Laman utama/Pengetahuan/Sijil SSL/Butir-butir kandungan

Apa itu Sijil SSL? Analisis menyeluruh daripada prinsip hingga jenis, serta panduan penggunaan.

Baca dalam masa 2 minit.
2026-03-16
2,133
Saya mendapat komisen apabila anda membeli-belah melalui pautan di bawah, tanpa sebarang kos tambahan kepada anda.

Dalam persekitaran internet hari ini, keselamatan penghantaran data adalah sangat penting. Sijil SSL (Secure Sockets Layer) merupakan asas utama teknologi yang digunakan untuk mencapai keselamatan tersebut. Ia berfungsi seperti pasport digital yang dipasang pada pelayan web, dan berperanan untuk membina saluran komunikasi yang dienkripsi serta disahkan identitinya antara pelayar pengguna dan pelayan web. Saluran ini memastikan bahawa semua data yang dihantar melalui internet, seperti nombor kad kredit, kata laluan log masuk, dan maklumat peribadi, dilindungi dengan enkripsi yang kuat, sehingga menghalang data daripada digodam atau diubah suai semasa proses penghantaran.

Apabila pengguna mengakses sebuah laman web yang telah memasang sijil SSL, perkara yang paling ketara ialah ikon kunci akan dipaparkan di bar alamat pelayar, dan awalan alamat web berubah dari “http” kepada “https”. Huruf “s” dalam “https” tersebut melambangkan “safety” (keselamatan). Proses di sebalik ini dikenali sebagai “SSL/TLS handshake” (perjanjian SSL/TLS), yang merupakan proses perbincangan yang kompleks tetapi berlaku dengan cepat. Pelayan akan menunjukkan sijil SSLnya kepada pelayar, dan pelayar akan mengesahkan identiti sebenar pelayan tersebut. Kemudian, kedua-dua pihak akan berbincang untuk menghasilkan kunci enkripsi yang unik yang akan digunakan untuk sesi tersebut.

Prinsip kerja sijil SSL.

Prinsip kerja protokol SSL/TLS terutamanya berpusat pada dua aspek utama: pengesanan (encryption) dan pengesahan identiti (authentication). Prosesnya bukan sekadar pengenkripsi data secara satu hala, tetapi merupakan satu proses perbincangan dan pengesahan yang terperinci antara klien dan pelayan.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Sijil SSL: Dari Definisi Hingga Penggunaan – Analisis Komprehensif Terhadap Asas Keselamatan Enkripsi HTTPS

Proses penubuhan sambungan HTTPS

Apabila klien mencuba untuk membina sambungan dengan pelayan yang menyokong HTTPS, satu siri langkah akan dijalankan. Pertama sekali, klien menghantar mesej “ClientHello” kepada pelayan, yang mengandungi maklumat seperti versi TLS yang disokong oleh klien dan senarai perpaket penyulitan. Pelayan kemudian membalas dengan mesej “ServerHello”, dan memilih versi TLS serta perpaket penyulitan yang akan digunakan oleh kedua-dua pihak. Langkah yang paling penting adalah apabila pelayan menghantar sijil SSLnya kepada klien.

Sijil SSL Bluehost.
Sijil SSL Bluehost.
Sijil SSL BlueHost menawarkan pilihan tempoh perpanjangan selama 1-2 tahun, menyokong algoritma RSA atau ECC, dengan panjang kunci sehingga 4096 bit, dan menyediakan jumlah perlindungan sehingga $1.75 juta.
Bermula dari $7.49 USD sebulan.
Kunjungi sijil SSL Bluehost →
Sijil SSL Hosting.com
Sijil SSL Hosting.com
Sijil SSL DV, OV, EV yang berharga mampu milik, dengan enkripsi sehingga 256-bit, perlindungan sehingga $5 juta hingga $1 juta, dan sokongan 24 jam sehari.
Bermula dari $2.5 USD sebulan.
Kunjungi hosting.com Sijil SSL →

