3. Konsultan Keamanan Konsultan, organisasi, dan institusi yang bergerak di bidang keamanan dapat membantu meningkatkan dan menjaga keamanan. Contoh organisasi yang bergerak di bidang ini adalah IDCERT.

1.5 SSL Secure Socket Layer

2.5.1 Definisi SSL

SSL adalah singkatan dari Secure Socket Layer, sebuah teknologi enkripsi persandian yang dibuat oleh Netscape.SSL membuat koneksi yang ter-enkripsi tersandi antara server atau situs kita dengan pengunjungnya saat pengunjung itu mengaksesnya, sehingga data rahasia atau penting bisa terkirim tanpa khawatir ada usaha perubahan ditengah jalannya.Usaha pengambilan atau perusakan saat data dikirim menjadi sia-sia karena data tersebut ditransmisikan secara tersandi dan tidak bisa digunakan tanpa adanya kunci pembuka yang berada di server awal situs kita dan tujuan pengakses aslinya. Untuk mengaktifkan SSL pada situs kita, kita perlu memasang sertifikat SSL yang sesuai dengan server dan situs kita.Saat seorang pengunjung mengakses situs yang terenksripsi SSL biasanya bisa dilihat dari indikatorikon gembok pada browser atau juga alamat situs yang diakses diindikasikan dengan warna hijau pada baris alamat browser.Setelah SSL terpasang, kita bisa mengakses situs kita secara aman dengan mengganti URL yang sebelumnya http: menjadi https :.Dan saat mengakses situs yang terenkripsi SSL kita bisa merasa lebih aman dalam mengirimkan data sensitif ke situs tersebut.

2.5.2 Peran SSL

SSL mempunyai dua buah peran yang berbeda untuk di gunakan dalam komunikasi. Satu sistem selalu menjadi client, sementara sistem yang lain akan terus menjadi server. Perbedaan dari dua peran ini sangat penting, karena kelakuan dari setiap peran tersebut juga sangat berbeda.Client merupakan sistem yang menginisiasikan komunikasi yang aman, sementara server hanya merespon request dari client tersebut. Untuk SSL sendiri, perbedaan yang paling penting dari client dan server adalah aksi yang mereka lakukan ketika negosiasi mengenai parameter keamanan. Ketika inisiasikomunikasi dilakukan oleh client, client mempunyai tanggung jawab untuk mengajukan sekumpulan pilihan SSL yang akan digunakan dalam pertukaran.Server hanya memilih dari pilihan yang disediakan oleh client, lalu memilih apa yang akan digunakan dalam kedua sistem ini.

2.5.3 Cara Kerja SSL