Jika Anda pernah berbelanja online, dan kemungkinan Anda sering, Anda mungkin telah melihat, atau telah diberitahu untuk mencari, indikator tertentu yang memiliki koneksi Web yang aman. Selama bertahun-tahun, indikator utama adalah gembok di bagian bawah layar browser Anda. Sekarang, gembok mungkin ditemukan di address bar di bagian atas. Terkadang address bar itu sendiri akan berubah warna yang berbeda (biasanya hijau) ketika Anda memasukkan situs Web yang aman. Pada awalan situs yang memiliki awali “http” akan terlihat berubah menjadi “https” yang mana “s” berarti singkatan dari “secure” (aman). Belajar membaca indikator browser merupakan cara penting untuk menghindari menjadi korban penjahat cyber. Tapi bagaimana koneksi yang aman ini bekerja? Ada apa di balik ikon gembok hijau yang meyakinkan para pengguna internet aktif. Simak artikel Paseban mengenai sistem keamanan internet berikut ini:
Lisensi
Bicara mengenai sistem keamanan internet tak jauh urusan lisensi. Agar simbol-simbol keamanan untuk muncul di situs mereka, pedagang online memerlukan sertifikat digital yang unik yang menjamin identitas konsumen yang mengunjungi website ini merasa aman. Dalam beberapa keadaan, sertifikat akan memberikan informasi tambahan, yang dapat digunakan konsumen untuk otentikasi identitas situs operator.
Flavio Martins, vice president of customer support dari DigiCert, otoritas sertifikat (CA) yang berbasis di Lehi, Utah, menjelaskan bahwa informasi tersebut mungkin termasuk nama organisasi operasi, alamat jalan, kota, negara, kode pos, nomor registrasi bisnis dan informasi lainnya.
"Sertifikat memberikan isyarat visual bahwa data yang dimiliki oleh konsumen dengan situs dienkripsi dan dilindungi dari pihak yang tidak berhak," kata Martins.
Seorang pedagang tidak bisa hanya berlaku untuk menerima sertifikat digital dari Certificate Authority (CA), dan kemudian menjawab beberapa pertanyaan, dalam rangka untuk mendapatkan ikon gembok di situs mereka. Sebaliknya, proses itu sendiri membutuhkan praktik keamanan yang baik pada setiap tingkat.
Ini dimulai dengan para seller menciptakan sebuah kunci publik dan sebuah kunci pribadi, bagian penting dari skema enkripsi asimetris – asimetris karena kedua belah pihak berbagi informasi rahasia yang memiliki cara berbeda. "Kunci publik dan swasta dihasilkan bersama-sama dari bilangan prima besar, ratusan digit, sehingga bila dikalikan, mereka menghasilkan kode yang hanya pemilik sertifikat dan komputer tahu," kata Martins.
"Ketika konsumen mengunjungi halaman aman dari sebuah situs web merchant, kunci publik digunakan oleh browser Web konsumen untuk mengidentifikasi pedagang sebagai pemilik situs," kata Martins. Dia menambahkan bahwa kunci publik yang digunakan oleh browser konsumen untuk mengenkripsi data konsumen dalam mengirimkan data website yang dapat mencakup nama, alamat atau nomor kartu kredit.
"Kunci pribadi hanya dipegang oleh pemilik situs (merchant) dan digunakan untuk mendekripsi informasi yang diberikan oleh konsumen dalam sesi aman," kata Martins. Kedua kunci ini berpasangan dan secara matematis sangat terkait dan keduanya diperlukan untuk bertukar informasi secara aman, dan satu tidak akan bekerja tanpa kunci yang lain.
Longer is Stronger
Sebuah analogi mudah untuk menjelaskan enkripsi kunci publik adalah locked mailbox. Slot dari kotak surat, di mana setiap orang dapat mengirimkan sepotong surat, setara dengan kunci publik. Tapi hanya pemilik mailbox memiliki kunci untuk masuk ke mailbox dan mengambil surat yang berada di dalamnya, hanya karena hanya pemegang kunci pribadi digital dapat membuka dan membaca data yang dienkripsi dan dikirim melalui sesi Internet yang aman.
Saat ini, panjang kunci minimum yang direkomendasikan oleh para ahli adalah 2.048 bit, atau angka biner. Kekuatan dalam keamanan kode itu terletak pada kenyataan bahwa itu sangat mudah bagi komputer untuk secara acak menghasilkan sepasang kunci dengan mengalikan dua bilangan prima. Namun, itu tidak dianggap sistem komputasi yang layak untuk membalikkan proses untuk faktor sepasang kunci dan menentukan bilangan prima asli yang akan membuka kode.
Jangan Pernah Memutuskan Rantai
Paduan kunci publik dan swasta hanya langkah pertama dalam keamanan Web. Browser Anda tidak akan mempercayai kunci publik dari sebuah situs web kecuali disajikan sebagai bagian dari sertifikat digital yang juga disebut sebagai sertifikat “end-entity" dan secara digital “dirantai” ke “akar” dari sertifikat yang tertanam di dalam browser yang terpercaya. Karena sertifikat dapat digunakan untuk identitas yang menipu, dan dapat digunakan untuk kedok dalam mencuri data, browser ini mengAndalkan sertifikat root untuk menentukan apakah server operator berhak menggunakan sertifikat untuk berkomunikasi dengan pengguna akhir atau konsumen.
Di situlah Certificate Authority atau Otoritas Sertifikat masuk. Setiap pedagang online yang memesan sertifikat pertama akan menghasilkan sepasang kunci dan mengirimkan kunci publik ke CA. Para CA kemudian memverifikasi identitas pemohon sesuai dengan standar industri.
Jadi, ketika Anda melihat gembok pada address bar, Anda bisa yakin bahwa pedagang telah melakukan banyak pekerjaan latar belakang untuk memastikan identitas Anda dan informasi keuangan Anda tetap aman. Jika Anda ingin meneliti sendiri betapa mengamankan sebuah website, maka Anda bisa mengklik ikon gembok itu sendiri. Dengan klik itu, maka akan memunculkan "Connection" tab, yang dapat Anda ikuti untuk mempelajari lebih lanjut tentang sertifikat situs. [RIC]
