Laman utama/Pengetahuan/Sijil SSL/Butir-butir kandungan

Panduan Sijil SSL: Dari Permulaan Hingga Kemahiran Lanjutan, Memastikan Keselamatan Penghantaran Data Laman Web

Kira-kira 1 minit.
2026-03-10
2026-03-11
2,386
Saya mendapat komisen apabila anda membeli-belah melalui pautan di bawah, tanpa sebarang kos tambahan kepada anda.

Dalam era internet masa kini, setiap pertukaran data antara laman web dan pengguna adalah seperti poskad yang dihantar melalui rangkaian terbuka, dan sesiapa sahaja boleh membacanya dengan mudah. Sijil SSL berfungsi sebagai “amplop enkripsi” yang kuat untuk poskad tersebut, memastikan hanya penerima yang ditentukan (pelayan dan pelayar anda) sahaja yang boleh membaca kandungannya. Ia bukan sahaja merupakan asas keselamatan laman web, tetapi juga kunci untuk membina kepercayaan pengguna dan meningkatkan kedudukan dalam enjin carian.

Konsep asas sijil SSL

Apa itu sijil SSL?

Sijil SSL adalah sijil digital yang digunakan untuk membina sambungan yang dienkripsi antara pelayan dan klien (seperti pelayar web). Ia dikeluarkan oleh badan pemberian sijil yang dipercayai, mengandungi kunci awam laman web tersebut, maklumat identiti pemiliknya, dan disahkan secara digital oleh badan pemberian sijil tersebut (CA – Certificate Authority). Apabila pengguna mengakses laman web yang menyokong SSL, pelayar akan memperoleh dan mengesahkan sijil tersebut, seterusnya memulakan sesi yang selamat dan dienkripsi.

Hubungan antara SSL/TLS dan HTTPS

SSL (Secure Sockets Layer) dan penggantinya, TLS (Transport Layer Security), merupakan protokol yang menyediakan keselamatan dengan mengenkripsi data. HTTPS (Hypertext Transfer Secure Protocol) pula adalah versi yang selamat daripada protokol HTTP, di mana lapisan SSL/TLS ditambahkan ke atas protokol HTTP untuk mengenkripsi data yang dihantar. Dengan kata lain, SSL/TLS merupakan teknologi yang digunakan untuk mencapai sambungan yang selamat, manakala HTTPS adalah hasil praktikal daripada penggunaan teknologi tersebut.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Sijil SSL: Apa itu dan kenapa laman web anda mesti memilikinya

Maklumat kritikal dalam sijil tersebut

Sijil SSL standard biasanya mengandungi maklumat penting berikut: nama domain (untuk siapa sijil tersebut dikeluarkan), nama pemegang sijil, nama pihak yang mengeluarkan sijil, tempoh sah sijil, dan yang paling penting, kunci awam. Kunci persendirian pula disimpan dengan selamat oleh pelayan dan tidak akan didedahkan kepada umum.

Sijil SSL Bluehost.
Sijil SSL Bluehost.
Sijil SSL BlueHost menawarkan pilihan tempoh perpanjangan selama 1-2 tahun, menyokong algoritma RSA atau ECC, dengan panjang kunci sehingga 4096 bit, dan menyediakan jumlah perlindungan sehingga $1.75 juta.
Bermula dari $7.49 USD sebulan.
Kunjungi sijil SSL Bluehost →
Sijil SSL Hosting.com
Sijil SSL Hosting.com
Sijil SSL DV, OV, EV yang berharga mampu milik, dengan enkripsi sehingga 256-bit, perlindungan sehingga $5 juta hingga $1 juta, dan sokongan 24 jam sehari.
Bermula dari $2.5 USD sebulan.
Kunjungi hosting.com Sijil SSL →

Prinsip kerja sijil SSL.

Apabila anda memasukkan alamat web HTTPS dalam pelayar, proses “perjanjian keselamatan” (security handshake) yang selamat akan selesai dalam sekelip mata. Walaupun proses ini kelihatan rumit, ia sebenarnya boleh dibahagikan kepada beberapa langkah yang jelas.

Langkah Satu: Pelanggan memulakan proses “memberi salam”.”

