Perasan tak, bila anda buka sesebuah laman web, kebiasaannya akan ditulis HTTPS dan juga akan ada ikon Padlock pada ruang URL pada pelayar web?

Hal itu disebabkan oleh laman web tersebut mempunyai SSL Certificate!

SSL Certificate (Secure Sockets Layer Certificate) merupakan sijil digital yang mengesahkan identiti laman web dan menyulitkan maklumat yang dihantar ke pelayan menggunakan teknologi SSL. Sijil SSL biasanya digunakan untuk memberi perlindungan kepada transaksi kad kredit, pemindahan data dan log masuk sistem.

Apabila pengguna membuka laman web yang dilindungi dengan protokol HTTPS, pelayar web akan mengesahkan sijil SSL dan mewujudkan sambungan yang disulitkan (encrypted) ke pelayan web. Proses ini bagi memastikan bahawa sebarang data yang bertukar antara pelayar web pengguna dan pelayan laman web kekal sulit dan selamat bagi  melindungi data pengguna daripada dilihat atau diubah oleh pihak yang jahat.

Sijil SSL dikeluarkan oleh Certificate Authorities (CAs) setelah mereka mengesahkan identiti pemilik pemilik domain. Anda boleh mendapatkan sijil SSL melalui pelbagai vendor dan anda perlu memperbaharui sijil SSL secara berkala untuk mengekalkan keselamatan laman web anda.

Terdapat 5 jenis SSL Certificate :

1. Domain Validated (DV) SSL
   DV SSL merupakan SSL cert paling asas dan ia cuma mengesahkan pemilik domain sahaja. Ia juga mudah untuk diperoleh daripada Certificate Authorities dan kos untuk mendapatkannya lebih murah. Selain itu, DV SSL memberikan penyulitan asas dan sesuai untuk laman web yang tidak kritikal seperti blog, profil atau projek peribadi.
   

2. Organizational Validated (OV) SSL Certificate
   Sijil OV memberikan tahap pengesahan lebih tinggi berbanding DV. Selain daripada mengesahkan pemilik domain, ia juga membuat semakan dan pengesahan organisasi yang mengendalikan laman web tersebut. Ia memberikan maklumat yang lebih banyak tentang organisasi dalam Sijil SSL seperti nama syarikat. Oleh itu, OV SSL memberikan kepercayaan yang lebih tinggi kepada pelawat laman web menjadikan ia sesuai untuk digunakan pada laman web bisnes, ecommerce, dan laman web yang menguruskan maklumat yang sensitif.
   

3. Extended Validation (EV) SSL Certificate
   Sijil EV SSL memberikan tahap pengesahan dan kepercayaan yang tertinggi. Ia perlu melalui proses pengesahan yang ketat seperti mengesahkan kewujudan undang-undang organisasi , alamat fizikal organisasi dan status operasi organisasi. Laman web yang menggunakan sijil EV akan menunjukkan ikon kunci hijau yang lebih menonjol dikebanyakan pelayar web, menandakan tahap keselamatan dan kepercayaan yang tinggi. Sijil EV juga menawarkan jaminan yang tinggi kepada pengguna sekiranya berlaku kebocoran data disebabkan kelemahan SSL Certificate dan kebiasaannya digunakan korporat yang besar, institusi kewangan dan kerajaan.
   

4. Wildcard SSL Certificate Sijil

   SSL Wildcard direka untuk memberi perlindungan kepada domain utama dan subdomain tanpa had. Ia menjimatkan kos dan sesuai untuk laman web yang mempunyai banyak subdomain, kerana ia membenarkan semua subdomain dilindungi dengan hanya satu sijil. Contohnya, sijil wildcard yang dikeluarkan untuk "*.domain.com" boleh memberi perlindungan kepada "www.domain.com", "mail.domain.com", "blog.domain.com", dan lain-lain.
   

5. Multi-Domain SSL Cetificate (SAN/UCC):

   Sijil SSL Multi-Domain, juga dikenali sebagai Subject Alternative Name (SAN) atau Unified Communications Certificate (UCC), membolehkan pengesahan beberapa nama domain dengan hanya satu sijil. Ia sesuai untuk perniagaan atau organisasi yang menguruskan beberapa laman web atau nama domain di bawah persekitaran satu hosting ataupun satu server. Sijil Multi-Domain menawarkan fleksibiliti dan penjimatan kos berbanding dengan mendapatkan sijil berasingan untuk setiap domain.

   BAGAIMANA SSL CERTIFICATE BERFUNGSI?

   1. Pengguna melayari laman web menggunakan pelayar web.

   2. Pelayar web meminta pelayan web untuk memberikan SSL Certificate.

   3. Pelayan web memberikan pelayar web SSL Certificate.

   4. Pelayar web akan menyemak SSL Certificate dengan Certificate Authority, menyemak domain dalam SSL Certicate sama dengan domain laman web serta menyemak tarikh luput SSL Certificate .

   5. Pelayar web akan mencipta Session key yang simetri, satu untuk pelayan web, satu untuk pelayar web.

   6. Pelayar web membuat penyulitan pada Session key menggunakan Public Key daripada SSL Certificate.

   7. Session key untuk pelayan web yang telah disulitkan dihantar ke pelayan web.

   8. Pelayan web menggunakan Private key untuk melakukan penyahsulitan.

   9. Setelah berjaya, Padlock akan dipaparkan pada pelayar web dan semua komunikasi antara pelayar web dan pelayan web disulitkan.