Menciptakan rasa aman ketika berkunjung di blog ataupun website yang kita kelola, itu sangat penting. Sertifikasi SSL ini memungkinan, untuk memastikan bahwa website/blog yang kita kelola, aman dari kejahatan internet.
SSL sendiri kepanjangan dari Secure Sockets Layer, sebelum melangkah lebih lanjut, coba Anda perhatikan beberapa URL dimulai dengan http: //, sedangkan yang lain dimulai dengan https: //. Benar, yang membedakan adalah ada tambahan s di belakang http. Penambahan s ini sering terlihat di website bank atau website yang memerlukan informasi yang sensitif, seperti ketika sedang berbelanja ataupun membayar tagihan secara online.
Mengenal Apa Itu Sertifikat SSL?
Sertifikat SSL adalah, file data kecil yang secara kriptografis membuat tautan terenkripsi antara server web dan browser. Dengan tautan data kecil ini, memastikan bahwa semua data yang diteruskan antara server dari website yang dikunjungi dan browser tetap bersifat pribadi.
Ketika berkunjung di halaman website, dimana pengunjung mengisi sebuah formulir dan mengirimkan kembali, informasi yang di masukkan tersebut bisa saja dicegat oleh peretas dan di salin. Informasi yang bisa dikumpulkan oleh peretas, bisa berupa detail transaksi dan informasi yang sangat sensitif dari pengunjung.
Inilah salah satu cara paling umum dilakukan oleh seorang peretas, untuk menempatkan sebuah program kecil dan tidak bisa terdeteksi di server sebuah website. Program itu akan menunggu belakang layar, sampai ada pengunjung, yang mulai mengetikan informasi di website tersebut dan itu membuat aplikasi kecil dari peretas mulai bekerja, dengan menyalin informasi tersebut, dan kemudian mengirimkannya kembali ke peretas.
Tetapi ketika Anda sedang berkunjung, ke sebuah website yang dienkripsi dengan SSL, browser akan segera membentuk koneksi pribadi dengan server website, memastikan sertifikat SSL, kemudian mengikat browser yang digunakan dengan server dari website yang dikunjungi. Koneksi yang mengikat ini dijamin aman dan memastikan, tidak ada pihak ketiga yang ikut campur untuk mengakses apa saja yang Anda ketik.
SSL merupakan teknologi keamanan. Ini adalah protokol antara server dan browser web yang digunakan, untuk memastikan bahwa data yang lewat di antara keduanya adalah bersifat pribadi. Ini bisa terjalin dengan hanya menggunakan tautan terenkripsi, yang menghubungkan server dan browser.
Sertifikat SSL sendiri, dikategorikan melalui tingkat validasi dan enkripsi yang disediakan atau jumlah domain atau subdomain yang ada di bawah sertifikat. Ada tiga jenis sertifikat utama yang bisa dihasilkan, ini tergantung pada SSL yang website miliki.
Jenis-Jenis Sertifikat SSL
Kunci untuk memahami jenis-jenis dari sertifikat SSL terbaik, untuk digunakan pada sebuah website adalah dengan tiga tingkat validasi. Semua sertifikat SSL sudah dilengkapi dengan enkripsi dasar, untuk mengamankan website. Mereka semua juga akan mengubah alamat website yang semula HTTP kini berubah menjadi HTTPS.
Ada tiga tingkat SSL yang disediakan sertifikat. Ketika ada permintaan peningkatan level, CA (otorisasi sertifikat) akan meminta dokumentasi tambahan, seperti keabsahan domain yang dimiliki dan ada juga perwakilan hukum dari sebuah perusahaan.
Akibatnya, dengan tingkat validasi yang lebih tinggi, ini akan memberikan kepercayaan tambahan kepada pelanggan, untuk berkunjung ke website tersebut. Tiga level, dalam meningkatkan level validasi ini, dikenal sebagai berikut:
- DV – Validasi Domain (untuk blog dan situs pribadi)
- OV – Validasi Organisasi (untuk usaha kecil, organisasi, dan lembaga pendidikan, dengan atau tanpa e-commerce)
- EV – Validasi perpanjangan (untuk bisnis besar, lembaga, dan situs apa pun dengan e-commerce atau data yang berisiko tinggi)
Setiap website membutuhkan tingkat keamanan yang berbeda, jadi mari kita kenali lebih dalam ke setiap level dari sertifikat tersebut. Dengan begitu kita akan lebih memahami, tipe validasi mana yang cocok untuk website yang kita kelola.
| Sertifikat Validasi Domain (DV) | |
| Sertifikat Validasi Domain (DV), menawarkan tingkat enkripsi tingkat rendah, yang hanya menampilkan gambar gembok di sebelah URL. Ini adalah validasi sertifikat tercepat yang bisa didapatkan. Verifikasi ini terjadi ketika menambahkan DNS ke CA. Untuk sertifikat ini, CA akan meninjau hak pemohon, untuk memiliki domain yang sudah diajukan. (Catatan: DV tidak mengamankan subdomain, melainkan hanya domain utama itu sendiri).
Sertifikat DV juga paling cepat dipasang. Mereka tidak memerlukan dokumen dan bisa dibeli serta mengaturnya, hanya dalam hitungan menit. Setelah membeli sertifikat DV, CA hanya akan memverifikasi bahwa Anda pengelola domain untuk sertifikat, dan memastikan bahwa website tersebut, tidak masuk kedalam daftar hitam, di Google Branking Browsing. |
|
| Sertifikat Validasi Organisasi (OV ) | |
| Sertifikat Validasi Organisasi (OV), sangat cocok digunakan untuk usaha kecil serta organisasi pendidikan dan nirlaba, yang hanya membutuhkan sedikit lebih banyak, data non-transaksional dari pelanggan mereka.
Sertifikat SSL OV sangat ideal untuk website yang mengolah forum diskusi atau pendaftaran sukarelawan, atau yang meminta data pribadi seperti alamat, detail biografis, jadwal kerja, atau jenis data yang serupa. Web e-commerce kecil, yang memanfaatkan gerbang pembayaran, seperti PayPal atau opsi pembayaran pihak ketiga lainnya, bisa juga memperoleh manfaat dari sertifikat OV ini. Untuk mendapatkan sertifikat OV, CA harus memvalidasi nama perusahaan, nama domain, dan informasi lainnya, melalui penggunaan basis data publik. Sertifikat yang dikeluarkan akan berisi nama perusahaan dan nama domain, yang dikeluarkan oleh sertifikat. Karena ini adalah sertifikat minimum, yang direkomendasikan untuk transaksi e-commerce, karena sertifikat ini juga memberikan informasi tambahan, kepada konsumen mengenai jenis bisnisnya. Proses yang bisa memakan waktu hingga tiga hari kerja. Selain mengamankan website dengan enkripsi dan alamat HTTPS, sertifikat OV bisa mendapatkan segel website yang dinamis, untuk ditunjukkan kepada pelanggan, tanda keamanan visual, yang mampu membangun kepercayaan pelanggan. Di browser, pengunjung akan melihat gembok hijau kecil, dengan nama perusahaan yang menyertainya. Gunakan jenis sertifikat ini, bila tidak memiliki sumber daya keuangan, untuk membeli sertifikat EV, tetapi tetap menawarkan tingkat enkripsi yang lebih moderat. |
|
| Sertifikat Extended Vallivalation (EV) | |
| Sertifikat Extended Vallivalation (EV), paling cocok digunakan untuk lembaga pemerintah, situs web e-commerce, dan perusahaan yang menangani data berisiko tinggi, seperti catatan kesehatan, data perbankan, atau nomor jaminan sosial. Tingkat jaminan ini juga sangat penting bagi website e-commerce dan bisnis lain, yang meminta data keuangan, medis, atau lainnya yang berisiko tinggi.
Sertifikat EV, mampu memberikan tingkat validasi dan keamanan tertinggi. Setelah membeli sertifikat EV, pemohon harus menyerahkan dokumen yang diperlukan, oleh otoritas sertifikat, sebagai bagian dari proses verifikasi, memverifikasi keberadaan hukum dan fisik perusahaan serta nomor teleponnya. Proses ini bisa memakan waktu hingga sepuluh hari kerja untuk menyelesaikannya. Sertifikat ini akan menampilkan gembok, https, nama bisnis, dan negara bisnis di bilah alamat, ini akan sangat berguna sebagai pembeda dari website palsu. Validation Extended (EV) adalah SSL yang paling mahal untuk diperoleh, tetapi mereka sangat berharga, dalam menunjukkan legitimasi sebuah domain yang terpercaya. Sertifikat EV bisa diperoleh oleh bisnis apa pun, dan itu harus menjadi prioritas, terutama bagi mereka yang membutuhkan jaminan identitas. Misalnya, bila website Anda memproses pembayaran online atau mengumpulkan data pelanggan, Anda harus mendapatkan sertifikat ini. |
|
Seberapa kompleksnya Website Yang Dimiliki?
Setelah mengenal tiga jenis validasi sertifikat, saatnya untuk memilih tingkat validitas yang tepat untuk website yang dikelola, dan juga harus memutuskan sertifikat SSL terbaik mana untuk dipasang. Jangan khawatir langkah ini cukup sederhana.
a. Sertifikat SSL domain tunggal
Seperti namanya, sertifikat dengan domain tunggal adalah, pilihan terbaik ketika hanya memiliki satu website pada satu domain (contoh versi www.princeraditya.com dan princeraditya.com). Ini merupakan pilihan yang tepat, untuk digunakan pada blog atau situs web bisnis kecil.
b. Sertifikat SSL Wildcard.
Sertifikat Wildcard bisa digunakan untuk organisasi besar yang memiliki departemen sebagai subdomain website. Dengan sertifikat wildcard, akan melindungi nama domain utama dan juga semua subdomain. Misalnya, sertifikat wildcard yang dikeluarkan untuk * .princeraditya.com bisa digunakan untuk mengamankan setiap atau semua nama host berikut, contoh:
- princeraditya.com
- www.princeraditya.com.
- login.princeraditya.com
- dukungan.princeraditya.com
Dengan sertifikat wildcard, Anda bisa memastikan bahwa semua subdomain dari website yang dikelola dilindungi, tidak peduli berapa banyak organisasi yang bernaung di bawahnya.
c. Sertifikat SSL Unified Communications (UCC)
Juga dikenal sebagai sertifikat SSL multi-domain, memungkinkan beberapa nama domain, berada pada satu sertifikat yang sama. UCC dibuat untuk menjembatani komunikasi, antara server website dengan browser, tetapi kemudian diperluas untuk memasukkan beberapa nama domain, oleh pemilik yang sama.
UCC di bilah alamat menampilkan gembok untuk menandakan sudah di verifikasi. Mereka juga bisa dianggap sebagai sertifikat EV, bila mereka dikonfigurasi untuk menampilkan teks hijau, gembok, dan negara asal. Satu-satunya perbedaan adalah, jumlah nama domain yang bernaung dibawah sertifikat ini.
Sertifikat multi-domain, bisa mengamankan domain utama, serta beberapa nama domain SAN (Name Alternatif Subjek), hanya dengan bermodalkan satu sertifikat saja. Misalnya, dengan menggunakannya, pada semua domain ini, dengan sertifikat SAN tunggal:
- www.princeraditya.com.
- www.pr.com.
- www.princeradityagroup.com
Anda juga bisa mengamankan cabang internasional seperti:
- princeraditya.com
- princeraditya.us.
- princeraditya.uk.
Sertifikat SSL multi-domain, mampu mencakup hingga 100 nama domain. bila perlu mengubah nama dengan cara apa pun, Anda bisa melakukannya dengan opsi Name Alternatif Subjek (SAN) tersebut.
Bagaimana caranya mendapatkan sertifikat SSL untuk website yang saya kelola?
- Menentukan terlebih dahulu, jenis sertifikat apa yang dibutuhkan. Misalnya, bila hosting konten yang berbeda platform (pada domain/subdomain terpisah) itu mungkin berarti, bahwa Anda memerlukan sertifikat SSL yang berbeda.
- Biaya sertifikat SSL sangat bervariasi. Tetapi saya akan sangat menyarankan, untuk memiliki seseorang yang memiliki pengetahuan tentang DNS, serta pengaturan teknis dari website yang dikelola untuk membantu memasangkannya. Sertifikat ini juga akan kadaluarsa setiap 90 hari, jadi pastikan mereka tetap up to date.
- Periode validitas sertifikasi. Sebagian besar sertifikat SSL standar yang di beli, tersedia untuk satu hingga dua tahun secara default, tetapi bila ingin mencari opsi untuk jangka panjang, pertimbangkan sertifikat lebih lanjut, yang menawarkan periode waktu yang lebih lama.
Website dibawah ini menawarkan sertifikat SSL SSL dan EV multi-domain dengan harga yang bisa diadu dan terpercaya sebagai alternatif pilihan, untuk mendapatkan sertifikat SSL dengan mudah.
| Namecheap: | EV SSL and EV Multi-Domain SSL certificates. |
| SSLs: | EV SSL and EV Multi-Domain SSL certificates. |
Lain kali, ketika sedang mengunjungi situs web, periksa terlebih dahulu status enkripsinya. Caranya adalah dengan meng-klik gembok kecil di bilah alamat, disini saya bisa mengetahui apakah data saya terlindungi. Disisi lain, bila Anda memiliki usaha e-commerce, namun masih belum memiliki sertifikasi SSL, ini akan menjadi sebuah pekerjaan rumah untuk segera mendapatkannya, untuk menciptakan rasa aman dan juga melindungi data serta privasi dari pengunjung website Anda.
