Mengapa harus SSL ? Manfaat dalam menggunakan Sertifikat SSL

Mengapa SSL ? Sebagai seorang developer, Saya telah mendengar banyak yang bertanya, “Mengapa mesti membutuhkan SSL?  Apa nilai lebih yang akan saya dapat darinya ?”. Pertanyaan tersebut adalah pertanyaan penting bagi siapapun yang terlibat dalam web untuk dapat dimengerti. SSL merupakan tulang punggung (Backbone) dari keamanan kita di Internet dan juga melindungi setiap informasi sensitif Anda sepanjang trafik data di Internet. Ini akan menjaga internet dari serangan kriminal dan memberi banyak manfaat langsung kepada Anda dan pelanggan Anda.

Manfaat dari SSL

Mengapa menggunakan SSL ? Untuk meng-enkripsi informasi sensitive.

Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet  dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL. Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas.

 

Gambar 1. Ilustrasi proses SSL

Otentikasi (Authentication)

Selain juga enkripsi, sertifikat SSL juga menyediakan otentikasi. Ini artinya Anda dapat lebih pasti dalam mengirimkan informasi ke server yang benar-benar valid dan bukan malah ke kriminal server . Mengapa ini begitu sangat penting ? Sifat dasar dari internet artinya bahwa pelanggan Anda akan lebih sering dalam mengirimkan informasi yang melewati beberapa jumlah komputer. Setiap dari komputer ini bisa berpura-pura menjadi website Anda dan mengelabui pengguna Anda untuk mengirimkan informasi mereka ke komputer tersebut. Hal ini hanya dapat dihindari dengan menggunakan Public Key Infrastructure (PKI), dan mendapatkan sertifikat SSL dari penyedia SSL terpercaya.

Mengapa penyedia SSL menjadi begitu penting ? Penyedia SSL terpercaya akan mengeluarkan sertifikat SSL bagi perusahaan yang telah diverifikasi melalui beberapa proses standard pemeriksaan identitas. Beberapa jenis sertifikat SSL, seperti sertifikat SSL EV, membutuhkan validasi yang lebih ketat dalam proses verifikasi daripada jenis sertifikat SSL yang lain. Bagaimana Anda dapat mengetahui apakah penyedia SSL tersebut terpercaya ? Anda dapat menggunakan SSL Wizard kami untuk membandingkan penyedia SSL (link) yang disertakan pada kebanyakan web browser. Pembuat web browser telah memverifikasi bahwasanya penyedia SSL tersebut telah memenuhi persyaratan dan juga telah diawasi (audit) oleh pihak ketiga dengan menggunakan standar seperti WebTrust. 

Mengapa menggunakan SSL ? Untuk meningkatkan kepercayaan pelanggan Anda.

Web browser memberikan isyarat secara visual, seperti ikon kunci atau bar yang berwarna hijau, untuk memastikan dan memberitahu kepada pengunjung web bahwa mereka berada pada koneksi yang telah diberi pengamanan. Ini berarti bahwa mereka akan lebih mempercayai website Anda ketika mereka melihat isyarat ini dan akan lebih cenderung untuk membeli dari Anda. Penyedia SSL juga akan memberikan Anda sebuah segel kepercayaan yang bertujuan untuk menanamkan rasa lebih percaya pada pelanggan Anda.

WarungSSL - SSL Certificates Provider  Gambar 2. Tampilan SSL pada browser.

PCI Compliance

Hal ini juga sangat penting untuk mengetahui bahwa Anda mengambil informasi kartu kredit di website Anda kecuali Anda lulus audit tertentu seperti PCI Compliance yang memerlukan sertifikat SSL yang tepat.

Mengapa SSL melindungi dari bentuk pencurian data dalam bentuk penipuan (phising) ?

Sebuah email phising adalah email yang dikirim oleh seorang kriminal yang mencoba untuk meniru website Anda. Email tersebut biasanya berisi link ke situs web mereka sendiri atau menggunakan serangan saat ditengah jalan untuk menggunakan nama domain Anda sendiri. Karena sangat sulit bagi para kriminal untuk menerima sertifikat SSL yang tepat, mereka tidak akan  bisa sempurna meniru situs Anda. Ini berarti pengguna akan jauh lebih kecil kemungkinannya untuk terperangkap kedalam serangan phising, karena mereka akan mencari indikator kepercayaan (trust indicators) di browser mereka, seperti address bar yang berwarna hijau, namun mereka malah tidak melihatnya.

Kekurangan dari SSL

Dengan begitu banyaknya keuntungan, mengapa masih ada yang tidak menggunakan SSL ? Apakah ada kerugian untuk menggunakan SSL ? Biaya adalah merupakan kerugian yang memang jelas. Penyedia SSL perlu mempersiapkan infrastruktur terpercaya dan memvalidasi identitas mereka, itu sebabnya biaya mereka menjadi begitu tinggi. Karena sebagian dari penyedia SSL sudah begitu cukup dikenal, harga mereka bisa menjadi sangat tinggi. Performa adalah kelemahan lain untuk SSL. Karena informasi yang Anda kirim harus melewati proses enkripsi lebih dahulu pada server, ini membutuhkan sumber daya tambahan pada server dimana informasi yang Anda kirim mesti di-encrypt oleh server. Perbedaan performa hanya terlihat pada website yang memiliki jumlah pengunjung yang sangat besar namun hal ini masih dapat diminimalkan dengan hardware khusus.

Secara keseluruhan, kelemahan menggunakan sertifikat SSL lebih sedikit dibanding dengan keuntungan yang diraih. Sangat penting agar Anda mengirimkan segala informasi sensitif ke semua website dengan menggunakan sertifikat SSL yang tepat. Penggunaan sertifikat SSL yang tepat akan membantu melindungi pelanggan Anda, melindungi Anda, dan membantu untuk mendapat kepercayaan pelanggan terhadap Anda sehingga Anda dapat lebih banyak menjual.