Apa Itu Sertifikat SSL/TLS?
Sertifikat SSL/TLS adalah objek digital yang memungkinkan sistem untuk memverifikasi identitas & kemudian membuat koneksi jaringan terenkripsi ke sistem lain menggunakan protokol Lapisan Soket Aman/Keamanan Lapisan Pengangkutan (SSL/TLS). Sertifikat digunakan di dalam sistem kriptografik yang dikenal sebagai infrastruktur utama publik (PKI). PKI memberikan cara bagi satu pihak untuk menetapkan identitas pihak lain menggunakan sertifikat jika keduanya memercayai pihak ketiga - yang dikenal sebagai otoritas sertifikat. Sertifikat SSL/TLS bertindak sebagai kartu identitas digital untuk mengamankan komunikasi jaringan, menetapkan identitas situs web melalui Internet serta sumber daya di jaringan privat.
Mengapa sertifikat SSL/TLS penting?
Sertifikat SSL/TLS membangun kepercayaan di antara pengguna situs web. Bisnis menginstal sertifikat SSL/TLS di server web untuk membuat situs web yang diamankan SSL/TLS. Karakteristik halaman web yang diamankan SSL/TLS adalah sebagai berikut:
- Ikon gembok dan bilah alamat hijau di peramban web
- Prefiks https di alamat situs web pada peramban
- Sertifikat SSL/TLS yang valid. Anda dapat memeriksa jika sertifikat SSL/TLS valid dengan mengeklik dan memperluas ikon gembok pada bilah alamat URL
- Setelah koneksi terenkripsi dibuat, hanya klien & server web yang dapat melihat data yang dikirim.
Kami memberikan beberapa manfaat sertifikat SSL/TLS di bawah ini.
Melindungi data pribadi
Browser memvalidasi sertifikat SSL/TLS dari situs web mana pun untuk memulai dan memelihara koneksi aman dengan server situs web. Teknologi SSL/TLS membantu memastikan enkripsi semua komunikasi antara browser Anda dan situs web.
Memperkuat kepercayaan pelanggan
Pelanggan yang paham internet memahami pentingnya privasi dan ingin mempercayai situs web yang mereka kunjungi. Situs web yang dilindungi SSL/TLS memiliki ikon gembok hijau, yang dianggap aman oleh pelanggan. Perlindungan SSL/TLS membantu pelanggan mengetahui bahwa data mereka dilindungi saat mereka membagikannya dengan bisnis Anda.
Mendukung kepatuhan terhadap peraturan
Beberapa bisnis harus mematuhi peraturan industri untuk kerahasiaan dan perlindungan data. Misalnya, bisnis di industri kartu pembayaran harus mematuhi PCI DSS. PCI DSS adalah persyaratan industri untuk menyediakan transaksi online yang aman, termasuk mengamankan server web dengan sertifikat SSL/TLS.
Tingkatkan SEO
Mesin pencari utama telah membuat perlindungan SSL/TLS sebagai faktor peringkat untuk optimasi mesin pencari. Situs web yang diamankan SSL/TLS kemungkinan akan mendapat peringkat lebih tinggi di mesin pencari daripada situs web serupa tanpa sertifikat SSL/TLS. Ini meningkatkan pengunjung dari mesin pencari ke situs web yang dilindungi SSL/TLS.
Apa saja prinsip utama dalam teknologi sertifikat SSL/TLS?
SSL/TLS adalah singkatan dari lapisan soket aman dan keamanan lapisan pengangkutan. Ini adalah protokol atau aturan komunikasi yang memungkinkan sistem komputer untuk berkomunikasi satu sama lain di internet dengan aman. Sertifikat SSL/TLS memungkinkan peramban web untuk mengidentifikasi dan menerapkan koneksi jaringan terenkripsi ke situs web menggunakan protokol SSL/TLS.
Enkripsi
Enkripsi artinya mengacak pesan asli sehingga hanya dapat didekripsi oleh penerima yang dituju. Misalnya, Anda mengubah kata cat menjadi ecv dengan maju ke dua alfabet berikutnya dari masing-masing huruf. Penerima mengetahui aturan (atau kunci) dan membalikkan setiap huruf ke dua alfabet sebelumnya untuk membaca kata yang sebenarnya. Enkripsi SSL/TLS dibangun berdasarkan konsep ini dengan menggunakan kriptografi kunci publik, dengan dua kunci berbeda untuk mengenkripsi dan mendekripsi pesan. PKI memberikan cara bagi satu pihak untuk menetapkan identitas pihak lain menggunakan sertifikat jika keduanya memercayai pihak ketiga - yang dikenal sebagai otoritas sertifikat. Otoritas sertifikat memverifikasi sertifikat dan mengautentikasi kedua belah pihak sebelum komunikasi dimulai.
