Apa itu Sijil SSL? Analisis lengkap mengenai prinsip, jenis, dan konfigurasi pemasangan.

Baca dalam masa 2 minit.
2026-05-29
2,132
Saya mendapat komisen apabila anda membeli-belah melalui pautan di bawah, tanpa sebarang kos tambahan kepada anda.

Dalam era digital hari ini, memastikan keselamatan komunikasi dalam talian merupakan asas penting untuk melindungi data pengguna dan membina kepercayaan. Sijil SSL (Secure Sockets Layer) merupakan komponen teknologi utama yang memenuhi tujuan ini. Ia merupakan sijil digital yang dipasang pada pelayan web, dan fungsi utamanya adalah untuk mewujudkan sambungan yang dienkripsi antara klien (seperti pelayar web) dan pelayan, serta mengesahkan identiti laman web tersebut, bagi mengelakkan data daripada digodam atau diubah suai semasa proses penghantaran.

Apabila anda mengakses sebuah laman web yang menggunakan sijil SSL, ikon kunci akan dipaparkan di bar alamat pelayar, dan URL akan bermula dengan “https://”. Huruf “s” dalam “https” menandakan “selamat” (secure). Ini bermakna semua pertukaran data antara anda dan laman web tersebut, seperti kata laluan log masuk, maklumat kad kredit, atau maklumat peribadi, akan dilindungi melalui proses penyulitan.

Prinsip kerja sijil SSL.

Protokol SSL/TLS membina sambungan yang selamat melalui proses yang digelar “penyambatan tangan” (handshake). Walaupun proses ini agak rumit, ia dapat diselesaikan dengan cepat tanpa disedari oleh pengguna.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Panduan Sijil SSL: Prinsip Teknologi di Sebalik Sambungan Selamat dan Amalan Penggunaan

Kombinasi penyulitan asimetrik dan simetrik.

Proses persetujuan (handshake) SSL/TLS menggabungkan dua teknik enkripsi dengan bijak. Pertama sekali, pelayan akan menunjukkan sijil SSLnya kepada klien (pelayar), yang mengandungi kunci awam pelayan tersebut. Klien kemudian menggunakan sijil akar (root certificate) daripada pihak berkuasa pemberian sijil (Certificate Authority/CA) yang dipercayai untuk mengesahkan keaslian sijil SSL tersebut. Setelah pengesahan berjaya, klien akan menjana sebuah kunci sesi (session key) yang rawak.

Sijil SSL Bluehost.
Sijil SSL Bluehost.
Sijil SSL BlueHost menawarkan pilihan tempoh perpanjangan selama 1-2 tahun, menyokong algoritma RSA atau ECC, dengan panjang kunci sehingga 4096 bit, dan menyediakan jumlah perlindungan sehingga $1.75 juta.
Bermula dari $7.49 USD sebulan.
Kunjungi sijil SSL Bluehost →
Sijil SSL Hosting.com
Sijil SSL Hosting.com
Sijil SSL DV, OV, EV yang berharga mampu milik, dengan enkripsi sehingga 256-bit, perlindungan sehingga $5 juta hingga $1 juta, dan sokongan 24 jam sehari.
Bermula dari $2.5 USD sebulan.
Kunjungi hosting.com Sijil SSL →

Penerangan Terperinci Proses Persetujuan TLS (TLS Handshake)

Klien menggunakan kunci awam pelayan untuk mengenkripsi kunci sesi tersebut, kemudian menghantarkannya ke pelayan. Oleh kerana hanya pelayan yang memiliki kunci persendirian yang sesuai sahaja yang boleh mendekripsi maklumat ini, keselamatan penghantaran kunci sesi terjamin. Setelah pelayan mendekripsi kunci sesi tersebut, kedua-dua pihak menggunakan kunci sesi yang sama untuk beralih ke kaedah pengenkripsi simetri yang lebih cekap, dan mengenkripsi serta mendekripsi semua data komunikasi seterusnya. Kunci sesi ini hanya sah untuk tempoh sambungan semasa, yang memastikan kebebasan setiap sesi.

Jenis-jenis utama sijil SSL

Berdasarkan tahap pengesahan dan fungsi yang berbeza, sijil SSL terutamanya dibahagikan kepada tiga kategori utama untuk memenuhi keperluan keselamatan dalam pelbagai senario.

Sijil pengesahan nama domain.

Sijil DV adalah jenis sijil dengan tahap pengesahan yang paling rendah dan proses penerbitannya yang paling cepat. Badan penerbit sijil hanya mengesahkan hak milik pemohon terhadap nama domain (contohnya, dengan menghantar e-mel pengesahan ke alamat e-mel yang didaftarkan untuk nama domain atau dengan menetapkan rekod DNS yang khusus). Ia hanya menyediakan penyulitan untuk komunikasi, dan tidak mengesahkan identiti sebenar syarikat atau organisasi. Oleh itu, ia sangat sesuai untuk laman web peribadi, blog, atau persekitaran ujian.

Sijil pengesahan organisasi.

Sijil OV menyediakan tahap kepercayaan yang lebih tinggi berbanding sijil DV. Selain mengesahkan pemilikan nama domain, pihak CA (Certificate Authority) juga akan melakukan pemeriksaan yang ketat terhadap organisasi yang memohon sijil tersebut, termasuk mengesahkan kewujudan sah organisasi tersebut dalam pangkalan data pendaftaran kerajaan. Butiran sijil akan merangkumi maklumat nama syarikat yang telah disahkan. Ini membantu untuk membuktikan kepada pengguna bahawa mereka sedang berinteraksi dengan entiti yang sah, dan sijil ini biasanya digunakan oleh syarikat-syarikat, agensi kerajaan, dan laman web e-dagang.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Penerangan Terperinci tentang Sijil SSL: Dari Permulaan hingga Kemahiran Lanjutan, Memastikan Keselamatan dan Kepercayaan Laman Web

Sijil Pengesahan Diperluas

Sijil EV (Extended Validation) merupakan sijil SSL yang mempunyai proses pengesahan yang paling ketat dan tahap kepercayaan yang paling tinggi. Pemohon perlu melalui proses pengesahan identiti organisasi yang paling menyeluruh. Apabila sebuah laman web dipasang dengan sijil EV, pelayar web utama bukan sahaja akan menunjukkan ikon kunci, tetapi juga akan memaparkan nama syarikat yang telah disahkan di tempat yang jelas pada bar alamat, biasanya dalam warna hijau yang menonjol. Ini sangat meningkatkan keyakinan pengguna terhadap laman web tersebut, dan menjadikannya pilihan utama dalam industri yang memerlukan keselamatan yang tinggi, seperti kewangan dan pembayaran.

Selain itu, berdasarkan jumlah domain yang dilindungi, sijil SSL boleh dibahagikan kepada sijil domain tunggal, sijil domain pelbagai, dan sijil wildcard. Sijil wildcard dapat melindungi satu domain utama serta semua subdomain pada tahap yang sama, dan sangat mudah untuk diurus.

Bagaimana untuk memohon dan menggunakan sijil SSL

Mendapatkan dan memasang sijil SSL adalah proses yang sistematik, dan sangat penting untuk mengikuti langkah-langkah yang betul.

Sijil SSL UltaHost
Sijil DV, EV, OV, menyokong jumlah jaminan maksimum $1,750,000 USD, menyokong domain tambahan tanpa had, menyokong aplikasi iOS dan Android, dengan harga istimewa 20% mulai daripada USD 15.95 sebulan, jaminan pulangan wang dalam tempoh 30 hari.

Proses permohonan dan pengesahan sijil.

