3. Konsultan Keamanan Konsultan, organisasi, dan institusi yang bergerak di bidang
keamanan dapat membantu meningkatkan dan menjaga keamanan. Contoh organisasi yang bergerak di bidang ini adalah IDCERT.
1.5 SSL Secure Socket Layer
2.5.1 Definisi SSL
SSL adalah singkatan dari Secure Socket Layer, sebuah teknologi enkripsi persandian yang dibuat oleh Netscape.SSL membuat koneksi yang ter-enkripsi
tersandi antara server atau situs kita dengan pengunjungnya saat pengunjung itu mengaksesnya, sehingga data rahasia atau penting bisa terkirim tanpa khawatir
ada usaha perubahan ditengah jalannya.Usaha pengambilan atau perusakan saat data dikirim menjadi sia-sia karena data tersebut ditransmisikan secara tersandi
dan tidak bisa digunakan tanpa adanya kunci pembuka yang berada di server awal situs kita dan tujuan pengakses aslinya.
Untuk mengaktifkan SSL pada situs kita, kita perlu memasang sertifikat SSL yang sesuai dengan server dan situs kita.Saat seorang pengunjung mengakses
situs yang terenksripsi SSL biasanya bisa dilihat dari indikatorikon gembok pada browser atau juga alamat situs yang diakses diindikasikan dengan warna hijau
pada baris alamat browser.Setelah SSL terpasang, kita bisa mengakses situs kita
secara aman dengan mengganti URL yang sebelumnya http: menjadi https
:.Dan saat mengakses situs yang terenkripsi SSL kita bisa merasa lebih aman dalam mengirimkan data sensitif ke situs tersebut.
2.5.2 Peran SSL
SSL mempunyai dua buah peran yang berbeda untuk di gunakan dalam komunikasi. Satu sistem selalu menjadi client, sementara sistem yang lain akan
terus menjadi server. Perbedaan dari dua peran ini sangat penting, karena kelakuan dari setiap peran tersebut juga sangat berbeda.Client merupakan sistem
yang menginisiasikan komunikasi yang aman, sementara server hanya merespon request
dari client tersebut. Untuk SSL sendiri, perbedaan yang paling penting dari client dan server
adalah aksi yang mereka lakukan ketika negosiasi mengenai parameter keamanan. Ketika inisiasikomunikasi dilakukan oleh client, client mempunyai tanggung
jawab untuk mengajukan sekumpulan pilihan SSL yang akan digunakan dalam pertukaran.Server hanya memilih dari pilihan yang disediakan oleh client, lalu
memilih apa yang akan digunakan dalam kedua sistem ini.
2.5.3 Cara Kerja SSL