Secure Socket layer atau biasa disingkat dengan SSL yaitu sebuah protocol pada layer transport yang menggunakan algoritma berbeda untuk membentuk keamanan dengan sistem otentikasi menggunakan sertifikat , enkripsi , pemeriksaan integritas dan algoritma pertukaran kunci sesi pada jaringan. SSL akan memungkinkan komunikasi antara WWW-server dan WWW-client bisa berkomunikasi secara aman dan terenkripsi sehingga para hacker akan kesulitan untuk mencuri data.
Protokol SSL tidak bisa berjalan sendiri dalam mengamankan data melainkan membutuhkan protokol lain yaitu protokol HTTPS atau HTTP Secure. Dimana HTTP Secure ini yaitu protokol HTTP versi aman yang memungkinkan data yang melewati protokol HTTPS dapat dienkripsi.
Kelebihan SSL (Secure Socket layer) Pada Jaringan Komputer
SSL memberikan beberapa tingkat keamanan yang akan membantu administrator mengamankan data yang dikelola. Ada tiga tingkat keamanan yang ditawarkan oleh SSL yaitu:
1. Authentication
Dengan sistem ini memungkinkan untuk dapat memastikan pesan yang diterima berasal dari orang atau user yang memang tersurat.
2. Confidentiality
Dengan sistem ini memungkinkan untuk dapat melindungi pesan dari orang-orang yang tidak berhak untuk membaca pesan tersebut selama pesan tersebut dikirimkan (dalam lalu lintas data.
3. Integrity
Dengan sistem ini dapat memastikan bahwa pesan tersebut asli dan tidak mengalami perubahan data selama dalam perjalanan pengiriman.
Fungsi SSL (Secure Socket layer) Pada Jaringan Komputer
SSL atau Secure Socket Layer berfungsi untuk menyediakan infrastruktur komunikasi standar yang memungkinkan sebuah aplikasidapat menggunakan infrastruktur tersebut dengan mudah dan hampir tidak terlihat. SSL juga menyediakan otentikasi yang sangat aman. Mekanisme otentikasi dasar seakan-akan password Telnet dan otentikasi HTTP dasar menjadi sangat besar lengan berkuasa ketika menggunakan SSL dibandingkan dengan TCP biasa , di mana pada SSL password tidak lagi dikirim dalam bentuk plainteks. SSL mengenkripsi koneksi , bukan data pada kedua pihak yang berkomunikasi , dan tidak mengandung mekanisme untuk otentikasi user ataupun pinjaman password (hanya koneksi yang diotentikasi , keamanannya akan gagal jika mesin pada kedua pihak yang berkomunikasi compromised).