Pengertian HTTP HTTPS dan Cara Kerja SSL pada HTTPS

0

Berbicara keamanan suatu website, erat kaitannya dengan sertifikat SSL pada protokol HTTPS yang digunakan. Terdapat jenis-jenis SSL dari berbagai perusahaan otoritas (CA). Untuk menentukan SSL terbaik yang sesuai dengan kebutuhan website, kita harus mempertimbangkan banyak hal. Pemahaman mengenai protokol HTTPS sangat membantu untuk mempertimbangkan SSL yang akan digunakan.

A. Pengertian HTTP dan HTTPS 

Apa itu HTTP?

HTTP kepanjangan dari Hyper Text Transfer Protocol, adalah protokol standar yang digunakan sebuah website untuk melakukan transfer data antar komputer server (misalnya server hosting) dengan komputer client (komputer yang mengakses website). HTTP memegang peranan yang penting untuk mengatur aliran data dari komputer server terkait data apa saja yang akan diberikan kepada komputer client dan memberikan instruksi kepada komputer server untuk merespon komunikasi dari komputer client.

Semua website menggunakan protokol HTTP. Pada umumnya browser tidak menampilkan protokol HTTP yang digunakan, melainkan status koneksi website tersebut. Browser akan menampilkan status “Not secure” atau “Tidak aman” untuk protokol HTTP.

Protokol HTTP
Contoh situs http: Browser Google Chrome menampilkan status website dengan protokol HTTP.

Status “Not secure” disebabkan karena pengelola website hanya menggunakan protokol HTTP saja tanpa memberikan perlindungan keamanan data pada website tersebut.

Not Secure
Status “Not secure” pada browser Google Chrome.

Status tersebut memperingati pengguna website untuk berhati-hati ketika memasukkan data pribadi, akun, password, hingga kartu kredit pada website bersangkutan. Hal ini disebabkan karena protokol HTTP sangat mudah untuk diretas.

Apa itu HTTPS?

HTTPS kepanjangan Hyper Text Transfer Protocol Secure, merupakan protokol HTTP yang dilengkapi dengan sistem keamanan (security) berupa SSL (Secure Socket Layer). Ibarat kabel telepon, SSL merupakan lapisan yang melindungi serat kabel. HTTPS memberikan perlindungan aliran data dari serangan peretasan. HTTPS dapat melindungi data website, privasi pengguna, akun bank online, akun pengguna website dari tindakan cybercrime seperti peretasan dan mengurangi resiko menipu pengguna dengan web tipuan (phising). Teknologi HTTPS sebenarnya sangat dibutuhkan oleh semua website, tidak hanya website yang dapat menyimpan data pengguna seperti toko online, website bank dan sosial media. Website kecil seperti blog pribadi dan profil perusahaan juga berpotensi dari peretasan.

Browser akan menampilkan status “Connection is secure” atau “Koneksi aman” saat mengakses suatu website yang menggunakan protokol HTTPS.

Secure
Contoh situs https: Status “Secure” pada browser Google Chrome.

Status “Connection is secure” memberikan informasi bahwa website tersebut dapat melindungi data yang dimasukkan pengguna website baik akun, password, atau kartu kredit.

B. Pengertian, Jenis dan Cara Kerja SSL pada HTTPS

Pengertian SSL

SSL kepanjangan Secure Socket Layer yang berperan sebagai lapisan pelindung dari protokol jaringan suatu website dengan melakukan enkripsi data. Enkripsi merupakan ilmu dari bidang kriptografi yang bertujuan untuk mengamankan data dari pihak-pihak yang tidak diinginkan. Pada protokol website, data yang dialirkan akan dienkripsi menggunakan algoritma tertentu sehingga informasi tersebut susah untuk diretas atau disadap oleh pihak yang tidak diinginkan.

Bagaimana Cara Kerja SSL?

SSL melakukan enkripsi data secara 2 arah, baik dari sisi server maupun client. Sistem keamanan SSL diibaratkan sebagai induk kunci dan anak kunci. Anak kunci digunakan untuk membuka data yang dibungkus dengan sistem SSL (induk kunci) melalui protokol website oleh komputer client. Berikut cara kerja SSL,

  • Browser mengunjungi suatu halaman website yang menggunakan SSL.
  • Secara bersamaan browser komputer client meminta komputer server memberikan identitas SSL website untuk memvalidasi status keamanan website tersebut.
  • Komputer server mengirim duplikat dari sertifikat SSL yang dimilikinya.
  • Browser komputer client memeriksa kebenaran sertifikat SSL yang dimiliki website tersebut. Jika benar, browser akan mengirim permintaan untuk melakukan koneksi terenkripsi kepada server.

    Client membavalidasi SSL website HTTPS

  • Komputer server mengirim anak kunci berupa tanda tangan digital untuk melakukan melakukan transfer data dengan komputer client dengan identitas khusus (Private Key) yang hanya bisa digunakan komputer client tersebut. Anak kunci digital ini digunakan oleh browser membuka informasi yang diminta dari website tersebut serta mengamankan data yang dikirim ke website tersebut, karena setiap data yang dialirkan akan dibungkus oleh sistem SSL dengan identitas khusus.

    Client menerima private key

  • Koneksi terenkripsi dapat dilakukan dan browser komputer client menampilkan status “Connection is secure”. Untuk memberi tahu pengguna bahwa website tersebut aman untuk melindungi datanya.

    Koneksi aman dengan HTTPS SSL

Bagaimana Aliran Data pada Protokol dengan SSL?

Oleh karena setiap informasi pada protokol HTTPS diamankan dengan SSL, pihak peretas akan kesulitan untuk membuka informasi yang ingin diretas. Hal ini disebabkan karena system SSL memberikan kunci yang berbeda-berbeda untuk setiap komputer client yang mencoba melakukan koneksi dengan website tersebut.

Jenis-jenis SSL

Tingkat keamanan protokol HTTPS pada sebuah website dipengaruhi oleh jenis SSL yang digunakan dan otoritas yang membuat SSL tersebut. Terdapat banyak perusahaan otoritas (CA) yang membuat SSL dengan tingkat keamanan yang berbeda-beda. Secara umum terdapat 3 jenis SSL, yaitu:

  1. Domain Validation (DV) SSL Certificate

    Domain Validation (DV) SSL Certificate adalah SSL yang divalidasi menggunakan email dari domain website yang didaftarkan. SSL ini merupakan sistem keamanan yang paling mudah dan murah. SSL jenis ini sangat cocok digunakan untuk situs pribadi dan blog.

  2. Organization Validation (OV) SSL Certificate

    Organization Validation (OV) SSL Certificate adalah SSL yang diperuntukan terhadap organisasi tertentu dengan syarat menyertakan dokumen yang membuktikan organisasi tersebut legal.

  3. Extended Validation (EV) SSL Certificate 

    Extended Validation (EV) SSL Certificate adalah SSL yang diperuntukan untuk memberikan layanan keamanan dengan level yang paling kuat. EV SSL biasanya diperuntukan untuk website organisasi dan bisnis. SSL jenis ini banyak digunakan Lembaga bank dan e-commerce baik toko online maupun marketplace. Hal ini dikarenakan akun pengguna bank dan e-commerce memerlukan perlindungan yang lebih kuat, risiko serangan peretas dan penyadapan lebih tinggi untuk website jenis ini.

C. Keuntungan Menggunakan Domain Validation SSL untuk Blog

Domain Validation SSL sangat cocok untuk blog seperti Advernesia. Registrasi Domain Validation SSL sangat murah dan hanya memerlukan waktu dalam hitungan menit. Berikut, keuntungan menggunakan Domain Validation SSL pada Blog,

Mengoptimalkan SEO

  1. Konfigurasi Mudah dan Cepat

    Konfigurasi Domain Validation SSL sangat mudah dan cepat.

  2. Harga SSL murah 

    Harga Domain Validation SSL sangat murah di kelasnya.

  3. Meningkatkan SEO Blog

    Google memberikan perlakuan lebih untuk halaman website yang menggunakan SSL terkait peningkatan ranking di mesin pencari. Karena Google menghargai website yang peduli dengan keamanan informasi yang terkandung di dalamnya.

E. Keuntungan Menggunakan Organization Validation SSL untuk Organisasi

Organization Validation SSL merupakan SSL yang diperuntukan untuk organisasi atau bisnis dengan syarat adanya berkas pendukung yang membuktikan organisasi atau bisnis tersebut berdiri secara legal. Adapun keuntungan menggunakan Organization Validation SSL untuk bisnis atau organisasi anda,

  1. Mendapat perlindungan premium

    Organization Validation SSL menggunakan enkripsi data premium untuk memberikan keamanan data dari serangan peretasan.

  2. Meningkatkan SEO

    Mesin pencari khususnya Google akan memberikan nilai tambah untuk website yang berusaha melindungi data penggunanya.

  3. Menjaga reputasi bisnis anda

    Pelanggan perusahaan akan merasa lebih aman menggunakan jasa dari perusahaan. Karena Organization Validation SSL dapat memperlihatkan legalitas perusahaan bersangkutan.

E. Keuntungan Menggunakan Extended Validation SSL untuk Bisnis

Extended Validation SSL memang diperuntukan untuk bisnis seperti e-commerce, e-learning dan bank, karena website bisnis mempunyai risiko peretasan yang lebih tinggi dari website lain pada umumnya. Berikut beberapa keuntungan yang dapat diperoleh oleh perusahaan yang menggunakan Extended Validation SSL.

  1. Memberikan perlindungan dengan level tertinggi

    Extended Validation SSL mempunyai keamanan yang paling kuat, karena menggunakan sistem dengan enkripsi data terbaik. Hal ini tentunya memberikan perlindungan yang paling optimal dari serangan peretasan.

  2. Mendapat status Green Address Bar pada browser

    Dengan menggunakan Extended Validation SSL, browser akan menampilkan Green Address Bar pada website tersebut. Ini berfungsi untuk menunjukkan identitas perusahaan kepada pengunjung website.

    EV SSL Certificate
    Browser Google Chrome menampilkan status Green Address Bar

    Contoh di atas memperlihatkan website yang menggunakan Extended Validation SSL. Terlihat jelas website tersebut dikelola oleh perusahaan yang bernama PT. Manggala Cipta Indonesia.

  3. Meningkatkan SEO

    Mesin pencari khususnya Google akan memberikan nilai tambah untuk website yang dapat memberikan perlindungan terhadap data-data yang terkandung di dalamnya.

  4. Meningkatkan kepercayaan konsumen terhadap perusahaan

    Penggunaan Extended Validation SSL dapat memberikan rasa aman kepada pengguna website utamanya pelanggan perusahaan. Karena pengguna tidak perlu cemas lagi untuk menyimpan datanya pada website perusahaan.

  5. Pencegahan terjadinya transaksi fraud

    Dengan sistem enkripsi data terbaik, hal ini dapat mencegah terjadinya transaksi fraud secara optimal. Transaksi fraud tidak hanya merugikan pihak perusahaan, pelanggan perusahaan pun ikut dirugikan.

F. Pengertian Wildcard SSL

Wildcard SSL adalah  jenis SSL yang digunakan sebagai pilihan alternatif untuk subdomain suatu website. Penggunaan Wildcard SSL dapat mengurangi biaya serta memungkinkan untuk digunakan ke banyak subdomain suatu website.


Sekian artikel “Pengertian HTTPS dan Cara Kerja HTTPS“, semoga dapat memberikan manfaat bagi pembaca.

AYO BERKOMENTAR

Tulis komentar
Masukkan nama Anda