GNU/Linux >> Belajar Linux >  >> Cent OS

Apa itu Sertifikat SSL?

Pendahuluan

URL situs web dimulai dengan http:// atau https:// . "s " di https :// menandakan pengguna mengunjungi situs web yang aman, dan koneksi dienkripsi dan dilindungi. HTTPS menggabungkan HTTP (Hyper Transfer Protocol Secure) dan SSL (Secure Socket Layer).

SSL adalah protokol keamanan internet berbasis enkripsi yang menjamin data dibagikan dengan aman dengan situs web yang diberikan. Untuk membuat Secure Socket Layer, Anda perlu mendapatkan sertifikat SSL.

Dalam artikel ini, Anda akan mempelajari apa itu sertifikat SSL, cara kerjanya, cara mendapatkannya, dan banyak lagi.

Apa itu Sertifikat SSL?

Sertifikat SSL adalah file data yang disimpan di server situs web yang secara digital mengukir kunci terenkripsi. File data kecil ini berisi pasangan kunci dan informasi relevan lainnya yang berkaitan dengan keaslian situs web.

Saat menavigasi ke situs web yang aman, pengguna mendapatkan kunci publik, membuat koneksi terenkripsi, dan memverifikasi identitas server.

Saat ini, sebagian besar halaman web menggunakan enkripsi TLS (Transport Layer Security), yang sering digunakan secara sinonim dengan SSL. Namun, penting untuk dicatat bahwa sertifikat SSL adalah pendahulu dari TLS, protokol kriptografi yang berevolusi dari SSL.

Bagaimana Sertifikat SSL Bekerja?

Sertifikat SSL membuat koneksi terenkripsi antara browser klien dan server yang menghosting situs web. Proses otentikasi terjadi dengan cepat dan tanpa pengguna sadari.

Proses ini disebut sebagai SSL handshake dan terdiri dari langkah-langkah yang tercantum di bawah ini.

Langkah 1:

Klien memulai komunikasi dengan mengirimkan pesan "halo klien". Pesan tersebut mencakup versi SSL, daftar rangkaian sandi, dan toolkit algoritmik yang digunakan untuk mengenkripsi data, bersama dengan "client random" (string acak byte).

Langkah 2:
Server dengan sertifikat SSL merespons dengan pesan "server hello"-nya sendiri. Ini mengirimkan sertifikat SSL untuk memverifikasi identitas (yang mencakup kunci publik), rangkaian sandi yang dipilih, ID sesi, dan string byte "server acak".

Langkah 3:
Klien memverifikasi otentikasi dan mengonfirmasi bahwa itu berkomunikasi dengan pemilik domain yang sah. Kemudian, klien mengirimkan "premaster secret" - string byte acak lainnya yang dienkripsi dengan kunci publik. Pesan terenkripsi hanya dapat didekripsi menggunakan kunci pribadi dari server. Kunci tersebut nantinya digunakan untuk mengenkripsi data berikutnya.

Langkah 4:
Setelah server mendekripsi rahasia pramaster, kedua perangkat menghasilkan kunci sesi dari pesan yang dipertukarkan, setelah itu mereka akan mendapatkan hasil yang sama.

Langkah 5:
Klien mengirimkan pesan "selesai" yang dienkripsi dengan kunci rahasia.

Langkah 6:
Server mengirimkan pesan "selesai" yang dienkripsi dengan kunci rahasia.

Langkah 7:
Dengan jabat tangan selesai, server dan klien sekarang dapat berkomunikasi menggunakan kunci rahasia bersama yang sama dalam protokol terenkripsi.

Mengapa Anda Membutuhkan Sertifikat SSL?

Beberapa alasan terpenting mengapa sangat penting untuk mendapatkan sertifikat SSL adalah:

Meningkatkan keamanan situs web. Sertifikat SSL memastikan bahwa data yang dikelola di situs web dienkripsi, dilindungi, dan aman dari peretas. Nama, kata sandi, detail kartu kredit, dan informasi pribadi lainnya dikirimkan melalui protokol yang aman dan tidak dapat didekripsi tanpa kunci yang diperlukan.

Membangun kepercayaan dengan pengguna. Membangun kepercayaan dan kredibilitas di antara pengunjung tidaklah sederhana, namun memperoleh sertifikat SSL adalah langkah pertama ke arah yang benar. Situs web dengan sertifikat SSL memiliki gembok keamanan sebelum URL, yang secara visual menunjukkan bahwa halaman tersebut aman untuk dijelajahi. Selain itu, sertifikat domain juga memastikan bahwa pengguna diarahkan ke server yang memiliki domain dan bukan versi situs palsu.

Meningkatkan SEO. Selain itu, ada atau tidaknya sertifikat mempengaruhi peringkat SEO situs web. Google memberikan situs web dengan https:// unggul dalam peringkat mesin pencari saat menurunkan halaman tanpa koneksi terenkripsi. Sebagian besar browser menandai situs web tanpa sertifikat SSL sebagai tidak aman dan menyarankan pengguna untuk mempertimbangkan kembali untuk menyambung ke host.

Informasi yang harus selalu diamankan dengan sertifikat SSL:

  • Detail rekening bank dan transaksi kartu kredit
  • Rekam medis
  • Informasi pribadi pribadi
  • Kredensial
  • Informasi hak milik

Cara Memeriksa Detail Keamanan Sertifikat SSL

Ada beberapa tanda yang mudah dilihat bahwa situs web memiliki sertifikat SSL:

  • URL dimulai dengan https:// bukannya http:// .
  • Ada ikon gembok di sebelah bilah alamat.
  • Jika Anda mengklik gembok, pop-up akan muncul dan berisi pesan bahwa Koneksi aman .
  • Klik Sambungan aman untuk menampilkan detail koneksi dan memeriksa apakah Sertifikat valid .

