Saat ini, SSL sudah semacam suatu syarat bagi sebuah website. Hampir semua website yang ada menggunakan SSL. Apabila tidak, seperti yang sudah diulas pada artikel 6 ciri website yang tidak aman, website tersebut akan cenderung dintinggalkan penggunanya karena mereka khawatir akan masalah keamanan website tersebut. Dengan demikian, sebagai pemilik website Anda perlu memperhatikan adanya SSL di website Anda.

Tapi mungkin Anda bertanya-tanya, sebenarnya apa sih SSL itu dan kenapa SSL itu penting untuk sebuah website? Lalu juga ada pertanyaan lain seperti apa jenis SSL yang cocok untuk website yang dimiliki? Pada artikel ini akan kami ulas pertanyaan-pertanyaan itu, jadi simak yaa sampai habis!

Apa itu SSL dan kenapa penting?

SSL merupakan singkatan dari Secure Socket Layer, yakni sebuah teknologi yang mengenkripsi komunikasi yang dilakukan oleh client dan server. Jadi, saat sebuah website diakses, tentu akan ada permintaan informasi dari client, dalam hal ini adalah browser dimana website tersebut diakses, ke server, yakni tempat kita meletakkan data-data dan atau kodingan website tersebut. Adanya SSL membuat informasi yang disampaikan dari server ke client dan sebaliknya dapat dienkripsi sehinggaa tidak mudah dibobol oleh pihak yang tidak bertanggung jawab. Tentu kita tidak mau kan apabila informasi pada website jatuh ke tangan pihak-pihak yang tidak semestinya.

Selain SSL, istilah lain yang perlu Anda ketahui terkait dengan keamanan website adalah TLS. TLS (Transport Layer Security) bisa dikatakan upgrade dari SSL. Jelas teknologi yang digunakan pada TLS lebih baru dan lebih canggih daripada SSL, sehingga lebih maksimal dalam mendukung keamanan sebuah website.

Selain untuk keamanan, SSL juga ternyata berperan terhadap SEO (Search Engine Optimization). Menurut analis dari Google Webmaster, SSL merupakan bagian dari algoritma mesin pencari Google. Website dengan SSL akan lebih diprioritaskan oleh Google. Seperti misalnya ada dua website yang memiliki konten serupa, tetapi satu website mengaktifkan SSL sedangkan yang satunya tidak. Maka website pertama akan berada pada peringkat yang lebih baik di Google Search karena faktor SSL tadi.

Ciri-ciri Website dengan SSL/TLS

Website yang menggunakan SSL/TLS mempunyai ciri-ciri yang sangat jelas dengan yang tidak menggunaakannya. Ciri utama dari website yang menggunakan SSL/TLS adalah dengan adanya protokol https:// yang menjadi awalan website tersebut. Sedangkan, website tanpa SSL/TLS diawali dengan protokol http:// ketika diakses. Huruf S pada https:// mempunyai arti secure. Sedikit tambahan informasi, http merupakan singkatan dari hyprtext transfer protocol, yakni protokol yang dirancang untuk mentransfer informasi dari suatu perangkat ke perangkat lain melalui jaringan internet.

Selanjutnya, ciri-ciri website yang sudah terpasang SSL dengan baik adalah adanya icon gembok pada sisi kiri address bar browser yang Anda gunakan. Agar bisa mengetahui informasi lebih lanjut mengenai website dan apa perusahaan yang menyediakan sertifikat SSL, Anda bisa mengklik tombol gembok tersebut. Pada google chrome, Anda bisa mengklik 3 informasi, yakni Certificate, Cookies, dan Site settings.

Walaupun sudah diawali dengan https:// dan mempunyai icon gembok, bisa jadi sertifikat SSL yang dimiliki website tersebut sudah kadaluwarsa. Bila kadaluwarsa, pertukaran informasi yang terjadi pada website tersebut artinya tidak aman karena tidak terlindungi seperti semestinya. Jadi, ada baiknya bila Anda melakukan double check untuk mengetahui bahwa sertifikat SSL pada website tersebut masih berlaku, apalagi bila website tersebut meminta data yang lebih ke informasi pribadi. Cara mengeceknya adalah Anda bisa klik icon gembok, kemudian klik tulisan “Connection is secure”, kemudian klik lagi tulisan “certificate is valid”. Setelah itu Anda akan disuguhkan informasi mengenai SSL nya, termasuk tanggal dimulai dan berakhirnya lisensi SSL tersebut.

Biasanya, bila sertifikat SSL yang sudah kadaluarsa menyebabkan website tersebut tidak bisa dijangkau. Pengguna yang hendak mengunjungi website tersebut akan menerima pesan “Your connection is not private, attackers might be trying to steal your information (for example, passwords, messages, or credit cards)”. Pengguna masih bisa melanjutkan sebenarnya, namun sangat tidak disarankan karena risiko terkena kejahatan cyber menjadi lebih tinggi

Bagaimana cara SSL/TLS Bekerja?

SSL bekerja dengan cara menyediakan koneksi pada transport layer yang aman antara dua titik, yakni server dan client. Koneksi yang aman dilakukan di antara server, yakni website, intranet, dan VPN, dengan client, yakni browser, aplikasi, atau email client.