Pengesahan Sijil dan Pertukaran Kunci

Setelah penerima klien menerima sijil tersebut, ia akan melakukan siri pengesahan yang ketat. Penerima klien akan memeriksa sama ada sijil tersebut dikeluarkan oleh badan pemberian sijil yang boleh dipercayai, sama ada sijil tersebut masih dalam tempoh sah, dan sama ada nama domain dalam sijil tersebut selaras dengan nama domain laman web yang sedang diakses. Setelah pengesahan berjaya, penerima klien akan menggunakan kunci awam yang terdapat dalam sijil untuk mengenkripsi sebuah kunci utama awal (pre-master key), dan menghantarkannya ke pelayan. Hanya pelayan yang memiliki kunci persendirian yang sesuai sahaja yang boleh mendekripsi maklumat tersebut. Kemudian, kedua-dua pihak akan menggunakan kunci utama awal ini untuk menghasilkan kunci utama sesi (session master key) yang sama secara berasingan, yang digunakan untuk pengesanan data secara simetri dalam komunikasi seterusnya. Pendekatan ini yang menggabungkan pengesanan tidak simetri (untuk pertukaran kunci) dan pengesanan simetri (untuk komunikasi data) memastikan keselamatan sambil meningkatkan kecekapan.

Transmisi data yang dienkripsi.

Setelah persetujuan berjabat tangan selesai, saluran penghantaran data yang selamat dan terenkripsi telah dibina. Data aplikasi yang dihantar antara klien dan pelayan akan dienkripsi dan didekripsi menggunakan kunci sesi yang telah disepakati. Walaupun paket data tersebut dicegat oleh pihak ketiga, kandungannya tidak dapat dipecahkan tanpa kunci tersebut, sehingga kerahsiaan dan integriti data dapat dipastikan.

Jenis utama sijil SSL (Secure Sockets Layer) adalah:

Berdasarkan tahap pengesahan dan senario penggunaan yang berbeza, sijil SSL terbahagi kepada tiga jenis utama untuk memenuhi keperluan keselamatan dan pertimbangan bajet yang berbeza.

Sijil pengesahan nama domain.

Sijil DV adalah jenis sijil yang paling cepat dikeluarkan dan mempunyai kos yang paling rendah. Badan pemberian sijil hanya mengesahkan hak milik pemohon terhadap nama domain, contohnya dengan mengesahkan alamat e-mel yang ditentukan atau rekod DNS. Ia menyediakan fungsi pengesanan (encryption) asas, tetapi tidak melakukan sebarang pengesahan terhadap identiti sebenar organisasi tersebut. Oleh itu, ia sesuai untuk laman web peribadi, blog, atau persekitaran ujian, di mana keperluan utama adalah untuk mengaktifkan pengesanan HTTPS, bukan untuk menunjukkan tahap kepercayaan yang tinggi.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Panduan Terakhir: Apakah Sijil SSL, Bagaimana Memilih dan Memasangnya, serta Cara Memastikan Keselamatan Laman Web

Sijil pengesahan organisasi.

Sijil OV menambahkan pengesahan keaslian organisasi berbanding dengan sijil DV. Pihak CA (Certificate Authority) akan memeriksa kewujudan syarikat yang memohon, seperti maklumat pendaftaran perniagaan, dan sebagainya. Butiran sijil akan merangkumi nama syarikat yang telah disahkan. Ini memberikan jaminan kepercayaan yang lebih tinggi kepada pengunjung laman web, menunjukkan bahawa mereka sedang berkomunikasi dengan entiti undang-undang yang telah disahkan. Sijil OV biasanya digunakan untuk laman web rasmi syarikat, halaman log masuk ahli, dan laman web perniagaan lain yang memerlukan pembinaan kepercayaan pengguna.

Sijil Pengesahan Diperluas

Sijil EV (Extended Validation) merupakan sijil SSL yang mempunyai proses pengesahan yang paling ketat dan tahap keselamatan yang paling tinggi pada masa kini. Untuk memohon sijil EV, pemeriksaan identiti organisasi perlu dilakukan secara menyeluruh. Ciri yang paling menonjol ialah apabila mengakses laman web yang menggunakan sijil EV, bar alamat pada beberapa pelayar bukan sahaja akan menunjukkan ikon kunci, tetapi juga akan menampilkan nama organisasi yang telah disahkan dalam warna hijau dengan teks yang berkelip-kelip. Ini memberikan petunjuk kepercayaan yang paling jelas untuk laman web yang memerlukan tahap kepercayaan yang sangat tinggi, seperti laman web e-dagang, institusi kewangan, dan syarikat besar.

