Cara Terbaru Mengamankan Website Anda, Update 2019
Sertifikat SSL
Apa fungsi utama sertifikat SSL? Apakah hanya menunjukkan koneksi aman saat melakukan koneksi dalam dunia internet? Pastikan Anda paham terlebih dahulu apa itu sertifikat SSL dan mengapa Anda membutuhkan sertifikat SSL ataupun mengunjungi website yang menggunakan sertifikat SSL.
Sertifikat SSL membentuk fondasi keamanan web modern dengan cara menggabungkan kriptografi asimetris dan simetris. Pahami terlebih dahulu kriptografi simetris dan asimetris. Penggabungan kriptografi ini bertujuan untuk mencapai kerahasiaan dan non penolakan saat melakukan aktivitas internet maupun penelusuran web. Jaminan keamanan ini sangat penting ketika terjadi transaksi online dalam situs web. Seperti saat mengirimkan informasi sensitif kartu kredit, nomor jaminan sosial, akun pribadi dan lain sebagainya.
Perlu Anda pahami bahwa, pembentukan fondasi keamanan yang tepat tergantung pada implementasi serta pengaturan konfigurasi sertifikat SSL. Ketika implementasi dan tingkat konfigurasi sertifikat SSL yang tidak tepat, maka informasi data yang Anda kirimkan belum tentu aman meskipun Anda menelusuri website yang menggunakan sertifikat SSL.
Sebenarnya ancaman terbesar yang dilindungi oleh Sertifikat SSL adalah pihak ketiga yang ingin memutus koneksi antar website atau yang sering disebut dengan Man in the middle. Pihak ini akan memutus komunikasi, dan mendekripsi diantara pemberi informasi dan penerima informasi. Sehingga informasi yang seharusnya diterima oleh pihak yang Anda kehendaki jatuh ke tangan orang yang tidak bertanggung jawab.
Penggunaan sertifikat SSL serta konfigurasi yang tepat akan memastikan bahwa pihak terkait terkonfirmasi dengan benar antara Anda dengan pemilik domain yang Anda kunjungi di global DNS. Jadi pastikan bahwa Anda berada pada lindungan sertifikat SSL resmi yang ditandatangani oleh pihak penyedia otoritas sertifikat SSL yakni CA.
Koneksi Aman Sertifikat SSL
Proses keamanan sertifikat SSL juga termasuk kompleks dari tingkat enkripsi hingga akhirnya di dekripsi. Lapisan keamanan yang dilewati saat melakukan enkripsi inilah yang di target oleh pihak ketiga untuk dilakukan penyerangan dan pencurian data.
April 2019 pihak Google membuat kebijakan akan larangan login ke situs maupun layanan google dari perangkat seluler. Hal ini dilakukan untuk mencegah adanya penyerangan dari pihak ketiga yang dapat melakukan akses dari aktivitas pemutusan komunikasi pada lapisan proses keamanan.
Pada pembahasan blog SSL Indonesia Solusi Konfigurasi Sertifikat SSL Grade A+ merekomendasikan menggunakan TLS 1.2 yang menjadi standard untuk keamanan sertifikat SSL yang tinggi. Namun TLS 1.2 masih memiliki kelemahan yang harus diperbaharui untuk menghindari terjadinya serangan saat melewati lapisan proses keamanan oleh sertifikat SSL.
Pada bulan Agustus 2018 TLS 1.2 diperbaharui ke TLS 1.3 yang didesain untuk menghambat adopsi kemanan proxy yang disediakan. Pada TLS 1.3 ini akan lebih fokus pada keamanan protokol yang lebih dalam lagi. Anda harus paham terlebih dahulu bagaimana proses keamanan yang dilalui oleh TLS 1.2 dan TLS 1.3 pada blog SSL Indonesia sebelumnya.
Jika Anda ingin menghindari penyerangan dari pihak ketiga pastikan Anda selalu update sertifikat SSL serta implementasi SSL pada browser Anda. Anda harus mempertahankan implementasi Anda dengan protokol terbaru dan suite sandi yang paling Aman.
