“Browser menandai Not Secured (Tidak Aman) pada bilah url situs yang tidak menggunakan perlindungan enkripsi.”

Tentunya Anda membutuhkan sertifikat SSL/TLS sebagai solusinya. Namun, ada begitu banyak produk SSL/TLS yang ditawarkan oleh Provider sehingga kita sendiri bingung ingin menggunakan yang mana, bukan?

Apakah sudah sesuai dengan kebutuhan dan keinginan?

Mengingat SSL/TLS memiliki satu fungsi utama dalam hal enkripsi, namun pemilihan produk yang tepat sangat diperlukan agar kerja sertifikat SSL/TLS menjadi lebih maksimal pada website.

Apa yang harus dilakukan untuk memilih sertifikat SSL/TLS?

Pastikan Domain Anda Terdaftar secara Publik

Ini merupakan syarat utama, SSL/TLS hanya melindungi satu subjek yaitu sebuah domain–FQDN (Full Qualified Domain Name) yang sudah teregistrasi. Sebab pihak CA (Otoritas Sertifikat) juga harus melakukan verifikasi terhadap domain tersebut sebelum menerbitkan sertifikat SSL/TLS. Memastikan kepemilikan domain, apakah benar milik Anda dan sedia dipasangkan SSL? Jika iya, maka proses penerbitan bisa dilanjutkan. Namun jika bukan, tidak ada hak bagi CA untuk memproses pengaktifan SSL/TLS.

Tapi, Saya tidak memiliki domain melainkan Alamat IP.

Tidak menjadi masalah, asal Alamat IP tersebut sudah terdaftar dan memenuhi syarat-syarat di bawah ini maka Anda bisa menggunakan SSL/TLS pada website:

  1. Alamat IP harus bersifat publik dan terdaftar.
  2. Harus dimiliki dan ditugaskan pada Organisasi pemiliknya, bukan pada perusahaan hosting web.
  3. Kepemilikan domain dapat terbaca di bawah record IP Whois Lookup. Seluruh informasi nama organisasi, alamat fisik, nomor telepon dan email harus ditampilkan pada record tersebut.
  4. Subjek Alamat IP hanya dapat menggunakan sertifikat SSL/TLS berjenis Organization (OV).

Bagaimana dengan Alamat IP yang dicadangkan dan Domain Internal?

Jika yang dimaksud adalah nama internal yang termasuk dalam bagian Private Network seperti:

  1. Nama server dengan akhiran domain non-public/tld (Mis. .local, .mydomain.internal).
  2. NetBIOS atau hostname pendek lainnya tanpa domain publik.
  3. Alamat IP4v dalam baris RFC1918 (Mis. 10.0.0.0, 172.16.0.0, 192.168.0.0)
  4. Alamat IP6v dalam baris RFC4193

Maka sertifikat SSL/TLS tidak bisa diterbitkan di bawah dua subjek tersebut mulai November 2015 lalu. CA/B Forum telah membuat keputusan atas pelarangan penerbitan SSL/TLS untuk domain internal dan reserved IP Address ini dengan menimbang-nimbang beberapa hal.

Mendaftarkan domain merupakan langkah utama dalam menyiapkan website publik, jadi kemungkinannya adalah jika Anda setidaknya ingin mengamankan sebuah website, seharusnya langkah pendaftaran domain sudah diurus dan Anda dapat melanjutkan langkah yang kedua.

 

Kalkulasi kebutuhan unit domain yang dimiliki

Akan sangat disayangkan jika Anda memesan sertifikat SSL/TLS Wildcard yang ternyata hanya memiliki satu domain tunggal tanpa subdomain di bawahnya. Oleh karena itu sangat penting bagi Anda untuk mengenal dan memahami tipe sertifikat SSL/TLS dalam memenuhi kebutuhan kuantiti unit domain yang ingin diamankan dalam sertifikat.

Di bawah ini PusatSSL membantu Anda untuk mengulas berbagai tipe sertifikat SSL/TLS yang banyak disediakan oleh Provider ternama:

      1. Sertifikat SSL/TLS Single Domain

Jika Anda hanya memiliki satu domain tunggal dan ingin mengamankannya, maka tidak perlu membuang uang untuk membeli sertifikat SSL/TLS multi domain. Gunakan saja SSL/TLS Single Domain. Sertifikat ini dirancang menyesuaikan standar kebutuhan dan cocok bagi pemula, karena dapat mengamankan satu nama domain ber-FQDN tanpa tuntutan wajib untuk mengisi domain lainnya dalam sertifikat.