Pelayar anda menghantar mesej “ClientHello” ke pelayan web, yang mengandungi versi SSL/TLS yang disokong oleh pelayar tersebut serta senarai algoritma penyulitan yang tersedia.

Langkah Kedua: Server memberi maklum balas dan menunjukkan sijilnya.

Server akan membalas dengan mesej “ServerHello”, yang menyatakan pakej enkripsi yang disokong oleh kedua-dua pihak. Selepas itu, server akan menghantar sijil SSL-nya (yang mengandungi kunci awam) ke pelayar.

Langkah Tiga: Pengesahan Sijil oleh Pelanggan

Setelah pelayar menerima sijil tersebut, ia akan melakukan siri pengesahan yang ketat: memeriksa sama ada sijil tersebut dikeluarkan oleh institusi yang dipercayai, sama ada sijil tersebut masih dalam tempoh sah, dan sama ada nama domain dalam sijil tersebut sama dengan nama domain laman web yang sedang diakses. Jika mana-mana satu pengesahan gagal, pelayar akan memaparkan amaran keselamatan kepada pengguna.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Analisis Terperinci Sijil SSL: Amalan Terbaik dan Panduan Penggunaan untuk Memastikan Keselamatan Laman Web HTTPS

Langkah Empat: Pertukaran kunci dan penubuhan komunikasi yang dienkripsi

Setelah pengesahan berjaya, pelayar akan menjana sebuah kunci sesi yang rawak, dan menggunakan kunci awam yang terdapat dalam sijil pelayan untuk mengenkripsi kunci sesi tersebut, kemudian menghantarnya ke pelayan. Pelayan akan menggunakan kunci persendirian miliknya untuk mendekripsi kunci sesi tersebut dan mendapatkannya kembali. Selepas itu, kedua-dua pihak akan menggunakan kunci sesi yang sama untuk mengenkripsi dan mendekripsi semua data komunikasi seterusnya menggunakan algoritma pengenkripsi simetri, bagi memastikan kerahsiaan dan integriti data yang dihantar.

Jenis-jenis utama sijil SSL

Berdasarkan tahap pengesahan dan jumlah domain yang diliputi, sijil SSL terbahagi kepada beberapa jenis utama untuk memenuhi keperluan pelbagai senario.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Apa itu sijil SSL? Panduan lengkap daripada prinsip hingga permohonan dan pemasangan.

Sijil SSL UltaHost
Sijil DV, EV, OV, menyokong jumlah jaminan maksimum $1,750,000 USD, menyokong domain tambahan tanpa had, menyokong aplikasi iOS dan Android, dengan harga istimewa 20% mulai daripada USD 15.95 sebulan, jaminan pulangan wang dalam tempoh 30 hari.
Logo sijil SSL Kunjungi UltaHost.

Sijil pengesahan nama domain.

Ini adalah jenis sijil yang mempunyai kelajuan pengeluaran yang paling cepat dan kos yang paling rendah. CA (Certificate Authority) hanya mengesahkan hak milik pemohon terhadap nama domain, contohnya dengan menghantar e-mel pengesahan ke alamat e-mel yang didaftarkan untuk nama domain tersebut. Ia sesuai untuk laman web peribadi, blog, atau persekitaran ujian, dan menyediakan pengesahan kriptografi asas, tetapi nama syarikat tidak akan dipaparkan di bar alamat pelayar.

Sijil pengesahan organisasi.

Selain mengesahkan pemilikan domain name, CA (Certificate Authority) juga akan memeriksa keaslian dan kesahihan organisasi yang memohon, seperti memeriksa maklumat pendaftaran perniagaan syarikat tersebut. Sijil OV (Organizational Validation) akan menunjukkan nama syarikat dalam butiran sijil, yang dapat meningkatkan keyakinan pengguna terhadap kredibiliti organisasi tersebut. Sijil ini sesuai untuk laman web korporat dan platform e-dagang.