Dua tipe kunci tersebut adalah:
Kunci publik
Peramban dan server web berkomunikasi dengan mengkodekan dan mendekodekan informasi menggunakan pasangan kunci publik dan privat. Kunci publik adalah kunci kriptografi yang diberikan server web kepada peramban dalam sertifikat SSL/TLS. Peramban menggunakan kunci untuk mengenkripsi informasi sebelum mengirimnya ke server web.
Kunci privat
Hanya server web yang memiliki kunci privat. File yang dienkripsi oleh kunci privat hanya dapat didekripsi oleh kunci publik, dan sebaliknya. Jika kunci publik hanya dapat mendekripsi file yang telah dienkripsi oleh kunci privat, kemampuan mendekripsi file tersebut akan menjamin bahwa penerima dan pengirim yang dimaksud adalah pihak yang memiliki kunci.
Autentikasi
Server mengirimkan kunci publik dalam sertifikat SSL/TLS ke peramban. Peramban memverifikasi sertifikat dari pihak ketiga tepercaya. Oleh karena itu, ini dapat memverifikasi bahwa server web adalah pihak yang memiliki kunci.
Tanda tangan digital
Tanda tangan digital adalah nomor yang unik untuk setiap sertifikat SSL/TLS. Penerima menghasilkan tanda tangan digital baru dan membandingkannya dengan tanda tangan asli untuk memastikan bahwa pihak eksternal tidak merusak sertifikat ketika bergerak melalui jaringan.
Siapa yang memvalidasi sertifikat SSL/TLS?
Otoritas sertifikat (CA) adalah organisasi yang menjual sertifikat SSL/TLS kepada pemilik web, perusahaan hosting web, atau bisnis. CA memvalidasi domain dan rincian pemilik sebelum menerbitkan sertifikat SSL/TLS. Untuk menjadi CA, sebuah organisasi harus memenuhi persyaratan khusus yang ditetapkan oleh sistem operasi, peramban, atau perusahaan perangkat seluler dan mengajukan agar terdaftar sebagai otoritas sertifikat root. Ini penting untuk membangun kepercayaan di antara pengguna internet. Misalnya, Amazon Trust Services adalah otoritas sertifikat dan dapat menerbitkan sertifikat SSL/TLS ke situs web.
Berapa lama masa berlaku sertifikat SSL/TLS?
Sertifikat SSL/TLS memiliki masa berlaku maksimum 13 bulan. Masa berlaku sertifikat SSL/TLS telah berkurang secara bertahap selama bertahun-tahun. Tujuannya adalah untuk mengurangi risiko keamanan yang memengaruhi bisnis dan pengguna web. Misalnya, pihak ketiga yang tidak tepercaya mungkin menggunakan sertifikat SSL/TLS yang valid dari domain kedaluwarsa untuk membuat situs web yang tidak sah.
Dengan memperpendek masa berlaku, kemungkinan penyalahgunaan sertifikat SSL/TLS akan berkurang. Ketika sertifikat SSL/TLS kedaluwarsa, pengunjung web menerima peringatan di peramban bahwa situs web tidak aman. Organisasi mencabut sertifikat SSL/TLS lama dan menggantinya dengan yang diperbarui. Proses pembaruan harus dilakukan sebelum sertifikat sebelumnya berakhir untuk menghindari insiden keamanan.
Apa yang termasuk dalam sertifikat SSL/TLS?
Sertifikat SSL/TLS berisi informasi berikut.
- Nama domain
- Otoritas sertifikat
- Tanda tangan digital otoritas sertifikat
- Tanggal terbit
- Tanggal kedaluwarsa
- Kunci publik
- Versi SSL/TLS
TLS adalah singkatan keamanan lapisan pengangkutan. Ini adalah penerus dan kelanjutan dari protokol SSL/TLS versi 3.0. Hanya ada sedikit perbedaan teknis antara SSL/TLS dan TLS. Seperti halnya SSL/TLS, TLS menyediakan saluran transmisi data terenkripsi antara peramban dan server web. Sertifikat SSL/TLS modern menggunakan protokol TLS alih-alih SSL/TLS, tetapi SSL/TLS tetap menjadi akronim populer di kalangan pakar keamanan. Meskipun tidak sama persis, istilah SSL dan TLS umumnya digunakan untuk merujuk pada hal yang sama. SSL dan TLS mungkin juga merujuk ke protokol enkripsi kriptografi sebagai SSL/TLS.