Apabila tidak ada sertifikat SSL, koneksi pada website tersebut tidak bisa dipercaya. Tentu saja sangat tidak disarankan untuk memberikan informasi pribadi, karena bisa saja diambil dan digunakan oleh hacker dan kriminal dunia maya.

Sertifikat SSL terdiri dari 2 hal, yakni public dan private key. Public key merupakan “kunci” atau kode yang digunaakan untuk mengenkripsi data yang dikirim. Sedangkan private key merupakan kode yang bersifat rahasia untuk mendekripsi data ke format yang dimengerti oleh penerima data.

Jenis-jenis SSL

Sertifikat SSL diproses oleh Certificate Authority (CA), yakni software yang dirancang untuk menjalankan dan memberikaan sertifikat SSL. Berdasarkan kebutuhan keamanannya, sertifikat SSL dibagi menjadi beberapa jenis, yakni:

• Extended Validated (EV) SSL: EV SSL adalah SSL yang proteksinya paling tinggi, namun harganya paling mahal. Ciri-ciri SSL ini adalah adanya icon gembok, HTTPS, dan nama bisnis yang ditampilkan dengan warna hijau pada address bar. EV SSL biasanya digunaakan oleh badan usaha yang sudah mapan seperti perusahaan besar atau departemen negara. Untuk mendapatkan SSL jenis ini, pemilik domain wajib memverifikasi jenis kepemilikan domain dengan meminta beberapa dokumen administrasi
• Organization Validated (OV) SSL: Karena EV SSL terlalu mahal, ada opsi OV SSL yang harganya lebih murah namun tetap dengan proteksi yang baik, walaupun tidak sebaik EV SSL. Cara memperolehnya adalah dengan melakukan verifikasi melalui bukti kepemilikan dan legitimasi domain. Setelahnya, CA akan memastikan bahwa domain telah terdaftar dan didukung oleh beberapa informasi legal seperti nama bisnis, lokasi, dan lain sebagainya
  Buat Anda pemilik bisnis dengan skala menengah, OV SSL ini cocok untuk website perusahaan Anda. Ciri-ciri SSL jenis ini adalah adanya https dan icon gembok yang berwarna hijau.
• Domain Validated (DV) SSL: Merupakan sertifikat SSL yang proteksinya dapat dikatakan cukup rendah bila dibandingkan EV dan OV SSL. Untuk memasang sertifikat jenis ini, Anda tidak perlu menyediakan dokumen-dokumen administratif bisnis Anda untuk verifikasi. Anda hanya perlu menyediakan bukti kepemilikan domain, yaitu validasi DNS dan email aktif, Anda sudah bisa mendapatkan proteksi dari DV SSL. SSL jenis ini sangat direkomendasikan bagi UMKM, karena harganya terjangkau. DV SSL juga pada umumnya digunakan pada website testing atau website internal perusahaan yang hanya diakses oleh karyawan saja.
• Unified Communication (UCC) SSL: UCC SSL merupakan sertifikat SSL yang memungkinkan beberapa domain berada pada sertifikat yang sama. SSL jenis ini juga digunakan untuk menjembatani komunikasi data antara beberapa domain dengan pemilik yang sama. Kapasitas penampungan pada UCC SSL adalah hingga 100 domain dalam satu sertifikat yang sama. Contohnya, Anda bisa menggunakan SSL yang sama pada website example.com dan example.co.id bila menggunakan UCC SSL ini.
• Wildcard SSL: SSL jenis ini merupakan SSL yang dapat digunakan untuk domain utama dan subdomain. Artinya bila Anda membeli sertifikat SSL untuk sebuah domain, Anda bisa menggunakannya untuk subdomain website tersebut. Seperti contohnya yang dimiliki oleh websitesimple.id, pada subdomainnya seperti renovar.websitesimple.id juga menggunakan sertifikat SSL yang sama. Dengan demikian, Anda bisa menghemat biaya karena bisa menggunakan hanya satu sertifikat SSL
• Single Domain SSL: SSL jenis ini hanya bisa digunakan untuk melindungi satu domain saja. Anda tidak bisa menggunakan sertifikat jenis ini pada subdomain atau domain lain. Meskipun begitu, sertifikat SSL ini masih cocok digunakan bagi anda yang hanya memiliki satu website saja.

Cara memilih dan memasang SSL/TLS untuk Website

Biasanya, ketika Anda membeli domain, ada penawaran untuk sekalian melakukan pembelian SSL. Tetapi, Anda juga bisa mencoba mendapatkan SSL gratisan dari Cloudflare. Barulah kemudian apabila Anda ingin upgrade, Anda bisa mencoba SSL berbayar seperti DV SSL, multi domain SSL, atau wildcard SSL.

Bila Anda membeli SSL sekaligus dengan domain, biasanya untuk memasang SSL tersebut Anda hanya perlu menekan tombol verifikasi yang ada di dashboard penyedia domain dan SSL. Setelah itu, email verifikasi akan dikirimkan ke email Anda dan Anda hanya perlu klik link untuk verifikasi. Setelah itu, SSL akan segera terpasang pada domain Anda.

Jadi, seperti itulah kegunaan, cara kerja, jenis, cara memilih dan memasang SSL. Semoga artikel ini dapat memberikan pencerahan untuk Anda. Bila Anda masih belum yakin mengenai SSL ini, Anda dapat berkonsultasi secara gratis pada kami, hanya dengan menekan tombol whatsapp yang ada di kanan layar Anda.