Pengertian SSL (Secure Socket layer) Pada Jaringan Komputer

Secure Socket layer atau biasa disingkat dengan SSL adalah sebuah protocol pada layer transport yang menggunakan algoritma berbeda untuk membentuk keamanan dengan sistem otentikasi menggunakan sertifikat, enkripsi, pemeriksaan integritas dan algoritma pertukaran kunci sesi pada jaringan. SSL akan memungkinkan komunikasi antara WWW-server dan WWW-client bisa berkomunikasi secara aman dan terenkripsi sehingga para hacker akan kesulitan untuk mencuri data.


Protokol SSL tidak bisa berjalan sendiri dalam mengamankan data melainkan membutuhkan protokol lain yaitu protokol HTTPS atau HTTP Secure. Dimana HTTP Secure ini adalah protokol HTTP versi aman yang memungkinkan data yang melewati protokol HTTPS dapat dienkripsi.


Kelebihan SSL (Secure Socket layer) Pada Jaringan Komputer

SSL menawarkan beberapa tingkat keamanan yang akan membantu administrator mengamankan data yang dikelola. Ada tiga tingkat keamanan yang ditawarkan oleh SSL yaitu:

1. Authentication
Dengan sistem ini memungkinkan untuk dapat memastikan pesan yang diterima berasal dari orang atau user yang memang tersurat.
2. Confidentiality
Dengan sistem ini memungkinkan untuk dapat melindungi pesan dari orang-orang  yang tidak berhak untuk membaca pesan tersebut selama pesan tersebut dikirimkan (dalam lalu lintas data.
3. Integrity
Dengan sistem ini dapat memastikan bahwa pesan tersebut asli dan tidak mengalami perubahan data selama dalam perjalanan pengiriman.


Fungsi SSL (Secure Socket layer) Pada Jaringan Komputer

SSL atau Secure Socket Layer berfungsi untuk menyediakan infrastruktur komunikasi standar yang memungkinkan sebuah aplikasidapat menggunakan infrastruktur tersebut dengan mudah dan hampir tidak terlihat. SSL juga menyediakan otentikasi yang sangat aman. Mekanisme otentikasi dasar seperti password Telnet dan otentikasi HTTP dasar menjadi sangat kuat ketika menggunakan SSL dibandingkan dengan TCP biasa, di mana pada SSL password tidak lagi dikirim dalam bentuk plainteks. SSL mengenkripsi koneksi, bukan data pada kedua pihak yang berkomunikasi, dan tidak mengandung mekanisme untuk otentikasi user ataupun perlindungan password (hanya koneksi yang diotentikasi, keamanannya akan gagal jika mesin pada kedua pihak yang berkomunikasi compromised).