Lanskap digital yang terus berkembang membutuhkan komunikasi online yang aman dan perlindungan data. Salah satu teknologi yang telah memainkan peran penting dalam melindungi transaksi online dan pertukaran informasi kita adalah protokol SSL/TLS dan sertifikat digital yang menggunakannya. Selama dua dekade terakhir, sertifikat SSL telah berevolusi dan beradaptasi dengan kompleksitas keamanan siber yang terus meningkat, menjadi komponen penting dari keamanan online.
Diperkenalkan pada pertengahan tahun 1990-an, sertifikat SSL merevolusi cara kita mengirimkan informasi melalui internet. Awalnya dirancang untuk mengamankan transmisi data sensitif, seperti detail kartu kredit dan kata sandi, sertifikat SSL telah menjadi alat penting untuk membangun kepercayaan, privasi, dan enkripsi dalam interaksi online. Artikel ini mengeksplorasi sejarah sertifikat SSL, menelusuri evolusi mereka dari masa-masa awal hingga inkarnasi modern mereka. Artikel ini juga membahas tonggak-tonggak penting yang telah membentuk perkembangannya.
Daftar Isi
- Sejarah SSL dan TLS – Menelusuri Jalur Memori
- Evolusi Sertifikat SSL di Akhir Tahun Sembilan Puluhan
- Evolusi Sertifikat SSL di Awal Abad ke-21
- Evolusi Sertifikat SSL dalam Dekade Terakhir
- Apa yang Akan Terjadi di Masa Depan untuk Sertifikat SSL?
Sejarah SSL dan TLS – Menelusuri Jalur Memori
Ketika John Wainwright, seorang ilmuwan komputer yang berbasis di Silicon Valley, memesan buku pertama di Amazon, hal terakhir yang ia bayangkan adalah sebuah gedung yang dinamai dengan namanya. Namun, itulah cara peritel terbesar di planet ini menghargai pelanggan non-karyawannya yang pertama.
Dalam sebuah lompatan besar dari akhir tahun sembilan puluhan ketika ritel online masih dalam tahap awal, Amazon sekarang menjual jutaan buku setiap tahunnya. Namun, apa yang dilakukan Wainwright 25 tahun yang lalu, tidak mungkin terjadi tanpa adanya teknologi lain yang berjalan di belakangnya. Sebuah teknologi yang sangat fundamental bagi evolusi Internet dan transaksi online sehingga tidak ada situs web yang dapat hidup tanpanya. Kita berbicara tentang protokol kriptografi dan sertifikat SSL/TLS – elemen keamanan web yang membuat revolusi Internet menjadi mungkin.
Pada saat peramban pertama mempopulerkan World Wide Web, kebutuhan akan pembayaran yang aman menjadi perhatian utama. Di suatu tempat di kantor pusat Netscape, salah satu perusahaan layanan komputer terbesar saat itu, Taher Egmal, seorang kriptografer Mesir dan kepala ilmuwan Netscape, sedang menyusun protokol internet Secure Sockets Layer (SSL) yang pertama.
Evolusi Sertifikat SSL di Akhir Tahun Sembilan Puluhan
Tanpa kemungkinan untuk mengujinya di dunia nyata, SSL 1.0 benar-benar sebuah kecelakaan. Penuh dengan kelemahan kriptografi dan kerentanan keamanan, versi pertama tidak pernah ditayangkan. Netscape terus mengembangkan protokol SSL, dan pada bulan Februari 1995, merilis SSL 2.0. SSL 2.0 dikirimkan bersama peramban Navigator Netscape dan hanya digunakan selama satu tahun hingga para peretas dan pakar keamanan membongkarnya lagi.
Pada saat yang sama, Microsoft memutuskan untuk merevisi protokol SSL 2 dengan beberapa tambahan mereka sendiri dan merilis versi pertama dari protokol PCT (Private Communication Technology). Namun, protokol ini tidak pernah mendapatkan momentum dan hanya didukung di IE dan IIS.
Netscape bergegas mengembangkan SSL 3.0, yang akhirnya membawa sedikit stabilitas dan ruang bernapas ke Web. Baru pada tahun 1999, protokol TLS (Transport Layer Security) 1.0 yang tampaknya baru muncul. Pada kenyataannya, TLS hampir identik dengan SSL 3.0, dan lebih merupakan kompromi antara pesaing sengit Netscape dan Microsoft, daripada penyimpangan dari SSL 3.0.
Seperti yang diingat oleh Tim Dierks, orang yang menulis implementasi referensi SSL 3.0, Netscape dan Microsoft menegosiasikan kesepakatan di mana keduanya akan mendukung IETF (Internet Engineering Task Force) mengambil alih protokol dan menstandarisasikannya dalam sebuah proses yang terbuka.