Bagaimana untuk memilih dan menggunakan sijil SSL

Memilih sijil yang sesuai dan melaksanakannya dengan betul adalah kunci untuk memaksimumkan manfaat keselamatan. Ini melibatkan penilaian keperluan, pemilihan pembekal, serta pelaksanaan teknologi.

Sijil SSL UltaHost
Sijil DV, EV, OV, menyokong jumlah jaminan maksimum $1,750,000 USD, menyokong domain tambahan tanpa had, menyokong aplikasi iOS dan Android, dengan harga istimewa 20% mulai daripada USD 15.95 sebulan, jaminan pulangan wang dalam tempoh 30 hari.
Logo sijil SSL Kunjungi UltaHost.

Pilih jenis sijil berdasarkan sifat laman web tersebut.

Langkah pertama dalam memilih sijil SSL adalah menilai jenis dan keperluan laman web tersebut. Untuk projek peribadi atau ujian dalaman, sijil DV sudah cukup. Bagi laman web perniagaan yang ditujukan kepada umum, sijil OV dapat mengimbangi kos dan keyakinan pengguna. Namun, bagi platform yang mengendalikan transaksi kewangan yang sensitif atau data pengguna, seperti bank, kedai dalam talian, dan platform sosial yang besar, melabur dalam sijil EV merupakan langkah yang bijak kerana ia menunjukkan komitmen tertinggi, meningkatkan keyakinan pengguna dengan ketara, dan mengurangkan kadar penolakan transaksi.

Pemilihan badan pemberian sijil

Memilih sebuah organisasi penerbit sijil (Certificate Authority/CA) yang boleh dipercayai dan dihormati oleh ramai orang adalah sangat penting. CA antarabangsa yang terkenal biasanya mempunyai sijil akar (root certificate) yang telah dipasang terlebih dahulu dalam kebanyakan sistem operasi dan pelayar, yang memastikan pengguna di seluruh dunia tidak akan menerima amaran keselamatan semasa mengakses perkhidmatan mereka. Faktor-faktor yang perlu diambil kira termasuk reputasi pasaran CA tersebut, keluasan penggunaan sijil akar, jenis sijil yang ditawarkan, harga, dan kualiti perkhidmatan sokongan pelanggan. Pada masa yang sama, terdapat juga beberapa CA tempatan yang boleh dipercayai, yang mungkin mempunyai kelebihan dalam perkhidmatan dan sokongan yang disesuaikan dengan keperluan pengguna setempat.

Pemasangan dan Konfigurasi Sijil

Setelah memperoleh fail sijil, ia perlu dipasang dan dikonfigurasi pada pelayan web. Langkah-langkah yang terperinci berbeza bergantung pada perisian pelayan, seperti Apache, Nginx, IIS, dan sebagainya. Proses asasnya termasuk: menghasilkan kunci persendirian dan permintaan tandatangan sijil pada pelayan, menghantar permintaan tersebut (CSR) kepada entiti pengesahan sijil (CA), menerima sijil yang telah dikeluarkan, kemudian mengkonfigurasi fail sijil, kunci persendirian, dan senarai sijil perantara (jika ada) ke dalam perisian pelayan. Selepas pelaksanaan, pastikan untuk menggunakan alat dalam talian untuk memeriksa sama ada sijil telah dipasang dengan betul dan senarai sijil adalah lengkap. Selain itu, pastikan semua permintaan HTTP diarahkan ke HTTPS untuk memastikan keselamatan data yang dihantar dan diterima.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Penerangan Terperinci tentang Sijil SSL: Panduan Lengkap dari Prinsip Asas hingga Pembelian dan Pemasangan

Pemeliharaan dan Pengurusan Sijil SSL

Sijil SSL bukanlah sesuatu yang kekal selamanya; ia memerlukan penyelenggaraan dan pengurusan yang berterusan untuk memastikan kesinambungan keselamatan serta ketersediaan perkhidmatan.

