Hampir tidak ada keraguan bahwa Internet telah berhasil menciptakan peluang baru untuk e-commerce. Namun, ekspansi itu juga menarik penjahat cyber. Industri ini selalu berada di ambang ancaman baru dari peretas. Di sinilah situs web palsu yang menyamar sebagai upaya bisnis yang sah untuk merayu pengunjung yang tidak menaruh curiga untuk membocorkan informasi pribadi. Hingga saat ini kami belum’Kami tidak memiliki solusi untuk masalah ini, tetapi sekarang kami memiliki solusi yang luar biasa dalam bentuk Lapisan Soket Aman.
Cara kerja tutorial SSL - dengan contoh HTTPS
Secure Sockets Layer yang juga dikenal sebagai “Sertifikat SSL” adalah teknologi keamanan standar untuk membuat tautan terenkripsi antara server web dan browser. Sertifikat digital ini digunakan dengan protokol keamanan paling populer di Internet. Tanpa enkripsi ini, paket-paket jaringan perjalanan data dalam tampilan penuh. Siapa pun dapat melihat data dan memanipulasinya untuk meniru pengguna lain.
Saat ini situs e-commerce maksimum menggunakan sertifikat digital ini untuk menjaga keamanan informasi berharga pelanggan mereka. Bahwa’Itulah sebabnya ketika kami melakukan pembelian di Web dan melihat ikon kunci tertutup di bagian bawah browser kami atau HTTPS: // awalan di URL, itu berarti sekarang semua data yang dilewatkan antara server web dan browser tetap bersifat pribadi dan tidak terpisahkan.
Hari ini mendapatkan kepercayaan dari pelanggan online sangat penting untuk keberhasilan bisnis berbasis e-commerce. Sekarang setiap perusahaan server web dapat mengaktifkan “Sertifikat SSL” di server web mereka dan mengamankan data mereka dengan menggunakan empat langkah sederhana.
Langkah-langkah ini adalah:
1) Dapatkan Sertifikat SSL,
2) Menghasilkan Permintaan Penandatanganan Sertifikat,
3) Mendaftar untuk sertifikat server SSL,
4) Menetapkan sertifikat server SSL.
Beberapa waktu banyak perusahaan menemukan masalah untuk mengelola beberapa keamanan sub domain mereka. Bagi mereka ada sertifikat lain yang mengelola beberapa situs web aman dengan satu sertifikat. Kami menyebut sertifikat wildcard ini. Sertifikat ini adalah cara yang efektif dan terorganisir dengan baik untuk mengamankan beberapa sub domain tanpa perlu mengelola beberapa sertifikat. Anda dapat memperoleh sertifikat ssl, sertifikat digital, dan sertifikat verisign dari tempat-tempat seperti http://www.ssl.com, dan situs lain di internet.
Ketika VeriSign menerbitkan Sertifikat SSL, ia bertindak sebagai Otoritas Sertifikasi (CA). Secara digital menandatangani setiap sertifikat. Setiap browser berisi daftar Otoritas Sertifikasi untuk dipercaya. Ketika jabat tangan SSL terjadi, browser memverifikasi bahwa sertifikat server dikeluarkan oleh CA yang tepercaya. Ssl Certificates How To Dengan orang yang memiliki kemampuan membaca informasi orang lain, Internet tidak seaman dulu. Peretas adalah orang yang dapat mengungkap informasi yang orang kirimkan di situs web. Mungkin juga bagi mereka untuk mendapatkan data rahasia seperti detail kartu kredit atau kata sandi. Banyak peretas juga memiliki kemampuan untuk menawarkan versi mereka sendiri dari situs web orang lain dan ini dapat di-host di server mereka sendiri. Hal ini dilakukan untuk membodohi pelanggan yang mungkin tidak mengetahui masalah ini. Mayoritas peretas bertindak untuk mendapatkan informasi yang bernilai dan menarik tentang orang. Salah satu cara memerangi peretas ini adalah dengan menggunakan Secure Sockets Layer atau SSL.
