Sijil SSL (Secure Sockets Layer) adalah sijil keselamatan digital yang digunakan untuk mewujudkan sambungan selamat antara pelayar web dan pelayan web. Ia berfungsi untuk memastikan bahawa semua data yang dihantar antara pelayar web dan pelayan web kekal peribadi dan selamat.
Apabila sesebuah laman web dilengkapi dengan sijil SSL, protokol HTTPS (Hypertext Transfer Protocol Secure) akan digunakan dan alamat URL laman web akan bermula dengan “https://” berbanding “http://”. Ini menunjukkan bahawa komunikasi antara pelayar dan pelayan web adalah selamat dan disulitkan.
Sijil SSL
Kenapa Sijil SSL Penting?
Sijil SSL mempunyai pelbagai kegunaan. Berikut adalah fungsi-fungsi penting sijil SSL yang perlu diambil berat:
Pengesahan identiti
Sijil SSL mengesahkan identiti laman web, memastikan bahawa laman web tersebut adalah sah dan dimiliki oleh organisasi atau individu yang sepatutnya.
Penyulitan data
SSL menggunakan teknologi penyulitan untuk melindungi data yang dihantar antara pelayar web dan pelayan web.
Ini memastikan bahawa maklumat sensitif seperti kata laluan, maklumat kad kredit, dan data peribadi tidak dapat dicuri atau diakses oleh pihak yang tidak dibenarkan.
Integriti data
Sijil SSL memastikan bahawa data yang dihantar antara pelayar dan pelayan web tidak diubah atau dimanipulasi semasa penghantaran.
Ini melindungi pengguna daripada serangan “man-in-the-middle” yang cuba mengubah data yang dihantar.
Meningkatkan kepercayaan pengguna
Laman web yang menggunakan sijil SSL menunjukkan kepada pengguna bahawa mereka mengambil berat tentang keselamatan dan privasi.
Ini dapat meningkatkan kepercayaan pengguna terhadap laman web tersebut, terutamanya bagi laman web yang melibatkan transaksi kewangan atau penghantaran maklumat peribadi.
Memenuhi keperluan peraturan
Bagi industri tertentu, seperti perbankan dan penjagaan kesihatan, penggunaan sijil SSL adalah keperluan peraturan untuk melindungi data sensitif pelanggan.
Perlindungan daripada serangan phishing
Sijil SSL membantu melindungi pengguna daripada laman web palsu yang cuba mencuri maklumat sensitif. Dengan mengesahkan identiti laman web, pengguna boleh memastikan bahawa mereka berinteraksi dengan laman web yang sah.
Mematuhi piawaian industri
Sijil SSL membantu laman web mematuhi piawaian industri seperti PCI DSS (Payment Card Industry Data Security Standard) untuk pemprosesan transaksi kad kredit dalam talian.
Melindungi komunikasi dalam rangkaian yang tidak selamat
Apabila pengguna mengakses laman web melalui rangkaian WiFi awam atau tidak selamat, sijil SSL memastikan bahawa komunikasi antara pelayar dan pelayan web masih selamat dan disulitkan.
Meningkatkan prestasi laman web
Protokol TLS (Transport Layer Security) terkini, yang digunakan dengan sijil SSL, mempunyai ciri-ciri yang dapat meningkatkan kelajuan dan prestasi laman web.
Menyokong kemampuan ciri Aplikasi Web Progresif (PWA)
Sijil SSL adalah prasyarat untuk banyak ciri PWA, seperti pemasangan pada skrin utama dan pemberitahuan tolak.
Bagaimana Sijil SSL Berfungsi?
Sijil SSL berfungsi melalui proses yang dikenali sebagai “pertukaran kunci” atau “jabat tangan SSL”. Apabila pengguna melayari laman web yang dilindungi SSL, pelayar akan meminta sijil SSL daripada pelayan.
Pelayan kemudian menghantar sijil SSL kepada pelayar, yang mengandungi kunci awam pelayan. Pelayar akan mengesahkan kesahihan sijil SSL dengan menyemak tandatangan digital dan tempoh sah sijil.
Sekiranya sijil disahkan, pelayar akan menjana kunci sesi rawak, menyulitkannya menggunakan kunci awam pelayan, dan menghantar kunci sesi yang disulitkan kembali kepada pelayan.
Pelayan akan menyahsulit kunci sesi menggunakan kunci peribadi yang sepadan dan menggunakan kunci sesi untuk menyulitkan komunikasi selanjutnya antara pelayar dan pelayan.
Jenis-jenis Sijil SSL
Sijil SSL mempunyai pelbagai variasi. Antara jenis sijil SSL adalah seperti berikut:
Sijil Domain Disahkan (DV)
Sijil DV adalah jenis sijil SSL yang paling asas dan murah. Ia mengesahkan pemilikan domain sahaja, tanpa mengesahkan identiti organisasi yang memiliki domain tersebut.
Proses pengesahan untuk sijil DV biasanya automatik dan melibatkan penghantaran e-mel pengesahan ke alamat e-mel yang berkaitan dengan domain atau penempatan fail pengesahan pada pelayan web.