Tempoh sah sijil dan proses pembaharuan

Tempoh sah sijil SSL moden telah dipendekkan. Ini bermakna proses pembaharuan sijil perlu dilakukan lebih kerap. Anda perlu memantau tarikh tamat tempoh sijil dengan teliti dan disyorkan untuk memulakan proses pembaharuan sekurang-kurangnya sebulan sebelum sijil tersebut tamat tempoh. Banyak penyedia sijil (CA) dan perkhidmatan menyokong ciri pembaharuan automatik, yang dapat mengelakkan gangguan perkhidmatan yang serius akibat sijil yang tidak sah, yang boleh menyebabkan laman web tidak dapat diakses. Sijil yang telah tamat tempoh akan memaparkan amaran “tidak selamat” yang serius di pelayar, yang boleh menakutkan pelawat dan merosakkan reputasi jenama.

Pemantauan dan Pengurusan Kelemahan (Monitoring and Vulnerability Management)

Keadaan sijil perlu dipantau secara berkala, dan pelbagai alat pemantauan boleh digunakan untuk menjejak tarikh tamat tempoh sijil, kekuatan algoritma pengesahan (signature algorithm), serta sama ada konfigurasi tersebut mematuhi piawaian yang ditetapkan. Pada masa yang sama, perlu juga memberi perhatian kepada kelemahan keselamatan yang berkaitan dengan protokol SSL/TLS, seperti kelemahan Heartbleed dan POODLE yang pernah ditemui sebelum ini. Sekiranya versi protokol atau pakej enkripsi yang digunakan dikenal pasti berisiko, konfigurasi pelayan perlu diperbaharui dengan segera, protokol yang tidak selamat perlu diaktifkan semula, dan standard enkripsi yang lebih kuat perlu digunakan.

Menghadapi Pembatalan Sijil

Dalam keadaan di mana kunci peribadi bocor atau maklumat syarikat berubah, sijil mungkin perlu ditarik balik lebih awal. Pihak CA (Certificate Authority) akan mengurus senarai sijil yang telah ditarik balik atau menyediakan perkhidmatan protokol status sijil dalam talian. Jika sijil ditarik balik, pelayar akan menolak untuk membina sambungan semasa proses pengesahan. Oleh itu, adalah sangat penting untuk mengemas kini dan mengedarkan sijil baru dengan segera. Pada masa yang sama, pastikan teknologi seperti OCSP (Online Certificate Status Protocol) diaktifkan dengan betul dalam konfigurasi pelayan untuk meningkatkan kecekapan pengesahan dan melindungi privasi pengguna.

RINGKASAN

Sijil SSL merupakan asas penting dalam membina persekitaran internet yang selamat dan boleh dipercayai. Ia mewujudkan garis pertahanan keselamatan yang tidak kelihatan tetapi sangat penting antara pengguna dan laman web melalui protokol penyulitan asimetri yang kompleks. Dari sijil DV yang hanya mengesahkan nama domain, hingga sijil EV yang mengesahkan identiti syarikat secara menyeluruh, pelbagai jenis sijil menyediakan penyelesaian keselamatan dan kepercayaan yang sesuai untuk situasi yang berbeza. Memahami cara kerjanya, memilih dengan bijak berdasarkan keperluan sendiri, serta melaksanakan penempatan dan penyelenggaraan yang betul, merupakan langkah yang perlu diambil oleh setiap pengendali laman web untuk melindungi data pengguna dan meningkatkan kredibiliti mereka. Dalam era ancaman keselamatan siber yang semakin kompleks hari ini, penempatan sijil SSL yang berkesan bukan lagi pilihan, tetapi merupakan konfigurasi standard dan tanggungjawab asas bagi setiap perkhidmatan dalam talian.

FAQ - Soalan Lazim

Sekiranya laman web telah memasang sijil SSL, mengapa ia masih ditunjukkan sebagai tidak selamat?

Kebiasaan ini bukan disebabkan oleh ketidakberkesanan sijil itu sendiri, tetapi kerana masalah pengambilan kandungan (loading) yang bercampur pada laman web tersebut. Sebagai contoh, dokumen utama laman web dimuat turun melalui HTTPS, namun sumber seperti gambar, skrip, atau fail gaya (style sheets) masih dihubungkan melalui protokol HTTP yang tidak selamat.