“Sebagai bagian dari perdagangan kuda, kami harus membuat beberapa perubahan pada SSL 3.0 (agar tidak terlihat bahwa IETF hanya mengekor pada protokol Netscape), dan kami harus mengganti nama protokol tersebut (untuk alasan yang sama). Dan lahirlah TLS 1.0 (yang sebenarnya adalah SSL 3.1). Dan tentu saja, sekarang, dalam retrospeksi, semuanya terlihat konyol.”
Kelompok IETF membutuhkan waktu tiga tahun untuk mempublikasikan TLS 1.0. Kebingungan SSL/TLS terus berlanjut hingga hari ini.
Evolusi Sertifikat SSL di Awal Abad ke-21
Pada awal milenium baru, sertifikat SSL sama langkanya dengan pepohonan di padang pasir. Otoritas Sertifikat mengenakan biaya ratusan dolar untuk Validasi Bisnis, satu-satunya pilihan yang tersedia saat itu. Itu adalah investasi yang cukup besar bagi perusahaan e-commerce yang mencelupkan kaki mereka ke dalam air yang tidak dikenal di dunia online.
Kebutuhan akan validasi yang lebih cepat dan lebih mudah terlihat jelas. Pada tahun 2002, GeoTrust menjadi Otoritas Sertifikat pertama yang mendistribusikan sertifikat Validasi Domain, sebuah langkah yang pada akhirnya akan mengubah lanskap SSL selamanya. Lebih cepat dan lebih murah, sertifikat ini dapat mengenkripsi semua jenis situs web dan akhirnya menjadi kekuatan pendorong di balik revolusi HTTPS.
Lima tahun kemudian, pada tahun 2007, inovasi lain yang mengubah permainan membentuk industri SSL. Kehadiran sertifikat Extended Validation memungkinkan perusahaan untuk memberikan jaminan yang masuk akal kepada pengguna Internet bahwa situs web yang mereka akses memang dikendalikan oleh badan hukum. Bilah alamat hijau EV yang sekarang terkenal membantu perusahaan mengidentifikasi diri mereka dengan lebih baik kepada pelanggan, dan membuat serangan phishing menggunakan sertifikat SSL menjadi lebih sulit.
Sementara itu, IETF merilis TLS 1.1 pada tahun 2006 untuk mengatasi serangan BEAST, dan kemudian TLS 1.2 pada tahun 2008, dengan enkripsi terautentikasi (AEAD) sebagai fitur baru utamanya. Meskipun merupakan terobosan yang signifikan dalam kriptografi online, dibutuhkan waktu bertahun-tahun bagi peramban dan server utama untuk mengaktifkannya. Chrome menambahkan dukungan untuk TLS 1.2 pada bulan Agustus 2013. Pada saat itu, IEFT sudah mulai menyusun protokol TLS 1.3.
Dengan web yang berkembang dengan cepat, dan jumlah serangan dunia maya yang mengimbangi pertumbuhannya, kebutuhan akan enkripsi berskala besar tampaknya merupakan langkah logis menuju Internet yang lebih aman. Langkah Google, bisa dibilang sebagai pendukung terbesar transisi HTTPS.
Evolusi Sertifikat SSL dalam Dekade Terakhir
Pada tahun 2014, sejarah SSL membuka lembaran baru ketika Google mengumumkan bahwa mereka akan memberikan dorongan SEO untuk semua situs web yang aman. Dan, karena semua orang terobsesi dengan SEO pada saat itu, situs web yang tadinya tidak akan mendekati sertifikat SSL, berpindah dari HTTP ke HTTPS untuk mendapatkan keunggulan sekecil apa pun dalam persaingan. Langkah ini memulai kenaikan HTTPS dan era baru untuk ekosistem SSL/TLS.
Tidak lama setelah insentif dari Google, Cloudflare, layanan jaringan pengiriman konten yang populer, memberikan sertifikat gratis kepada lebih dari dua juta pengguna mereka.
Tahun 2015 menyaksikan tiga perkembangan besar dalam dunia SSL/TLS. Pertama, sertifikat yang diterbitkan setelah 1 April memiliki masa berlaku yang dikurangi dari lima menjadi tiga tahun. Masa berlaku yang lebih pendek diuraikan pada tahun 2012, dalam persyaratan dasar pertama untuk penerbitan dan pengelolaan sertifikat yang dipercaya publik.
