72
kredit yang saat ini bisa digunakan adalah Visa, Mastercard, Discover, dan American Express.
2.1.16 Secure Socket Layer SSL
Ada berbagai jenis ancaman yang berbeda untuk perdagangan elektronik untuk dapat mengalahkan ancaman-ancaman itu, berbagai protokol dan aplikasi
telah dikembangkan menggunakan teknik-teknik kriptografi. Standar keamanan seperti Secure Socket Layer SSL dirancang untuk memelihara keamanan
komunikasi di internet dan SSL digunakan terutama untuk aplikasi-aplikasi web.
2.1.16.1 Definisi Secure Socket Layer SSL
Keamanan untuk aplikasi-aplikasi web mencakup Secure Socket Layer, yang menyediakan otentikasi untuk sever-server dan browser-browser, juga
meningkatkan tingkat kepercayaan confidentially dan integritas data untuk komunikasi yang berlangsung antar server web dan browser. SSL menawarkan
metode perlindungan yang melindungi saluran komunikasi diantara dua protokol di bagian bawah dalam tumpukan protokol, yaitu antara lapisan aplikasi dan
lapisan jaringan dan transport menurut standar protokol TCPIP. Selain hal diatas, SSL dapat juga digunakan untuk transaksi-transaksi selain yang berjalan di Web,
tetapi ia tidak dirancang untuk menangani keputusan keamanan berbasis pada otentikasi pada peringkat aplikasi atau dokumen.
2.1.16.2 Sertifikat Secure Socket Layer SSL
Certificate Authority CA adalah lembaga yang menerbitkan sertifikat digital
SSL kepada perusahaan, lembaga atau individu lain setelah melalui proses verifikasi. CA harus menyimpan informasi tentang apa yang sudah diterbitkan dan
73
informasi apa yang digunakan untuk menerbitkannya, dan secara rutin diaudit untuk memastikan semuanya sudah sesuai prosedur. Beberapa CA yang terkenal
adalah Verisign, Comodo, Entrust, GlobalSign, dan lain sebagianya. 1. Sertifikat SSL dengan Validasi Domain
Verifikasi atau validasi yang dibutuhkan untuk menerbitkan SSL hanya memeriksa kepemilikan domain dengan menyelesaikan proses
persetujuan lewat email. Sertifikat ini dapat diterbitkan dengan cepat dalam hitungan menit. SSL dengan validasi domain cocok digunakan
pada: a. Login ke bagian adminuserwebmail.
b. Formulir kontak. c. Situs E-commerce dengan nilai transaksi rendah.
2. Sertifikat SGC SSL Secure Socket Layer Sertifikat SSL yang menerapkan Secure Gateway Cryptography.
Enkripsi yang digunakan antara pengunjung dan server minimal 128-bit. Sertifikat SGC SSL ini cocok digunakan pada skenario berikut :
a. Sistem operasi server menggunakan windows 2000 atau yang lebih lama
b. Terdapat pengunjung situs yang menggunakan browser dan sistem operasi versi lama.
Dibutuhkan jaminan minimal tingkat enkripsi untuk mengamankan data sensitive.
74
2.1.16.3 Cara Kerja Secure Socket Layer SSL