Apa itu Sijil SSL? Prinsip kerjanya, jenis-jenisnya, dan panduan lengkap untuk memohon dan memasangnya

Baca dalam masa 2 minit.
2026-05-03
2,317
Saya mendapat komisen apabila anda membeli-belah melalui pautan di bawah, tanpa sebarang kos tambahan kepada anda.

Dalam persekitaran internet masa kini, keselamatan laman web merupakan asas penting untuk menghubungkan pengguna dengan perkhidmatan. Sijil SSL, sebagai teknologi utama untuk mengimplementasikan komunikasi yang dienkripsi, telah menjadi keperluan asas bagi setiap laman web. Kehadirannya bukan sahaja melindungi kerahsiaan data yang dihantar, tetapi juga merupakan faktor penting dalam membina kepercayaan pengguna dan meningkatkan kedudukan laman web dalam hasil carian.

Artikel ini akan menerangkan secara sistematik semua aspek sijil SSL, daripada konsep asas hingga operasi praktikal, untuk memberikan anda panduan yang komprehensif.

Konsep dan fungsi utama sijil SSL

Sijil SSL, yang penuhnya dipanggil Sijil Lapisan Sambungan Selamat (Secure Sockets Layer), kini telah berkembang menjadi protokol keselamatan lapisan transmisi yang lebih selamat. Ia merupakan sijil digital yang memastikan data yang dihantar tidak boleh digodam atau diubah oleh pihak ketiga dengan membina sambungan yang dienkripsi antara pelayan dan klien.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Panduan Lengkap Sijil SSL: Dari Permulaan Hingga Kemahiran Lanjutan, Melindungi Keselamatan Laman Web Secara Komprehensif

Dengan kata lain, sijil SSL memberikan “kad pengenalan digital” kepada pelayan laman web anda yang disahkan oleh badan berwibawa. Apabila pengguna mengakses laman web anda, pelayar akan memeriksa keaslian kad pengenalan tersebut, dan hanya setelah disahkan sah, barulah saluran penghantaran data yang selamat akan dibina.

Sijil SSL Bluehost.
Sijil SSL Bluehost.
Sijil SSL BlueHost menawarkan pilihan tempoh perpanjangan selama 1-2 tahun, menyokong algoritma RSA atau ECC, dengan panjang kunci sehingga 4096 bit, dan menyediakan jumlah perlindungan sehingga $1.75 juta.
Bermula dari $7.49 USD sebulan.
Kunjungi sijil SSL Bluehost →
Sijil SSL Hosting.com
Sijil SSL Hosting.com
Sijil SSL DV, OV, EV yang berharga mampu milik, dengan enkripsi sehingga 256-bit, perlindungan sehingga $5 juta hingga $1 juta, dan sokongan 24 jam sehari.
Bermula dari $2.5 USD sebulan.
Kunjungi hosting.com Sijil SSL →

Fungsi keselamatan teras

Fungsi utamanya terdiri daripada tiga aspek: pengesanan (encryption), pengesahan (authentication), dan integriti (integrity). Pengesanan (encryption) merujuk kepada proses mengacak data semasa penghantaran, di mana hanya penerima yang sah sahaja boleh memecahkan kod tersebut untuk membaca kandungannya, sekali gus melindungi maklumat sensitif seperti kata laluan pengguna dan nombor kad kredit. Pengesahan (authentication) pula bertujuan untuk mengesahkan identiti sebenar laman web melalui sijil, menghalang pengguna daripada mengakses laman web palsu yang bertujuan untuk menipu. Integriti (integrity) memastikan bahawa data tidak diubah atau rosak semasa proses penghantaran.

Manifestasi isyarat kepercayaan

Laman web yang telah memasang sijil SSL akan bermula dengan “https://” dalam alamat webnya, dan ikon kunci akan dipaparkan di bar alamat pelayar. Bagi sijil yang mempunyai tahap pengesahan yang lebih tinggi, beberapa pelayar juga akan menunjukkan nama syarikat yang mengeluarkan sijil tersebut. Identifikasi visual yang jelas ini merupakan isyarat langsung kepada pengguna bahawa laman web tersebut adalah selamat dan boleh dipercayai.

Prinsip kerja sijil SSL.

Prinsip kerja protokol SSL/TLS adalah melalui proses “handshake” yang sangat terperinci, dengan matlamat utama untuk menetapkan kunci enkripsi yang akan digunakan dalam komunikasi seterusnya dengan selamat. Walaupun proses ini agak kompleks, ia boleh disederhanakan kepada beberapa langkah utama.

Pemecahan proses persetujuan TLS (TLS Handshake)

Pertama sekali, apabila klien bersambung dengan pelayan yang menyokong SSL, klien akan menghantar mesej “ClientHello” yang mengandungi versi TLS dan senarai pakej enkripsi yang disokongnya. Pelayan kemudian akan membalas dengan mesej “ServerHello”, memilih versi TLS dan algoritma enkripsi yang disokong oleh kedua-dua pihak, dan menghantar sijil SSLnya. Setelah menerima sijil tersebut, klien akan memeriksa sama ada pihak yang mengeluarkan sijil itu boleh dipercayai, sama ada sijil itu masih sah, dan sama ada nama domain yang digunakan adalah betul. Setelah pemeriksaan berjaya, klien akan menjana sebuah “pre-master key” (kunci utama awal), yang kemudian dienkripsi menggunakan kunci awam yang terdapat dalam sijil pelayan dan dihantar kembali ke pelayan. Kerana hanya pelayan yang memiliki kunci persendirian yang sesuai sahaja yang boleh mendekripsi kunci tersebut, ini memastikan pertukaran kunci utama awal berlaku dengan selamat.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Penguraian Mendalam Sijil SSL: Prinsip, Proses, dan Kepentingan

Seterusnya, kedua-dua pihak menggunakan kunci utama prabayar ini untuk mengira “kunci utama” yang sama secara berasingan, dan seterusnya menghasilkan “kunci sesi” yang digunakan untuk mengenkripsi dan mendekripsi data sebenar. Dengan ini, proses persetujuan (handshake) selesai, dan kedua-dua pihak mula menggunakan algoritma pengenkripsi simetri serta kunci sesi tersebut untuk berkomunikasi dengan cepat dan selamat.

Kolaborasi antara pengesanan simetri dan pengesanan asimetri dalam penyulitan

Proses ini dengan bijak menggabungkan kelebihan penggunaan kriptografi tidak simetri dan kriptografi simetri. Kunci dalam penggunaan kriptografi tidak simetri adalah sangat selamat, namun proses pengiraannya perlahan, oleh itu ia hanya digunakan pada peringkat awal pertukaran kunci semasa proses “handshake”. Sebaliknya, kriptografi simetri beroperasi dengan cepat dan sesuai untuk mengenkripsi data aplikasi yang besar jumlahnya. Protokol TLS memanfaatkan kelebihan kriptografi tidak simetri untuk menghantar kunci kriptografi simetri dengan selamat, sehingga mencapai keseimbangan yang sempurna antara kecekapan dan keselamatan.

Jenis-jenis utama sijil SSL

Berdasarkan tahap pengesahan dan skop liputan fungsi yang berbeza, sijil SSL terbahagi kepada tiga kategori utama untuk memenuhi keperluan keselamatan dan kepercayaan dalam pelbagai senario.

Sijil SSL UltaHost
Sijil DV, EV, OV, menyokong jumlah jaminan maksimum $1,750,000 USD, menyokong domain tambahan tanpa had, menyokong aplikasi iOS dan Android, dengan harga istimewa 20% mulai daripada USD 15.95 sebulan, jaminan pulangan wang dalam tempoh 30 hari.

Sijil pengesahan nama domain.

Sijil DV adalah jenis sijil dengan tahap pengesahan yang paling rendah dan proses penerbitannya yang paling cepat. Badan penerbit sijil hanya mengesahkan hak milik pemohon terhadap nama domain, contohnya dengan menghantar e-mel pengesahan ke alamat e-mel yang didaftarkan untuk nama domain tersebut atau dengan meminta pengaturan rekod DNS yang tertentu. Ia hanya menyediakan fungsi penyulitan asas, dan sesuai untuk laman web peribadi, blog, atau persekitaran ujian.

Sijil pengesahan organisasi.

Sijil OV memerlukan pemeriksaan manual oleh CA (Certificate Authority) terhadap keaslian dan kelayakan organisasi yang memohon, termasuk pengesahan maklumat pendaftaran syarikat, nombor telefon, dan lain-lain. Nama syarikat yang sebenar akan terdapat dalam sijil tersebut. Ini memberikan jaminan identiti yang lebih kukuh kepada pengguna, dan sesuai untuk laman web rasmi syarikat serta laman web e-dagang umum, yang dapat membantu membina kepercayaan dalam perniagaan.

Sijil Pengesahan Diperluas

Sijil EV (Extended Validation Certificate) merupakan sijil yang paling ketat dalam proses pengesahan dan mempunyai tahap kepercayaan yang paling tinggi. Selain daripada memenuhi semua syarat pengesahan yang diperlukan untuk sijil OV (Organizational Validation Certificate), pihak CA (Certificate Authority) juga akan melakukan siasatan latar belakang yang lebih menyeluruh. Setelah sijil EV dipasang, nama syarikat akan dipaparkan dengan lebih jelas di bar alamat pelayar web. Bagi laman web yang memerlukan tahap kepercayaan yang sangat tinggi, seperti bank, institusi kewangan, dan platform e-dagang yang besar, penggunaan sijil EV merupakan standard industri.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Apa itu Sijil SSL? Bagaimanakah ia melindungi keselamatan laman web dan data anda?

Dibahagikan mengikut skop liputan

Berdasarkan jumlah domain yang dilindungi, sijil SSL boleh dibahagikan kepada: sijil domain tunggal, sijil domain pelbagai, dan sijil penunjuk (wildcard). Sijil penunjuk adalah pilihan yang sangat berpatutan dan cekap; satu sijil sahaja boleh melindungi satu domain utama serta semua subdomain pada tahap yang sama, sebagai contoh… *.example.com Boleh dilakukan. blog.example.comshop.example.com Menunggu untuk menyediakan pengesahan (encryption).

Proses Permohonan dan Pemasangan Sijil SSL

Mendapatkan dan mengatur sijil SSL untuk laman web anda adalah proses yang standard, yang terutamanya melibatkan beberapa langkah seperti permohonan, pengesahan, pemindahan fail, dan pemasangan.

Langkah pertama: Menjana permintaan tandatangan sijil.

Cipta fail CSR (Certificate Signing Request) pada pelayan anda. Proses ini akan membuat sepasang kunci, iaitu kunci awam dan kunci peribadi, di mana kunci peribadi mesti disimpan dengan selamat pada pelayan. Fail CSR mengandungi kunci awam anda, nama domain yang perlu diikat, maklumat organisasi, dan lain-lain. Pilih penjual sijil (CA – Certificate Authority) yang bereputasi baik, hantar fail CSR tersebut ke laman web mereka, dan pilih jenis sijil serta tempoh sah yang diinginkan.

Langkah Kedua: Menyelesaikan pengesahan nama domain atau organisasi

Bergantung pada jenis sijil yang anda permohonkan, anda perlu bekerjasama dengan CA untuk menyelesaikan pengesahan. Untuk sijil DV, biasanya anda hanya perlu mengklik pautan dalam e-mel atau menyelesaikan pengesahan DNS. Bagi sijil OV/EV, CA akan menghubungi wakil yang berkenaan di syarikat anda untuk menyemak dokumen pendaftaran perniagaan, dan proses ini mungkin memakan masa beberapa hari.

Langkah Ketiga: Muat turun dan pasang sijil

Setelah pengesahan berjaya, CA (Certificate Authority) akan menghantar fail sijil yang telah dikeluarkan kepada anda. Anda perlu log masuk ke panel pentadbiran pelayan atau sambung ke bahagian belakang pelayan melalui SSH, kemudian konfigurasi fail sijil tersebut dengan fail kunci persendirian yang dihasilkan pada langkah pertama. Setelah proses konfigurasi selesai, mulakan semula perkhidmatan web seperti Apache, Nginx, etc., untuk memastikan pengaturan berkuat kuasa.

Langkah keempat: Ujian dan penyelenggaraan berikutnya

Gunakan alat dalam talian atau pelayar untuk mengakses laman web anda dan periksa.https://Adakah ia berfungsi dengan normal, dan adakah sijil tersebut telah dipasang dengan betul tanpa sebarang amaran ralat? Pastikan anda sentiasa mengingati tarikh luput sijil tersebut, dan tetapkan pengingat untuk memperbaharui serta mengganti sijil yang lama sebelum ia tamat tempoh, bagi mengelakkan laman web tidak dapat diakses disebabkan sijil yang telah luput.

RINGKASAN

Sijil SSL telah berubah daripada sebuah teknologi pilihan menjadi komponen penting dalam infrastruktur internet. Ia membina jambatan kepercayaan antara laman web dan pengguna melalui proses enkripsi, pengesahan identiti, dan pemeriksaan integriti data. Memahami cara kerjanya, serta memilih jenis sijil DV, OV, atau EV yang sesuai berdasarkan sifat laman web dan keperluan keselamatan, merupakan tanggungjawab asas setiap pengurus laman web. Dengan mengikuti prosedur permohonan dan pemasangan yang standard, anda dapat melindungi laman web anda dengan berkesan, melindungi data pengguna, serta meningkatkan imej profesional dan kredibiliti anda.

FAQ - Soalan Lazim

Adakah semua laman web mesti dipasang dengan sijil SSL?

Ya, berdasarkan amalan terbaik dan standard keselamatan semasa, semua laman web sepatutnya mengguna sijil SSL. Pelayar web utama telah menandakan laman web yang tidak menggunakan HTTPS sebagai “tidak selamat”, yang boleh memberi kesan negatif terhadap pengalaman pengguna dan keyakinan pengguna terhadap laman web tersebut. Selain itu, banyak teknologi web moden memerlukan laman web untuk beroperasi dalam konteks yang selamat.

Apa perbezaan antara sijil SSL percuma dan berbayar?

免费证书通常指Let‘s Encrypt等机构提供的DV证书,它们完全满足基础加密需求。付费证书的优势在于提供更高级别的OV/EV验证、更长的有效期、更高的保修赔付金额以及更专业的技术支持服务。付费证书更适合商业实体。

Adakah memasang sijil SSL akan mempengaruhi kelajuan akses laman web?

Proses persetujuan (handshake) TLS memang menyebabkan kelewatan yang kecil disebabkan oleh pengiraan dan komunikasi tambahan, namun kesannya sangat kecil. Teknologi pengoptimuman protokol TLS moden serta penggunaan peranti keras yang berkeupayaan mempercepatkan proses tersebut telah mengurangkan beban prestasi dengan ketara. Selain itu, dengan mengaktifkan HTTPS, protokol-protokol baru seperti HTTP/2 juga boleh digunakan, yang berpotensi meningkatkan kelajuan muat turun halaman web.

Bagaimana untuk menentukan sama ada sijil SSL sebuah laman web adalah selamat dan boleh dipercayai?

Anda boleh melihat butiran sijil dengan mengklik ikon kunci di bar alamat pelayar. Periksa tarikh sah sijil, siapa yang mengeluarkannya, dan oleh pihak mana sijil tersebut dikeluarkan. Sijil yang boleh dipercayai seharusnya dikeluarkan oleh badan pengeluarkan sijil akar (root certificate authority) yang diiktiraf, nama domain dalam sijil harus sama dengan laman web yang anda kunjungi, dan status sijil tersebut harus menunjukkan “Sah”.

Apa yang akan berlaku jika sijil SSL telah tamat tempoh?

Sekali sijil tersebut tamat tempoh, pelayar akan mengeluarkan amaran yang serius kepada pengguna, menunjukkan bahawa sambungan tersebut tidak selamat, dan mungkin menghalang pengguna daripada mengakses laman web tersebut. Ini boleh menyebabkan kehilangan pengguna, kehilangan kepercayaan pengguna, dan berpotensi mempengaruhi kedudukan laman web dalam enjin carian. Oleh itu, mekanisme pemantauan mesti diwujudkan untuk melaksanakan proses pembaharuan dan penggantian sijil tersebut dengan segera sebelum ia tamat tempoh.