Sejak 1994 ketika dikembangkan oleh Netscape, SSL telah berkembang menjadi teknologi keamanan yang sekarang diakui sebagai standar di seluruh dunia. Ini berfungsi dengan cara memastikan bahwa tautan aman antara server dan browser. Semua ini menambahkan untuk memastikan bahwa setiap informasi yang disampaikan antara para pihak tetap aman. Keamanan dapat dilihat lambang gembok yang muncul di layar. Banyak perusahaan e-Business menghargai kesempatan ini untuk melindungi informasi pelanggan mereka serta memastikan kerahasiaan setiap transaksi yang terjadi
Sertifikat SSL:
Jika server web ingin menggunakan protokol Secure Sockets Layer, itu akan memerlukan Sertifikat SSL yang disediakan oleh Otoritas Sertifikasi (CA). Anda harus menyelesaikan beberapa pertanyaan tentang identitas perusahaan dan situs web Anda, sementara Anda memilih untuk memicu SSL di server web Anda. Server web kemudian membuat dua kunci kriptografi yaitu Kunci Publik dan Kunci Pribadi. Kunci Publik bukan diam-diam. Itu ditempatkan dalam Permintaan Penandatanganan Sertifikat atau CSR, yang merupakan file data yang berisi rincian Anda. Anda kemudian harus menyerahkan CSR. Otoritas Sertifikasi memvalidasi semua detail yang telah Anda berikan dalam CSR selama proses aplikasi Sertifikat SSL. Lebih lanjut mengalokasikan Sertifikat SSL yang berisi semua detail Anda dan dengan demikian memungkinkan Anda untuk menggunakan SSL. Sertifikat SSL yang dikeluarkan dicocokkan dengan Kunci Pribadi oleh server web Anda. Ini akan memungkinkan server web Anda untuk membuat tautan terenkripsi antara situs web Anda dan browser web pelanggan.
Namun, semua prosedur kompleks protokol SSL ini tetap tidak dapat terdeteksi oleh pelanggan. Apa yang disediakan oleh browser mereka adalah indikator utama yang membantu memberi tahu mereka bahwa mereka dilindungi dengan baik oleh sesi terenkripsi SSL. Ada ikon kunci di sudut kanan bawah browser pelanggan Anda dengan mengklik yang mana, Sertifikat SSL Anda dan semua detail lainnya ditampilkan. Secara umum, semua Sertifikat SSL ini dialokasikan untuk perusahaan terdaftar dan untuk individu yang bertanggung jawab secara hukum.
Informasi biasa yang terkandung dalam Sertifikat SSL biasanya akan memberikan negara, negara bagian, kota, dan alamat, nama perusahaan dan nama domain situs. Tanggal kedaluwarsa sertifikat juga akan dimasukkan sebagai informasi lebih lanjut tentang Otoritas Sertifikasi yang memegang tanggung jawab untuk menerbitkan sertifikat. Jika browser pengunjung terhubung ke situs yang diamankan, sertifikat SSL tidak akan dapat mengambil sertifikat SSL dari situs. Pencarian cepat di kebenaran situs sertifikat SSL akan dilakukan dan telah dialokasikan ke situs web mengklaim untuk itu. Pemeriksaan lain juga akan dilakukan pada tanggal berakhirnya sertifikat. Jika karena alasan apa pun sertifikat tidak lulus semua pertanyaan yang diajukan tentang hal itu, akan ada peringatan yang ditampilkan kepada pengguna akhir.
Tidak ada keraguan bahwa gembok emas telah diterima oleh banyak pelanggan. Itu dipandang sebagai simbol kepercayaan untuk situs. Ada sedikit keraguan bahwa perusahaan e-Business dapat menggunakan ini sebagai peluang ideal untuk mendorong kepercayaan dan pengeluaran tambahan dari pelanggan dan juga mengubah pengunjung menjadi pelanggan. Ada banyak kereta belanja atau situs yang mengambil informasi dari pelanggan dan sebagian besar menggunakan sertifikat SLL. Namun demikian, pengguna harus ingat bahwa jika informasi rahasia dikirim melalui email, informasi ini tidak dijamin secara alami.
