Keamanan situs web Anda sangat penting untuk keberhasilan bisnis Internet Anda. Salah satu cara Anda dapat melindungi data Anda (dan pelanggan Anda) adalah melalui penggunaan protokol komunikasi terenkripsi. Secure Socket Layer (atau SSL) adalah metode asli untuk menyediakan enkripsi dasar antara server dan klien. Saat ini sebagian besar industri menggunakan protokol Transport Layer Security (atau TLS), tetapi prosesnya pada dasarnya sama, dan sebagian besar pengguna menyebut jenis enkripsi ini dengan nama lama:SSL. Sebagai bagian dari Web Hosting Toolkit kami, Liquid Web menyediakan dan Alat SSL untuk membantu Anda memverifikasi bahwa SSL Anda diinstal dengan benar dan mutakhir. Di bawah ini adalah wawasan tentang cara menggunakan alat ini dan juga beberapa konsep inti dan jenis sertifikat yang perlu diketahui saat menangani SSL.
Pemeriksa Sertifikat SSL
Anda akan ingin mengonfirmasi bahwa semuanya berfungsi dengan benar di server setelah Anda berhasil memesan dan menginstal SSL Anda. Saat ini, Anda ingin memeriksa SSL domain Anda untuk mengonfirmasi tanggal kedaluwarsa, subdomain tercakup, atau informasi lainnya. Meskipun Anda dapat menggunakan berbagai pemeriksa SSL pihak ketiga di Internet, Liquid Web mempermudah pengumpulan informasi tentang domain Anda. Cukup buka halaman Liquid Web Internet Webhosting Toolkit dan klik SSL Tool .
Bagaimana Saya Memeriksa Apakah Sertifikat SSL Saya Valid?
Masukkan nama domain Anda di kotak yang tersedia dan klik Kirim . Anda dapat memasukkan nama domain primer Anda (seperti mydomain.com) atau subdomain mana pun yang mungkin telah Anda buat sertifikat SSLnya (seperti blog.mydomain.com). Jika sertifikat SSL dipasang di server untuk domain, halaman akan menampilkan status sertifikat dan informasi tambahan.
Dalam contoh ini, Anda dapat melihat bahwa sertifikat tersebut valid dan dipercaya oleh browser dan bahwa domain yang diuji cocok dengan sertifikat tersebut.
Anda juga dapat melihat Otoritas Sertifikat mana yang menerbitkan sertifikat dan tanggal berlakunya sertifikat.
Terakhir, Anda dapat melihat algoritme penandatanganan mana yang digunakan untuk membuat sertifikat (menunjukkan betapa rumit dan amannya sertifikat tersebut) dan domain serta subdomain mana yang dicakup oleh sertifikat.
Cara Kerja SSL
Koneksi SSL bekerja melalui serangkaian alat yang ada di server Anda dan di browser web klien. Pada tingkat yang paling sederhana, server dan komputer klien bertukar informasi dan menyetujui "jabat tangan" rahasia yang memungkinkan setiap komputer untuk mempercayai komputer lain. Jabat tangan ini dibuat melalui penggunaan kunci sertifikat SSL pribadi dan publik. Kunci pribadi berada di server, dan kunci publik tersedia untuk komputer klien. Semua informasi yang dikirimkan antara komputer dikodekan dan hanya dapat didekodekan jika kuncinya cocok. Kunci ini dibuat oleh Otoritas Sertifikat (seperti GlobalSign) dan dapat bervariasi dalam kompleksitas dan tanggal kedaluwarsa. Kunci yang cocok ini ada untuk mencegah apa yang dikenal sebagai serangan "manusia di tengah" ketika pihak ketiga mencegat lalu lintas Internet untuk tujuan mencuri data berharga (seperti kata sandi atau informasi kartu kredit). Karena pihak ketiga tidak memiliki kunci yang cocok, mereka tidak akan dapat membaca informasi yang disadap.
Dengan menggunakan sertifikat tepercaya, pengguna situs web Anda dapat memasukkan informasi mereka dengan penuh keyakinan bahwa data mereka aman. Otoritas Sertifikat hanya memberikan sertifikat SSL kepada operator yang dapat membuktikan bahwa mereka adalah pemilik sah sebuah domain dan bahwa domain tersebut dihosting di server tempat sertifikat diterbitkan. Bukti ini biasanya diperoleh dengan memodifikasi catatan DNS untuk domain selama proses verifikasi transaksi pemesanan sertifikat. Untuk mempelajari lebih lanjut tentang cara memesan SSL melalui akun Liquid Web Anda, lihat Cara Memesan atau Memperbarui Sertifikat SSL di Kelola.
Jenis Sertifikat SSL
Meskipun semua sertifikat SSL menyediakan fungsi penting yang sama, ada beberapa jenis sertifikat yang dapat dipilih. Anda sebaiknya menetapkan sertifikat mana yang memenuhi kebutuhan Anda sebelum memutuskan untuk memesannya untuk domain Anda. Jenis yang akan kita bahas di sini adalah Sertifikat yang Ditandatangani Sendiri, Sertifikat Domain Standar, Sertifikat Wildcard, Sertifikat Validasi yang Diperpanjang.
Sertifikat yang Ditandatangani Sendiri
Sebagian besar server memiliki kemampuan untuk menghasilkan sertifikat SSL yang Ditandatangani Sendiri. Sertifikat ini menyediakan jenis komunikasi terenkripsi yang sama dengan yang disediakan oleh sertifikat yang disediakan oleh Otoritas Sertifikat. Namun, karena ditandatangani sendiri, tidak ada bukti bahwa server tersebut adalah server "asli" yang terkait dengan situs web. Banyak panel kontrol menggunakan sertifikat yang ditandatangani sendiri karena pemilik server mengetahui alamat IP server dan dapat mempercayai bahwa mereka terhubung ke situs yang benar saat menggunakan alamat IP tersebut. Keuntungan dari sertifikat yang ditandatangani sendiri adalah mudah dibuat dan bebas digunakan selama Anda ingin menggunakannya.
Sertifikat Domain Standar
Jika Anda hanya perlu mengamankan satu domain atau subdomain, sertifikat SSL domain standar sudah sesuai. Sertifikat standar umumnya merupakan opsi yang paling murah dari Otoritas Sertifikat dan dirancang untuk mencakup satu domain atau subdomain (umumnya domain.com dan www.domain.com dilindungi oleh sertifikat standar).
Sertifikat Wildcard
Jika Anda memiliki beberapa subdomain, Anda mungkin dapat menghemat waktu dan uang dengan mendapatkan sertifikat SSL wildcard. Sertifikat wildcard mencakup domain dan semua subdomainnya. Misalnya, jika Anda memiliki situs web domain yang juga memiliki subdomain email, blog, situs berita, dan situs pementasan yang ingin dilindungi oleh komunikasi SSL, satu karakter pengganti akan melindungi semua situs.
CatatanSertifikat wildcard hanya akan melindungi satu tingkat subdomain. Jadi, blog.mydomain.com tercakup, tetapi new.blog.mydomain.com tidak akan tercakup.
Sertifikat Validasi Diperpanjang
Sertifikat SSL umumnya dikeluarkan untuk perusahaan yang dapat membuktikan bahwa mereka memiliki hak untuk menggunakan nama domain di Internet (biasanya karena mereka dapat memodifikasi catatan DNS untuk domain tersebut). Meskipun tingkat verifikasi tersebut cukup untuk sebagian besar perusahaan, Anda mungkin perlu memiliki bukti tambahan bahwa perusahaan Anda adalah entitas yang dapat diandalkan untuk tujuan bisnis. Sertifikat SSL organisasi memerlukan pemeriksaan tambahan oleh Otoritas Sertifikat, termasuk pemeriksaan tentang lokasi fisik perusahaan Anda dan hak Anda untuk menjalankan bisnis. Detail SSL organisasi dapat terlihat di situs web Anda jika Anda memasang Segel Situs Aman. Pemeriksaan tambahan tersedia untuk perusahaan yang memilih sertifikat SSL Validasi Diperpanjang. Proses Validasi yang Diperpanjang sering digunakan oleh bank dan lembaga keuangan untuk memberikan jaminan ekstra kepada pelanggan mereka bahwa situs web mereka sah. EV SSL akan mengubah bilah alamat browser klien menjadi hijau dan menampilkan nama perusahaan di sisi kanan bilah alamat.
Jika Anda memerlukan bantuan untuk menentukan jenis SSL yang tepat untuk bisnis Anda, hubungi tim Solusi kami untuk informasi tambahan.
Sekarang setelah Anda memeriksa detail sertifikat SSL Anda dan memastikan bahwa semua informasi itu benar, Anda akan yakin bahwa komunikasi antara server Anda dan komputer pelanggan Anda aman saat informasi tersebut berjalan melalui Internet. Untuk informasi selengkapnya tentang meningkatkan keamanan keseluruhan server Anda, lihat Praktik Terbaik:Melindungi Situs Web Anda dari Kompromi.