Riwayat Layanan Sertifikat | Manajemen Sertifikat SSL

Waktu Membaca: 3 menit

Grafik Secure Sockets Layer (SSL) Protokol diadopsi oleh Netscape pada tahun 1994 sebagai tanggapan atas kekhawatiran yang berkembang atas keamanan Internet. Tujuan Netscape adalah membuat jalur data terenkripsi antara klien dan server yang merupakan platform atau OS agnostik. Netscape juga menggunakan SSL untuk memanfaatkan skema enkripsi baru seperti adopsi terbaru dari Standar Enkripsi Lanjutan (AES), yang dianggap lebih aman daripada Standar Enkripsi Data (DES). Memang, pada Juni 2003, Pemerintah AS menganggap AES cukup aman untuk digunakan sebagai informasi rahasia:

“Desain dan kekuatan dari semua panjang kunci dari algoritma AES (yaitu, 128, 192 dan 256) cukup untuk melindungi informasi rahasia hingga level RAHASIA. Penerapan AES dalam produk yang dimaksudkan untuk melindungi sistem keamanan nasional disertifikasi oleh NSA…. ” (Sumber: Wikipedia, Definisi AES)

Pembaruan dirilis, sehingga saat ini versi 3.0 semakin populer dan menjadi standar. Lebih lanjut, SSL 3.0 adalah versi yang didukung sebagian besar server Web saat ini.

Kepercayaan seperti apa yang diberikan sertifikat SSL?

Sejak awal, peran utama SSL adalah untuk menyediakan keamanan untuk lalu lintas Web termasuk kerahasiaan, integritas pesan, non-repudiation dan otentikasi. SSL mencapai elemen keamanan ini melalui penggunaan kriptografi dan sertifikat digital yang diautentikasi dengan benar.

Sertifikat SSL, oleh karena itu, sangat penting bagi pengguna untuk mempercayai situs web yang beroperasi dari server sebelum mengirimkan informasi pribadi ke server. Tetapi enkripsi hanyalah satu bagian dari "persamaan kepercayaan" yang diberikan SSL. Sertifikat SSL yang diterbitkan di bawah standar X.509 harus menyampaikan informasi tentang identitas entitas karena sertifikat bertindak sebagai "dokumen digital" yang memverifikasi bahwa kunci publik tertentu memang milik entitas yang ditentukan. Verifikasi identitas ini membantu pengguna untuk membedakan antara situs web yang diautentikasi dan situs web palsu.

Sertifikat SSL Jaminan Rendah Membuat Celah dalam Kepercayaan Online

Otoritas sertifikasi memainkan peran kunci dalam membangun kepercayaan pada identitas online. Karena sertifikat digital adalah pernyataan identitas entitas atau individu yang ingin diautentikasi, pihak ketiga tepercaya diperlukan untuk memvalidasi identitas yang dilampirkan pada sertifikat. Pihak ketiga ini adalah otoritas sertifikat yang bertanggung jawab untuk memberikan jaminan kepercayaan identitas yang diautentikasi untuk entitas online.

Sayangnya, tidak semua otoritas sertifikasi mematuhi standar serupa dalam jaminan identitas. Faktanya, beberapa otoritas sertifikasi mengeluarkan sertifikat tanpa proses apa pun untuk mengautentikasi dan memverifikasi identitas bisnis yang meminta sertifikat. Lebih buruk lagi, sertifikat non-vetted ini menampilkan gembok kuning yang sama dengan sertifikat SSL yang dijaminkan identitasnya. Sertifikat validasi "lemah" ini hanya mengandalkan detail Registrar Nama Domain untuk memvalidasi kepemilikan, yang hampir tidak memberikan jaminan identitas.

Mari kita lihat contoh berikut ini. Apakah www.ABCompany.com atau www.ABC-company.com halaman web asli Perusahaan ABC, atau apakah salah satu URL milik penipu atau penipu? Untuk menentukan apakah Anda berada di situs yang sah akan membutuhkan validasi lebih lanjut. Jika situs web tidak memiliki otentikasi identitas, penipu mana pun dapat memperoleh ikon kuning tepercaya untuk meluncurkan serangan phishing atau pharming dari situs web palsu karena pengguna tidak dapat dengan mudah membedakan antara sertifikat jaminan rendah dan sertifikat jaminan tinggi yang memvalidasi identitas.

Kesimpulan

Itulah mengapa Sertifikat EV SSL diperkenalkan untuk menutup celah kepercayaan ini.

Ketika sertifikat EV mengamankan sebuah situs, pengguna Microsoft Internet Explorer, Opera atau Mozilla Firefox akan segera melihat bilah alamat berubah menjadi hijau ketika mereka mengunjungi situs web tersebut. Tampilan di sebelah URL akan beralih antara nama organisasi dan sertifikat dan otoritas sertifikat yang mengeluarkan Sertifikat SSL. Bilah hijau berarti bahwa pihak ketiga telah mengautentikasi identitas bisnis. Vendor browser lain juga akan memberikan tampilan serupa

SSL sangat penting untuk Keamanan web. Ini memberikan rasa kerahasiaan yang kuat, integritas pesan, dan otentikasi identitas kepada pengguna. Bisnis e-niaga terkait erat dengan kepercayaan konsumen dalam aspek jaminan identitas dari sertifikat SSL di seluruh internet.

Akibatnya, di masa mendatang, sertifikat SSL akan berkembang untuk menawarkan lebih banyak jaminan keamanan dan identitas. Enkripsi panjang kunci, rangkaian sandi, dan pedoman baru untuk sertifikat SSL juga akan berkembang untuk memastikan tingkat verifikasi identitas yang konsisten selama transaksi online. Dengan cara ini, e-commerce akan dapat terus berkembang seiring dengan semakin percaya diri pengguna berbelanja dan perbankan secara online.

MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://blog.comodo.com/e-commerce/history-ssl-certificate/