Debian : Memasang SSL (OpenSSL): Difference between revisions
No edit summary |
No edit summary |
||
| Line 1: | Line 1: | ||
[[File:SSL.jpg|thumb|SSL]] | |||
== Apa itu SSL ? == | == Apa itu SSL ? == | ||
'''SSL (Secure Sockets Layer)''' adalah '''protokol keamanan''' yang digunakan untuk '''mengenkripsi komunikasi''' antara '''client''' (misalnya browser) dan '''server''' (misalnya web server). Tujuannya: supaya '''data yang dikirim''' (seperti username, password, atau informasi kartu kredit) '''tidak bisa disadap atau dimanipulasi''' oleh pihak ketiga. | '''SSL (Secure Sockets Layer)''' adalah '''protokol keamanan''' yang digunakan untuk '''mengenkripsi komunikasi''' antara '''client''' (misalnya browser) dan '''server''' (misalnya web server). Tujuannya: supaya '''data yang dikirim''' (seperti username, password, atau informasi kartu kredit) '''tidak bisa disadap atau dimanipulasi''' oleh pihak ketiga. | ||
Revision as of 10:48, 29 October 2025
Apa itu SSL ?
SSL (Secure Sockets Layer) adalah protokol keamanan yang digunakan untuk mengenkripsi komunikasi antara client (misalnya browser) dan server (misalnya web server). Tujuannya: supaya data yang dikirim (seperti username, password, atau informasi kartu kredit) tidak bisa disadap atau dimanipulasi oleh pihak ketiga.
Analogi sederhana SSL
Bayangkan kamu mengirim surat rahasia ke temanmu:
- Tanpa SSL → kamu kirim surat biasa. Siapa pun di jalan (misalnya hacker di jaringan Wi-Fi publik) bisa membaca isinya.
- Dengan SSL → kamu masukkan surat ke amplop terenkripsi yang hanya bisa dibuka oleh penerima yang punya kunci yang cocok.
Cara kerja SSL
SSL menggunakan konsep enkripsi asimetris dan sertifikat digital.
Berikut alur sederhananya (dikenal sebagai SSL Handshake):
- Client (browser) menghubungi server via HTTPS.
- Server mengirim sertifikat SSL (berisi public key dan identitas server).
- Client memverifikasi** sertifikat itu — apakah valid dan dikeluarkan oleh CA (Certificate Authority) tepercaya seperti Let's Encrypt, DigiCert, dll.
- Jika valid, client membuat kunci sesi (session key), lalu mengenkripsinya dengan public key dari server.
- Server mendekripsi dengan private key miliknya → keduanya sekarang punya kunci rahasia bersama untuk komunikasi aman.
- Semua data setelah itu dikirim dalam bentuk terenkripsi (HTTPS).
Apa hubungan SSL dengan HTTPS ?
- HTTP = komunikasi biasa tanpa enkripsi.
- HTTPS = HTTP + SSL/TLS (jadi data dienkripsi). Sekarang sebenarnya SSL sudah digantikan oleh TLS (Transport Layer Security) — versi modern yang lebih aman. Namun istilah “SSL” masih sering digunakan secara umum untuk menyebut SSL/TLS.
Apa pentingnya bagi Admin Server
Sebagai calon admin server, kamu perlu paham SSL di level konfigurasi:
- Menginstal sertifikat SSL di web server (misalnya Apache, Nginx, atau Lighttpd).
- Menggunakan Let's Encrypt untuk sertifikat gratis dan otomatis diperbarui.
- Mengonfigurasi redirect HTTPS dan keamanan tambahan seperti HSTS, OCSP Stapling, dan cipher suite yang kuat.