Sertifikat SSL

Hi MWN’ers

Berikut ini kami ingin menjelaskan apa sih itu sertifikat SSL ?

SSL merupakan singkatan dari Secure Sockets Layer, suatu teknologi keamanan standar global yang memungkinkan komunikasi terenkripsi antara peramban web dan server web. SSL digunakan oleh jutaan bisnis online dan individu untuk mengurangi risiko informasi yang bersifat sensitif (misalnya, nomor kartu kredit, nama pengguna, kata sandi, email, dll) dari pencurian atau perusakan oleh peretas dan pencuri identitas. Pada intinya, SSL memungkinkan dilakukannya “komunikasi” pribadi antara dua pihak yang ditujukan.

Untuk menciptakan koneksi yang aman ini, suatu sertifikat SSL (yang juga disebut sebagai “sertifikat digital”) diinstal pada server web dan melayani dua fungsi:

  • Sertifikat ini mengotentikasi identitas situs web (menjamin pengunjung bahwa situs web tersebut bukan merupakan situs web palsu)
  • Sertifikat ini mengenkripsi data yang sedang dikirim

Sertifikat SSL diperlukan jika Anda ingin membuat situs SSL yang:

  • tidak menampilkan pesan peringatan (warning dialog box) di browser;
  • dapat dicek identitasnya oleh browser/pengunjung;

sehingga lebih menimbulkan kepercayaan terhadap situs Anda. Penting dimiliki jika situs Anda adalah berhubungan dengan e-commerce (shopping cart) atau harus memiliki verifikasi keamanan yang lebih baik.

MWN menawarkan produk sertifikat SSL dari Tucows yang terjangkau sampai yang wildcard.

Tanya jawab

Dapatkah saya membuat situs SSL (diakses dengan https://) tanpa sertifikat?

Dapat saja. Tapi lihat pertanyaan berikutnya.

Mengapa situs SSL tanpa sertifikat mengeluarkan kotak peringatan di browser ketika diakses?

Karena memang mekanisme SSL dibuat agar memerlukan sertifikat yang ditandatangi resmi oleh otoritas bertingkat. Ini berguna untuk meyakinkan pengunjung/pembeli di website bahwa sebuah situs memang identitasnya jelas, tidak sembarangan. Karena perlu dimaklumi bahwa di Internet yang tingkat anonimitasnya tinggi tingkat kepercayaan lebih rendah dan orang takut sembarangan membeli (memberikan informasi pribadi, kartu kredit, dll) dari situs-situs tidak dikenal.

Analogikan proses sertifikasi ini seperti KTP (kartu tanda penduduk) yang ditandatangani otoritas yaitu kecamatan, atau seperti akte pendirian PT (perseroan terbatas) yang sudah ditandatangani notaris. Dengan adanya sertifikat bertandatangan dari otoritas, membuat tingkat kepercayaan bertambah.

Apakah membeli dari situs SSL bersertifikat merupakan jaminan keamanan 100%?

Tidak. Meneruskan analogi KTP dan akte PT di atas, belum tentu berurusan dengan semua orang ber-KTP atau semua PT itu pasti aman. Sertifikat hanyalah membantu verifikasi identitas yang jelas, tidak berarti menjamin orang/perusahaannya sendiri selalu bertindak benar.

Apa yang harus saya lakukan untuk memperoleh sertifikat SSL bagi situs saya?

  1. Berlangganan hosting di MWN.
  2. Memesan sertifikat SSL di MWN (atau di tempat lain) dan berlangganan 1 alamat IP dedicated per website SSL di MWN. (cPanel dan Plesk sudah tidak wajib menggunakan Dedicated IP)
  3. Menempuh proses sertifikasi.
  4. Setelah file sertifikat (.crt) diperoleh, meminta pihak MWN memasangkannya ke situs Anda.
  5. Selesai. Situs Anda kini bersertifikat SSL.

Keterangan lebih detil/teknis dapat diperoleh di artikel-artikel berikut:

Apa perbedaan Domain Validation, Organization Validation & Extended validation?

Domain Validation
Merupakan cara validasi paling cepat dalam menerbitkan Sertifikat SSL karena hanya memerlukan validasi kepemilikan domain Anda melalui email atau auth file validation method atau DNS-based Authentication

Organization Validation
Berbeda dengan DV, untuk OV proses penerbitan sertifikatnya memerlukan validasi kepemilikan domain yang disertai dokumen bisnis untuk penerbitan sertifikat. Sehingga memerlukan waktu lebih lama 2-3 hari kerja. Sertifikat berbasis OV sangat disarankan untuk organisasi/perusahaan yang website bisnisnya sudah terdaftar

Extended Validation
Merupakan sertifikat dengan jaminan keamanan tertinggi, dapat meyakinkan pengunjung situs website Anda bahwa transaksi di website Anda sangat amat. SSL ini memiliki Green Address Bar sehingga terlihat lebih ekslusif. Untuk penerbitan sertifikatnya sama dengan OV memerlukan dokumen pendukung kepemilikan domain serta verifikasi via telepon

Mengapa dibutuhkan alamat IP dedicated/terpisah untuk setiap website SSL?

Ini karena memang mekanisme/protokol SSL mewajibkan demikian.

Apa perbedaan sertifikat wildcard domain dan single domain?

Sertifikat SSL single domain hanya dapat dipakai di satu hostname/alamat website, misalnya www.example.com. Jika Anda mempunyai website lain di subdomain, misalnya, shop.example.com, maka sertifikat SSL untuk www.example.com tidak dapat dipakai di shop.example.com walaupun domainnya sama. Untuk shop.example.com Anda membutuhkan sertifikat SSL tersendiri.

Sertifikat SSL wildcard domain berlaku bagi semua subdomain (*.example.com). Namun, tentunya, tidak berlaku jika domainnya berbeda (mis: example.org).

Karena itu harga sertifikat wildcard lebih tinggi daripada single domain.

Siapa otoritas pemberi (penandatangan) sertifikat?

Ini adalah badan-badan yang telah terdaftar di daftar otoritas di mayoritas browser. Contohnya adalah:

  • Symantec (sebelumnya adalah Verisign)
  • Thawte
  • Geotrust
  • TrustWave
  • Comodo

Resita has written 702 articles