Untuk keselamatan, pelayar akan menghalang kandungan yang tidak selamat daripada dimuat atau memberikan amaran. Untuk menyelesaikan masalah ini, anda perlu memeriksa kod laman web dan menggantikan semua pautan rujukan sumber (seperti atribut `src` atau `href`) kepada protokol HTTPS, atau menggunakan protokol relatif (yang bermula dengan `//`) agar pelayar dapat membuat penyesuaian secara automatik.

Apa perbezaan antara sijil SSL percuma dan sijil SSL berbayar?

Sijil percuma biasanya merujuk kepada sijil jenis DV (Domain Validation). Perbezaan utama antara sijil percuma dan sijil DV berbayar terletak pada skop perlindungan, tahap kepercayaan, dan perkhidmatan sokongan yang disediakan. Sijil percuma menyediakan fungsi pengesahan kriptografi asas yang sama seperti sijil DV berbayar, namun tempoh sahnya biasanya lebih pendek dan perlu diperbaharui dengan kerap.

Sijil berbayar menawarkan tempoh sah yang lebih lama, jumlah pampasan insurans yang lebih tinggi, proses pengesahan identiti organisasi yang lebih ketat, serta perkhidmatan sokongan teknikal yang boleh dipercayai. Sijil OV (Organizational Validation) dan EV (Extended Validation) merupakan jenis sijil berbayar yang menyediakan maklumat identiti yang telah disahkan, yang dapat meningkatkan keyakinan pengguna dengan ketara, sesuatu yang tidak dapat dicapai oleh sijil percuma.

Untuk skenario apakah sijil pelbagai nama domain dan sijil wildcard sesuai masing-masing?

Ini adalah dua jenis sijil fungsi tambahan yang direka untuk menyelesaikan keperluan dalam senario yang berbeza. Sijil pelbagai domain membenarkan perlindungan untuk beberapa domain atau subdomain yang berbeza dalam satu sijil sahaja, contohnya melindungi “example.com” dan “anotherexample.net” pada masa yang sama. Ia sangat sesuai untuk syarikat yang mempunyai beberapa produk atau jenama dengan domain yang berasingan.

Sijil penunjuk serba guna (wildcard certificate) melindungi semua subdomain pada tahap yang sama dengan menggunakan satu nama domain utama dan simbol tanda bintang (*). Sebagai contoh, “*.example.com” dapat melindungi “blog.example.com”, “shop.example.com”, dan lain-lain. Ia sangat sesuai untuk pengguna yang mempunyai subdomain yang dinamik atau sebilangan besar subdomain, kerana memudahkan pengurusan.

Bagaimana untuk memeriksa sama ada sijil SSL telah dipasang dengan betul?

Terdapat pelbagai alat dalam talian yang mudah digunakan untuk memeriksa status pemasangan sijil dengan cepat. Anda boleh mengakses laman web perkhidmatan pemeriksaan SSL yang terkenal, masukkan nama domain anda, dan alat tersebut akan menjana laporan terperinci untuk anda.

Laporan tersebut akan menunjukkan sama ada sijil tersebut dikeluarkan oleh CA (Certificate Authority) yang boleh dipercayai, tempoh sah sijil, kekuatan suite enkripsi yang digunakan, sama ada ia menyokong protokol TLS 1.3 yang terkini, serta masalah biasa seperti ketidaksempurnaan rantai sijil (certificate chain). Berdasarkan hasil laporan, konfigurasi pelayan boleh disesuaikan dengan sewajarnya untuk memastikan ia memenuhi standard amalan keselamatan yang terbaik.

Selanjutnya, apa yang perlu kita lakukan seterusnya?

Jika anda sedang mengkonfigurasi HTTPS untuk laman web, langkah seterusnya adalah untuk memahami jenis-jenis sijil SSL, kaedah penggunaannya, dan tetapan-tetapan yang serasi dalam pelbagai persekitaran hos.

Bacaan lanjutan dan pengetahuan praktikal

Konten berikut berkaitan dengan topik artikel ini dan sesuai untuk bacaan lanjut. Lebih baik untuk memulakan dengan artikel yang paling dekat dengan masalah anda sekarang, dan kemudian secara bertahap mengembangkan ke topik yang berkaitan, kerana ini biasanya akan memberikan hasil yang lebih baik.

Tag: