dari pihak ke-3 atau Otoritas Sertifikat dan Paste dibawah kotak dan klik Save Certifcate

5. Aktifkan SSL sertifikat Pada Web Anda

Step 1. Akses SSL/TLS Manager, Klik Setup an SSL certificate to work with your site

Step 2. Pilih domain yang tadi Anda install sertifikat SSL, dan kemudian klik Autofill by Domain

Step 3. Klik Install Certificate

Step 4. Anda akan melihat pop-up mengatakan SSL berhasil dikonfigurasi, maka klik OK

Daan…. Taraaa…. Sekarang anda sudah berhasil menginstallkan sertifikat SSL HTTPS pada server hosting anda untuk situs anda. Kini web anda sudah jauh lebih aman dari sebelumnya dan akan mendapat point lebih yang berhubungan dengan SEO karena situs anda dikategorikan sebagai situs yang aman oleh Google.