Apa Itu SSL dan OpenSSL? Pengertian SSL dan Open SSL

Pendahuluan

Selamat pagi sahabat cerita, topik pembahasan kita pada pertemuan ini adalah pengertian SSL dan Open SSL. Pada pembahasan ini anda akan memahami pengertian SSL dan OpenSSL. Oke lansung saja kita mulai pembahasannya. Jangan lupa untuk menyimak pembahasan ini dengan baik ya..

Apa itu SSL?

Pengertian SSL

SSL (Secure Socket Layer) adalah cara untuk sebuah website untuk membangun koneksi yang aman (terenkripsi) antara webserver (website) dengan client (Browser) atau antara mail server dengan mail client. Sehingga koneksi antara client dan server dapat berjalan secara aman dari pihak lain yang tidak berkepentingan.


Setiap kali seorang pengunjung web mengunjungi situs yang menggunakan teknologi SSL, website akan menciptakan sebuah link yang terenkripsi antara sesi browser mereka dan web server. SSL adalah standar industry/protokol untuk komunikasi web yang aman dan digunakan untuk melindungi jutaan transaksi online setiap hari.

SSL memungkinkan informasi sensitif seperti data kartu kredit,username,password dan informasi penting ditransmisikan cari server ke client atau sebaliknya dengan aman karena data yang dikirim akan diaca (dienkripsi).

Web server harus memiliki sertifikat SSL sebelum dapat membuat koneksi SSL. Ketika seseorang mengaktifkan protokol SSL di server web mereka, mereka diminta untuk menjawab pertanyaan yang akan membangun identitas mereka. Pertanyaan meminta informasi tentang kedua situs dan perusahaan. Setelah sertifikat SSL yang diminta, server web menciptakan dua kunci kriptografi, yaitu Public Key dan Private Key.

Public key akan diberikan ke browser bersama dengan certificate ketika koneksi terenkripsi (secure connection)antara browser dan server terbentuk ,Publilc key ini akan digunakan oleh browser untuk mengenkripsi data yang yang akan dikirim ke server.

Private Key akan digunakan oleh server untuk mendecrypt informasi terenkripsi dari browser, Private key ini sifatnya sangat rahasia dan tidak ada yang boleh tau (bocor) karena kunci ini yang digunakan untuk membongkar enkripsi data dari dan ke server.
Sertifikat SSL dapat dibedakan menjadi 2 berdasarkan pemberi otorisasi yaitu :

Self Signed Certificate SSL

Self Signed Certificate dapat diperoleh dengan gratis karena kita yang membuat dan kita pula yang menandatanginya. Jika suatu website /aplikasi menggunakan protocol SSL dengan Self signed certificate biasanya pada aplikasi client (browser) akan muncul peringatan jika certificate tidak dipercaya. Ini hal yang wajar karena didalam browser terdapat daftar root CA yang dijadikan acuan oleh browser untuk menentukan kepercayaan terdapat suatu certificate.
Hal ini dilakukan untuk memastikan bahwa certificate yang digunakan valid dan tidak sedang diacak-acak oleh hacker (Man In The Midle Attack)

Trusted Certificate Authority (Very-Signed SSL)

Jenis certificate ini harus didapatkan dengan cara membayar ke pihak CA ataupun menggunakan layanan opensource seperti LetsEncrypt yang memberikan certificate secara gratis dan terpercaya (Sudah terdaftar dan diakui resmi di dunia internet)

Untuk mendapatkan Trusted Certificate Authority kita harus membuat Certificate Signing Request(CSR) di webserver yang kita gunakan, dalam proses pembuatan certificate ini akan dihasilkan Private Key dan Public Key. agar certificate yang kita buat dipercaya oleh browser maka ceritificate yang berisi public key harus dikirim dan di tandatangi oleh organisasi terpercaya pemberi certificate (Certificate Authority atau CA) seperti Comodo,symantec,GoDaddy,GlobalSign,Verizone dll . 

Dalam proses ini CA tidak tau private key yang kita gunakan karena yang kita kirim adalah certificate yang berisi public key.Setelah Certificate yang  kitabuat telah ditandatangani oleh CA maka kita harus memasang sertifikat tersebut di web server yang kita gunakan (CA’s Root Certificate).Oleh karena itulah SSL Certificate mempunyai masa berlaku dan untuk mendapatkan nya kita harus membeli ke pihak Certificate Authority(CA) ketika kita akan membuat website dengan protocol HTTPS.

Proses enkripsi  menggunakan SSL

Client /Browser meminta koneksi SSL (SSL Hello)
Server membalas permintaan dengan mengirimkan SSL Certificate yang berisi Public key
Client menerima dan memfalidasi keabsahan certificate tersebut (ngecek pihak CA yang menandatangi,masa berlaku,owner dll).

Client membuat Symmetric Encryption key (sering disebut session key)  dan meng enkripsi session key dengan public key yang ada di dalam certificate lalu mengirimkan nya ke server.
Server medekripsi dengan private key data dari client yang berisi symmetric session key, dan menggukanan key tersebut untuk mengirim data dari server ke client . koneksi SSL pun terbentuk

Alasan menggunakan SSL

Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. 

Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL.

Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas. Dengan memasang SSL pada website bisnis kita maka konsumen akan merasa aman karena informasi yang dikirim dari dan ke server sudah diacak dan hanya server yang bisa membaca informasi tersebut.Sehingga akan terjalin kepercayaan konsumen terhadap website kita.


Pengertian OpenSSL

OpenSSL adalah sebuah toolkit kriptografi mengimplementasikan Secure Socket Layer (SSL v2/v3) dan Transport Layer Security (TLS v1) dan terkait dengan protokol jaringan standar kriptografi yang dibutuhkan oleh keduanya.  Aplikasi OpenSSL ini merupakan command line tool yang menggunakan berbagai fungsi kriptografi OpenSSL's crypto library dari shell.

Posting Komentar untuk "Apa Itu SSL dan OpenSSL? Pengertian SSL dan Open SSL"