Verisign & SSL
Pernah memperhatikan sistem security dari sebuah web yang menggunakan transaksi online? Contoh mudahnya adalah situs bank, misalnya Bank Mandiri ( http://www.bankmandiri.co.id/ ) saat masuk menu login maka alamat situsnya menjadi https://ib.bankmandiri.co.id/retail/Login.do?action=form&lang=in_ID. Kalau kita memperhatikan disebelah kanan menu login ada logo Verisign, yaitu suatu perusahaan third party yang mengelola keamanan data.
Tentang Verisign
Awalnya, perusahaan yang didirikan 1995 itu dikenal sebagai penyedia layanan sertifikasi SSL dan validasi keamanan digital. Verisign semula berfokus pada solusi keamanan saja, tapi ternyata, dari Mountain View, California, perlahan-lahan mereka bergerak memperkuat posisinya di dunia Internet.
Nama VeriSign semakin dikenal setelah aksi pencaplokan yang dilakukannya terhadap berbagai perusahaan Internet. Di antaranya adalah SecureIT (6 Jul 1998), Signio dan Thawte (20 Des 1999). Untuk membeli dua nama terakhir, uang yang dihabiskan berjumlah lebih dari $1,3 milyar. Semua perusahaan itu adalah sama-sama merupakan penyedia jasa layanan validasi Internet yang sebelumnya menjadi saingan VeriSign.
Yang paling menghebohkan adalah ketika Network Solutions diambil alih pada 7 Mar 2000 dengan nilai pembelian sebesar $21 milyar. Menghebohkan, karena selain jumlah transaksi yang sangat besar juga karena NetSol bukan perusahaan Internet biasa. NetSol sebelumnya dikenal sebagai Internic, operator domain TLD .com, .net, .org, .edu, dan .gov pertama dan terbesar yang sempat menikmati manisnya monopoli atas registrasi TLD-TLD itu di awal 90-an.
Beberapa bulan setelah itu ezDomainAuction.com dan GreatDomains diambil alih di lini lelang domain bekas .
Melalui NetSol, masih di tahun yang sama, VeriSign juga mengambil alih Acme Byte & Wire LLC, sebuah perusahaan yang bergerak di bidang software DNS.
Tentang SSL (Secure Socket Layer)
Secure Sockets Layer atau yang disingkat SSL adalah sebuah protokol keamanan data yang digunakan untuk menjaga pengiriman data antara web server dan pengguna situs web tersebut. SSL umumnya sudah terinstall didalam mayoritas browser web yang ada (IE, Netscape, Firefox, dll), sehingga pengguna situs web dapat mengidentifikasi tingkat keamanan situs web tersebut yang menggunakan protokol keamanan SSL ini.
Browser web secara otomatis akan mencek apakah sertifikat SSL dan identitas situs web valid dan situs tersebut terdaftar pada otoritas sertifikasi (CA) SSL (cth. Verisign). Dengan demikian, SSL ini menjadi sangat penting terutama untuk situs web yang menjalankan transaksi online.
Koneksi SSL akan memproteksi informasi vital dengan meng-enkripsi informasi yang dikirim dan diterima antara pc pengguna situs dan web server, sehingga informasi yang berjalan tidak mungkin dapat diambil ditengah jalan dan dibaca isinya. Hal ini berarti pengguna tidak perlu ragu untuk mengirim informasi vital seperti nomor kartu kredit kepada situs web yang telah memasang SSL tersertifikat ini.
SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
* Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
* SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).
* SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.
KEUNTUNGAN PENGGUNAAN SSL
Transaksi Bisnis ke Bisnis atau Bisnis ke Pelanggan yang tidak terbatas dan menambah tingkat kepercayaan pelanggan untuk melakukan transaksi online dari situs anda.
Sumber :
http://www.master.web.id/mwmag/issue/06/content/hosting-verisign/hosting-verisign.html
http://www.uninet.net.id/ums2007/Default.aspx?tabid=314
http://sdn.vlsm.org/share/ServerLinux/node171.html
Wahyu Blog 