Sebagai langkah tambahan, pilih Sertifikat valid untuk melihat detail lebih lanjut tentang sertifikat, seperti:

  • Nama domain yang memiliki sertifikat.
  • Kepada siapa nama domain diberikan.
  • Otoritas sertifikat mana yang menerbitkannya.
  • Tanggal kedaluwarsa sertifikat.

Jenis Sertifikat SSL

Ada berbagai jenis sertifikat SSL untuk dipilih dan dua parameter berbeda untuk klasifikasi:

  • Validasi :Mengacu pada tingkat verifikasi yang harus dilalui administrator untuk menerima sertifikat.
  • Jumlah domain :Mengacu pada jumlah domain yang perlu dilindungi sertifikat.

Jenis sertifikat SSL berdasarkan validasi:

  • Sertifikat SSL yang divalidasi domain (SSL DV) - memerlukan tingkat validasi yang rendah. Mereka cepat dan murah untuk diperoleh, tetapi tidak seaman opsi lain.
  • Sertifikat SSL yang divalidasi oleh organisasi (OV SSL) - termasuk beberapa pemeriksaan latar belakang. Mereka lebih mahal daripada DV SSL dan melibatkan pengiriman dokumen bisnis untuk mendapatkan keamanan menyeluruh yang kuat.
  • Sertifikat tervalidasi yang diperluas (EV SSL) - memberikan perlindungan terbaik untuk bisnis yang divalidasi. Mereka adalah opsi paling mahal dengan proses validasi yang bisa memakan waktu hingga beberapa minggu.

Jenis sertifikat SSL berdasarkan jumlah domain:

  • Sertifikat SSL domain tunggal - lindungi satu domain dan semua halamannya.
  • Sertifikat SSL wildcard - mengamankan satu domain dan jumlah subdomain yang tidak terbatas.
  • Sertifikat SSL multi-domain - melindungi beberapa domain serta subdomain.
  • Sertifikat SSL wildcard multi-domain - mengamankan beberapa domain yang sepenuhnya memenuhi syarat dan jumlah subdomain yang tidak terbatas.
  • Sertifikat SSL komunikasi terpadu - melindungi beberapa domain yang sepenuhnya memenuhi syarat di bawah satu sertifikat dan diterbitkan untuk lingkungan yang menggunakan Microsoft Exchange dan Komunikasi Office.

Bagaimana Cara Mendapatkan Sertifikat SSL?

Sertifikat SSL harus berasal dari pihak ketiga tepercaya yang dikenal sebagai otoritas sertifikat (CA). Meskipun siapa pun dapat membuat sertifikat, browser memiliki daftar CA tepercaya mereka. Jika otoritas yang mengeluarkan sertifikat SSL tidak ada dalam daftar, situs web akan ditandai sebagai tidak aman.

Untuk mendapatkan sertifikat SSL, Anda harus melalui langkah-langkah berikut:

  • Mulailah dengan memverifikasi informasi situs web Anda dan memastikannya sama dengan informasi yang Anda kirimkan ke CA.
  • Kemudian, buat permintaan penandatanganan sertifikat (CSR) melalui generator online, cPanel, atau dengan bantuan perusahaan hosting.
  • Kirim CSR ke otoritas sertifikat untuk memvalidasi domain.
  • Setelah proses selesai, instal sertifikat SSL melalui cPanel.

Berapa Biaya Sertifikat SSL?

Biaya sertifikat SSL bervariasi tergantung pada jenis yang ingin Anda atur - bisa gratis (seperti OpenSSL) atau hingga ratusan dolar.

Seperti disebutkan di atas, semakin rendah validasi dan keamanan yang diberikan, semakin rendah biayanya. Oleh karena itu, Sertifikat Validasi Domain adalah solusi termurah, sedangkan Sertifikat Validasi Diperpanjang adalah sertifikat SSL paling mahal karena keamanan tingkat atas.

Harga sertifikat SSL juga tergantung pada jumlah domain yang perlu dicakup. Semakin banyak domain yang Anda miliki, semakin tinggi harganya.

Apa yang Terjadi Saat Sertifikat SSL Kedaluwarsa

Setiap sertifikat SSL memiliki tanggal kedaluwarsa. Saat situs web berubah dan berkembang, CA perlu memverifikasi bahwa semua informasi masih akurat dan terkini.

Meskipun masa pakainya bergantung pada jenis sertifikat, ada konsensus umum bahwa sertifikat harus bertahan hingga 27 bulan.

Saat sertifikat SSL kedaluwarsa, situs web kehilangan https:// awalan, dan browser memperingatkan pengguna bahwa situs yang dimaksud tidak aman. Seperti yang dijelaskan di atas, pesan seperti itu secara signifikan memengaruhi kepercayaan pengguna dan merugikan bisnis dan posisi SEO. Inilah sebabnya mengapa sangat penting untuk mengikuti pembaruan dan tidak membiarkan sertifikat SSL menjadi tidak valid.


Cent OS

  1. Apa itu Sertifikat SSL?

  2. Plesk:Instalasi SSL

  3. Kesalahan peramban sertifikat SSL

  1. 7 Layanan Sertifikat SSL Gratis Teratas

  2. Apa itu SSL VPN?

  3. Cara Mendaftar Sertifikat SSL di Plesk

  1. Bagaimana Mengkonfigurasi VSFTPD dengan koneksi terenkripsi SSL/TLS?

  2. Instal sertifikat SSL

  3. Beli atau perbarui sertifikat SSL