Hi MWN’ers

Berikut ini kami ingin menjelaskan apa sih itu SSL ?

SSL merupakan singkatan dari Secure Sockets Layer, suatu teknologi keamanan standar global yang memungkinkan komunikasi terenkripsi antara peramban web dan server web. SSL digunakan oleh jutaan bisnis online dan individu untuk mengurangi risiko informasi yang bersifat sensitif (misalnya, nomor kartu kredit, nama pengguna, kata sandi, email, dll) dari pencurian atau perusakan oleh peretas dan pencuri identitas. Pada intinya, SSL memungkinkan dilakukannya “komunikasi” pribadi antara dua pihak yang ditujukan.

Untuk menciptakan koneksi yang aman ini, suatu sertifikat SSL (yang juga disebut sebagai “sertifikat digital”) diinstal pada server web dan melayani dua fungsi:

  • Sertifikat ini mengotentikasi identitas situs web (menjamin pengunjung bahwa situs web tersebut bukan merupakan situs web palsu)
  • Sertifikat ini mengenkripsi data yang sedang dikirim

Cara mengetahui bahwa situs web menggunakan sertifikat ssl  ada empat petunjuk visual:

  1. Gembok di sebelah kiri URL
  2. Prefiks URL https dan bukan http
  3. Segel Kepercayaan
  4. Bilah alamat berwarna hijau (saat sertifikat EV SSL diterbitkan)

Terdapat 3 validasi sertifikat SSL yang perlu Anda perhatikan :

Domain Validation
Merupakan cara validasi paling cepat dalam menerbitkan Sertifikat SSL karena hanya memerlukan validasi kepemilikan domain Anda melalui email atau auth file validation method atau DNS-based Authentication

Organization Validation
Berbeda dengan DV, untuk OV proses penerbitan sertifikatnya memerlukan validasi kepemilikan domain yang disertai dokumen bisnis untuk penerbitan sertifikat. Sehingga memerlukan waktu lebih lama 2-3 hari kerja. Sertifikat berbasis OV sangat disarankan untuk organisasi/perusahaan yang website bisnisnya sudah terdaftar

Extended Validation
Merupakan sertifikat dengan jaminan keamanan tertinggi, dapat meyakinkan pengunjung situs website Anda bahwa transaksi di website Anda sangat amat. SSL ini memiliki Green Address Bar sehingga terlihat lebih ekslusif. Untuk penerbitan sertifikatnya sama dengan OV memerlukan dokumen pendukung kepemilikan domain serta verifikasi via telepon

Untuk mendapatkan validasi SSL agar situs anda lebih aman dan memiliki trust, MWN menyediakan sertifikat SSL :

  1. Symantec Secure Site

Sertifikat SSL berbasis organisasi validasi (OV) yang mendukung 2 algoritma enkripsi RSA & DSA dalam satu sertifikasi SSL yang sama. Digunakan untuk melindungi data sensitif pada website bisnis Anda. Selain itu terdapat fitur Norton Secure Seal, Seal-in-Search dan website malware scanning sehingga mampu meyakinkan pelanggan tentang keamanan website Anda.

Symantec Secure Site memiliki kemampuan Multi Domain SSL, Anda cukup membeli lisensi tambahan SAN agar dapat mengamankan beberapa domain Anda secara sekaligus dengan satu sertifikat saja.

  1. Symantec Secure Site Pro

Sertifikat SSL berbasis organisasi validasi (OV) yang cocok digunakan di industri perbankan, lembaga keuangan maupun bisnis online lainnya yang ingin benar-benar menyediakan perlindungan keamanan pada website mereka. Symantec Secure Site Pro memberikan fitur yang dapat menjaga transaksi online tetap aman dengan enkripsi up to 256-bit pada website Anda. SSL ini dilengkapi dengan Seal-in-Search, Website Malware Scanning dan 3 algoritma enkripsi sekaligus yaitu RSA-DSA-ECC pada satu sertifikat yang sama. Sertifikat ini juga support multiple domain

  1. Symantec Secure Site Pro EV

Sertifikat SSL ini menggunakan Extended Validation (EV) dalam penerbitan sertifikat SSL, dan sudah support multiple domain hingga 25 domain.

Sertifikat SSL ini juga memiliki kemampuan untuk menjaga transaksi online agar tetap aman dengan memberikan enkripsi terbaik menggunakan teknologi SGC. Selain itu SSL ini memiliki fitur tambahan Green Address Bar yang langsung menampilkan nama organisasi/perusahaan Anda. Sehingga website bisnis Anda menjadi lebih terpercaya.

  1. Symantec Secure Site Wildcard

Sertifikat SSL ini berbasis organisasi validasi (OV) yang diperuntukan untuk melindungi keamanan transfer data sensitif pada seluruh subdomain yang Anda miliki. SSL ini sangat cocok untuk website perusahaan atau lembaga pemerintahan yang memiliki banyak subdomain.

