Panduan Lengkap Terbaru Sertifikat SSL (SSL Certificate)

panduan lengkap ssl certificate

Pada artikel kali ini, kami akan memberikan sebuah panduan lengkap bagi Anda untuk memahami dasar-dasar SSL Certificate. Memang telah banyak artikel yang membahas soal kegunaan SSL Certificate, tetapi kami akan memberikan sebuah tulisan komprehensif yang dapat membantu Anda mengerti apa itu SSL Certificate serta bagaimana penggunaan dan kegunaannya bagi sebuah website.

Jika Anda seorang pengelola website baik secara personal maupun korporat, penting bagi Anda untuk menjaga keamanan website Anda secara online. Sama saja seperti rumah yang Anda miliki, perlu dijaga keamanannya secara fisik. Tidak hanya membuat Anda sebagai pemilik rumah jadi merasa aman, tetapi juga melindungi mereka yang berkunjung ke rumah Anda. Web visitor atau customer Anda tentu juga perlu merasa aman ketika sedang mengakses atau mengunjungi website Anda. Dalam hal inilah SSL Certificate dibutuhkan.

Definisi SSL Certificate

SSL pada SSL Certificate merupakan singkatan dari “Secure Socket Layer”. SSL ini merupakan teknologi yang menyediakan link session yang aman antara pengunjung atau web visitor dari browser dan website Anda. Pengaruhnya, semua komunikasi yang terjadi dapat ditransmisi lewat enkripsi sehingga komunikasi aman dari pihak ketiga. SSL juga digunakan untuk melakukan transmisi bagi secure email, secure files, dan berbagai bentuk informasi lainnya yang perlu diamankan.

Sebuah SSL Certificate adalah digital computer file berupa potongan kode yang pada dasarnya memiliki dua fungsi spesifik berikut:

  1. Authentication and Verification

SSL Certification mengandung informasi tentang keaslian dari detail-detail yang ada pada identitas seseorang, sebuah bisnis, maupun sebuah website. Jika aman, akan ditampilkan pada web visitor Anda lewat padlock symbol (gambar gembok) atau trust mark pada browser (Salah satu contohnya adalah Dewaweb yang menggunakan Norton Symantec, terdapat Norton Secured Seal). Kriteria yang digunakan oleh Certificate Authorities adalah apakah SSL Certification sudah termasuk Extended Validation (EV), SSL Certification paling terpercaya.

  1. Data Encryption

SSL Certificate juga dapat melakukan encyptrion di mana informasi-informasi yang tergolong data sensitif yang dipertukarkan lewat website yang ada tidak dapat diintervensi atau dibaca oleh pihak ketiga (pihak yang tak seharusnya memantau pertukaran pesan atau info yang ada, selain penerima yang diharapkan pengirim).

Bila Anda kesulitan memahaminya, kami akan memberi analogi sederhana seperti pada kehidupan sehari-hari di mana paspor atau dokumen yang berisi identitas kita. Data-datanya pasti hanya dapat dikeluarkan secara resmi oleh para pejabat atau instansi pemerintahan yang berwenang. Selain sumber itu, bisa jadi keasliannya diragukan (otentik atau tindakanya). SSL Certificate ini paling dapat diandalkan kredibilitasnya bila dikeluarkan oleh Certificate Authority (CA) yang terpercaya. Saat ini terdapat 3 CA besar yang telah mengeluarkan 3/4 sertifikat SSL yang ada di seluruh dunia, yakni: Comodo, Symantec, dan GoDaddy. CA ini perlu mengikuti aturan dan kebijakan ketat yang sudah terstandar soal siapa atau website mana yang layak atau tak layak mendapat SSL Certificate ini.

Sejarah SSL Certificate

Mengapa kami memberikan sedikit informasi mengenai sejarah SSL Certificate? Bagi kami, ini penting agar Anda mengetahui apa dasar dari pembuatan SSL Certificate ini di awal pembuatannya. Lalu, Mengapa SSL Certificate diciptakan?

Untuk menilai seberapa besar kebutuhan Anda akan SSL Certificate, cobalah untuk mencari tahu mengapa sertifikat SSL tersebut diciptakan. Berikut kami akan membahas sejarah singkatnya!

Kita kembali ke bulan Maret pada tahun 1995, ketika Netscape (browser web yang paling banyak digunakan pada tahun 90-an, sebelum Internet Explorer banyak dipakai) memutuskan untuk sungguh-sungguh melakukan peningkatan terkait keamanan dalam komunikasi antara klien mereka dan server yang ada.