Mari Enkripsi Telah Tiba, SSL Sudah Tidak Digunakan Lagi
Beberapa bulan kemudian, pada bulan November, otoritas sertifikat sumber terbuka Let’s Encrypt memberikan sertifikat SSL Validasi Domain gratis dan penerbitan otomatis kepada semua orang. Didukung oleh Google, Facebook, dan Mozilla, Let’s Encrypt dengan cepat menjadi pilihan populer untuk situs web dasar, blog, dan portofolio online.
Pada tahun yang sama, protokol SSL tidak digunakan lagi oleh IETF, tetapi butuh waktu bertahun-tahun sebelum server yang lebih tua menonaktifkannya sepenuhnya.
Maju cepat ke tahun 2016, dan enkripsi HTTPS mencapai tonggak 50% di seluruh web. Meskipun ini merupakan pencapaian yang sangat besar pada saat itu, pekerjaannya baru setengah selesai. Tujuan akhir Google adalah untuk mengamankan seluruh Web. Untuk melakukan hal tersebut, diperlukan sesuatu yang lebih radikal daripada peningkatan SEO kecil. Dan, seperti biasa, para pemikir cemerlang di Silicon Valley menemukan solusi yang sederhana namun efisien.
Browser Mulai Memblokir Konten HTTP
Dengan dirilisnya Chrome 68 pada tahun 2018, peramban ini mulai menandai semua situs HTTPS yang tidak terenkripsi sebagai tidak aman. Mozilla mengikutinya, dan tiba-tiba saja, sertifikat SSL berubah dari sekadar insentif SEO menjadi kebutuhan mutlak untuk semua jenis situs web. Ketika para pemilik bergegas untuk mengamankan situs mereka dan menghindari peringatan yang tidak menyenangkan itu, enkripsi HTTPS meroket hingga 80% di seluruh Internet.
Sertifikat SSL sekarang menjadi norma baru. Sebuah elemen yang sangat diperlukan dalam pembangunan dan keamanan situs web. Dari sini, evolusi HTTPS akan berubah ke arah yang baru. Pada rilis berikutnya, Chrome 69 akan menghapus lencana aman dari situs web HTTPS, dan hanya menyisakan gembok sebagai satu-satunya indikator.
Hal ini sekali lagi memperkuat pergeseran besar dalam pendekatan Google terhadap situs web terenkripsi. Jika di masa lalu, Google menawarkan hadiah untuk mendorong migrasi HTTPS. Sekarang, Google berbalik arah dan mulai menghukum situs-situs yang tidak terenkripsi. Bilah hijau Validasi Diperpanjang bertahan, tetapi waktunya juga akan segera berakhir.
Tanggal Rilis TLS 1.3
Di tengah perubahan penting ini, IETF menerbitkan protokol TLS 1.3 yang telah lama ditunggu-tunggu. Butuh waktu lima tahun untuk mengembangkannya, dan muncul satu dekade setelah versi TLS 1.2 sebelumnya, tetapi penantiannya tidak sia-sia. Dirilis pada bulan Agustus 2018, TLS 1.3 menghapus banyak sandi dan algoritma lama dan mengurangi kecepatan jabat tangan TLS menjadi setengahnya. Seperti rilis sebelumnya, pengadopsiannya akan lambat.
Tahun 2018 yang sibuk menjadi saksi satu lagi perkembangan penting dalam lanskap SSL. Validitas SSL yang selalu berubah-ubah dikurangi lagi, kali ini hanya untuk dua tahun. Pembatasan baru ini memungkinkan Sertifikat SSL untuk kedaluwarsa dan diterbitkan kembali lebih sering, sehingga memungkinkan Otoritas Sertifikat untuk mengontrol lingkungan SSL/TLS secara keseluruhan dengan lebih baik.
Setelah perjalanan panjang ke masa lalu, akhirnya kita sampai pada masa sekarang. Di dunia online, enkripsi HTTPS di web telah melampaui angka 95%. Tujuan Google untuk mengamankan seluruh Internet sekarang menjadi kenyataan.
Perubahan HTTPS Pasca 2020
Peramban terus menormalkan koneksi HTTPS sehingga lebih netral. Dalam langkah terbaru mereka, baik Chrome dan Firefox membuang indikator Extended Validation dari bilah alamat mereka dan memposisikannya di panel info sertifikat. Google melakukan penelitian internal dan eksternal dan menemukan bahwa indikator EV tidak menyampaikan informasi tentang identitas dan keamanan situs web dengan cara yang efisien. Selain itu, indikator ini memakan terlalu banyak ruang dan mungkin menampilkan nama perusahaan yang membingungkan. Meskipun demikian, penghapusan indikator EV bukanlah akhir dari sertifikat Validasi yang Diperpanjang. Manfaat utamanya tetaplah verifikasi ekstensif terhadap identitas perusahaan.
