Keamanan Internet dan Transaksi Online Yang Aman
Ketika perusahaan dan organisasi menawarkan lebih banyak layanan dan transaksi online, keamanan internet menjadi prioritas dan keharusan untuk sebuah transaksi online, ini untuk memastikan bahwa informasi sensitif seperti nomor kartu kredit, password, alamat, nomor telepon dll terkirim secara aman.Untuk menjaga agar informasi pelanggan tetap terlindungi, para perusahaan dan organisasi perlu menambahkan sertifikat SSL ke situs web mereka untuk memungkinkan transaksi online yang aman.
Apa Itu Sertifikat SSL & Cara Kerjanya
Sertifikat SSL adalah komponen penting dari proses enkripsi data yang membuat transaksi internet menjadi aman. Mereka adalah paspor digital yang menyediakan otentikasi untuk melindungi kerahasiaan dan integritas komunikasi situs web dengan browser.Kebanyakan orang yang mengerti soal keamanan sebuah transaksi online, mereka selalu memastikan bahwa nama situs web yang mereka kunjungi selalu diawali dengan "HTTPS" di awal address bar beserta terpampang logo atau simbol gembok berwarna hijau disamping kirinya.
HTTPS adalah versi amannya HTTP, sebuah protokol yang digunakan di antara browser. Huruf S dibelakang HTTPS artinya adalah Secure (aman), atau dalam bahasa Inggris HTTPS artinya adalah HTTP over Secure Sockets Layer (SSL). Atau dalam kata lain, HTTPS artinya adalah 'semua komunikasi antara browser dengan web server telah dienkripsi'.
Dalam penggunaan sistim HTTPS, sebuah sertifikat SSL memiliki peran penting dalam membangun kepercayaan antara browser dengan web server. SSL sertifikat merupakan sertifikat digital yang diberikan oleh pihak ketiga untuk pemilik web server.
Contoh, jika aku ingin berkunjung ke Yahoo.com dan aku ingin semua komunikasi dengan Yahoo terenkripsi dengan aman, maka aku akan mengetik "htpps://yahoo.com" dan inilah yang akan terjadi:
Browserku akan meminta sertifikat SSL (HTTPS) dari Yahoo web server. Lalu Yahoo web server akan mengirimkan public key dan SSL sertifikat miliknya kepada browserku. SSL sertifikat ini telah ditandatangani oleh pihak ketiga yang dinamakan Certificate Authority (atau disingkat CA).
Perlu diketahui bahwa sertifikat digital ini dibuat oleh private key CA, dan browser kita sebelumnya telah diinstal oleh banyak private key CA ini milik situs-situs terkenal dan sering dikunjungi pengguna internet sehingga kita tidak perlu mengeceknya di situs aslinya.
Ketika kunci dan sertifikat telah berhasil diverifikasi, maka komunikasi dan transaksi dari browser ke Yahoo sudah bisa dilakukan. Browser akan selanjutnya menciptakan satu kunci symmetric untuk membagikan rahasia interaksinya. Browser akan menyimpan satu dan satunya lagi akan dikirim ke Yahoo.
Namun browser tidak ingin data yang akan dibagikannya itu dikirim begitu saja, ia akan menggunakan public key yang dia dapat dari Yahoo untuk mengenkripsi paket datanya sebelum dikirim. Ketika Yahoo web server telah menerima paketnya, ia akan menggunakan private key miliknya untuk membukanya. Setelah paketnya dibuka, maka Yahoo akan memperoleh data beserta 'kunci bersama' yang dikirimkan browser untuk membaca datanya.
Semenjak itu, semua komunikasi dan transaksi akan dienkripsi dan didekripsi dengan kunci yang sama.
Pertukaran Kunci - Transaksi enkripsi data antara klien dan server bisa dilakukan dengan menggunakan algoritma simetris dan algoritma asimetris. Algoritma simetris menggunakan kunci tunggal untuk enkripsi maupun dekripsi, berbeda dengan algoritma asimetris yang memerlukan private key dan public key (kunci pribadi dan kunci publik).
Dalam contoh ini, saya sebenarnya menunjukkan bagaimana algoritma kunci asimetris dan algoritma kunci simetris (asymmetric key algorithm dan symmetric key algorithm) bekerja bersama. algoritma kunci simetris (kunci publik & kunci pribadi) digunakan untuk memverifikasi identitas pemilik dan kunci publiknya sehingga bisa membangun kepercayaan. Berikut info lanjut mengenai cara kerja kunci pribadi dan publik.
Anda perlu tahu juga bahwa "https" dan gembok hijau hanyalah tanda bahwa komunikasi antara klien dan server dienkripsi, namun tidak berarti bahwa website tersebut aman dan baik. Ingat, semua orang bisa memulai bisnis online, dan semua orang termasuk hacker bisa memperoleh sertifikat SSL untuk website mereka juga.
No comments:
Post a Comment