Sijil SSL – Sijil SSL (Secure Sockets Layer) adalah sertifikat keselamatan digital yang mencipta sambungan yang selamat antara pelayar web dan pelayan web. Tujuannya adalah untuk memastikan bahawa semua data yang dihantar antara pelayar dan pelayan web adalah peribadi dan terjamin.
Apabila laman web menggunakan sijil SSL, ia akan mengaktifkan protokol HTTPS (Hypertext Transfer Protocol Secure), menjadikan alamat URL laman web bermula dengan “https://” berbanding “http://”. Ini menunjukkan bahawa komunikasi antara pelayar dan pelayan web adalah selamat dan disulitkan.
Berikut adalah penjelasan terperinci yang telah dirangkum oleh loginmasuk.my.
Kenapa Sijil SSL Penting dalam HTTPS?
Sijil SSL adalah asas bagi penggunaan HTTPS kerana ia menggunakan protokol TLS untuk mengenkripsi data antara pelayar web dan pelayan web. Sijil ini memastikan laman web mempunyai identiti yang sah dan mengesahkan kunci enkripsi yang digunakan adalah betul.
Dengan sijil ini, pelayar web boleh menunjukkan kunci enkripsi yang sah, menjaga privasi dan keselamatan maklumat pengguna semasa berinteraksi dalam talian. Ini menjadikannya komponen penting dalam keselamatan siber.
Kegunaan Sijil SSL?
Sijil SSL memiliki beberapa kegunaan utama yang penting untuk dipertimbangkan:
1. Pengesahan Identiti
Sijil SSL berfungsi untuk mengesahkan identiti laman web, memastikan bahawa laman tersebut sah dan dimiliki oleh entiti atau individu yang sepatutnya.
2. Penyulitan Data
Teknologi penyulitan SSL digunakan untuk melindungi data yang dihantar antara pelayar web dan pelayan web. Ini memastikan bahawa maklumat sensitif seperti kata laluan, maklumat kad kredit, dan data peribadi tidak dapat dicuri atau diakses oleh pihak yang tidak berwenang.
3. Integriti Data
Sijil memastikan bahawa data yang dipindahkan antara pelayar dan pelayan web tidak diubah atau dimanipulasi semasa penghantaran, melindungi pengguna daripada serangan “man-in-the-middle” yang berusaha mengubah data yang dihantar.
4. Meningkatkan Kepercayaan Pengguna
Penggunaan SSL menunjukkan kepada pengguna bahawa laman web tersebut menghargai keselamatan dan privasi. Ini dapat meningkatkan kepercayaan pengguna, terutama untuk laman web yang melibatkan transaksi kewangan atau pengiriman maklumat peribadi.
5. Mematuhi Keperluan Peraturan
Untuk industri tertentu seperti perbankan dan penjagaan kesihatan, penggunaan sijil SSL adalah keperluan peraturan untuk melindungi data sensitif pelanggan.
6. Perlindungan daripada Serangan Phishing
Sijil SSL membantu melindungi pengguna daripada laman web palsu yang cuba mencuri maklumat sensitif. Dengan mengesahkan identiti laman web, pengguna dapat memastikan mereka berinteraksi dengan laman yang sah.
7. Mematuhi Piawaian Industri
Sijil SSL membantu laman web mematuhi piawaian industri seperti PCI DSS (Payment Card Industry Data Security Standard) yang diperlukan untuk pemprosesan transaksi kad kredit dalam talian.
8. Melindungi Komunikasi dalam Rangkaian Tidak Selamat
Apabila mengakses laman web melalui rangkaian WiFi awam atau tidak selamat, SSL memastikan bahawa komunikasi antara pelayar dan pelayan web tetap selamat dan disulitkan.
9. Meningkatkan Prestasi Laman Web
Protokol TLS (Transport Layer Security) terkini, yang digunakan bersama sijil SSL, menawarkan ciri-ciri yang dapat meningkatkan kelajuan dan prestasi laman web.
10. Menyokong Kemampuan Ciri Aplikasi Web Progresif (PWA)
Sijil SSL adalah syarat untuk banyak ciri PWA, seperti pemasangan pada skrin utama dan pemberitahuan tolak.
Bagaimana Sijil SSL Berfungsi?