  1. Symantec Secure Site EV

Sertifikat SSL yang masuk dalam kategori Extended Validation (EV) ini merupakan SSL dengan jaminan keamanan tertinggi. Mendapatkan fitur Green Address Bar serta menampilkan nama organisasi/perusahaan Anda. Tentunya dapat membuat kepercayaan lebih pada Website bisnis Anda. Tidak perlu khawatir untuk SSL ini support Multiple Domain.

  1. Geotrust QuickSSL Premium

Serifikat SSL yang paling sering diorder oleh user yang diterbitkan langusng oleh otoritas GeoTrust memiliki fitur mengamankan transaksi pada browser desktop maupun mobile browser dengan enkripsi 256-bit. Proses penerbitannya hanya memerlukan validasi domain (DV) sehingga dalam waktu singkat anda dapat memasang sertifikat SSL Anda pada Domain yang dimiliki.

  1. Geotrust True Business ID

Sertifikat SSL dari GeoTrust yang dipasang untuk mengamankan transaksi pada website bisnis/e-commerce Anda. SSL ini mempunyai harga yang cukup murah untuk kategori Validasi Organisasi (OV). Disertai dengan Encryption up to 256 bit. Anda hanya perlu menyerahkan kelengkapan dokumen usaha Anda untuk penerbitan sertifikat.

  1. GeoTrust True Business ID Wildcard

Sama dengan GeoTrust True BusinessID Wildcard SSL yang diperuntukkan untuk mengamankan transaksi website bisnis Anda. Namun yang berbeda terdapat fitur Wildcard yang mampu mengamankan juga seluruh subdomain yang Anda miliki. Disertai juga dengan Encryption up to 256 bit. Anda hanya perlu melakukan Validasi Organisasi (OV) untuk penerbitan sertifikatnya

  1. Geotrust True Business ID with EV

Sertifikat SSL yang paling tinggi yang dikeluarkan oleh GeoTrust memelukan Extended Validation (EV) untuk dapat menerbitkan sertifikat SSL Anda. Dimana dilakukan pengecekan latar belakang usaha Anda agar dapat diproses lebih lanjut. Namun tidak perlu khawatir dikarenakan proses yang lebih panjang. Kepuasaan menggunakan GeoTrust True BusinessID EV tidak perlu diragukan lagi. Anda akan mendapatkan fitur Green Address Bar yang disertai nama Organisasi/Perusahaan Anda. Sehingga pelanggan akan lebih percaya bertransaksi di website bisnis atau e-commerce Anda.

  1. Comodo – Positive SSL Certificate

Sertifikat SSL murah cocok digunakan untuk website baru atau e-commerce dengan traffic rendah. Proses penerbitan sertifikat yang cepat hanya memerlukan validasi domain (DV). Dengan encryption up to 256-bit dan key 2048 bits siap mengamankan domainmu.

  1. Comodo – Positive SSL wildcard Certificate

Satu sertifikat SSL yang dapat dijadikan solusi murah dan mudah mengamankan subdomain Anda tanpa batas. Memiliki enkripsi 256-bit, kompatibilitas yang lengkap pada browser dan proses penerbitan sertifikat yang cepat hanya memerlukan validasi domain (DV).

  1. AlphaSSL

Sertifikat SSL yang dipasang pada 1 domain utama anda. pengaktifan dilakukan instan hanya dengan verifikasi domain (DV). Menggunakan SSL untuk mengamankan setiap transaksi anda dan data pelanggan tetap terenkripsi sehingga dapat meningkatkan kepercayaan pada keamanan situs web Anda.

  1. AlphaSSL – Wildcard

Sertifikat SSL yang dipasang pada Domain utama & Subdomain Anda. Memungkinkan Anda untuk mengamankan setiap subdomain dengan satu sertifikat SSL Wildcard. Untuk proses penerbitan hanya memelukan validasi domain (DV).

  1. RapidSSL

Sertifikat SSL murah yang dikeluarkan oleh Rapid SSL. Mampu melindungi website yang masih tergolong baru, website bisnis skala kecil serta menengah, ataupun website dengan trafic yang belum terlalu banyak. Namun untuk RapidSSL hanya mampu melindungi 1 Domain saja. Untuk proses penerbitan sertifikat sangat cepat karena hanya memerlukan Validasi Domain (DV) 3-5menit sertifikat sudah dapat diterbitkan.

  1. RapidSSL Wildcard

Sama dengan RapidSSL namun yang membedakan adalah fitur wildcard yang bisa mengamankan seluruh subdomain yang Anda miliki dengan hanya satu sertifikat. Untuk proses penerbitan hanya memelukan validasi domain (DV).

