Mengenal SSL (Secure Socket Layer)

SS merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation. Sebagaimana yang dijelaskan dalam SSL Protokol Internet Draft (The SSL Protokol, Version 3.0 oleh ALAN O.FREIER dan PAUL C.KOCHER, dapat Anda buka di http://home.netscape.com/engssl3/ssl.toc.html.

SSL adalah Protokol berlapis.Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi, dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan data didekripsi, vertifikasi, dekompres, dan disusun kembali, kemudian hasilnya dikirimkan ke client di atasnya.

SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSLberjalan dapat digambarkan sebagai berikut :

Pada saat koneksi mulai berjalan, client dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi dapat diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.

SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signatre Standard (DSS).

SSL dapat melakukan vertifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.

• Secure Socket Layer (SSL) adalah protokol yang digunakan untuk browsing web secara aman.
• SSL bertindak sebagai protokol yang mengamankan komunikasi antara client dan server.
• SSL dikembtransaksi pemesanan dan angkan oleh Netscape Communations pada tahun 1994.
• Ada beberapa versi SSL, versi 2 dan versi 3, tetapi versi 3 paling banyak digunakan saat ini.

Keamanan adalah hal paling penting saat Anda membangun sebuah situs web yang ditujukan untuk mendukung aktivitas e-Commerce Anda. Untuk keamanan transaksi pemesanan dan pembelian dalam e-commerce, setidaknya harus dilengkapi fasilitas enkripsi data. Fasilitas enkripsi data standar yang digunakan di internet saat ini adalah SSL (Secure Socket Layer) yang diterbitkan oleh penerbit terpercaya berdasarkan CA (Certificate Authority) yang diakui.

SSL dan CA menjadi penting dalam aktivitas e-Commerce karena berikut

• Protokol adalah serangkaian prosedur yang menjadi jembatan antar perangkat supaya dapat berkomunikasi data secara elektronik.
• Protokol http (hypertext transfer protokol) adalah protokol baku yang digunakan dalam web. Demi mendukung kemudahan komunikasi antar perangakat yang beraneka ragam maka protokol http dirancang bersifat memiliki platform terbuka. Karena terbuka, maka bisa dimanfaatakan oleh beberapa oknum untuk mencuri informasi yang dikirimkan oleh pengakses suatu situs web. Untuk melindungi informasi yang dikirimkan melalui protokol terbua http, maka dirancanglah sistem enkripsi data yang dinamakan SSL. Dengan SSL saat seorang pengakses situs web mengirimkan ata secara elektronik, SSL yang dikonfigurasi dalam situs webtersebut akan mengenkripsinya dan mendistribusikannya melalui lapisan khusus yang sulit diakses oleh pihak ketiga.
•  Untuk mendapatkan sertifikasi SSL ini, Anda harus memintanya dari pihak-pihak yang memiliki otoritas yang menerbitkannya. Otoritas penerbitan sertifikasi ini disebut sebagai CA (Certificate Authority) sehingga jika pada saat web browser mengaksesnya akan diakui secara sah. Biasanya para penerbit sertifikasi SSL ini mengenakan biaya sewa tahunan atas pemanfaatan CA-nya. Anda dapat memilih beberapa peerbit seperti VeriSign.
• Web Site yang mendukung SSL biasanya menggunakan protokol https bukan http.