Fungsi baru:
Banyak pengguna mungkin menyadari versi SSL v2 tetapi SSL v3 adalah versi yang jauh lebih baik. Sandi berbasis SHA-1 telah ditambahkan dan ini menawarkan bantuan berkaitan dengan otentikasi sertifikat. SSL v2 memiliki beberapa kelemahan seperti ketika kunci kriptografi digunakan untuk pesan otentikasi dan enkripsi. Selain itu, SSL v2 tidak memberikan tingkat perlindungan apa pun untuk jabat tangan, membiarkannya terbuka untuk :man in the middle downgrade attack: yang terjadi tanpa ada yang memperhatikan.
Kemajuan lain yang menarik adalah TLS (Transport Layer Security) menggantikan SSL. Tidak ada keraguan bahwa TLS telah sangat dipengaruhi oleh SSL dan dipandang sebagai pemain kunci di browser Microsoft dan Netscape di samping seluruh produk web host yang melayani. Saat ini, SLL menggunakan kunci publik dan pribadi untuk menyediakan layanan enkripsi dari RSA yang memungkinkan pengguna memiliki sertifikat digital.
Apakah Anda memerlukan Sertifikat SSL? Orang yang menghargai privasi dan memintanya dari orang lain perlu membeli SSL:
Perusahaan yang menyediakan ketentuan belanja online dan memungkinkan pelanggan menggunakan kartu kredit disarankan untuk memiliki sertifikat SSL untuk memastikan lapisan perlindungan ekstra bagi pelanggan.
Ada kebutuhan untuk kantor yang memiliki penggunaan intranet di mana informasi didistribusikan untuk mendapatkan sertifikat SSL.
Jika Anda memiliki kebutuhan untuk memproses informasi seperti nomor telepon, nomor ID, nomor lisensi, tanggal lahir atau alamat, maka sertifikat SSL dapat membantu proses ini..
* Sertifikat SSL membantu Anda memproses beberapa data sensitif termasuk tanggal lahir, nomor ID, alamat, nomor telepon atau nomor lisensi dengan aman.
Ada juga kebutuhan untuk menggunakan sertifikat SSL untuk sepenuhnya lulus persyaratan keamanan dan privasi.
Beberapa informasi bermanfaat tentang pembelian Sertifikat SSL:
Meskipun Otoritas Sertifikat sangat luas, ada kebutuhan untuk mempertimbangkan persyaratan dan anggaran Anda sebelum memilih dari siapa membeli. Ada banyak perusahaan sertifikat SSL yang mampu memenuhi banyak rentang harga. Ada 22 pihak yang terpisah yang dapat ditemukan dari memeriksa Proyek Direktori Terbuka dan ada juga lebih dari 20 sertifikat root yang dapat ditemukan di Internet Explorer dan Firefox. Namun pasar didominasi oleh beberapa perusahaan dan ini terutama karena masalah harga.
Ada survei yang dilakukan oleh Netcraft pada tahun 2005 yang bertujuan untuk menemukan vendor terbesar yang menawarkan sertifikat SSL. Ini diikuti pada Januari 2007 ketika Security Space berangkat untuk melakukan proyek serupa. Survei terakhir ini mendaftarkan beberapa perusahaan sebagai yang berperingkat tinggi. Situs-situs ini termasuk Equifax yang diwakili oleh anak perusahaan GeoTrust (www.equifax.com), VeriSign yang diwakili oleh anak perusahaan Thawte (www.verisign.com), selain GoDaddy / Starfield (www.godaddy.com), Digicert (www) .digicert.com) dan juga Comodo (www.comodo.com).
Bahkan, tergantung pada metodologi pengukuran, keenam vendor ini secara keseluruhan telah menempati sekitar 95% dari total pasar. Verisign memegang pangsa pasar terbesar sekitar 72%, diikuti oleh Comodo yang memegang sekitar 18% pangsa, Geotrust dengan 3,43% dari total pangsa pasar. Entrust dan GoDaddy masing-masing memperoleh sekitar 2,5% dan 1%. Vendor lain rata-rata memegang 3 hingga 4%.