Fungsi dan Jenis-Jenis SSL
SSL atau Secure Socket Layer adalah protokol keamanan yang mengamankan semua bentuk transaksi yang ada di website. Mulai dari sekedar akses website hingga transaksi yang sensitif seperti pendaftaran, online shopping, email, hingga transaksi kartu kredit. Teknologi keamanan ini memungkinkan informasi yang sensitif seperti nomor kartu kredit, nomor jaminan sosial, dan kredensial login terkirim dengan aman.
Biasanya data yang dikirim antara browser dan server web dalam bentuk teks rentan terhadap penyadapan. Maka dari itu SSL sangat diperlukan dalam mengamankan akun website. Adapun fungsi dari SSL adalah sebagai berikut:
- Meng-enkripsi informasi yang sensitive
Sebuah website yang ditambahkan SSL dapat menjaga informasi yang bersifat sensitive saat proses pengiriman informasi melalui internet dengan cara dienkrip, sehingga hanya pihak yang menerima pesan saja yang dapat membaca enkrip tersebut. Hal ini dapat melindungi informasi tersebut dari hackers dan pencurian identitas.
- Sebagai Otentikasi (Authentication)
Otentikasi yang disediakan oleh SSL dapat memberikan kepastian kepada pengguna dalam mengirim informasi kepada server yang benar-benar valid. Dalam mengirim informasi pasti melewati beberapa komputer, setiap dari kompeter ini dapat berpura-pura menjadi website anda dan mengelabui orang lain untuk mengirim informasi ke komputer tersebut. Hal ini dapat dicegah dengan mendapatkan sertifikat SSL dari penyedia SSL yang terpercaya.
- Meningkatkan kepercayaan pelanggan
Ikon kunci berwarna hijau yang terdapat pada web browser sebagai isyarat untuk memastikan dan memberitahukan kepada orang lain bahwa mereka berada pada koneksi yang aman. Penyedia SSL juga akan memberikan anda segel kepercayaan yang bertujuan untuk menambah kepercayaan dari pengguna web browser anda.
- PCI Compliance
Dalam mengambil informasi kartu kredit melalui website, anda harus lulus audit PCI Compliance yang memerlukan sertifikat SSL yang tepat.
- Melindungi dari pencurian data dalam bentuk penipuan (phising)
Seseorang yang mencoba untuk meniru website akan mengirim email phising yang biasanya berisi link ke situs web mereka sendiri atau menyerang saat ditengah jalan untuk menggunakan nama domain anda. Saat website anda ditambahkan sertifikat SSL para pencuri tidak akan bias dengan sempurna meniru situs anda. Kemungkinan kecil para pengguna website anda akan terperangkap dalam email phising tersebut, karena mereka akan menemukan isyarat kepercayaan pada website anda.
Jenis-Jenis SSL (Secure Socket Layer)
- Domain Validation (DV) SSL Certificate
Merupakan SSL yang dinilai paling mudah dan murah karena hanya memerlukan nama email untuk validasinya. Persyaratan yang harus dimiliki adalah email yang sama dengan data domain pada WHOIS.
- Organization Validation (OV) SSL Certificate
SSL ini dipakai untuk validasi sebuah organisasi atau badan usaha yang ada dibelakang nama domain yang didaftarkan. Persyaratan yang diperlukan antara lain anda harus mepersiapkan beberapa dokumen pendukung yang menunjukkan legalitas organanisasi atau badan usaha anda yang sesuai dengan hukum negara.
- Extended Validation (EV) SSL Certificate
Extended Validation (EV) SSL Certificate merupakan standar validasi tertinggi pada organisasi atau perusahaan. SSL jenis ini masuk dalam kategori SSL yang paling premium, karena dapat memberikan nilai prestise tersendiri pada sebuah website.