Secure socket layer atau disingkat SSL adalah sebuah protokol keamanan untuk sebuah situs yang digunakan oleh hampir semua jenis transaksi yang aman di internet. SSL mengubah suatu protokol transport seperti TCP menjadi saluran komunikasi yang aman dan cocok digunakan untuk transaksi sensitif seperti transaksi internet banking, paypal dan lain-lain. Penggunaan SSL mendapat jaminan keamanan karena menggunakan kombinasi dari kunci publik dan kunci simetri dalam bentuk sebuah sertifikat. Sertifikat ini maksudnya bukan sertifikat ujian kelulusan tes yang disekolah atau di tempat kursus dalam bentuk hardcopy, tapi sertifikat ini merupakan sekumpulan data identifikasi dalam format yang telah distandarisasi.
Fungsi dari SSL adalah membuat membuat koneksi yang aman antara server yang satu dengan yang lain melalui koneksi internet, kalau dulu setiap ada pertukaran data sepert username dan password maka http berkomunikasi dengan http yang lain melalui TCP dengan data berupa plaintext. Sedangkan SSL terlebih dahulu mengamankan salurannya dan mengenkripsi setiap data yang masuk dulu baru klien bebas bertukar informasi data yang biasanya digunakan yaitu username dan password, anda bisa bayangkan jika di internet tidak ada yang namanya jaminan keamanan bertransaksi di internet pasti banyak pengguna internet yang kebobolan alias kemalingan.
Manfaat dari SSL :
Setiap pengguna SSL memberikan jaminan kepada pengguna internet bahwa situs mereka adalah situs yang telah dipasang jaminan keamanan, jadi anda bebas bertukar informasi dengan aman.
Klien anda di internet akan merasa yakin untuk bertransaksi di situs anda.
Tingkat kepercayaan terhadap situs anda sangat tinggi.
Kekurangan SSL :
Biayanya lumayan mahal, tapi ada beberapa situs yang menggratiskan layanan SSL seperti cloudfire dan lain-lain.
Loading page akan terasa sedikit lambat karena server akan menunggu hasil enkripsi dari SSL, tapi ini tidak akan terjadi jika anda menggunakan server yang bagus.
Sejarah SSL
Implementasi SSL paling pertama dikembangkan oleh Netscape Communications Corporation pada awal tahun 1990-an untuk mengamankan HTTP. Pada akhir tahun 1990-an, semakin terlihat dengan jelas bahwa SSL 2.0 tidaklah aman. Netscape memulai untuk membangun SSL 3.0. Dengan bantuan Netscape, Internet Engineering Task Force (IETF, badan yang mengatur untuk standar internet) memulai untuk menstandardisasi SSL, sebuah proyek yang kemudian dikenal dengan nama TLS (Transport Layer Security). SSL 3.0 tidak dikembangkan seteliti TLS, sehingga SSL 3.0 dapat dirilis lebih dahulu dan menggantikan SSL 2.0 sebagai standar industri. TLS yang akhirnya diselesaikan pada tahun 2000, menyediakan protokol terstandardisasi yang pertama untuk SSL. Walaupun SSL 3.0 masih digunakan secara luas, untuk pengembangan terbaru termasuk sudah tertinggal karena saat ini hampir semua browser modern mendukung TLS.