  1. Symantec Code Signing

Symantec Code Signing sangat cocok untuk Anda yang ingin mengamankan aplikasi/program yang sudah Anda buat sebelumnya. Dengan menggunakan sertifikat ini maka akan melindungi pengguna Anda dalam mendownload file atau aplikasi yang Anda buat. Sehingga apabila file atau aplikasi Anda yang diunduh oleh pelanggan sudah tidak asli lagi maka akan muncul notifikasi warning pada saat user melakukan pengunduhan.

  1. Thawte Code Signing

Merupakan Sertifikat yang diperuntukkan untuk melindungi program buatan Anda menjadi lebih aman serta dipercaya user. Sertifikat SSL ini sangat cocok bagi para developer yang ingin menjual program/softwarenya karena dapat mengurangi pesan peringatan keamanan yang biasa muncul pada saat user mendownload program/software yang belum diakui pembuat aplikasi sebenarnya.

  • SSL Starter (QuickSSL): sertifikat SSL yang standar untuk mengenkripsi situs, paling cepat dan mudah prosesnya karena tidak membutuhkan otentikasi tambahan, kompatibel di banyak browser.
  • SSL A (Quick SSL Premium/Blue bar SSL): sertifikat SSL ini tingkat trust-nya di atas SSL Starter, prosesnya membutuhkan validasi domain melalui verifikasi email domain. Klien akan menerima seal “Secured By GeoTrust”, kompatibel 99% di semua browser.
  • SSL A + wildcard: sertifikat SSL A yang mendukung wildcard, digunakan untuk validasi semua subdomain dari domain utama.
  • SSL B (True BusinessID/Blue bar SSL): sertifikat SSL untuk validasi domain perusahaan/organisasi, prosesnya membutuhkan verifikasi dokumen-dokumen rekening telpon 3 bulan terakhir, ktp penanggung jawab/owner, SIUP dan dokumen tambahan yang diperlukan jika diminta. Klien akan menerima seal “Verified By GeoTrust”
  • SSL B + wildcard: sertifikat SSL B yang mendukung wildcard, digunakan untuk validasi semua subdomain dari domain utama.
  • SSL C (Extended Validation/Green bar): sertifikat SSL yang memiliki level trust tertinggi, diwakili dengan green bar pada browser, kelengkapan dokumen sama dengan SSL B. Klien akan menerima seal “Verified By GeoTrust”.

Keterangan

  • Semakin tinggi level SSL yang digunakan, semakin tinggi tingkat kepercayaan (trust) dan kenyamanan pengunjung untuk melakukan transaksi di sebuah situs.
  • Seal adalah gambar statis atau dinamis yang diletakkan di website yang sudah terverifikasi SSL (secured), seal ini didapat dari badan otorisasi SSL.
  • Untuk format email approval ditentukan oleh provider otorisasi SSL, umumnya menggunakan admin@domainanda.com, bukan @gmail.com atau @yahoo.com yang ditentukan saat pembuatan file .CSR. Untuk mempermudah proses approval sebaiknya anda buat terlebih dahulu alamat email admin@domainanda.com
  • Untuk memasang sertifikat SSL, saat ini masih membutuhkan layanan Dedicated IP (Dedicated IP diperuntukan khusus untuk control panel sPanel, untuk control panel cPanel dan Plesk sudah tidak wajib menggunakan Dedicated IP) yang harus dipesan terpisah diluar biaya SSL.
  • Waktu proses SSL Starter/SSL A umumnya 2-3 hari jika alamat email domain valid, sedangkan untuk SSL B/SSL C bisa memakan waktu 1-2 minggu tergantung tindakan kooperatif pelanggan selama proses verifikasi dari provider SSL.

Metode validasi baru untuk Sertifikat SSL

Pemeriksaan Otorisasi Domain untuk RapidSSL, GeoTrust dan Comodo Sertifikat SSL dilakukan dengan 3 metode yang berbeda.

RapidSSL, GeoTrust dan Comodo sertifikat SSL dapat divalidasi menggunakan salah satu dari tiga metode berikut:

  • E-mail

Memilih metode ini mengharuskan vendor untuk mengirim email ke pendaftar, meminta mereka mengkonfirmasi rincian sertifikat. Setelah informasi ini telah dikonfirmasi, vendor akan mengirimkan pendaftar sertifikat untuk instalasi/pemasangan ke web server pendaftar.

  • DNS

Memiliki rangkaian DNS dan harus ditambahkan ke DNS record. Vendor akan memeriksa DNS record untuk rangkain ini sebagai verifikasi, dan validasi sertifikat.

Harap dicatat: DNS CNAME tersedia ketika membeli salah satu sertifikat hanya berlaku selama 24 jam. Jika dalam 24 rangkain DNS ini belum ditambahkan ke record DNS pendaftar, maka harus membuat yang baru.

  • File

Menyediakan TXT file untuk di-upload ke direktori utama website. Vendor akan memeriksa situs web file tersebut dan setelah mengkonfirmasikan telah diunggah, sertifikat akan divalidasi.

Ref: https://help.opensrs.com/hc/en-us/articles/219240107