Sijil Pengesahan Diperluas

Ini adalah sijil yang paling ketat disahkan dan mempunyai tahap keselamatan yang paling tinggi. CA (Certificate Authority) akan melakukan pemeriksaan identiti secara bersemuka yang sangat teliti. Ciri utamanya adalah, dalam pelayar yang menyokong sijil EV (Extended Validation), bar alamat akan berwarna hijau dan akan menunjukkan nama syarikat yang sah secara langsung, yang sangat meningkatkan keyakinan pengguna. Ia biasanya digunakan oleh bank, institusi kewangan, dan platform e-dagang yang besar.

Sijil penunjuk (wildcard certificate) dan sijil pelbagai domain (multi-domain certificate)

Sijil penunjuk (wildcard certificate) dapat melindungi satu nama domain utama dan semua subdomain pada tahap yang sama, dengan format `*.example.com`, yang menjadikannya sangat mudah untuk diurus. Sijil pelbagai domain (multi-domain certificate) pula membenarkan beberapa nama domain yang berbeza ditambahkan dalam satu sijil sahaja. Kedua-dua jenis sijil ini meningkatkan fleksibiliti dan kecekapan pengurusan.

Bagaimana untuk memohon dan memasang sijil SSL?

Mendapatkan dan mengaktifkan sijil SSL adalah proses yang standard, yang terutamanya melibatkan beberapa langkah berikut:

Langkah Satu: Menghasilkan Permintaan Penandatanganan Sijil

Pertama sekali, anda perlu menghasilkan sebuah fail CSR (Certificate Signing Request) pada pelayan web anda. Proses ini akan mencipta sepasang kunci: kunci peribadi dan kunci awam. Kunci peribadi mesti disimpan dengan selamat pada pelayan, manakala fail CSR mengandungi kunci awam anda, nama domain yang dimohon, maklumat organisasi, dan lain-lain. CSR merupakan “borang permohonan” yang digunakan untuk memohon sijil daripada pihak CA (Certificate Authority).

Langkah Kedua: Menghantar permohonan kepada CA (Certification Authority) dan menyelesaikan proses pengesahan.

Serahkan dokumen CSR (Certificate Signing Request) yang telah dihasilkan kepada pihak pengeluarkan sijil yang anda pilih. Bergantung pada jenis sijil yang anda pilih, pihak pengeluarkan sijil (CA – Certificate Authority) akan melakukan proses pengesahan pada tahap yang sesuai. Untuk sijil DV (Domain Validation), pengesahan biasanya dilakukan dalam masa beberapa minit dan hasilnya akan dihantar melalui e-mel; manakala untuk sijil OV/EV (Organizational Validation/Extended Validation), proses semakan manual mungkin memerlukan beberapa hari.

Langkah Tiga: Muat turun dan pasang sijil

Setelah pengesahan berjaya, CA (Certificate Authority) akan mengeluarkan fail sijil. Anda perlu memuat turun fail sijil tersebut (biasanya berformat.crt atau.pem, dan mungkin juga termasuk rangkaian sijil perantara) ke pelayan anda. Selepas itu, ikuti arahan konfigurasi untuk perisian pelayan anda (seperti Apache, Nginx, IIS, dsb.) untuk mengaitkan sijil tersebut dengan kunci peribadi, dan konfigurasi pelayan agar menggunakan HTTPS secara wajib.

Langkah Empat: Ujian dan Pengesahan

Setelah proses pemasangan selesai, pastikan anda mengakses laman web anda menggunakan pelayar web. Periksa sama ada tanda kunci keselamatan (security lock) dipaparkan di bar alamat, dan tiada amaran keselamatan yang muncul. Anda juga boleh menggunakan alat dalam talian untuk memeriksa sama ada sijil pemasangan telah dilakukan dengan betul dan sama ada terdapat kelemahan dalam konfigurasi SSL.

## Ringkasan
Sijil SSL telah berubah daripada satu langkah penguatkuasaan keselamatan yang bersifat pilihan, kepada komponen asas yang tidak boleh dipisahkan daripada laman web moden. Ia bukan sahaja melindungi kerahsiaan data semasa penghantaran melalui teknologi enkripsi, tetapi juga menjadi jambatan kepercayaan antara pengguna dan laman web tersebut melalui mekanisme pengesahan identiti. Dari blog peribadi yang ringkas hingga platform transaksi kewangan yang kompleks, memilih sijil SSL yang sesuai dan menggunakannya dengan betul merupakan tanggungjawab asas setiap pemilik laman web terhadap keselamatan pengguna. Memahami prinsip, jenis, dan proses penggunaan sijil SSL merupakan langkah pertama dalam membina ruang maya yang selamat dan boleh dipercayai.