SSL/TLS Single Domain atau yang dikenal juga sebagai sertifikat Individual ini tersedia untuk semua jenis validasi; DV, OV, dan EV.

      2. Sertifikat SSL/TLS Wildcard Domain

Satu domain namun memiliki anakan domain yang banyak? Bahkan sudah tidak terhitung berapa anak yang dipunya? Tidak perlu bingung untuk mengcovernya. SSL/TLS tipe Wildcard memiliki kelebihan dalam mengamankan satu domain utama bersama UNLIMITED SUBDOMAIN yang berada di bawah root yang sama TANPA DIKENAKAN BIAYA untuk setiap penambahan sub yang ingin diamankan. Dengan ciri khas (*.) pada awal domain yang menunjukan arti tak terbatas dalam melindungi seluruh sub Anda.

Jika Anda memiliki domain *.contohA.com, maka yang diamankan dalam sertifikat Wildcard SSL/TLS adalah:

*.contohA.com

www.contohA.com

mail.contohA.com

portal.ContohA.com

sub9999999.contohA.com

Namun lain ceritanya jika Anda mengamankan:

*.contohA.com

erp.login.contohA.com

Maka tidak bisa dilakukan. Karena erp.login.contohA.com BUKAN SUB dari contohA.com melainkan sub dari login.contohA.com.

Sertifikat SSL/TLS Wildcard tidak tersedia untuk jenis EV, hanya ada untuk DV dan OV karena suatu penimbangan pihak Otoritas Sertifikat terkait proses validasi yang akan menjadi lebih rumit.

      3. Sertifikat SSL/TLS Multi Domain

Idola semua pengguna. Bagaimana tidak? Dalam satu sertifikat Anda tidak hanya mengamankan sub melainkan domain lainnya yang berbeda dari common name yang biasa disebut SAN (Subject Alternative Name). Anda dapat menambahkan SAN kapan saja selagi sertifikat masih dalam masa validnya, didukung dengan harga yang lebih murah daripada produk utama di setiap penambahan SAN ini tentunya akan memberikan ketenangan pada tagihan bulanan Anda.

Dalam sertifikat Anda akan melindungi:

www.contohB.com

mail.contohB.com

contohC.co.id

sub.sub1.domainanda.net

Masing-masing brand CA memiliki batasan penambahan slot SAN, jadi Anda dapat menyesuaikannya sendiri dengan jumlah domain yang dimiliki.

Sertifikat SSL/TLS Multi Domain tersedia untuk semua jenis validasi; DV, OV dan EV.

      4. Sertifikat SSL/TLS Multi Domain Wildcard

Bisa disebut sebagai master perlindungan domain. Karena Anda dapat melindungi multipel domain sekaligus subdomainnya yang tanpa batas. Sama seperti Multi Domain, sertifikat ini memiliki fitur SAN untuk penambahan domain maupun subnya dengan harga yang lebih murah dibandingkan produk utama. Meskipun memiliki harga lebih tinggi dari tipe produk lainnya, Multi Domain Wildcard sangat unggul dalam menghemat waktu serta tenaga dibandingkan Anda harus membeli Wildcard, Multi Domain atau bahkan Single Domain yang sangat tidak efisien. Produk ini disarankan bagi Anda yang memiliki banyak domain serta sub di dalamnya atau lebih ke spesifik organisasi seperti perbankan, asuransi, layanan IT, dan lain-lain.

Dalam sertifikat Anda dapat mengamankan domain berikut:

www.contohC.com

*.contohC.com

*.domain123.co.id

*.eproc.contohC.com

*.sub.sub1.domainanda.id

Sama seperti Wildcard, Multi Domain Wildcard hanya tersedia untuk DV dan OV saja tidak EV dengan sebab yang sama.

 

Tingkat Level Otentikasi yang Diinginkan

Faktanya tingkat enkripsi yang digunakan di seluruh jenis SSL/TLS memiliki nilai serta rata-rata algoritma yang sama. Namun, terdapat perbedaan level dalam otentikasi sertifikat yang dapat menembus transparansi identitas bahkan menaikan kepercayaan Visitor website.

Anda pasti bertanya-tanya mengapa demikian?

SSL/TLS juga memiliki target pada tingkat keamanan penggunaan website yang beredar di internet, banyak jutaan situs yang live memberikan layanan berbeda; ada perbankan, asuransi, online shop, blog pribadi, situs resmi pemerintahan, dan lainnya. Perbedaan ini ‘lah yang menjawab pertanyaan Anda. Karena tidak mungkin, situs online shop Anda menggunakan sertifikat SSL/TLS dengan level otentikasi terendah sehingga menurunkan kepercayaan pembeli. Atau situs blog pribadi menggunakan SSL/TLS OV yang mana akan melibatkan organisasi padahal Anda hanya pengguna individu.

Jangan sampai Anda salah memilih SSL/TLS sehingga menimbulkan kekecewaan karena tidak memenuhi kebutuhan domain maupun website. Dengan demikian, ketika Anda sedang memutuskan membeli SSL, jangan lupa menanyakan kembali pada diri Anda sendiri ‘Tingkat level apa yang dibutuhkan?’

Di sini PusatSSL akan membantu Anda dalam menjawab pertanyaan tersebut dengan mengenali jenis sertifikat SSL/TLS berdasarkan level otentikasi.

      1. Sertifikat SSL/TLS Domain Validation (DV)

Hadir sebagai level dasar pengamanan website, SSL/TLS DV diperuntukan bagi Anda yang baru ingin mulai membangun koneksi aman dengan internet, karena tidak ada permintaan validasi organisasi  maupun legalitas sehingga sertifikat dapat Anda terima dalam beberapa menit setelah menyelesaikan satu-satunya tahapan validasi, yaitu verifikasi domain.

Disarankan untuk pengguna blog pribadi, demo website, atau situs yang tidak mengemban transaksi online (menyimpan informasi sensitif).

      2. Sertifikat SSL/TLS Organization Validation (OV)

Termasuk sertifikat yang memerlukan legalitas untuk divalidasi keabsahan identitasnya. Jika Anda merupakan perusahaan atau lembaga yang secara yuridiksi terdaftar sah, maka tidak perlu berpikir dua kali untuk membangun bisnis Anda dengan menggunakan SSL/TLS OV, yang mana akan sangat membantu dalam mencantumkan informasi perusahaan Anda di dalam sertifikat sehingga Visitor mengenal Anda sebagai pebisnis yang berkomitmen.

Meskipun harus melewati beberapa tahapan validasi, sertifikat ini layak menjadi pilihan Anda untuk mengamankan bisnis online.

      3. Sertifikat SSL/TLS Extended Validation (EV)

Merupakan primadona para pengguna internet karena telah terbukti membawa nilai keamanan serta meningkatkan kepercayaan website. SSL/TLS EV memberikan pengaruh terhadap brand Anda sebagai pebisnis online, sebab fungsi Greenbar yang ditawarkan. Di mana identitas bisnis Anda sudah terverifikasi betul dan mendisplay nama perusahaan pada bilah url yang tentunya akan diingat terus oleh Visitor acapkali mengetikan url website Anda.

Sertifikat merupakan pertimbangan penting bagi pebisnis besar yang ingin meningkatkan konversi di internet karena legalitas perusahaan akan diotentikasi dan ditunjukan kepada khayalak internet untuk mencapai kenyamanan transaksi.

 

Menyesuaikan Budget

Setelah Anda berhasil memilih sertifikat SSL/TLS mana yang ingin dibeli, pastikan harganya mengikuti budget yang dimiliki. Banyak sekali brand SSL/TLS yang menyediakan produk dengan berbagai harga, dari SSL/TLS termurah hingga harga enterprise. Jika masih belum mendapati harga yang menarik, Anda bisa saja mendekati sales provider untuk membantu Anda dalam menyesuaikan harga maupun produk.

Semua penjelasan di atas merupakan tips PusatSSL dalam memilih SSL/TLS yang benar sebelum membeli. Anda harus memahami kebutuhan diri Anda sendiri agar dapat memilih sertifikat yang layak. Namun, jika Anda masih tidak yakin dengan pilihan Anda, jangan ragu untuk menghubungi support provider terkait yang tentunya akan memberikan jawaban terbaik untuk kebutuhan Anda.

 

superadmin
superadmin

Would you like to share your thoughts?

Your email address will not be published. Required fields are marked *