Apa Itu SSL dan Kenapa Ianya Sangat Penting Kepada Website

by | Dec 19, 2020 | Website

Admin ada highlight sebelum ini dalam artikel tips buat website wordpress. Salah satu daripada item yang perlu ada untuk buat website adalah SSL. Persoalannya sekarang ni, apa itu SSL? Penting sangat ke?

Dulu masa mula-mula admin belajar website, SSL ini masih lagi orang kata tak begitu diberi penekanan. Jadi website first dulu memang tak ada pakai SSL. Beli domain dan hosting, then install wordpress dan terus jalan website.

Tak ada sesiapa pun yang remind atau bagitau tentang SSL. Sebab dulu google masih tak berapa strict tentang ni. Website korang ada SSL atau tak, masih boleh rank dekat SERP asalkan SEO korang gempak.

Tapi sekarang ni tak boleh dah. SSL dah mula masuk dalam requirement. Wajib ada walaupun yang percuma pun takpe. Asalkan ada certificate SSL. Jadi sebenarnya apa itu SSL sampai google pun wajibkan benda ni? Teruskan membaca.

Definasi SSL / TLS

Okay tadi admin cerita pasal SSL je. Ni dah tambah satu lagi iaitu TLS. Ape benda pulak tu? Rilek jangan cemas. Nanti admin akan story dekat bawah ini. SSL dan TLS adalah merupakan akronim kepada:

SSL – Secure Socket Layer

TLS – Transport Layer Security

Dah faham kan ape maksud SSL dan TLS? Ke bertambah pening lagi? Simple je sebenarnya. Kedua-duanya sama je. SSL telah wujud semenjak tahun 1990, dibangunkan oleh Netscape. Mungkin ada yang tak pernah dengar nama tu.

Netscape merupakan salah satu browser yang famous sebelum kewujudan chrome. SSL ini diwujudkan untuk tujuan website security. Kemudian pada tahun 1999, Internet Engineering Task Force (IETF) mencadangkan untuk upgrade SSL.

Selepas itu Netscape tak lagi involved dalam development SSL. Jadi bila tukar developer, so nama pun ikut tukar sekali ke TLS. Tapi nama tu macam tak lekat sebab sampai sekarang orang masih sebut SSL. Walhal ianya refer kepada TLS.

Kepentingan SSL Kepada Website

Teknikal yang berlaku yang kita tak nampak adalah apabila request daripada browser kepada web server, akan berlakunya data transfer. Normal data transfer adalah dalam bentuk “plain text”. Ini kerana website data adalah dalam bentuk tersebut.

Jadi bila ada orang yang cuba “sailang” data transfer ini, kalau tanpa SSL mereka boleh baca terus. Tapi kalau ada SSL, walaupun berjaya tap data tu tak berguna. Sebab ianya dalam bentuk encrypted. Jadi data transfer akan berlaku dengan selamat.

Sebab itulah sesebuah website memerlukan SSL untuk pastikan connection antara users yang melayari website dengan web server adalah secured. Ini lebih kritikal apabila urusan pembelian e-commerce melalui website korang.

Akan ada data customer seperti nama, email, alamat dan juga payment detail. Dengan adanya data encryption, hanya korang sahaja yang boleh access data yang dihantar melalui order tersebut. Nanti admin akan explain lebih detail kenapa jadi macam tu.

Bagaimana SSL Berfungsi?

Kalau korang tengok dekat gambar menunjukkan nama domain website buckree.com. Ada lambang lock hijau sebelah url. Kalau korang browse sesebuah website dan nampak logo tu maksudnya laman web terbabit ada SSL activated.

Itu cara bagaimana nak kenalpasti website tu ada SSL atau tak. Tapi macam mana sebenarnya SSL ini berfungsi untuk melindungi data yang sedang transfer? Sambung balik contoh dekat atas tadi. Bila customer buat pembelian, korang je yang boleh buka data tersebut.

Ini disebabkan SSL adalah dalam bentuk public-private key. Semakin pening nampaknya istilah yang ada. Bagi mengelakkan kekeliruan yang mendalam akibat term yang dasyat ini, admin akan pinjam analogi yang dicetuskan oleh Panayotis Vryonis.

Analogi Kunci Satu Arah

Cuba bayangkan admin letakkan locker untuk simpan barang seperti gambar diatas. Tapi kunci untuk locker tersebut adalah special. Untuk membolehkan system lock berfungsi, ianya memerlukan sepasang kunci.

Satu kunci hanya boleh pusing ke kanan manakala yang satu lagi hanya boleh putar ke kiri. Kita namakan kunci-kunci tersebut seperti dibawah:

A – Kiri

B – Kanan

Daripada gambar diatas, kunci A hanya boleh buka dan lock semula locker terbabit. Tapi apabila dah lock, tak boleh buka balik. Kalau nak buka locker yang terkunci, kena guna kunci B. Begitulah jika sebaliknya berlaku.

Kembali semula pada term public-private key. Contoh Kunci A adalah public. Manakala kunci B adalah private. Kunci A admin duplicate banyak-banyak lepas tu letak berdekatan dengan locker terbabit. Anggapkan locker ini sebagai website.

Sesiapa sahaja boleh pakai locker ini untuk pass barang pada admin. Jadi gunakan kunci A untuk buka salah satu locker. Kemudian letak barang dalam locker dan lock. Tiada orang lain yang boleh buka lagi peti tersebut melainkan admin sahaja.

Sebab admin akan pegang kunci B iaitu private key. So semua data transfer pada website adalah secure. Dapat tangkap tak?

Jenis SSL Untuk Website

Ada 3 jenis SSL yang wujud untuk korang subscribe untuk website. Jenis-jenis tersebut adalah seperti berikut:

Single Domain:

Kalau korang ambil SSL single domain, jadi ianya hanya akan issued certificate pada satu domain sahaja. Contoh kalau admin ambil single domain SSL, hanya www.buckree.com sahaja yang cover dalam certificate SSL tersebut.

Wildcard:

Yang ni kira advance sikit compare to single domain. Certificate SSL Wildcard akan cover untuk domain utama dan juga sub-domain yang ada. Contoh domain utama buckree.com dan subdomain adalah kedai.buckree.com. Tak kiralah berapa banyak sub-domain yang ada.

Multi-Domain:

Extend kepada wildcard adalah Multi-Domain. So kalau ambil jenis SSL Multi-Domain, satu certificate boleh cover semua domain yang korang ada. Berapa banyak domain bergantung kepada SSL certificate yang korang beli tersebut.

SSL Validation Level

Okay tadi admin cerita pasal jenis SSL, kali ini kita tengok pula SSL ni punya validation level. Setiap level ini ada kriteria tersendiri. Of course kalau lagi tinggi level, lebih secure connection dan sudah pasti lebih tinggi bayarannya.

Ada 3 validation level yang ada setakat ini. Ianya adalah seperti dibawah:

Domain Validation (DV)

Ini kira level SSL paling cikai. Korang akan dapat certificate SSL atau lebih dikenali sebagai Certificate Authority (CA) yang menyatakan bahawa korang adalah pemilik nama domain terbabit. Encryption level pun kira biasa-biasa je la.

Organization Validation (OV)

Kalau korang ada syarikat yang menjalankan perniagaan secara online melalui website, then OV adalah sangat bersesuaian. CA yang korang perolehi akan menyatakan syarikat korang adalah owner kepada domain tersebut.

Untuk dapatkan OV ini, korang kena kemukakan bukti syarikat supaya memastikan memang wujud. So sebab itu OV certificate ini lebih trusted berbanding DV.

Extended Validation (EV)

CA yang paling secure untuk SSL adalah Extended Validation. Baca nama pun dah rasa macam complicated. Admin tak berapa tahu apa kriteria yang diperlukan, tapi biasanya syarikat besar je yang guna EV ni. Sebab nak apply tu pun dah complicated.

Jelas Tak Tentang Apa Itu SSL?

Rasanya dah detail admin explain tentang apa itu SSL. Sampai analogy pun keluar untuk bagi contoh yang senang nak faham. Admin dulu pun mula-mula confuse. Tapi lepas baca analogy tu barulah clear dan boleh faham basic konsep SSL berfungsi.

Memang sangat penting untuk setiap website perlu ada SSL. Kalau tak nanti risiko website korang kena block dengan browser adalah tinggi. Gambar diatas adalah diantara contoh apabila korang nak masuk tapi website yang tiada SSL.

Kalau jadi macam tu pada website korang kan ke rugi traffic. Bila traffic takde, so sale pun dah tentu takde. Jem kalau macam tu. So usahakanlah untuk ada SSL. Yang free punya pun takpe dulu. Nanti dah ada modal, boleh upgrade kemudian.

Admin harap korang yang membaca artikel apa itu SSL ini akan dapat sesuatu yang boleh di aplikasikan dan improve performance pada website. Sila tinggalkan sebarang komen, pendapat dan juga cadangan korang pada ruangan yang telah disediakan dekat bawah ini…

Sumber : Cloudflare, LeaderSSL

You May Also Like…

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *