Pendahuluan
Sertifikat SSL (Secure Sockets Layer) adalah file yang diinstal pada server web yang secara digital mengukir kunci terenkripsi. Ini memungkinkan pertukaran data terenkripsi antara server dan browser pengguna.
Suatu keharusan untuk halaman pembayaran dan formulir login, sertifikat SSL digunakan oleh jutaan situs web untuk mengurangi risiko data berakhir di tangan yang salah. Selain itu, mereka menghindari ditandai oleh Google sebagai tidak aman.
Panduan utama untuk sertifikat SSL ini akan memperkenalkan Anda pada sepuluh jenis sertifikat SSL dan membantu Anda memutuskan jenis sertifikat mana yang paling sesuai untuk Anda.
Jenis Sertifikat SSL – Gambaran Umum
Jenis sertifikat SSL berbeda dalam dua parameter dasar:
- Validasi. Tingkat validasi yang dilalui admin situs web sebelum menerima sertifikat dari Otoritas Sertifikat (CA). Validasi dapat berkisar dari sangat rendah, hingga sangat detail. Semakin tinggi tingkat validasi, semakin banyak otoritas yang akan diperoleh situs web Anda.
- Jumlah domain yang dapat digunakan. Berdasarkan jumlah domain yang perlu dilindungi, Anda dapat menerbitkan sertifikat SSL domain tunggal atau sertifikat yang melindungi beberapa domain.
Bagian berikut menjelaskan setiap jenis secara lebih rinci.
Jenis Sertifikasi SSL Berdasarkan Validasi
Semua sertifikat SSL menawarkan enkripsi yang sama. Namun, tingkat validasi yang dilakukan CA untuk memverifikasi identitas admin situs web dapat bervariasi.
Tingkat pemeriksaan tergantung pada cakupan situs web dan jenis data yang diminta dari pengguna. Misalnya, toko online dengan sistem pembayaran yang rumit memerlukan lebih banyak pemeriksaan daripada situs yang hanya digunakan untuk blogging.
Tiga jenis validasi SSL adalah:
- Sertifikat yang divalidasi domain (DV SSL)
- Sertifikat yang divalidasi organisasi (OV SSL)
- Sertifikat tervalidasi yang diperluas (EV SSL)
Sertifikat SSL yang Divalidasi Domain (DV SSL)
Sertifikat SSL DV memerlukan tingkat validasi terendah. Setelah diminta, CA tidak memeriksa identitas seseorang atau perusahaan yang menjalankan situs web. Mereka hanya memverifikasi bahwa admin situs menjalankan URL, yang cukup untuk mendaftarkan domain.
Dengan sertifikat SSL DV, alamat web memiliki awalan HTTPS dan browser menampilkan simbol gembok. Mengklik gembok memungkinkan pengunjung untuk memeriksa sertifikat dan melihat info dasar tentang kepemilikan situs web.
Sertifikat SSL yang Divalidasi Domain ideal untuk situs web dan blog yang lebih kecil.
Kelebihan sertifikat SSL DV:
• Proses verifikasi dilakukan secara online dan biasanya otomatis
• CA tidak meminta dokumen apa pun
• Anda menerima sertifikat ini pada hari yang sama saat Anda memintanya
• Sertifikat SSL DV adalah opsi termurah di pasaran
Kekurangan sertifikat SSL DV:
• Tingkat validasi yang rendah dapat membuat pengguna akhir enggan untuk berbagi informasi
• Mereka tidak seaman opsi lain karena siapa pun dapat memperoleh sertifikat SSL DV dan meniru situs web Anda
Sertifikat SSL yang Divalidasi Organisasi (OV SSL)
Sertifikat SSL yang Divalidasi Organisasi membuktikan bahwa Anda memiliki domain situs web dan organisasi di negara dan kota tertentu. Situs web harus melalui beberapa pemeriksaan latar belakang untuk menerima SSL OV.
Situs web dengan sertifikat ini memiliki awalan HTTPS di URL-nya dan ikon gembok di sebelah bilah alamat. Setelah pengguna mengklik gembok, browser menunjukkan siapa pemilik domain dan mengungkapkan nama, alamat, dan negara asal yang relevan.
Sertifikat SSL OV adalah pilihan ideal untuk perusahaan kecil dan platform yang mengumpulkan informasi sensitif pengguna.
Pro dari sertifikat SSL OV:
• Keamanan menyeluruh yang kuat
• Lebih tepercaya daripada sertifikat SSL DV karena pengunjung memiliki lebih banyak informasi yang tersedia
Kekurangan sertifikat SSL OV:
• Anda perlu menyiapkan dan menyerahkan dokumen bisnis ke CA
• Lebih mahal daripada sertifikat SSL DV
Sertifikat SSL Validasi Diperpanjang (EV SSL)
Sertifikat SSL Validasi Diperpanjang memberikan validasi yang sama seperti DV dan OV, tetapi juga membuktikan bahwa Anda telah mendaftarkan situs web Anda sebagai bisnis resmi.
Saat mengeluarkan sertifikat EV SSL, CA melakukan pemeriksaan latar belakang yang ekstensif. Mereka memeriksa kepemilikan domain, keberadaan hukum, lokasi fisik, dan banyak lagi.
Fitur eksklusif dari sertifikat EV adalah mengubah bagian dari bilah alamat browser menjadi hijau. Itu juga menempatkan nama organisasi di sebelah simbol gembok. Ini meyakinkan pengunjung bahwa aman untuk berinteraksi dengan situs web.
Sertifikat SSL Validasi Diperpanjang sangat cocok untuk perusahaan, lembaga keuangan, dan toko eCommerce.
Pro dari sertifikat SSL EV:
• Perlindungan terbaik terhadap serangan phishing, serangan paus, penipuan email, dan serangan lainnya
• Dengan menyebutkan nama perusahaan dengan jelas, sertifikat SSL EV menekankan bahwa bisnis telah divalidasi
Kontra sertifikat EV SSL:
• Sertifikat SSL paling mahal di pasaran
• Proses verifikasi dapat memakan waktu beberapa minggu
Jenis Sertifikat SSL Berdasarkan Jumlah Domain
Faktor lain yang memengaruhi jenis sertifikasi SSL yang Anda pilih adalah berapa banyak domain yang ingin Anda lindungi.
Lima jenis SSL berdasarkan jumlah domain adalah:
- Sertifikat SSL Domain Tunggal
- Sertifikat SSL wildcard
- Sertifikat SSL Multi-Domain
- Sertifikat SSL Wildcard Multi-Domain
- Sertifikat SSL Komunikasi Terpadu
Bagian berikut menjelaskan setiap jenis dan bagaimana pemilik situs web dapat memperoleh manfaat dari membeli sertifikat SSL yang tepat.
Sertifikat SSL Domain Tunggal
Sertifikat SSL Domain Tunggal mengamankan satu domain dan semua halamannya. SSL Domain Tunggal mencakup keduanya www dan non-www versi domain.
Ini adalah jenis SSL termurah. Itu cukup untuk melindungi data yang masuk dan keluar dari sebuah situs web. Membeli jenis sertifikat SSL ini untuk domain tidak akan berlaku untuk subdomainnya.
Sertifikat SSL Wildcard
Sertifikat SSL wildcard melindungi satu domain dan jumlah subdomain yang tidak terbatas. Misalnya, jika Anda membeli sertifikat untuk mywebsite.com, subdomain seperti mail.mywebsite.com atau login.mywebsite.com juga diamankan.
Sertifikat SSL wildcard sangat bagus jika Anda berencana menambahkan subdomain. Ini memungkinkan Anda menggunakan sertifikat untuk subdomain apa pun. Sebagai manfaat tambahan, mengelola sertifikat Wildcard jauh lebih mudah daripada sertifikat tunggal untuk setiap subdomain Anda.
Sertifikat SSL Multi-Domain
Sertifikat Multi-Domain dapat melindungi beberapa domain serta subdomain. Bergantung pada CA, sertifikat SSL Multi-Domain akan memungkinkan Anda mengamankan hingga 250 domain.
Dengan SSL Multi-Domain, domain pertama diperlakukan sebagai Domain Dasar. Yang lainnya dianggap sebagai domain SAN (nama alternatif subjek).
Sertifikat SSL Wildcard Multi-Domain
Sertifikat SSL Wildcard Multi-Domain menggabungkan fitur sertifikat SSL Wildcard dan Multi-Domain. Sertifikat SSL Wildcard Multi-Domain melindungi beberapa domain yang sepenuhnya memenuhi syarat dan jumlah subdomain yang tidak terbatas.
Investasi awal cukup besar. Sertifikat SSL Wildcard Multi-Domain adalah pilihan yang baik jika Anda menjalankan banyak situs. Ini memungkinkan admin mengelola sertifikasi terpadu untuk semua situs web.
Sertifikat SSL Komunikasi Terpadu (UCC)
SSL UCC dikeluarkan untuk lingkungan yang menggunakan Microsoft Exchange dan Office Communications.
United Communications SSL memungkinkan pengguna untuk melindungi beberapa domain yang sepenuhnya memenuhi syarat di bawah satu sertifikat. Seperti halnya SSL Multi-Domain, domain pertama adalah Domain Dasar, sementara yang lain mengandalkan ekstensi SAN alih-alih alamat IP yang berbeda.
Bergantung pada CA, UCC dapat memungkinkan Anda mengamankan antara 25 hingga 250 domain.
Sertifikat Penandatanganan Kode
Sertifikat Penandatanganan Kode memungkinkan Anda mengenkripsi kode perangkat lunak untuk memastikan peretas tidak dapat merusaknya. Anda ingin file Anda memiliki sertifikat CS karena semua sistem operasi utama memperingatkan pengguna saat mereka mulai mengunduh atau menginstal perangkat lunak yang tidak ditandatangani.
Menambahkan lapisan perlindungan ini memungkinkan Anda untuk:
• Bangun kepercayaan dan keyakinan dengan pengguna
• Lindungi integritas paket perangkat lunak Anda
• Tetapkan diri Anda sebagai penerbit perangkat lunak
• Tingkatkan jumlah unduhan
Setelah pengguna mencoba menginstal perangkat lunak yang ditandatangani, OS akan menampilkan jendela sembulan. Pengguna dapat membuka situs web pengembang atau mengeklik nama penerbit untuk memeriksa sertifikasi.
Sertifikat SSL yang Ditandatangani Sendiri
Cara lain untuk mengamankan situs Anda dengan protokol SSL adalah dengan membuat sertifikat yang ditandatangani sendiri. Pemilik situs web membuat sertifikat yang ditandatangani sendiri alih-alih otoritas sertifikat.
Sertifikat yang ditandatangani sendiri menyediakan enkripsi data dan menambahkan HTTPS ke alamat Anda, tetapi tidak seperti jenis sertifikat SSL lainnya, siapa pun dapat membuatnya.
Tidak ada pihak ketiga tepercaya yang menjamin keamanan pengguna, sehingga sebagian besar browser akan menampilkan pesan peringatan kepada pengguna yang mengunjungi situs web, seperti yang terlihat pada gambar di bawah.
Kecuali Anda menggunakan situs web untuk tujuan pribadi, sertifikasi lain lebih baik daripada sertifikasi yang ditandatangani sendiri.
Cara Memilih Jenis Sertifikat SSL Terbaik untuk Situs Web Anda
Anda sekarang harus memiliki gagasan yang jelas tentang jenis sertifikat SSL apa yang paling sesuai dengan kebutuhan Anda. Jika Anda masih kesulitan menemukan yang pas, inilah yang harus Anda pertimbangkan:
• Ukuran situs web Anda
• Bagaimana pengguna berinteraksi dengan situs web Anda
• Informasi apa yang Anda kumpulkan dari pengunjung
• Berapa banyak domain dan subdomain yang ingin Anda lindungi
• Jumlah subdomain yang Anda rencanakan untuk ditambahkan di masa mendatang
• Apakah Anda menggunakan lingkungan Microsoft Exchange dan Office Communications
Sebagai aturan praktis, sertifikat SSL yang Divalidasi Domain berfungsi paling baik untuk blog dan situs web yang tidak memproses data pribadi apa pun dari penggunanya.
Sertifikat SSL yang Divalidasi Organisasi ideal untuk situs web kecil dan menengah yang meminta data pribadi dari penggunanya.
Sertifikat SSL Validasi Perusahaan adalah yang terbaik untuk perusahaan besar dengan serangkaian properti web yang menghadap ke depan.
Adapun jumlah domain yang perlu Anda lindungi, pilihannya harus jelas. Jika Anda perlu melindungi satu atau dua domain, berinvestasilah dalam sertifikat Single-Domain atau Wildcard. Jika Anda ingin mensertifikasi beberapa domain, gunakan sertifikat SSL Multi-Domain.
Dapatkah Anda Memiliki Beberapa Sertifikat SSL untuk Satu Domain?
Memiliki dua atau lebih sertifikat pada satu domain memaksa server untuk memilih mana yang akan digunakan. Terkadang, server akan mengirimkan sertifikat terbaru kepada pengunjung. Di lain waktu, server dapat merotasi dan melayani yang lebih lama.
Memiliki beberapa sertifikat SSL dapat menyebabkan masalah dengan protokol SSL dan berdampak pada keamanan situs web.
Dalam kebanyakan kasus, tidak perlu memiliki lebih dari satu sertifikat SSL per domain. Namun, ada beberapa kasus penggunaan di mana Anda dapat menggunakan sertifikat terpisah di lingkungan TI yang sama:
• Jaringan pengiriman konten (CDN): Saat menggunakan CDN, Anda memiliki dua koneksi SSL. Satu koneksi adalah antara pengunjung dan CDN dan yang lainnya antara CDN dan server. Anda dapat menggunakan dua sertifikat SSL, satu di server dan lainnya di CDN, untuk mengelompokkan akses ke kunci pribadi Anda.
• Menggunakan beberapa server: Jika Anda menginstal situs web Anda di beberapa server, Anda dapat menggunakan dua sertifikat SSL untuk domain yang sama untuk mengelompokkan akses dan meningkatkan keamanan.
• Server uji: Anda mungkin memiliki lingkungan lain untuk mengembangkan dan menguji fitur dan halaman baru. Dalam kasus ini, penggunaan sertifikat SSL yang berbeda untuk server pengujian Anda adalah hal yang wajar.
Di luar kasus ini, Anda lebih baik menggunakan satu sertifikasi per domain.