FAQ - Soalan Lazim

Adakah laman web yang tidak mempunyai maklumat transaksi juga memerlukan sijil SSL?

Ya, sangat perlu. Walaupun pembayaran tidak diuruskan, laman web masih akan menghantar data sensitif seperti kata laluan log masuk, maklumat peribadi, dan kandungan borang hubungan. Selain itu, pelayar utama seperti Google akan menandakan laman web yang tidak menggunakan HTTPS sebagai “tidak selamat”, yang memberi kesan negatif terhadap pengalaman pengguna dan kedudukan SEO. Amalan terbaik dalam rangkaian moden adalah untuk mengaktifkan HTTPS pada semua laluan (routes).

Apa perbezaan antara sijil SSL percuma dan berbayar?

免费证书(如Let‘s Encrypt签发)通常是DV类型,提供了与付费DV证书相同强度的加密。主要区别在于服务支持、有效期长短和保险保障。免费证书通常有效期较短(如90天),需要频繁自动续期,且不提供人工客服和技术支持,也没有针对证书失效导致损失的赔付保险。付费证书则提供更长的有效期、专业的技术支持、保险以及OV/EV等更高级别的验证。

Adakah laman web akan menjadi lebih perlahan semasa dimuat turun setelah sijil SSL dipasang?

Pada peringkat “SSL handshake” ketika sambungan pertama kali dibina, terdapat sedikit beban komputasi, namun perkakasan server moden dan protokol TLS yang telah dioptimumkan telah menjadikan beban tersebut hampir tidak signifikan. Sebaliknya, kerana HTTPS membenarkan penggunaan protokol moden seperti HTTP/2, ia biasanya dapat meningkatkan kelajuan muat turun laman web dengan ketara melalui teknologi seperti multiplexing. Dengan ini, keselamatan dan prestasi dapat dicapai secara bersamaan.

Apa akibatnya jika sijil SSL tamat tempoh?

Setelah sijil tersebut tamat tempoh, pelayar akan memaparkan amaran “tidak selamat” yang serius kepada pengunjung, menghalang pengguna daripada meneruskan akses, sehingga menyebabkan laman web tidak dapat digunakan dengan normal. Enjin carian juga mungkin mengurangkan kedudukan laman web tersebut dalam hasil carian. Oleh itu, adalah penting untuk mengatur notifikasi atau menggunakan alat automatik untuk memantau dan memperbaharui sijil tersebut, bagi mengelakkan gangguan dalam operasi perniagaan.

Bolehkah satu sijil SSL digunakan untuk beberapa pelayan?

Boleh, tetapi perlu mengesahkan jenis sijil dan konfigurasi pelayan terlebih dahulu. Sijil pelbagai domain atau sijil wildcard boleh dideploy pada beberapa pelayan, dengan syarat domain-domain tersebut berada dalam lingkup kawasan liputan sijil tersebut. Selain itu, anda perlu menyalin sijil dan kunci persendirian yang bersesuaian dengan selamat ke setiap pelayan untuk proses pemasangan. Bagi beberapa arsitektur teragih, mungkin diperlukan penyelesaian pengurusan sijil yang khusus.

Selanjutnya, apa yang perlu kita lakukan seterusnya?

Jika anda sedang mengkonfigurasi HTTPS untuk laman web, langkah seterusnya adalah untuk memahami jenis-jenis sijil SSL, kaedah penggunaannya, dan tetapan-tetapan yang serasi dalam pelbagai persekitaran hos.

Bacaan lanjutan dan pengetahuan praktikal

Konten berikut berkaitan dengan topik artikel ini dan sesuai untuk bacaan lanjut. Lebih baik untuk memulakan dengan artikel yang paling dekat dengan masalah anda sekarang, dan kemudian secara bertahap mengembangkan ke topik yang berkaitan, kerana ini biasanya akan memberikan hasil yang lebih baik.

Tag: