SSL bekerja digambarkan sebagai berikut : 87 a. User pengguna transaksi online mengakses situs yang terproteksi oleh SSL, biasanya URL 88 situs tersebut diawali dengan https 89 , tanda gembok, atau muncul pesan di browser. b. Kemudian server dari web 90 yang diakses tersebut akan memberitahukan secara otomatis, bahwa situs telah tervalidasi sebagai situs yang memiliki sertifikat keamanan atau menggunakan SSL. c. Ketika transaksi mulai terjadi, browser akan mengacak session key, biasanya menggunakan public key 91 , sehingga nantinya session hanya akan terbaca pada komputer yang anda gunakan. d. Ketika mengirimkan data penting, seperti username, pin atau password, maka secara otomatis situs tersebut akan mengenkripsi data yang diinputkan. Begitu juga ketika melakukan berbagai transaksi lainnya. e. Pada saat logout secara otomatis, session tersebut akan dihapus dari browser.

2.1.6. Panjang Kunci Asimetris

Sedangkan pada sistem enkripsi kunci publik-privat, yang memegang peranan dalam menjebol kunci privat adalah kesulitan 87 Dominikus Juju MataMaya Studio, 2008, Teknik Menangkal Kejahatan Internet, Jakarta : PT Elex Media Komputindo, hal. 24. 88 URL Uniform Resource Locator digunakan untuk menunjukkan apakah sebuah website tergolong komersial atau tidak dan juga apakah sebuah website termasuk papan atas menumpang. Nama URL inilah yang menjadi pintu utama untuk menuju tampilan sebuah website. Contoh URL adalah http :www.geocities.comtritonprawirabudi.com. 89 HTTP Hypertext Transfer Protocol merupakan suatu teknologi format protokol yang berfungsi menampilkan dan mengelola alamat web di dalam web server. 90 Web adalah fasilitas hipertaks untuk menampilkan data berupa taks, gambar, suara, animasi dan multimedia lainnya. Di antara data tersebut saling berhubungan satu sama lain. Untuk membaca data dan informasi pada web dapat menggunakan web browser Microsoft internet explorer atau netscape communicator. 91 Public key adalah kunci yang digunakan untuk melakukan encryption dapat didistribusikan ke publik. Seseorang yang tidak dikenal dapat saja menggunakan kunci tersebut untuk meng-encrypt suatu pesan. mencari faktor prima bilangan yang sangat besar. Beberapa kunci yang dipergunakan 10 tahun lalu saja kini sama sekali tidak layak pakai seiring dengan perkembangan ilmu pengetahuan dan teknologi. Kunci publik yang dimanfaatkan SSL adalah teknologi kunci publik 40-bit dari RSA, yang ternyata dapat dijebol dalam waktu 1,3 hari dengan 100 komputer menggunakan brute-force attack [DHMM 96]. Ronald Rivest, salah seorang penemu RSA, juga pernah menghitung bahwa untuk menemukan kunci RSA 512-bit dengan cara brute-force attack membutuhkan biaya 8,2 juta dollar AS [DaLe 96]. Untuk kasus tertentu, ini pun tidak aman. Kini perusahaan-perusahaan disarankan menggunakan kunci 2048 bit agar data aman sampai tahun 2015. Panjang-pendeknya kunci dalam teknik-teknik enkripsi pada sistem perdagangan di Internet, akan menjadi salah satu titik lemah sistem perdagangan di Internet itu sendiri. Ada argumen yang menyatakan bahwa kalau pada suatu saat ukuran kunci publik- privat terasa terlalu pendek, maka panjangkan saja lagi kunci itu, tentu proses penyerangannya akan makin sulit. Hal ini memang benar, namun ada pertimbangan lain bahwa pengguna kunci tersebut harus bisa melakukan proses enkripsi-dekripsi dengan teknologi yang secara komersil memungkinkan. Terlihat di sini bahwa dibutuhkan ukuran kunci yang cukup panjang supaya aman, tapi tidak terlalu panjang agar memudahkan dalam penggunaannya secara umum.

2.2. Perjanjian Arbitrase Online