Bagaimana cara kerja sertifikat SSL/TLS?
Peramban menggunakan sertifikat SSL/TLS untuk memulai koneksi aman dengan server web melalui handshake SSL/TLS. Handshake SSL/TLS adalah bagian dari teknologi komunikasi hypertext transfer protocol secure (HTTPS). Ini adalah kombinasi dari HTTP dan SSL/TLS. HTTP adalah protokol yang digunakan peramban web untuk mengirim informasi dalam teks biasa ke server web. HTTP mentransmisikan data yang tidak terenkripsi, yang berarti bahwa informasi yang dikirim dari peramban dapat dicegat dan dibaca oleh pihak ketiga. Peramban menggunakan HTTP dengan SSL/TLS, atau HTTPS untuk komunikasi yang sepenuhnya aman.
Jabat tangan SSL/TLS
Jabat tangan SSL/TLS melibatkan langkah-langkah berikut:
- Browser membuka situs web SSL/TLS-Secure dan terhubung ke server web.
- Browser mencoba untuk memverifikasi keaslian server web dengan meminta informasi yang dapat diidentifikasi.
- Server web mengirimkan sertifikat SSL/TLS yang berisi kunci publik sebagai balasan.
- Browser memverifikasi sertifikat SSL/TLS, memastikan bahwa itu valid dan cocok dengan domain situs web. Setelah browser puas dengan sertifikat SSL/TLS, ia menggunakan kunci publik untuk mengenkripsi dan mengirim pesan yang berisi kunci sesi rahasia.
- Server web menggunakan kunci privat untuk mendekripsi pesan dan mengambil kunci sesi. Kemudian menggunakan kunci sesi untuk mengenkripsi dan mengirim pesan pengakuan ke browser.
- Sekarang, browser dan server web beralih menggunakan kunci sesi yang sama untuk bertukar pesan dengan aman.
Kunci sesi
Kunci sesi mempertahankan komunikasi terenkripsi antara browser dan server web setelah otentikasi SSL/TLS awal selesai. Kunci sesi adalah kunci cipher untuk kriptografi simetris. Kriptografi simetris menggunakan kunci yang sama untuk enkripsi dan dekripsi. Kriptografi asimetris membutuhkan daya komputasi yang sangat besar. Oleh karena itu, server web beralih ke kriptografi simetris yang membutuhkan lebih sedikit perhitungan untuk mempertahankan koneksi SSL/TLS.
Apa saja tipe sertifikat SSL/TLS?
Sertifikat SSL/TLS berbeda sesuai dengan validasi dan domain. Sertifikat dengan tingkat validasi yang berbeda diklasifikasikan sebagai:
- Sertifikat validasi yang diperluas
- Sertifikat tervalidasi organisasi
- Sertifikat yang divalidasi domain
Sertifikat SSL/TLS yang mendukung berbagai tipe domain adalah:
- Sertifikat domain tunggal
- Sertifikat wildcard
- Sertifikat multidomain
Sertifikat validasi yang diperluas
Sertifikat validasi yang diperluas (EV SSL/TLS) adalah sertifikat digital yang memiliki tingkat enkripsi, validasi, dan kepercayaan tertinggi. Ketika mengajukan permohonan EV SSL/TLS, organisasi atau pemilik web tunduk pada pemeriksaan yang ketat oleh otoritas sertifikat. Ini termasuk verifikasi alamat bisnis fisik, pengajuan sertifikat yang tepat, dan hak eksklusif untuk menggunakan domain.
Bisnis menggunakan EV SSL/TLSs untuk melindungi pengguna dari pihak ketiga yang tidak sah. Ini penting ketika perusahaan memproses data sensitif di situs web, seperti transaksi keuangan dan catatan medis. Sertifikat EV SSL/TLS berisi detail organisasi bisnis, yang dapat dilihat di peramban.