Sijil SSL beroperasi melalui proses yang dikenali sebagai “jabat tangan SSL” atau “pertukaran kunci”. Apabila pengguna mengakses laman web yang dilindungi, pelayar web akan meminta sijil SSL dari pelayan.
Pelayan kemudiannya menghantar sijil tersebut, yang mengandungi kunci awamnya, kepada pelayar. Pelayar akan memeriksa kesahihan sijil dengan memastikan tandatangan digital dan tempoh sah sijil.
Jika sijil disahkan, pelayar menghasilkan kunci sesi rawak, menyulitkannya dengan kunci awam pelayan, dan menghantar kunci sesi yang disulitkan kembali kepada pelayan. Pelayan kemudian menyahsulit kunci sesi menggunakan kunci peribadinya dan menggunakan kunci sesi itu untuk menyulitkan komunikasi yang akan datang antara pelayar dan pelayan.
Jenis-jenis Sijil SSL
Terdapat pelbagai jenis sijil SSL, masing-masing dengan ciri dan kegunaan tersendiri:
1. Sijil Domain Disahkan (DV)
Sijil DV adalah jenis yang paling asas dan kos rendah. Ia hanya mengesahkan pemilikan domain tanpa mengesahkan identiti organisasi pemilik domain tersebut.
Pengesahan sijil DV biasanya dilakukan secara automatik, melalui e-mel pengesahan ke alamat yang berkaitan dengan domain atau dengan meletakkan fail pengesahan pada pelayan web.
Sijil DV sesuai untuk laman web peribadi, blog, atau perniagaan kecil yang tidak memerlukan pengesahan identiti organisasi.
2. Sijil Organisasi Disahkan (OV)
Sijil OV menawarkan pengesahan yang lebih mendalam berbanding sijil DV. Ia mengesahkan bukan sahaja pemilikan domain tetapi juga identiti organisasi yang memiliki domain tersebut.
Proses pengesahan sijil OV melibatkan semakan latar belakang organisasi, termasuk kewujudan sah perniagaan, alamat fizikal, dan nombor telefon.
Nama organisasi akan dipaparkan dalam maklumat sijil yang boleh dilihat oleh pengguna dengan mengklik ikon kunci pada bar alamat pelayar.
Sijil OV sesuai untuk perniagaan dan organisasi yang ingin meningkatkan kepercayaan pelanggan dan memperlihatkan identiti mereka dengan jelas.
3. Sijil Pengesahan Lanjutan (EV)
Sijil EV menyediakan tahap pengesahan tertinggi di kalangan Sijil. Proses pengesahan untuk sijil EV adalah yang paling ketat, melibatkan pemeriksaan menyeluruh terhadap identiti organisasi termasuk pengesahan kewujudan sah perniagaan, alamat fizikal, nombor telefon, dan dokumentasi sokongan seperti artikel penubuhan syarikat.
Nama organisasi akan dipaparkan dengan jelas dalam bar alamat pelayar, biasanya dalam kotak hijau, memberikan keyakinan tambahan kepada pengguna bahawa laman web adalah sah dan dipercayai.
Sijil EV digunakan terutamanya oleh laman web perbankan, e-dagang, dan laman web yang memproses maklumat sensitif atau transaksi kewangan.
4. Sijil Wildcard
Sijil Wildcard membolehkan perlindungan untuk pelbagai subdomain di bawah satu domain utama dengan hanya satu sijil SSL. Contohnya, sijil Wildcard untuk *.example.com akan melindungi subdomain seperti blog.example.com, shop.example.com, dan support.example.com.
Ini mengurangkan kos dan kerumitan pengurusan sijil SSL bagi organisasi dengan banyak subdomain, tetapi boleh meningkatkan risiko keselamatan kerana kompromi pada satu subdomain boleh mempengaruhi semua subdomain lain yang dilindungi oleh sijil tersebut.
5. Sijil Pelbagai Domain (MDC)
Sijil MDC, juga dikenali sebagai sijil Pelbagai SAN (Subject Alternative Name), membolehkan perlindungan untuk beberapa nama domain atau subdomain dengan satu sijil SSL.
