Sijil digital boleh dikatakan sebagai kad pengenalan atau boleh juga disebut sebagai kad elektronik yang memasti atau mengesahkan transaksi dalam talian serta pengesahan lain di internet. Kita juga boleh merujuk kepada sijil digital sebagai pasport elektronik, kerana ia membolehkan organisasi atau individu bertukar maklumat melalui internet dalam bentuk yang selamat menggunakan infrastruktur kunci awam (PKI).
Apabila kita memasang sijil (digital), dua kunci dihasilkan iaitu satu adalah kunci awam dan satu lagi ialah kunci peribadi. Kunci Awam dikeluarkan oleh Lembaga Pengesahan (Certification Authority – CA) di laman web e-dagang, e-mel, laman web atau emel berkaitan kewangan, dan Kunci Peribadi pula diperlukan untuk menyahsulitkan data yang dipindah atau dikongsi. Sijil ini mengesahkan kesahihan komunikasi dan transaksi antara pelayan dan pelayar web atau pengirim dan penerima. Sijil ini juga mengesahkan laman web atau portal dilayari.
Oleh itu, Sijil SSL memastikan bahawa semua data yang melalui antara pelayan laman web dan pelayar web tetap kekal terlindung serta selamat. Sekuriti ialah matlamat utama bagi sijil digital ini untuk melindungi maklumat sensitifi terutamanya yang melibatkan badan-badan kerajaan.
Di domain-domain kerajaan, terdapat sejumlah besar informasi pengguna, data dan dokumen di dalam pelayan mereka, termasuk maklumat peribadi pengguna seperti nama, alamat, nombor telefon, usia, perincian cukai, dan perincian kontrak undang-undang lain.
Sekiranya tidak ada medium keselamatan atau privasi yang memungkinkan untuk melindungi maklumat tersebut, penjenayah siber dapat dengan mudah memecah masuk dan mencuri setiap maklumat. Untuk membolehkan medium keselamatan melindungi maklumat tersebut, Sijil SSL adalah pilihan utama.
Malangnya…
Dikhuatiri sebanyak 215 domain dari laman-laman web kerajaan masih lagi menggunakan Sijil SSL yang telah lama tamat tarikh tempoh sahnya. Ini bererti tiada lagi pengesahan informasi antara pelayar dan pelayan web. Antara contohnya, boleh dilihat pada tangkap layar berikut.
Mana-mana individu berniat jahat boleh membuat cubaan memecah masuk dan mendapatkan informasi sulit bahkan rahsia sekiranya ini berterusan.
Laman GLSB mencipta sebuah alat imbasan bagi mengesan domain-domain seperti ini.
Ia boleh diakses pada pautan: https://ssl.glsb.my
Inikah hasilnya dari pentadbir ICT jabatan anda?
Diharap agar para pentadbir laman-laman web kerajaan ini dapat memperbaharui semula Sijil SSL agar data-data disimpan oleh badan-badan kerajaan kekal milik kerajaan, sebelum ianya dicuri, disebar, atau dijual oleh pihak yang tidak bertanggungjawab.
