Sampai sekarang masih banyak tuaian pro dan kontra terhadap salah satu sistem keamanan digital satu ini. Sertifikat SSL/TLS sudah dikenal sebagai keharusan bagi setiap website untuk mengamankan komunikasinya dengan server, akan tetapi tak luput juga layangan kontra bahwa sertifikat SSL/TLS adalah sebuah gimmick yang dikendalikan oleh otoritas besar di jagat internet. Bagaimana menurut Anda?

pro dan kontra sertifikat ssl/tls adalah gimmick keamanan web

Apa yang membuat sertifikat SSL/TLS Dicap sebagai Gimmick?

Berbicara tentang sertifikat SSL/TLS tentunya berbicara mengenai manfaat apa yang bisa kita dapatkan dari penggunannya, yakni sebagai lapisan keamanan pada protokol yang menjadi jalur komunikasi antar Browser dan Server. Untuk memiliki sebuah sertifikat SSL juga kita dituntut untuk mengeluarkan biaya yang jumlahnya relevan tidaklah sedikit dan juga ada beberapa syarat dan tahapan yang perlu dipenuhi untuk sampai akhirnya sebuah sertifikat SSL/TLS diterbitkan dan menjadi milik kita.

Faktanya, terlepas dari kebutuhan harga, sertifikat SSL/TLS sudah menjadi kewajiban keamanan digital dari Google dan juga browser lain yang harus dipenuhi oleh setiap situs yang telah terdaftar secara resmi. Akan tetapi, masih banyak juga yang beranggapan bahwasanya sertifikat SSL/TLS adalah sebuah gimmick semata yang dikendalikan oleh pihak tertentu. Hal ini terjadi lantaran banyak yang masih mempertanyakan cara kerja sertifikat SSL dalam mengamankan sebuah data pada saat terjadinya transmisi dari browser menuju server yang mereka anggap masih belum bisa menjamin sepenuhnya tentang keamanan dan kerahasiaan.

pro kontra sertifikat ssl/tls sebagai gimmick keamanan web yang dimainkan oleh pihak otoritas sertifikatOpini dan juga anggapan tentang sebenarnya sertifikat SSL/TLS adalah sebuah gimmick juga muncul dari adanya kerjasama antara Certificate Authority (CA) dengan Browser dalam sebuah organisasi yang memiliki forum yang bernama CA/B Forum yang diyakini sebenarnya sertifikat SSL/TLS diciptkan hanya sebagai “Mesin Uang” bagi mereka sehingga mereka membuat sertifikat SSL menjadi sesuatu yang wajib dan sangat penting bagi setiap situs yang dimana sebenarnya menurut mereka (kontra) tanpa sertifikat SSL/TLS pun data kita akan tetap aman-aman saja selama proses transmisi.

Namun, apapun yang menjadi opini hanyalah sebatas opini yang bisa saja benar dan bisa saja salah, di sini tentunya kita sebagai salah satu pengguna atau calon pengguna sertifikat keamanan SSL/TLS harus dapat mengkritisi dengan baik apakah sertifikat ini sebenarnya memang benar-benar inovasi keamanan? Atau sekadar gimmick?

Jika melihat dari sejarah terbentuknya protokol keamanan SSL/TLS dan juga cara kerja yang dilakukan untuk mengamankan data tentunya hal ini memunculkan kesimpulan yang berada di tengah-tengah, yaitu 50% nyata dan 50% gimmick.

Mengapa demikian?

Awal mula SSL diciptakan pertama kali oleh Nestcape yaitu pada tahun 1994 sebagai awal sistem keamanan komunikasi antara browser dengan web server, yang di mana versi pertama kali yaitu SSLv1 yang diciptakan hanya sebagai uji coba internal karena masih belum memenuhi standar keamanan yang mumpuni. Kemudian dengan lahirnya SSLv2 dan SSLv3 yang bisa digunakan oleh public, IETF ( Internet Engineering Task Force) pun melakukan pembaharuan dan memberikan standarisasi terhadap protokol keamanan SSL. Baca selengkapnya….

Dari sini kita bisa ambil kesimpulan bahwa selama ini protokol keamanan SSL memang benar-benar ada dan nyata.

 

Lantas bagaiamana dengan kesimpulan 50% bahwa SSL gimmick?

Mari kita lihat dari awal mula terbentuknya CA/B forum pertama kali pada tahun 2005 di New York City, Amerika Serikat saat adanya pertemuan dan rapat besar yang dilakukan oleh Melih Abdulhayoglu dari Comodo Group dengan dihadiri dari beberapa perwakilan Komite Kemanan Informasi dari American Bar Association Section of Science & Technology, Law and Canadian Institute of Chartered Accountants dalam menerbitkan pengembangan standar validasi SSL Certificate Extended Validation (EV). Yang selanjutnya pertemuan ini masih berlanjut dengan adanya rapat di berbagai wilayah seperti Kanata,Ontario pada November 2005, dan di Scottsdale, Arizona pada bulan Desember 2005.

anggapan terhadap ca/b forum sebagai pemain gimmick keamanan web dengan sertifikat ssl/tls

CA/B Forum merupakan sebuah organisasi yang memegang kendali dan hak penuh terhadap keberlangsungan distribusi setiap SSL Certificate yang dibuat dan diterbitkan oleh para penerbit sertifikat itu sendiri (CA) yang di mana di dalam organisasi ini diisi oleh seluruh browser besar seperti Google, Mozila Firefox, Saffari, Internet Explore, dan lain-lain juga diisi oleh para Certificate Authority seperti Symantec, Sectigo), Thawte, Geotrust, RapidSSL, dan lain-lainnya. Mereka melakukan kerjasama terkait izin dan mengamankan protokol dengan mengandalkan n sertifikat SSL/TLS yang terpasang di situs-situs sebagai standar keamanan web, sehingga muncul aturan dan juga tahapan yang seringkali mengaitkan antara pihak CA dan juga Browser yang bersifat memaksa para pengguna sertifikat untuk ikut dan patuh terhadap peraturan baru acapkali ditetapkan.

Ancaman “block” dan juga “Not Secure” serta masuk ke dalam blacklist situs juga dilayangkan oleh browser bagi siapa saja yang tidak menggunakan sertifikat SSL/TLS, sehingga ini sangat mempengaruhi dan mendoktrin para pemilik dan pengunjung situs bahwasanya SSL/TLS adalah sebuah kewajiban alias gimmick oleh tangan-tangan di balik layar.

keamana web yang tidak menggunakan sertifikat ssl/tls dianggap not secured

Dari sinilah kesimpulan gimmick itu berasal karena faktanya sertifikat SSL/TLS memang benar-benar dan sangat dibutuhkan oleh setiap situs guna melindungi data penting pada saat terjadinya transmisi data di internet dari browser ke web server. Dan tidak hanya itu saja manfaat yang bisa didapatkan dari sebuah SSL Certificate, melainkan juga adanya penaikan SEO situs yang didukung juga oleh browser pada setiap situs yang terdeteksi menggunakan protokol kemanan SSL, dan masih banyak lagi manfaat-manfaat lainnya. Baca selengkapnya.

superadmin
superadmin

Would you like to share your thoughts?

Your email address will not be published. Required fields are marked *