Berbeza dengan sijil Wildcard yang hanya melindungi subdomain di bawah satu domain utama, sijil MDC boleh melindungi pelbagai nama domain yang tidak berkaitan dalam satu sijil. Ini sesuai untuk organisasi yang mengurus banyak laman web atau perkhidmatan dengan nama domain yang berbeza.
Senarai nama domain atau subdomain yang dilindungi disenaraikan dalam medan Subject Alternative Name (SAN) dalam sijil.
6. Sijil Kod Ditandatangani
Sijil Kod Ditandatangani digunakan untuk menandatangani kod, skrip, atau perisian secara digital bagi memastikan integriti dan asal-usul kod tersebut.
Apabila pengguna memuat turun kod yang ditandatangani, mereka boleh memastikan kod tersebut tidak diubah suai sejak ia ditandatangani dan datang daripada sumber yang dipercayai.
Sijil ini sering digunakan oleh pembangun perisian, penerbit aplikasi mudah alih, atau organisasi yang mengedarkan skrip atau perisian untuk digunakan oleh orang lain.
Pemilihan jenis sijil SSL yang sesuai bergantung pada keperluan khusus laman web atau organisasi, tahap pengesahan identiti yang diperlukan, jumlah domain atau subdomain yang perlu dilindungi, dan bajet yang ada.
Organisasi harus menilai keperluan keselamatan mereka dan memilih jenis sijil SSL yang paling sesuai untuk melindungi komunikasi dalam talian dan memenuhi harapan pengguna terhadap keselamatan dan kepercayaan.
Bagaimana SSL Digunakan dalam e-Dagang pada Dunia Moden
1. Mengurus Kad Kredit dan Debit Secara Dalam Talian:
SSL digunakan untuk melindungi transaksi kad kredit dan debit yang dilakukan secara dalam talian melalui penggunaan payment gateway. Ini memastikan maklumat kewangan pengguna disulitkan semasa dihantar dari pelayar web kepada pelayan pembayaran, mengurangkan risiko penipuan dan akses tidak sah.
2. Melindungi Sistem Log Masuk dan Maklumat Sensitif:
SSL melindungi sistem log masuk dan maklumat sensitif lain di laman web. Ia menjamin bahawa data peribadi seperti nama pengguna dan kata laluan disulitkan semasa dihantar melalui internet, mencegah penceroboh daripada mencuri maklumat tersebut.
3. Pemindahan Fail Melalui HTTPS dan FTPS:
SSL digunakan dalam protokol HTTPS untuk pemindahan fail yang selamat di laman web, serta dalam FTPS (FTP Secure) untuk memindahkan fail besar atau fail peribadi dengan selamat. Ini penting untuk pemilik laman web yang mengemaskini laman mereka atau memindahkan data secara dalam talian.
4. Permohonan Mendapatkan Pekerjaan:
SSL memastikan bahawa maklumat peribadi dan dokumen yang dihantar semasa permohonan pekerjaan secara dalam talian dilindungi daripada penceroboh. Ini termasuk resume dan surat permohonan yang dihantar melalui laman web kerjaya atau e-mel.
5. Mendapatkan Trafik Berasaskan Intranet:
Dalam persekitaran intranet, SSL digunakan untuk melindungi rangkaian dalaman, perkongsian fail, extranets, dan sambungan pangkalan data. Ini memastikan komunikasi dan data di dalam rangkaian korporat dilindungi daripada akses tidak sah.
6. Login dan Trafik Rangkaian dengan VPN SSL:
SSL digunakan dalam VPN SSL seperti VPN Access Server atau aplikasi seperti Citrix Access Gateway untuk menyediakan sambungan selamat kepada rangkaian. Ini membolehkan pengguna membuat log masuk dan mengakses sumber rangkaian secara selamat melalui sambungan internet awam.
Secara keseluruhan, SSL memainkan peranan penting dalam memastikan keselamatan transaksi dalam talian, melindungi maklumat sensitif, dan menyediakan akses selamat kepada pelbagai jenis data dan rangkaian.
Pemasangan Sijil SSL
Untuk mengaktifkan SSL pada laman web, sijil SSL perlu dipasang pada server web atau peranti bergerak. Berikut adalah panduan pemasangan untuk kedua-dua platform:
Pemasangan pada Server Web
1. Pembelian dan Permintaan Sijil:
- Mulakan dengan membeli sijil SSL daripada pembekal yang sah.
- Hantar permintaan sijil (Certificate Signing Request, CSR) kepada Pihak Berkuasa Sijil (Certificate Authority, CA) untuk mendapatkan sijil SSL yang sah.
2. Langkah Pemasangan:
- Cipta Kunci Peribadi: Buat fail kunci peribadi baru untuk server web.
- Hasilkan Permintaan Sijil: Buat permintaan sijil (CSR) untuk sijil SSL baru.
- Hantar Permintaan: Hantar CSR kepada CA untuk mendapatkan sijil SSL.
- Pasang Sijil SSL: Setelah sijil SSL diterima, pasang sijil tersebut pada server web. Langkah-langkah ini boleh dilakukan melalui konsol server web atau menggunakan perisian pengurusan sijil SSL. Jika terdapat sebarang masalah, rujuk dokumentasi bantuan atau hubungi sokongan teknikal dari pembekal sijil SSL. Beberapa penyedia sijil SSL di Malaysia termasuk MyNIC, Exabytes, Shinjiru, WebServerMY, dan GB Network Solutions. Mereka menawarkan pelbagai pakej SSL yang sesuai dengan keperluan keselamatan laman web dan aplikasi dalam talian.
Pemasangan pada Peranti Bergerak
1. Muat Turun Sijil:
- Muat turun sijil SSL dari e-mel atau URL yang disediakan oleh pembekal sijil SSL.
2. Langkah Pemasangan:
- Klik pada fail sijil SSL untuk memulakan proses pemasangan pada peranti bergerak.
- Ikuti arahan yang disediakan oleh peranti bergerak untuk melengkapkan pemasangan sijil SSL. Jika terdapat masalah semasa pemasangan, rujuk dokumentasi bantuan peranti atau hubungi sokongan teknikal dari pembekal sijil SSL.
Pengurusan Sijil SSL
Sijil SSL (Secure Socket Layer) adalah sijil digital yang penting untuk mengesahkan identiti tapak web dan mesti diuruskan dengan teliti untuk memastikan keselamatan dan kepercayaan laman web. Pengurusan sijil SSL termasuk pembaharuan, pemulihan, dan pemantauan.
1. Pembaharuan Sijil:
Sijil SSL mempunyai tempoh sah tertentu dan perlu diperbaharui sebelum tamat tempoh. Pentadbir laman web harus memastikan sijil SSL diperbaharui secara berkala untuk mengekalkan keselamatan laman web.
2. Pemulihan Sijil:
Jika sijil SSL hilang atau rosak, pemulihan perlu dilakukan segera. Pentadbir perlu memasang dan mengaktifkan sijil SSL baru untuk memastikan laman web kekal selamat dan dipercayai.
3. Pemantauan Sijil:
Pentadbir laman web harus memantau status sijil SSL secara berterusan. Jika terdapat sebarang isu dengan sijil SSL, tindakan segera perlu diambil untuk memastikan keselamatan laman web.
Mengurus sijil SSL dengan betul membantu memastikan laman web anda selamat dan boleh dipercayai.
Perbezaan di Antara Sijil SSL dan Sijil Digital
Persamaan:
- Kedua-duanya menggunakan teknologi kriptografi kunci awam.
- Dikeluarkan oleh Pihak Berkuasa Sijil (CA) yang dipercayai.
- Mempunyai tempoh sah dan perlu diperbaharui setelah tamat tempoh.
Perbezaan:
1. Sijil SSL:
- Digunakan untuk melindungi komunikasi antara pelayar web dan pelayan web melalui HTTPS.
- Menjamin kerahsiaan dan integriti data yang dihantar melalui laman web.
- Ditunjukkan melalui ikon kunci atau bar alamat hijau pada pelayar web.
2. Sijil Digital:
- Digunakan untuk mengesahkan identiti individu, organisasi, atau peranti dalam transaksi digital.
- Mempunyai aplikasi pelbagai termasuk tandatangan digital, autentikasi, dan enkripsi data.
- Digunakan dalam pelbagai sistem dan protokol, bukan hanya untuk laman web.
Secara ringkas, sijil SSL khusus untuk melindungi komunikasi dalam talian, manakala sijil digital mempunyai aplikasi yang lebih luas dalam pengesahan identiti dan perlindungan data.