Nim/ Nama : 09.41011.0012/ Akhmad yogie
Dosen : Tan Amelia
Tugas : 111 – eBiss Kelas P1 – M2
Teknologi SSL untuk web e-commerce
Saat ini situs-situs besar bahkan situs PTC (Paid to Click) seperti JPHFbux sudah menambah proteksi keamanan dengan memanfaatkan teknologi Secure Socket Layer (SSL) kepada situs mereka. Selain untuk maksud keamanan di atas, tindakan ini dengan sendirinya akan meningkatkan kredibilitas web e-Commerce. Bahwa mereka peduli kepada konsumen dengan jalan memberikan rasa aman ketika bertransaksi. Untuk melihat apakah sebuah situs sudah mendapatkan pengamanan tingkat SSL, bisa dilihat di alamat URL-nya yang diawali https://dan ada logo gembok di bagian bawah kanan webnya.
FYI, SSL adalah protokol keamanan yang didesain untuk dijalankan pada TCP/IP dan dengan mudah dapat digantikan dengan API soket UNIX-style standar yang digunakan oleh hampir semua perangkat lunak jaringan. Keamanan dijamin dengan menggunakan kombinasi dari kiptografi kunci publik dan kriptografi kunci simetri bersamaan dengan sebuah infrastruktur sertifikat.
Bahasa sederhananya SSL memberikan dua lapisan pengamanan. Dengan tingkat pengamanan hingga enkripsi 256-bit. Uniknya lagi, begitu sebuah web telah memakai SSL, ia akan mendapatkan sertifikasi berupa kumpulan data identifikasi dalam format yang telah distandarisasi . Data tersebut digunakan dalam proses verifikasi identitas dari sebuah entitas (contohnya sebuah web server) pada internet. Sertifikat ini secara digital ditandatangani oleh sebuah Certificate Authority (CA).
Sebuah web, baik full maupun pada laman yang sensitif saja, yang telah kadaluarsa serifikat SSL-nya akan memunculkan pesan peringatan (security alert) begitu user mengaksesnya.
Sebuah sertifikat juga mengandung kunci publik dari pemiliknya. Kunci ini berpasangan dengan kunci privat yang hanya diketahui oleh pemiliknya. Pasangan kunci ini digunakan untuk verifikasi identitas dari pemilik sertifikat, dan juga untuk membuat informasi rahasia dapat dipertukarkan antara pemilik sertifikat dan entitas lainnya. SSL adalah protokol keamanan yang digunakan pada hampir semua transaksi aman pada internet. SSL mengubah suatu protokol transport seperti TCP menjadi sebuah saluran komunikasi aman yang cocok untuk transaksi yang sensitif.
BenefitAndai saja, web e-Commerce ”kaki lima” ini mau memanfaatkan teknologi SSL dalam memproteksi situsnya, maka ada beberapa benefit bagi mereka :
Jelas, web e-Commerce mereka akan terlindungi dari serangan cracker (eavesdroppers dan man in the middle attacks). Jalur komunikasi sensitif akan aman karena terenkripsi dua kali sejak keluar dari web server hingga sampai ke web client.
Walaupun umumnya gangguan untuk e-Commerce ”kaki lima” baru sebatas defacingsaja, namun penambahan level keamanan akan membuat cracker berpikir lima kali untuk mengusik web kita. Masih banyak web lemah lain yang bisa diobok-obok.
Penambahan proteksi SSL, akan meningkatkan kredibilitas web di mata pengunjung. Semacam garansi bahwa web kita aman untuk melakukan transaksi bisnis. Dan tidak menutup kemungkinan webnya akan menjadi lebih besar.
KesimpulanDengan sedikit penjelasan di atas, alangkah baiknya bila situs e-Commerce tingkat kaki lima ini ada yang menstandarisasinya. Sehingga isu keamanan tidak perlu menjadi hal yang menakutkan akibat keruwetan atau akibat memikirkan mahal biayanya.
Beberapa poin yang bisa diusulkan :
1. Dibentuk semacam standarisasi penggunaan teknologi SSL untuk web e-Commerce "kaki lima".
2. Standarisasi tersebut bisa berupa penunjukan operator yang mengurusi administrasinya, layanan konsultasi keamanan murah-meriah namun terjamin kualitasnya. Misalnya Paguyuban e-Commerce ”kaki lima”.
3. Dengan semakin banyak jumlah situs e-Commerce yang tergabung, maka biaya pengurusan administrasinya semakin bisa ditekan.
Tidak ada komentar:
Posting Komentar