Pertama sekali, anda perlu menjana permintaan tandatangan sijil (Certificate Signing Request/CSR) pada pelayan. CSR tersebut mengandungi kunci awam anda dan maklumat organisasi yang berkaitan. Kemudian, hantar permintaan CSR ini kepada pihak yang mengeluarkan sijil (Certificate Authority/CA) yang telah anda pilih. CA akan melakukan pengesahan mengikut jenis sijil yang anda minta (DV/OV/EV). Setelah pengesahan berjaya, CA akan mengeluarkan fail sijil SSL (biasanya termasuk fail.crt dan rantai sijil perantara jika perlu) dan menyediakannya untuk anda muat turun.

Pemasangan dan konfigurasi pelayan.

Muat naik fail sijil yang telah diunduh ke pelayan web anda (seperti Nginx, Apache, IIS, dll.). Dalam fail konfigurasi pelayan, tentukan laluan untuk fail sijil, fail kunci peribadi, dan rantai sijil perantara. Setelah konfigurasi selesai, mulakan semula perkhidmatan web untuk memastikan perubahan berkuat kuasa. Selepas itu, anda mesti memastikan semua laluan HTTP ke laman web anda diarahkan ke HTTPS, yang boleh dilakukan dengan mudah melalui peraturan konfigurasi pelayan.

Pemeriksaan dan Penyelenggaraan Selepas Penempatan

Setelah pemasangan selesai, pastikan anda menggunakan alat pemeriksaan SSL dalam talian untuk mengesahkan sama ada sijil tersebut telah dipasang dengan betul, sama ada ia boleh dipercayai, dan sama ada paket enkripsi yang digunakan adalah selamat. Ingatlah tarikh luput sijil SSL (biasanya selama setahun), dan tetapkan pengingat untuk memperbaharui atau memohon sijil tersebut sebelum ia tamat tempoh, bagi mengelakkan laman web anda daripada disekat oleh pelayar disebabkan sijil yang telah luput.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Apa itu Sijil SSL? Daripada asas hingga ke peringkat pakar, analisis menyeluruh tentang prinsip pengesanan keselamatan enkripsi HTTPS

Faktor-faktor yang perlu dipertimbangkan semasa memilih sijil SSL

Ketika menghadapi banyak penyedia sijil SSL dan jenis sijil SSL di pasaran, terdapat beberapa faktor penting yang perlu dipertimbangkan untuk membuat pilihan yang sesuai.

Sifat laman web dan keperluan kepercayaan

Menilai jenis laman web anda adalah sangat penting. Untuk blog peribadi atau laman web yang bertujuan untuk pameran, sijil DV biasanya sudah cukup. Jika laman web tersebut melibatkan log masuk pengguna, pemindahan data, atau interaksi dalam talian, disyorkan untuk menggunakan sijil OV sekurang-kurangnya untuk menunjukkan identiti organisasi. Bagi laman web yang secara langsung mengendalikan transaksi dalam talian, data kewangan, atau data sensitif, adalah sangat berbaloi untuk melabur dalam sijil EV untuk memberikan tahap kepercayaan yang paling tinggi kepada pengguna.

Jangkauan penutupan nama domain dan bajet

Sila nyatakan jumlah domain name yang perlu dilindungi. Jika hanya ada satu domain name, sijil untuk satu domain name adalah pilihan yang paling menjimatkan. Jika perlu melindungi beberapa domain name yang berbeza, sijil untuk beberapa domain name adalah pilihan yang lebih efisien. Jika anda memiliki satu domain name utama dan banyak subdomain name (seperti shop.example.com, blog.example.com), maka sijil wildcard akan menjadi penyelesaian yang paling berbaloi dan mudah untuk diurus. Dalam lingkungan bajet yang ditetapkan, pertimbangkan keseimbangan antara keperluan keselamatan, penampilan jenama, dan kos pengurusan.

Reputasi pihak yang mengeluarkan sijil (Certification Authority)

Memilih sebuah badan penerbit sijil (Certificate Authority/CA) yang diiktiraf secara global dan dipercayai oleh semua peranti serta pelayar adalah sangat penting. Sijil akar (root certificate) daripada CA yang terkenal telah dipasang terlebih dahulu dalam sistem operasi dan pelayar, yang memastikan sijil yang dikeluarkan oleh anda dapat dikenali secara meluas. Pada masa yang sama, pertimbangkan juga sokongan teknikal, jaminan insurans, dan perkhidmatan tambahan yang disediakan oleh CA tersebut.

