Jenis sertifikat SSL
Artikel ini memberikan gambaran umum tentang berbagai jenis sertifikat Secure Sockets Layer (SSL) dan penggunaannya. Ini juga menjelaskan terminologi yang umum digunakan.
Sertifikat SSL
Sertifikat SSL adalah sertifikat digital yang menciptakan lingkungan tepercaya bagi pengguna. Ini menyediakan saluran terenkripsi yang aman antara server web dan browser web yang digunakan oleh klien. Saluran terenkripsi ini memastikan bahwa tidak ada yang bisa mencuri informasi yang dipertukarkan antara server dan klien, seperti nomor kartu kredit. Saat Anda menjelajahi situs web yang tidak diamankan dengan sertifikat SSL, browser web menampilkan teks tidak aman di sebelah domain di bilah alamat. Situs yang diamankan dengan sertifikat menampilkan ikon gembok di samping domain.
Otoritas sertifikat
Otoritas sertifikat (CA) adalah perusahaan yang menerbitkan sertifikat digital. Perusahaan memvalidasi identitas seseorang atau organisasi yang bertanggung jawab atas domain. CA adalah pihak ketiga yang digunakan oleh pemilik domain dan browser web untuk mengakses kepercayaan situs. Saat pemilik situs web membeli sertifikat dari CA yang tidak tepercaya untuk mengamankan situs mereka, browser web tidak memercayainya. Beberapa CA terkenal termasuk Comodo®, DigiCert®, GlobalSign®, dan GoDaddy®.
Permintaan penandatanganan sertifikat
Permintaan penandatanganan sertifikat (CSR) berisi semua informasi yang diperlukan untuk membeli sertifikat SSL. CSR memberikan informasi ini kepada CA dalam bentuk standar. Informasi berikut diperlukan untuk menghasilkan CSR:
- Nama umum domain: www.contoh.com
- Nama organisasi: Perusahaan Inc.
- Kota: San Antonio
- Negara Bagian: TX
- Negara: AS
Secara opsional, Anda dapat memberikan informasi berikut:
- Alt. nama/non-www: sub.contoh.com, contoh.com
- Alamat email: [email protected]
- Unit organisasi: Departemen Akuntansi
Jika Anda ingin mendapatkan CSR, lihat Cara menghasilkan CSR. Jika Anda memperbarui sertifikat SSL dan informasi organisasi tidak berubah, Anda tidak memerlukan CSR baru.
Jenis validasi
Semua sertifikat berikut menawarkan tingkat enkripsi yang sama. Mereka berbeda dalam seberapa ketat proses otentikasi kepemilikan domain. Tergantung pada kebutuhan perusahaan Anda, Anda dapat memilih salah satu dari sertifikat berikut.
Validasi Diperpanjang
Sertifikat Extended Validation (EV) lebih mahal dan membutuhkan proses validasi yang paling ekstensif. Tidak semua CA menawarkan sertifikat ini. Untuk membeli sertifikat EV, pembeli harus menjalani prosedur standar global untuk membuktikan kepemilikan. Proses ini dapat memakan waktu hingga lima hari kerja. Sertifikat EV memverifikasi bahwa perusahaan memiliki hak eksklusif atas domain tersebut, adalah entitas yang terdaftar secara hukum, telah beroperasi selama tiga tahun atau lebih, memiliki alamat fisik, dan memiliki nomor telepon yang berfungsi. Saat melihat sertifikat EV, pelanggan mendapatkan visibilitas terkait kepemilikan perusahaan yang bertanggung jawab atas situs web.
Dulu mudah untuk mengidentifikasi situs web yang diamankan oleh sertifikat EV. Nama dan lokasi perusahaan akan muncul dalam font hijau di sisi kiri bilah alamat. Namun, beberapa browser kini telah menghapus fitur yang menampilkan informasi ini. Untuk melihat apakah sertifikat SSL adalah EV, Anda harus mengklik gembok dan melihat detail sertifikat. Secara keseluruhan, penggunaan sertifikat EV menurun.
Organisasi divalidasi
Proses verifikasi untuk sertifikat Organization Validated (OV) mirip dengan sertifikat EV tetapi kurang ekstensif. Sertifikat tersebut memverifikasi bahwa perusahaan adalah badan hukum dan bahwa pemohon memiliki otorisasi untuk membeli sertifikat atas nama perusahaan. Proses validasi ini dapat memakan waktu hingga tiga hari kerja. Saat melihat sertifikat OV, pelanggan mendapatkan visibilitas terkait kepemilikan situs web.
Domain divalidasi
Sertifikat Domain Validated (DV) adalah yang termudah dan tercepat untuk didapatkan. Perlu beberapa menit untuk mengeluarkannya. Untuk membeli sertifikat DV, pembeli hanya perlu membuktikan kepemilikan domain. Saat menavigasi ke situs web yang diamankan dengan sertifikat DV, pengguna tidak mengetahui perusahaan mana yang terkait dengan situs tersebut. Jika pengguna harus memasukkan informasi sensitif, seperti nomor kartu kredit dan informasi kontak, sertifikat ini tidak memberikan perlindungan yang memadai.
Jumlah domain yang diamankan
Sertifikat tidak hanya berbeda dalam jenis validasi tetapi juga dalam jumlah dan jenis domain yang mereka amankan. Saat membeli sertifikat SSL, Anda dapat memilih salah satu dari jenis berikut.
Sertifikat domain tunggal
Sertifikat domain tunggal adalah pilihan yang tepat jika hanya satu domain yang perlu diamankan, seperti domain.com . Anda dapat mengamankan keduanya www dan non-www versi domain selama Anda membuat CSR yang menyertakan kedua versi.
Sertifikat karakter pengganti
Sertifikat karakter pengganti mengamankan domain root dan semua subdomainnya, misalnya domain.com , mail.domain.com , dan dev.domain.com . Jika Anda perlu mengamankan beberapa subdomain, sertifikat wildcard menghemat uang dan menurunkan upaya administratif Anda.
Sertifikat Nama Alternatif Multi-domain atau Subjek
Sertifikat Multi-domain atau Nama Alternatif Subjek (SAN) memberikan fleksibilitas paling tinggi. Anda dapat menggunakannya untuk mengamankan beberapa domain berbeda. Dengan demikian, Anda dapat mengamankan domain.com , test.net , dan mail.example.com hanya dengan satu sertifikat. CA biasanya mengizinkan pelanggan untuk mengubah atau menambahkan domain ke sertifikat SAN kapan saja selama masa berlakunya. Anda dapat membuat perubahan dengan meminta penerbitan ulang sertifikat. Jika Anda ingin mengamankan beberapa domain yang berbeda, sertifikat multi-domain menghemat uang dan menurunkan upaya administratif Anda.
Artikel terkait
Lihat artikel berikut untuk informasi lebih lanjut:
-
Cara membuat CSR
-
Membeli sertifikat SSL melalui Rackspace