Jadi, pada waktu itu, mereka akhirnya benar-benar memikirkan soal bagaimana caranya agar internet bisa lebih aman untuk digunakan. Mereka akhirnya membuat dan memasang Netscape Navigator 1.1 pada awal tahun itu, lalu membuat juga Secure Sockets Layer Protocol (yang kini kita sebut dengan SSL).

Tujuan Netscape pada waktu itu adalah untuk menciptakan jalur data terenskripsi antara klien dengan servernya, berupa platform atau OS agnostik. Netscape juga memanfaatkan SSL untuk membuat skema enskripsi baru seperti adopsi dari Advanced Encryption Standard (AES) yang kini dianggap lebih aman bila dibandingkan dengan Data Encryption Standard (DES).

Setelah tahun 2003 baru SSL Certificate dianggap serius oleh publik. Awalnya, karena pemerintah Amerika Serikat menganggap AES cukup aman untuk dipakai sebagai perantara informasi-informasi rahasia. Barulah mulai banyak website yang memanfaatkan SSL.

Manfaat SSL Certificate

Setelah Anda mengetahui definisi dan sedikit sejarah dari SSL, Anda mungkin ingin tahu lebih lagi soal kegunaan SSL Certificate. Berikut adalah manfaat-manfaatnya:

  • Encrypted Communication dan Data

Apakah web visitor atau customer Anda harus login dengan alamat email dan memasukkan beberapa informasi atau data sensitif seperti identitas atau nomor kartu kredit pada website Anda? Jika jawabannya ya, maka Anda perlu SSL Certification. Karena tanpa SSL, para peretas akan sangat mudah mengintervensi jalur komunikasi yang ada antara klien dengan server. Anda pasti tidak mau itu terjadi pada para pengguna website Anda.

  • Performance dan HTTP/2

Sekarang ini, para pengguna internet mulai beralih ke versi baru dari HTTP, yaitu HTTP/2. Hal ini disebabkan oleh keunggulannya yaitu setelah melalui beberapa perbaikan menjadi lebih bagus kinerjanya dibanding HTTP sebelumnya. Peningkatan yang dihasilkan sekitar 50-70% lebih baik dibanding situs yang melalui HTTP/1.1. Lalu apa hubungannya dengan SSL? Jika Anda hendak memanfaatkan HTTP/2 untuk meningkatkan performa website Anda seperti yang telah kami sebutkan tadi, Anda perlu SSL Certificate. Seluruh server Dewaweb saat ini sudah support HTTP/2 sehingga setiap website yang menggunakan sertifikat SSL bahkan SSL gratis sekalipun akan merasakan performa maksimal pada websitenya.

  • SEO dan Ranking di Google

Pada tahun 2014 lalu, Google sempat mengumumkan bahwa HTTPS menjadi salah satu faktor ranking di mesin penelusurnya. Karena hal itu, banyak pengelola website yang mengalihkan websitenya dari HTTP menjadi HTTPS. Mereka tentu tidak ingin mendapatkan penalti dari Google. Penalti ini dapat menurunkan peringkat website mereka di SERP atau halaman hasil pencarian Google, yang juga dapat berdampak pada kecilnya kemungkinan website mereka mendapat visitor dari browser yang dipakai banyak orang itu. Brian Dean, seorang ahli di bidang SEO, sempat melakukan penelitian terhadap 1 juta hasil pencarian dan menemukan fakta bahwa korelasi HTTPS dengan Google Rank itu benar. Tetapi jangan khawatir, terkait itu juga, sebelumnya kami telah membuat panduan lebih lengkap agar Anda dapat membuat konten yang berperingkat tinggi dan terhindar dari penalti Google .

  • Membangun Kepercayaan Klien

Berhubungan dengan manfaat-manfaat yang telah kami infokan sebelumnya di atas, SSL Certificate dapat menolong bisnis Anda bertumbuh dengan lebih baik. Bagaimana caranya? SSL Certificate ini membangun kepercayaan di antara para pengguna atau klien Anda.

Jenis-Jenis SSL Certificate

Ada sejumlah SSL Certificate yang berbeda yang ada di pasaran saat ini.

  • Jenis pertama SSL Certificate adalah sertifikat yang ditandatangani sendiri. Sesuai namanya, ini adalah sertifikat yang dihasilkan untuk keperluan internal dan tidak dikeluarkan oleh CA. Karena pemilik situs membuat sertifikat mereka sendiri, maka pemilik situs tersebut tidak memiliki sertifikat sendiri yang sama kualitasnya seperti SSL Certificate yang terotentikasi dan terverifikasi yang dikeluarkan oleh CA.
  • Domain Validated Certificate dianggap sebagai SSL Certificate tingkat pemula dan bisa dikeluarkan dengan cepat atau mudah. Satu-satunya cara pemeriksaan verifikasi yang dilakukan adalah dengan memastikan bahwa si pemohon memiliki domain (alamat website) di mana mereka berencana untuk menerapkan SSL Certificate. Tidak ada pemeriksaan tambahan yang dilakukan untuk memastikan apakah si pemilik domain memiliki bisnis yang valid atau sesuai standar.
  • Fully Authenticated SSL Certificate adalah langkah pertama untuk mendapatkan keamanan online yang maksimal demi membangun kepercayaan klien Anda. Walaupun waktu yang dibutuhkan sedikit lebih lama untuk mengeluarkan sertifikat ini, sertifikat ini bisa saja diberikan begitu perusahaan Anda melewati sejumlah prosedur validasi dan pemeriksaan untuk mengkonfirmasi keberadaan bisnis Anda, kepemilikan domain, dan wewenang pengguna untuk mengajukan sertifikat.
Cara Kerja SSL Certificate

Dengan cara yang sama seperti Anda mengunci dan membuka gembok di pagar rumah Anda dengan menggunakan kunci, encryption ini digunakan sebagai kunci untuk mengunci dan membuka kunci informasi Anda. Jika Anda tidak memiliki kunci yang benar, maka Anda tidak bisa membuka informasinya.

Setiap sesi SSL terdiri dari dua kunci:

  • Kunci publik, yang digunakan untuk mengenkripsi (mengacak) informasinya.
  • Kunci privat, yang digunakan untuk mendekripsi (un-scramble) informasi dan mengembalikannya ke format aslinya lagi sehingga bisa dibaca.

Proses: Setiap SSL Certificate yang dikeluarkan untuk jadi entitas yang diverifikasi CA saat dikeluarkan bagi domain server dan website tertentu. Bila seseorang menggunakan browser mereka untuk menavigasi ke alamat sebuah website dengan SSL Certificate, SSL Handshake (selayaknya jabat tangan ketika pertemuan pertama Anda terjadi di dunia nyata) terjadi antara browser dan server Anda. Informasi diminta dari server – yang kemudian dibuat terlihat oleh orang yang berada di dalam jalurnya. Lalu, jendela browser Anda akan meninjau sebuah perubahan untuk mengetahui bahwa sesi yang aman sudah mulai dilakukan (pada proses ini, trusted mark akan muncul). Jika Anda mengklik trusted mark-nya, Anda akan melihat informasi tambahan seperti masa berlakunya SSL Certificate domain tersebut, jenis SSL Certificate, dan siapa yang mengeluarkan CA. Semua ini berarti bahwa tautan aman ketika sesi itu sedang berjalan, dengan session key yang unik (berbeda-beda tiap sesi), maka komunikasi yang aman bisa dimulai.

Cara Mengetahui Sebuah Website Sudah SSL Certified

Ada beberapa cara untuk mengetahui apakah sebuah website telah SSL Certified:

  • Situs web standar tanpa keamanan SSL menampilkan “http: //” sebelum situs web alamat di bilah alamat browser Moniker ini singkatan dari “Hypertext Transfer Protocol “. Ini merupakan cara konvensional untuk mengirimkan informasi Internet. Namun, sebuah situs web yang diamankan dengan SSL Certificate kini akan menampilkan “https: //” sebelum alamatnya. HTTPS ini seperti yang telah disebutkan sebelumnya, adalah singkatan dari “Secure HTTP.”
  • Anda juga akan melihat simbol gembok di bagian atas atau bawah browser Internet (hal ini tergantung pada browser yang Anda gunakan).
  • Seringkali, Anda juga akan melihat trusted mark yang ditampilkan pada situs Anda sendiri. Contohnya, pada pelanggan Symantec yang menggunakan tanda kepercayaan Norton Secured Seal di situs web mereka. Saat Anda klik Norton Secured Seal atau simbol gembok di halamannya, ia akan menampilkan detail sertifikat dengan semua informasi perusahaan yang telah diverifikasi dan diautentikasi oleh CA.
  • Dengan mengklik gembok tertutup di jendela browser, atau tanda kepercayaan SSL tertentu, pengunjung situs dapat melihat nama organisasi yang sudah diautentikasi. Di browser dengan keamanan tinggi, nama organisasi yang diautentikasi ditampilkan dengan jelas dan bilah alamatnya menjadi hijau saat SSL Certificate Extended Validation (EV) terdeteksi. Jika informasinya tidak cocok, atau sertifikatnya sudah kedaluwarsa, browser akan menampilkan pesan bahwa terjadi kesalahan atau peringatan.

Instalasi SSL Certificate

Karena panduan ini tidak dimaksudkan untuk menunjukkan bagaimana menerapkan SSL Certificate secara teknis (yang bisa menjadi topik untuk keseluruhan posting yang baru di blog kami), kami akan menjelaskan langkah-langkah dan tindakan secara garis besar yang harus Anda lakukan tanpa membahas hal-hal teknisnya.

Inilah yang harus Anda perhatikan saat melakukan instalasi SSL Certificate:

  • Anda perlu memahami jenis SSL Certificate mana yang sesuai untuk website Anda baru kemudian membelinya.
  • Anda perlu memasang SSL Certificate yang sudah Anda beli pada situs Anda
  • Anda perlu menyiapkan 301 Redirects dari HTTP ke HTTPS, sesuai standar kini
  • Anda harus benar-benar menguji situs web Anda apakah ada tautan rusak dan mungkin juga ada masalah mixed content

Anda dapat menemukan SSL Certificate dari vendor SSL Certificate yang ada di pasaran, atau seringnya orang-orang langsung saja meminta penyedia hosting mereka untuk melakukan instalasi pada website mereka. Ada ratusan website tempat di mana Anda bisa membeli sertifikat Anda sendiri tetapi cobalah menggunakan jasa yang telah terpercaya.

Berikut adalah informasi tambahan yang kami berikan terkait instalasi SSL Certificate:

  1. Anda bisa meminta penyedia hosting Anda. Kalau penyedia hosting Anda menyediakan layanan seperti ini dan penyedia hosting Anda dapat melakukannya buat Anda, Anda sangat beruntung! Catatan: tidak semua penyedia layanan hosting menawarkan layanan seperti itu, apalagi penyedia hosting yang belum disertifikasi. Jadi jangan marah apabila hosting Anda tidak memberikannya kepada Anda. Mungkin saja mereka mulai memikirkan untuk mengubah layanan penyedia hosting mereka menjadi lebih profesional. Dewaweb sendiri telah menjadi layanan hosting bersertifikat yang cepat dan aman sekaligus menyediakan bantuan untuk instalasi SSL Certificate ini. Anda dapat membaca sampai akhir artikel, untuk langsung ke halaman produk SSL Certificate dari kami.
  2. Anda bisa belajar dan melakukannya sendiri tetapi cobalah untuk berhati-hati. Hal ini karena Anda bisa “merusak situs Anda” dengan sangat buruk jika hal-hal atau langkah instalasi tidak dilakukan dengan benar.

Terakhir, ini adalah info tambahan yang harus anda pikirkan (dan tidak boleh lupa) saat pindah ke HTTPS. Berikut adalah daftar hal-hal yang bisa saja terjadi ketika Anda mengubah website Anda dari HTTP ke HTTPS:

  • Lalu lintas turun untuk sementara, bahkan secara signifikan, tapi cobalah untuk tenang. Hal ini hanya sementara.
  • Jangan lupakan CDN Anda. jika Anda menggunakan CDN, Anda perlu memastikan bahwa CDN Anda mendukung HTTPS yang ada.
  • Anda akan mengalami beberapa link yang rusak: semakin banyak feature link di website atau eCommerce Anda, semakin tinggi pula kemungkinan beberapa dari mereka mungkin rusak setelah beralih ke HTTPS. Perbaiki itu dengan memanfaatkan 301 Redirect. Hal yang sama bisa terjadi pada link ke gambar Anda, jadi antisipasi apabila hal itu terjadi, coba untuk bersiap-siap terlebih dahulu.
  • Jangan lupa untuk men-tweak Google Analytics demi mengumpulkan data dengan benar di situs Anda kembali (beralih ke HTTPS sebagai domain default).
  • Tambahkan situs web HTTPS Anda ke Google Console lagi dan kirimkan ulang sitemap Anda yang baru.

Simpulan

Sekali lagi, sangat penting bagi Anda untuk memahami resiko yang ada terkait web security Anda. Di era serba digital ini, di mana teknologi berkembang dengan sangat pesat, memang tak mudah untuk selalu mengikuti perkembangan terbaru atau mengetahui kemajuan apa saja yang telah ada, melakukan instalasi SSL Certificate sendiri dapat beresiko. Apalagi bila Anda mengelola sebuah website bagi korporat bisnis yang menyimpan berbagai data sensitif dari para customer Anda. Anda perlu melindungi data-data penting yang ada di website Anda dari ancaman peretas. Maka, sebenarnya sangat penting untuk menggunakan jasa penyedia SSL Certificate yang terpercaya . Selain memudahkan pekerjaan Anda, Anda juga dapat menghindari resiko kerusakan yang ada saat melakukan instalasi SSL Certificate.