Sijil DV sesuai untuk laman web peribadi, blog, atau perniagaan kecil yang tidak memerlukan pengesahan identiti organisasi.
Sijil Organisasi Disahkan (OV)
Sijil OV menyediakan tahap pengesahan yang lebih tinggi berbanding sijil DV. Selain mengesahkan pemilikan domain, sijil OV juga mengesahkan identiti organisasi yang memiliki domain tersebut.
Proses pengesahan untuk sijil OV melibatkan semakan latar belakang organisasi, termasuk kewujudan sah perniagaan, alamat fizikal, dan nombor telefon.
Nama organisasi akan dipaparkan dalam maklumat sijil, yang boleh dilihat oleh pengguna dengan mengklik ikon kunci pada bar alamat pelayar.
Sijil OV sesuai untuk perniagaan dan organisasi yang ingin meningkatkan kepercayaan pelanggan dan menunjukkan identiti mereka secara terbuka.
Sijil Pengesahan Lanjutan (EV)
Sijil EV menawarkan tahap pengesahan tertinggi dalam kalangan sijil SSL. Proses pengesahan untuk sijil EV adalah yang paling ketat dan melibatkan semakan menyeluruh terhadap identiti organisasi, termasuk pengesahan kewujudan sah perniagaan, alamat fizikal, nombor telefon, dan dokumentasi sokongan seperti artikel penubuhan syarikat.
Nama organisasi akan dipaparkan dengan jelas dalam bar alamat pelayar, biasanya dalam kotak hijau, memberikan keyakinan tambahan kepada pengguna bahawa laman web adalah sah dan dipercayai.
Sijil EV biasanya digunakan oleh laman web perbankan, e-dagang, dan mana-mana laman web yang memproses maklumat sensitif atau melibatkan transaksi kewangan.
Sijil Wildcard
Sijil Wildcard membolehkan perlindungan pelbagai subdomain di bawah satu domain utama dengan satu sijil SSL.
Sebagai contoh, sijil Wildcard untuk *.example.com akan melindungi subdomain seperti blog.example.com, shop.example.com, dan support.example.com.
Sijil Wildcard mengurangkan kos dan kerumitan pengurusan sijil SSL untuk organisasi yang mempunyai banyak subdomain.
Walau bagaimanapun, ia juga meningkatkan risiko keselamatan kerana kompromi satu subdomain boleh menjejaskan semua subdomain lain yang dilindungi oleh sijil yang sama.
Sijil Pelbagai Domain (MDC)
Sijil MDC atau Sijil Pelbagai SAN membolehkan perlindungan pelbagai nama domain atau subdomain dengan satu sijil SSL.
Tidak seperti sijil Wildcard yang hanya melindungi subdomain di bawah satu domain utama, sijil MDC membolehkan penambahan pelbagai nama domain yang tidak berkaitan dalam satu sijil.
Ini sesuai untuk organisasi yang menguruskan banyak laman web atau perkhidmatan dengan nama domain yang berbeza. Senarai nama domain atau subdomain yang dilindungi disenaraikan dalam medan Subject Alternative Name (SAN) dalam sijil.
Sijil Kod Ditandatangani
Sijil Kod Ditandatangani digunakan untuk menandatangani kod, skrip, atau perisian secara digital untuk mengesahkan integriti dan asal-usul kod tersebut.
Apabila pengguna memuat turun kod yang ditandatangani, mereka boleh memastikan bahawa kod tersebut tidak diubah suai sejak ia ditandatangani dan datang daripada sumber yang dipercayai.
Sijil Kod Ditandatangani biasanya digunakan oleh pembangun perisian, penerbit aplikasi mudah alih, atau organisasi yang mengedarkan skrip atau perisian untuk digunakan oleh orang lain.
Pemilihan jenis sijil SSL yang sesuai bergantung pada keperluan khusus laman web atau organisasi, tahap pengesahan identiti yang diperlukan, bilangan domain atau subdomain yang perlu dilindungi, dan bajet yang ada.
Organisasi harus menilai keperluan keselamatan mereka dan memilih jenis sijil SSL yang paling sesuai untuk melindungi komunikasi dalam talian dan memenuhi harapan pengguna terhadap keselamatan dan kepercayaan.
Pemasangan Sijil SSL
Bagi mengaktifkan fungsi SSL pada laman web, sijil SSL perlu dipasang pada server web atau peranti bergerak. Berikut adalah cara-cara untuk memasang sijil SSL pada kedua-dua platform:
Pemasangan pada Server Web
Pemasangan sijil SSL pada server web boleh dilakukan melalui beberapa langkah mudah. Pertama sekali, pengguna perlu membeli sijil SSL dari pembekal yang sah. Kemudian, pengguna perlu menghantar permintaan sijil SSL ke CA (Certificate Authority) untuk mendapatkan sijil SSL yang sah.
Setelah itu, pengguna perlu mengikuti langkah-langkah berikut untuk memasang sijil SSL pada server web:
- Buat fail kunci peribadi (private key) baru untuk server web.
- Buat permintaan sijil (certificate signing request) untuk sijil SSL yang baru.
- Hantar permintaan sijil yang baru ke CA untuk mendapatkan sijil SSL yang sah.
- Pasang sijil SSL yang baru pada server web.
Langkah-langkah ini boleh dilakukan dengan menggunakan konsol server web atau melalui perisian pengurusan sijil SSL. Sekiranya pengguna mempunyai sebarang masalah semasa memasang sijil SSL, pengguna boleh merujuk kepada dokumen bantuan atau mendapatkan bantuan teknikal dari pembekal sijil SSL.
Beberapa organisasi di Malaysia yang menjual SSL termasuk MyNIC, Exabytes, Shinjiru, WebServerMY, dan GB Network Solutions. Mereka menawarkan pelbagai pakej SSL untuk memenuhi keperluan keselamatan laman web dan aplikasi dalam talian.
Pemasangan pada Peranti Bergerak
Pemasangan sijil SSL pada peranti bergerak juga boleh dilakukan dengan mudah. Pengguna perlu membeli sijil SSL dari pembekal yang sah dan memasangnya pada peranti bergerak. Berikut adalah langkah-langkah untuk memasang sijil SSL pada peranti bergerak:
- Muat turun sijil SSL dari email atau URL yang diberikan oleh pembekal sijil SSL.
- Klik pada fail sijil SSL untuk memasangnya pada peranti bergerak.
- Ikuti arahan yang diberikan oleh peranti bergerak untuk memasang sijil SSL.
Sekiranya pengguna mempunyai sebarang masalah semasa memasang sijil SSL pada peranti bergerak, pengguna boleh merujuk kepada dokumen bantuan atau mendapatkan bantuan teknikal dari pembekal sijil SSL.
Pengurusan Sijil SSL
Sijil SSL (Secure Socket Layer) adalah sijil digital yang digunakan untuk mengesahkan identiti tapak web dan perlu diuruskan dengan banik. Pengurusan sijil SSL adalah penting bagi memastikan tapak web selamat dan boleh dipercayai termasuk pembaharuan sijil, pemulihan dan pemantauan.
Pembaharuan Sijil
Sijil SSL mempunyai tempoh sah tertentu dan perlu diperbaharui sebelum tamat tempoh. Pentadbir tapak web perlu memastikan bahawa sijil SSL diperbaharui secara berkala untuk memastikan keselamatan tapak web.
Pemulihan Sijil
Jika sijil SSL hilang atau rosak, pemulihan sijil perlu dilakukan dengan segera. Pentadbir tapak web perlu memastikan bahawa sijil SSL baru dipasang dan diaktifkan untuk memastikan tapak web selamat dan boleh dipercayai.
Pemantauan Sijil
Pentadbir tapak web perlu memantau keadaan sijil SSL untuk memastikan bahawa sijil SSL berfungsi dengan baik. Jika terdapat sebarang masalah dengan sijil SSL, tindakan perlu diambil segera untuk memastikan keselamatan tapak web.
Kenapa Sijil SSL Penting dalam HTTPS
Sijil SSL penting bagi penggunaan HTTPS. Ini kerana HTTPS menggunakan protokol SSL/TLS untuk mengenkripsi data yang perlu ditukar antara pelayar web dan pelayan web. Sijil SSL memastikan bahawa laman web mempunyai identiti yang sah dan mengesahkan bahawa kunci enkripsi yang digunakan adalah sah.
Dengan adanya sijil SSL yang sah, pelayar web dapat menunjukkan kunci enkripsi yang betul, memastikan privasi dan keselamatan maklumat pengguna semasa berinteraksi dalam talian. Sijil SSL adalah salah satu komponen penting dalam keselamatan siber.
Apakah Perbezaan di Antara Sijil SSL dan Sijil Digital?
Berikut adalah perbezaan antara sijil SSL dan sijil digital secara ringkas:
Persamaan
- Kedua-duanya menggunakan teknologi kriptografi kunci awam.
- Kedua-duanya dikeluarkan oleh Pihak Berkuasa Sijil (CA) yang dipercayai.
- Kedua-duanya mempunyai tempoh sah dan perlu diperbaharui selepas tamat tempoh.
Perbezaan
Sijil SSL
- Digunakan untuk melindungi komunikasi antara pelayar web dan pelayan web melalui protokol HTTPS.
- Memastikan kerahsiaan dan integriti data yang dihantar melalui laman web.
- Ditunjukkan melalui ikon kunci atau bar alamat hijau pada pelayar web.
Sijil Digital
- Digunakan untuk mengesahkan identiti individu, organisasi, atau peranti dalam transaksi digital.
- Mempunyai pelbagai aplikasi, termasuk tandatangan digital, autentikasi, dan enkripsi data.
- Digunakan dalam pelbagai sistem dan protokol, tidak terhad kepada laman web sahaja.
Secara ringkasnya, sijil SSL digunakan khusus untuk melindungi komunikasi antara pelayar web dan pelayan web, manakala sijil digital mempunyai skop penggunaan yang lebih luas dalam mengesahkan identiti dan melindungi data dalam pelbagai aplikasi dan transaksi digital.