SSL dan Websocket : Pengertian, Manfaat dan Fitur
Penjabaran dari, SSL (Secure Socket Layer) adalah lapisan keamanan untuk melindungi transaksi di website Anda dengan teknologi enkripsi data yang canggih. Pada website dengan SSL maka alamatnya berubah menjadi https dan muncul tanda padlock (gembok) di address bar browser yang bisa di-klik untuk melihat jenis SSL, teknologi enkripsi yang dipakai dan siapa identitas pemilik website.
Manfaat utama menggunakan SSL:
- Meningkatkan kepercayaan pengunjung website untuk melakukan transaksi atau bisnis dengan Anda.
- Mengamankan transaksi yang ada di website dengan enkripsi termasuk data kartu kredit, password, dll.
- Website yang menggunakan SSL/HTTPS mendapatkan ranking SEO yang lebih baik dari Google dibanding dengan website yang tidak diproteksi dengan SSL.
- Berhak menampilkan SSL Secured Seal di website.
- Meningkatkan penjualan atau conversion rate di website sebagai hasil dari kepercayaan konsumen yang meningkat.
- (EV SSL) Meningkatkan prestisius perusahaan Anda dengan green bar dan nama perusahaan di address bar browser.
- (EV SSL dari Symantec) Mendapatkan layanan free malware scanning dan security vulnerability assessment gratis dari Symantec.
Beberapa istilah penting dalam melakukan pembelian SSL Certificate:
Grade - ini adalah tingkatan seberapa aman server dimana SSL Certificate bersangkutan di-install (jadi bukan menentukan kualitas SSL Certificate nya secara langsung, melainkan ini merupakan ukuran seberapa aman server nya).
Warranty - ini adalah garansi yang diberikan oleh pihak yang mengeluarkan (issue) SSL Certificate bersangkutan, biasanya dalam nilai USD. Kalau terjadi pembobolan SSL oleh hacker, maka provider
Secured Site Seal - jika Anda menggunakan SSL Certificate yang mendapatkan Secured Site Seal, itu artinya Anda bisa memasang Secured Site Seal tersebut di website Anda untuk menandakan bahwa website Anda diproteksi oleh SSL Certificate yang berkualitas (sekaligus juga bisa digunakan untuk melakukan validasi, apakah SSL Certificate Anda benar-benar asli dan terpercaya).
Green Address Bar - keistimewaan yang diberikan untuk pemilik website dengan SSL Certificate kelas Extended Validation (EV) di mana di browser akan muncul green bar dengan nama perusahaan/organisasi Anda dalam teks berwarna hijau pada browser, seperti contohnya gambar berikut ini:
Perhatikan teks berwarna hijau sebelum kode protokol HTTPS. Teks berwarna hijau itulah yang dimaksud dengan fitur Green Address Bar disini, dan teks yang ditampilkan disana adalah nama perusahaan/organisasi Anda. Harap diingat dan dicatat bahwa untuk bisa mendapatkan Green Address Bar ini, kita harus terlebih dahulu melalui proses Extended Validation (EV) yang akan dijelaskan di bawah ini.
EV (Extended Validation) - yakni proses validasi (pengecekan) data-data perusahaan/organisasi yang akan mendapatkan SSL Certificate. Proses ini mirip sekali dengan proses registrasi domain .co.id, dimana kita harus menyerahkan banyak sekali dokumen-dokumen penting dan resmi perusahaan/organisasi Anda. Jika suatu website menunjukkan Green Address Bar, itu artinya perusahaan/organisasi website tersebut sudah melalui banyak sekali tahapan validasi yang rumit, dan itu menandakan bahwa perusahaan/organisasi tersebut benar-benar bonafide dan begitupun juga dengan SSL Certificate nya.
Server Gated Cryptography - secara umum, proses enkripsi yang terjadi pada suatu koneksi SSL terjadi dengan menggunakan software. Dengan Server Gated Cryptography, enkripsi dilakukan via server - ini akan menambah keamanan koneksi hingga beberapa kali lipat.
Guaranteed Express Delivery - jaminan proses setup SSL Certificate yang cepat
FREE Vulnerability Assessment - fitur yang hanya ada pada SSL Certificate yang di-issue oleh Symantec, yakni fitur scanning gratis website Anda terhadap celah-celah keamanan seperti misalnya virus/trojan/malware dll.
Sedangkan websocket itu sendiri memiliki pengertian Sebagai berikut
WebSocket: WebSocket adalah dua arah, protokol full-duplex yang digunakan dalam skenario komunikasi client-server yang sama, tidak seperti HTTP, ia dimulai dari ws:// atau wss://. Ini adalah protokol stateful, yang berarti koneksi antara klien dan server akan tetap hidup sampai diakhiri oleh salah satu pihak (klien atau server). Setelah menutup koneksi oleh salah satu klien dan server, koneksi diakhiri dari kedua ujungnya.
Mari kita ambil contoh komunikasi client-server, ada client yang merupakan web browser dan server, setiap kali kita memulai koneksi antara client dan server, client-server melakukan handshaking dan memutuskan untuk membuat koneksi baru dan koneksi ini akan tetap hidup sampai diakhiri oleh salah satu dari mereka. Ketika koneksi dibuat dan hidup, komunikasi berlangsung menggunakan saluran koneksi yang sama sampai diakhiri.
Ini adalah bagaimana setelah jabat tangan klien-server, klien-server memutuskan koneksi baru agar tetap hidup, koneksi baru ini akan dikenal sebagai WebSocket. Setelah pembentukan link komunikasi dan koneksi dibuka, pertukaran pesan akan berlangsung dalam mode dua arah sampai koneksi tetap ada antara client-server. Jika salah satu dari mereka (client-server) mati atau memutuskan untuk menutup koneksi ditutup oleh kedua belah pihak. Cara kerja socket sedikit berbeda dari cara kerja HTTP, kode status 101 menunjukkan protokol switching di WebSocket.