RINGKASAN

Sijil SSL telah berkembang dari sebuah teknologi pilihan menjadi standard keselamatan yang tidak terpisahkan daripada laman web moden. Ia melindungi kerahsiaan dan integriti data semasa penghantaran di internet melalui mekanisme pengesanan dan penyulitan, sekaligus menyediakan asas penting bagi pengguna untuk mengenal pasti laman web yang boleh dipercayai. Memahami cara kerjanya, jenis-jenis yang tersedia, serta proses pemasangannya akan membantu pemilik laman web membuat pilihan yang bijak mengikut keperluan mereka, seterusnya membina persekitaran dalam talian yang lebih selamat dan boleh dipercayai, meningkatkan pengalaman pengguna, serta memenuhi keutamaan enjin carian dalam penarikan ranking.

FAQ - Soalan Lazim

Adakah sijil SSL dan TLS sama?

Pada dasarnya, ia merujuk kepada teknologi yang sama. SSL merupakan pendahulu kepada TLS. Oleh kerana nama SSL lebih dikenali oleh orang ramai, industri biasanya masih menyebut teknologi keselamatan ini sebagai “Sijil SSL” atau “Sijil SSL/TLS”, namun pada masa kini, protokol yang sebenarnya digunakan hampir semuanya adalah protokol TLS yang lebih terkini dan lebih selamat.

Apa perbezaan antara sijil SSL percuma dan berbayar?

免费证书(如Let‘s Encrypt颁发的)通常是DV类型,提供了与付费DV证书相同的基础加密功能,有效期较短(如90天),需要自动续期。付费证书则提供OV、EV等更高级别的验证,包含技术支持、更高的赔付保障,并且通常有效期更长,管理界面更友好,适合企业级应用。

Saya telah memasang sijil SSL, tetapi mengapa pelayar masih menunjukkan “tidak selamat”?

Ini mungkin disebabkan oleh pelbagai faktor. Sebab yang paling biasa ialah kewujudan sumber yang menggunakan protokol HTTP (seperti gambar, skrip, dan fail gaya) yang dimuat bersama-sama pada halaman web. Walaupun halaman utama dimuat melalui HTTPS, sekiranya terdapat sekurang-kurangnya satu sumber HTTP, pelayar mungkin menganggapnya tidak selamat. Selain itu, masalah seperti sijil keselamatan yang telah tamat tempoh, rantaian sijil yang tidak lengkap, nama hos yang tidak betul, atau konfigurasi pelayan yang salah juga boleh menyebabkan masalah yang sama.

Berapa banyak subdomain yang boleh dilindungi oleh sijil penunjuk seragam (wildcard certificate)?

Sijil penunjuk (wildcard certificate) boleh melindungi semua subdomain pada tahap tertentu. Sebagai contoh, jika sijilnya adalah *.example.com, ia boleh melindungi blog.example.com, shop.example.com, mail.example.com, dan sebagainya. Namun, ia tidak dapat melindungi subdomain yang mempunyai beberapa tahap, seperti dev.www.example.com (ini memerlukan sijil yang berasingan atau sijil penunjuk lain dengan domain *.www.example.com).

Apa akibatnya jika sijil SSL telah tamat tempoh?

Setelah sijil tersebut tamat tempoh, pelayar dan aplikasi akan mengeluarkan amaran yang jelas kepada pengguna, menunjukkan bahawa sambungan tersebut “tidak selamat” atau “terdapat risiko keselamatan”, yang boleh menyebabkan kehilangan pengguna dan merosakkan kepercayaan pengguna terhadap laman web tersebut. Enjin carian juga mungkin mengurangkan kedudukan (ranking) laman web HTTPS yang telah tamat tempoh. Oleh itu, adalah penting untuk mewujudkan proses pemantauan dan pembaharuan yang berkesan.