Sertifikat validasi organisasi
Sertifikat validasi organisasi (OV SSL/TLS) menempati peringkat kedua setelah EV SSL/TLS dalam hal validasi dan kepercayaan. Seperti EV SSL/TLSs, perusahaan harus melalui proses verifikasi ketika mengajukan OV SSL/TLS. Meskipun proses pemeriksaan kurang ketat, pemohon harus membuktikan kepemilikan domain kepada otoritas sertifikasi.
Sertifikat OV SSL/TLS berisi informasi bisnis yang divalidasi dan dapat diperiksa di peramban. Bisnis layanan langsung kepada pelanggan dan bisnis komersial menggunakan sertifikat OV SSL/TLS untuk membangun kepercayaan di antara pelanggan. OV SSL/TLS menyediakan enkripsi yang kuat untuk melindungi privasi pelanggan ketika menjelajahi web.
Sertifikat validasi domain
Sertifikat validasi domain (DV SSL/TLS) adalah sertifikat digital yang memiliki validasi terendah. Serifikat ini juga membebankan biaya paling rendah untuk mengajukan permohonan. Tidak seperti EV SLLs dan OV SSL/TLSs, pemohon sertifikat DV melalui proses pemeriksaan yang tidak ketat. Pemohon membuktikan kepemilikan domain dengan menanggapi email verifikasi atau panggilan telepon.
Sertifikat DV tidak berisi informasi lengkap dari organisasi atau bisnis pemohon. Oleh karena itu, ini tidak memberikan jaminan yang tinggi kepada pengguna. Sertifikat DV cocok untuk situs web informasi, seperti blog. Sertifikat ini tidak ideal untuk gateway pembayaran, bisnis perawatan kesehatan, atau situs web lain yang menangani data sensitif.
Sertifikat SSL/TLS domain tunggal
Sertifikat SSL/TLS domain tunggal adalah sertifikat SSL/TLS yang hanya melindungi satu domain atau subdomain. Domain adalah URL utama atau alamat situs web, seperti amazon.com. Subdomain adalah alamat web dengan ekstensi teks yang mendahului domain utama, seperti aws.amazon.com.
Misalnya, Anda dapat menggunakan sertifikat SSL/TLS domain tunggal di http://example.com . Namun, Anda tidak dapat menggunakan sertifikat untuk http://example.com dan sub.example.com secara bersamaan.
Sertifikat SSL/TLS Wildcard
Sertifikat SSL/TLS wildcard adalah sertifikat SSL/TLS yang melindungi domain dan semua subdomainnya. Misalnya, Anda dapat menggunakan sertifikat SSL/TLS wildcard untuk melindungi http://example.com , blog.example.com, dan shop.example.com.
Sertifikat SSL/TLS multidomain
Sertifikat multidomain juga dikenal sebagai sertifikat komunikasi terpadu. Sertifikat SSL/TLS multidomain menawarkan perlindungan SSL/TLS untuk beberapa nama domain yang di-hosting di server yang sama atau berbeda dengan kepemilikan yang sama. Misalnya, Anda membeli sertifikat multidomain untuk http://example1.com , domain2.co.uk, shop.business3.com, dan chat.message.au.
Apa itu AWS Certificate Manager?
AWS Certificate Manager (ACM) adalah layanan yang memungkinkan Anda dengan mudah menyediakan, mengelola dan melakukan deployment sertifikat SSL/TLS untuk digunakan bersama layanan AWS serta sumber daya internal yang tersambung. AWS Certificate Manager meniadakan proses manual untuk pembelian, pengunggahan, dan perpanjangan sertifikat SSL/TLS yang memakan waktu. Sebaliknya, Anda dapat dengan cepat meminta sertifikat dan melakukan deployment sertifikat tersebut ke sumber daya AWS yang terintegrasi ACM, seperti Elastic Load Balancing, ditribusi Amazon CloudFront, serta API di Amazon API Gateway, dan memungkinkan AWS Certificate Manager menangani perpanjangan sertifikat. Layanan ini juga memungkinkan Anda membuat sertifikat privat untuk sumber daya internal dan mengelola siklus hidup sertifikat tersebut secara terpusat.
Organisasi menggunakan ACM untuk menyederhanakan aplikasi, deployment, dan perpanjangan sertifikat SSL/TLS. Alih-alih proses konvensional yang menghasilkan dan mengirimkan permintaan penandatanganan sertifikat (CSR) ke otoritas sertifikat, Anda dapat membuat sertifikat SSL/TLS yang dikelola ACM dengan beberapa klik.
Mulai AWS Certificate Manager dengan mendaftar akun AWS sekarang juga.