SSL merupakan salah satu metode enkripsi dalam
komunikasi data yang dibuat oleh Netscape Communication Corporation.
Sebagaimana yang dijelaskan dalam SSL Protokol Internet Draft (The SSL
Protokol, version 3.0 oleh Alan O. Freier dan Paul C. Kocher, dapat dibuka di
http://home.netscape.com/eng/ssl3/ssl-toc.html
SSL adalah protokol berlapis. Dalam tiap
lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil
data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian
dikompres jika perlu menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Ditempat
tujuan data dideskripsi, verifikasi, dekompresi dan disusun kembali, kemudian
hasilnya dikirimkan ke client diatasnya.
SSL hanya mengenkripsi data yang dikirim lewat https.
Bagaimana SSL berjalan dapat digambarkan sbb :
Pada saat koneksi mulai berjalan, client dan server
membuat dan mempertukarkan kunci rahasia, yang dipergunanakn untuk mengenkripsi
data yang akan dikomunikasikan. Meskipun sesi antara client dan server dapat
diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
SSL mendukung kriptografi public key, sehingga
server dapat melakukan autentifikasi dengan metoda yang sudah dikenal umum
seperti RSA dan Digital Signature Standard (DSS).
SSL dapat melakukan verifikasi integritas sesi yang
sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal
ini menghindarkan pembajakan suatu sesi.
Sehingga dapat digaris bawahi bahwa ;
- Secure Socket Layer (SSL) adalah protokol yang digunakan untuk browsing web secara aman.
- SSL bertindak sebagai protokol yang mengamankan komunikasi antara client dan server.
- SSL dikembangkan oleh Netscape Communications pada tahun 1994.
- Ada beberapa versi SSL, versi 2 dan versi 3, tetapi versi 3 paling banyak digunakan saat ini.
Keamanan adalah hal yang paling penting saat
membangun sebuah situs web yang ditujukan untuk mendukung aktifitas e-Commerce.
Untuk keamanan transaksi pemesanan dan pembelian dalam e-Commerce, setidaknya
harus dilengkapi fasilitas enkripsi data. Fasilitas enkripsi data standar yang
digunakan internet saat ini adalah SSL (secure socket layer) yang diterbtikan
oleh penerbit yang terpercaya berdasarkan CA (certificate authority) yang
diakui.
SSL dan CA menjadi penting dalam aktivitas
e-Commerce karena beberapa hal berikut :
- Protokol adalah serangkaian prosedur yang menjadi jembatan antar perangkat supaya dapat berkomunikasi data secara elektronik.
- Protokol http (hypertext transfer protokol) adalah protokol baku yang digunakan dalam web. Demi mendukung kemudahan komunikasi antar perangkat yang beraneka ragam maka protokol http dirancang bersifat memiliki platform terbuka. Karena terbuka, maka bisa dimanfaatkan oleh beberapa oknum untuk mencuri informasi yang dikirimkan oleh pengakses suatu situs web. Untuk melindungi informasi yang dikirimkan melalui protokol terbuka http, maka dirancanglah sistem enkripsi data yang dinamakan SSL. Dengan SSL saat seorang pengakses situs web mengirimkan data secara elektronik, SSL yang dikonfigurasi dalam situs web tersebut akan mengenkripsinya dan mendistribusikannya melalui lapisan khusus yang sulit diakses oleh pihak ketiga. Untuk mendapatkan sertifikat SSL ini harus memintanya dari pihak-pihak yang memiliki otoritas menerbitkannya. Otoritas penerbitan sertifikat ini disebut CA (certificate authority) sehingga jika pada saat web browser mengaksesnya akan mengenakan biaya sewa tahunan atas pemanfaatan CA-nya. Seperti beberapa penerbit ; VeriSign.
- Web Site yang mendukung SSL biasanya menggunakan protokol https.