Sementara itu, masa berlaku SSL terus berkurang. Kali ini giliran Apple yang dengan suara bulat memperpendek siklus sertifikat menjadi hanya satu tahun untuk peramban Safari. Perubahan baru ini berlaku mulai 1 September. Karena Safari merupakan peramban terpopuler kedua di web, para pesaingnya mengikuti keputusan Apple. Masa berlaku satu tahun ini semakin mengurangi jendela eksposur untuk serangan siber dengan membuat kunci baru secara teratur. Semua perubahan ini sekali lagi menekankan sifat sejarah SSL yang selalu berubah.
Apa yang Akan Terjadi di Masa Depan untuk Sertifikat SSL?
Dengan enkripsi universal, muncul tanggung jawab yang lebih besar untuk melindungi data sensitif pengguna dari serangan siber yang terus-menerus. Meskipun kelemahan dari protokol yang lebih lama telah diberantas dalam versi yang lebih baru, risiko ancaman keamanan baru akan tetap tinggi selama Internet terus berkembang.
Banyak pakar FinTech telah menyarankan blockchain sebagai pengganti SSL yang potensial. Secara sederhana, blockchain adalah struktur basis data yang menyimpan informasi dalam kelompok-kelompok yang disebut blok, yang dihubungkan secara berurutan untuk membentuk rantai blok. Setiap rantai adalah sebuah buku besar publik di mana transaksi dicatat dan dikonfirmasi secara anonim. Salah satu contoh blockchain yang paling terkenal adalah mata uang kripto Bitcoin. Tetapi bagaimana Blockchain dapat meningkatkan enkripsi web?
Sebagai permulaan, ini dapat digunakan oleh masing-masing pihak untuk menghasilkan kunci kriptografi unik yang dapat memeriksa informasi dan menyediakan komunikasi yang aman. Beberapa sertifikat SSL berbasis blockchain sudah ada di pasaran. Sertifikat-sertifikat ini menghilangkan Otoritas Sertifikat (faktor manusia) dari transaksi digital, memastikan otentikasi yang lebih kuat.
Salah satu sistem tersebut adalah Remme. Protokol Infrastruktur Kunci Publik terdistribusi memberikan sertifikat SSL ke masing-masing perangkat seperti ponsel pintar atau PC dan menyimpan informasi sertifikat dalam basis data yang aman dan diaktifkan oleh blockchain.
Meskipun blockchain disebut-sebut sebagai pengganti SSL terbaik, menghilangkan CA dari persamaan dapat menghasilkan efek sebaliknya. Teknologi ini masih dalam tahap awal, dan sampai para pengembang dapat membuktikan efisiensi dan stabilitasnya dalam memberikan kepercayaan yang terdesentralisasi, Otoritas Sertifikat yang sangat teregulasi akan terus memverifikasi keabsahan pemilik sertifikat.
Seperti pepatah lama, jika tidak rusak, jangan diperbaiki. Bukan berarti CA tidak mengalami masalah dan cobaan, tetapi kemajuan mereka yang tidak terganggu telah mengubah industri SSL menjadi tempat yang jauh lebih aman. Saat ini, CA terkemuka menawarkan berbagai pilihan manajemen sertifikat dan otomatisasi, membantu perusahaan mengelola ribuan siklus sertifikat secara efisien.
Baik peramban maupun CA sangat yakin dengan catatan keamanan SSL, sehingga Google berniat menghapus ikon gembok – indikator terakhir yang masih ada dari situs web yang aman. Sejauh ini, semua niat Google telah terwujud. Berakhirnya gembok SSL akan menandai revolusi HTTPS sebagai sebuah kisah sukses, dan sebuah babak penting dalam sejarah Internet yang masih muda.
Intinya
Hampir tiga dekade telah berlalu sejak kedatangan protokol SSL pertama. Seluruh Internet telah berkembang pesat sejak masa-masa awal peramban, sampai-sampai menjadi lingkungan yang sama sekali berbeda. Enkripsi web sekarang ada di mana-mana. Protokol SSL dan TLS yang lebih lama sudah tidak digunakan lagi, memberikan ruang untuk versi TLS 1.3 yang terbaru.
Sejarah SSL telah mengajarkan kita tentang pentingnya enkripsi, otentikasi, kemampuan beradaptasi, standar industri, kegunaan, aksesibilitas, dan sifat keamanan yang berkelanjutan. Pelajaran ini memberikan wawasan yang berharga saat kami berusaha untuk menciptakan dunia digital yang lebih aman dan terjamin bagi individu, bisnis, dan organisasi di seluruh dunia.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
