Mengenal tipe – tipe sertifikat SSL

Terinspirasi dari pertanyaan mas Putra mengenai perbedaan dari masing – masing sertifikat SSL. Saya akui kalau cuma dibaca pasti tidak langsung paham mana yang paling cocok untuk situs anda dan banyak istilah – istilah baru yang harus dimengerti baru berani membeli. Saya sendiri malah melangkah pertama kali kurang lebih setahun setelah mempelajari HTTPS. Bukan hal yang prioritas soalnya, juga kadang setting SSL sendiri tidak mudah juga. 😛

Kembali ke fokus pembicaraan akan langsung saya jelaskan beberapa jenis sertifikat SSL tergantung kategorinya, setahu saya saat ini ada 2 macam.

Berdasarkan validasi domain
Sertifikat SSL jenis ini dibedakan dari bagaimana metode nama domain yang diajukan akan divalidasi.

  • DV (Domain Validated) SSL
    Validasi domain cuma berdasarkan alamat email yang dihosting pada domain tersebut, misal [email protected]. Alternatifnya juga bisa lewat DNS record. Yang diperiksa cuma apakah kita memiliki hak akses untuk administrasi domainnya.Oh ya, ini jarang terpakai tapi ada beberapa alamat email yang diharapkan ada pada suatu nama domain seperti webmaster diatas. Biasa digunakan untuk validasi domain. Bisa dikatakan alamat email default.
  • (OV/CV) Organization/Company Validated SSL
    Tingkat verifikasi lebih tinggi dimana pihak pengaju akan memberikan dokumen – dokumen mengenai bukti identitas organisasi/perusahaan. Ini lebih lama prosesnya karena harus dicek dokumennya.
  • EV (Extended Validation) SSL
    Ini tingkat validasi paling tinggi. Selain dokumen – dokumen diatas juga nanti alamat pihak pengaju akan dikirimkan surat untuk verifikasi. Pernah lihat alamat website di browser selain warna gembok hijau juga ada nama perusahaan? Ya ini efek dari EV SSL.

Kalau diurutkan maka jenis DV adalah yang paling murah dan bahkan bisa didapatkan secara gratis. 😉 Sedangkan tipe setelahnya masih berbayar dan bahkan bisa $100 lebih per tahun untuk jenis EV. Ini karena pembuktiannya lebih menyeluruh akan entitas pemilik situsnya, jadi implikasinya lebih bisa dipercaya.

Berdasarkan domain yang diamankan
Satu sertifikat SSL bisa berisi hanya satu nama domain juga atau lebih. Dan ini bisa dikombinasikan dengan jenis sertifikat SSL diatas. Dulu saya bingungnya disini, ga nyambung – nyambung. Haha. 😀

  • Single domain SSL
    Sertifikat SSL hanya berlaku untuk satu nama domain. Aslinya isinya ada 2 hostname tapi satu untuk naked/bare-domain (alamat website tanpa www) dan versi dengan www-nya. Misal: servernesia.com dan www.servernesia.com. Praktis hanya satu nama domain yang bisa digunakan.
  • Multi domain SSLIni tingkat selanjutnya dimana dalam satu sertifikat SSL bisa lebih dari satu nama domain. Berapa jumlahnya tergantung penyedianya. Cocok kalau anda sudah yakin ada berapa banyak domain yang ingin diamankan. Masalahnya kalau direvoke satu dibiarkan pun ga masalah, tapi seharusnya dicabut dan dibuat baru sertifikat SSLnya.

    Sertifikat SSL gratis dari CloudFlare tipenya adalah yang ini.

  • Wildcard SSL
    Jenis sertifikat SSL ini sifatnya seluruh subdomain dalam domain tersebut akan valid. Singkatnya: *.servernesia.com. Jadi mau dipakai di mail.servernesia.com, forum.servernesia.com, test.servernesia.com dan sebagainya akan bisa aktif tanpa ada batasan.

Sama, bila diurutkan maka yang tunggal adalah yang paling murah dan bahkan bisa didapatkan gratis. Tipe – tipe selanjutnya bisa didapatkan dengan murah, tapi kalau sudah ingin EV Wildcard SSL misalnya jatuhnya bisa mahal sekali. Jadi bijak – bijaklah dalam menentukan jenis sertifikat SSL yang sesuai dengan kebutuhan, yang paling bagus belum tentu cocok bahkan bisa berlebihan.

Mungkin ada yang penasaran, apakah yang paling bagus dan mahal lebih aman? Saya luruskan dulu bahwa ini jawabannya adalah tidak. Secara implementasi sama saja dalam web servernya, tingkat enkripsinya pun ya kita konfigurasikan sendiri. Jadi tidak ada bedanya sama sekali. Sedangkan jaminan/warranty hingga jutaan Dollar abaikan saja. Apalagi merek – merek penyedia sertifikat SSLnya. Mau verisign, Comodo, GeoTrust dan seterusnya sama saja kok. Jadi kalau beli ambil saja yang paling murah.

Oh ya, silahkan cek daftar penyedia sertifikat SSL gratis kalau anda tidak ingin keluar biaya mendapatkannya. 😛 Semua tipenya DV Single-domain dan masa berlaku dari 3 bulan (bukan trial, tapi harus direnew setiap rentang waktu tersebut) hingga 2 tahun.

Semoga mencerahkan. 🙂

7 Comments

  1. Terima Kasih mas Chandra sudah dibuatkan artikelnya 🙂 jadi cukup paham tentang jenis-jenis sertifikasi SSL. Sekarang butuhnya mungkin yang gratisan soalnya cuma untuk mengamankan admin WP saja. Kalu nanti buat forum bisa juga pakai Wildcard 😀

    Oiya ngomong-ngomong balasan saya di forum masih menunggu persetujuan mas 🙂

    1. Kalau mas ga tanya saya juga ga kepikiran nulis mas. Hehe. 🙂 Aslinya mas mau pakai yang gratis maupun bayar ga ada bedanya kok mas. Kecuali mas mau menggunakan fitur selain single-domain DV. Ya ini sementara harus bayar.

      Mungkin kasusnya seperti mas punya blog sudah HTTPS dan ingin menambahkan CDN, nah ini harus HTTPS juga kalau tidak bisa anda simbol tanda seru kuning di address bar browsernya. Mixed Content Warning, jadi konten HTTP tidak boleh dicampur dengan HTTPS. Sekarang masih peringatan kedepan katanya akan jadi error. Solusinya ya beri sertifikat SSL juga untuk CDNnya, misal cdn.servernesia.com dan cdn2.servernesia.com. Ini bisa ngecer dengan SSL tunggal, jadi ga perlu www dan non-www dalam isinya, atau pakai multi-domain, atau kalau males mikir ya langsung wildcard. Haha. 😀

      Oh ya, mungkin mas belum tahu. Pengaktifan HTTPS ada efeknya dengan iklan di Google AdSense. Jadi iklan yang ditampilkan nanti hanya bisa yang HTTPS juga, dan ini sekarang masih belum populer. Saya baca – baca banyak laporan penghasilan bisa turun drastis.

      Kena Akismet mas komentarnya, sudah saya approve. 🙂

  2. Saya jadi tambah ilmu lagi dari mas Chandra hehe. Ohh jadi kalau gabungin dengan CDN harus ditambah itu ya, saya kira tinggal tancap gas 😀 hahaha.

    Berarti untuk iklan Google AdSense terbatas untuk pengguna HTTPS ya, kalau dibandingkan dengan HTTP pasti lebih berfariasi juga menarik iklannya. Rencana mau daftarin ke Google AdSense mas, untung tau ini dulu hehe 😀 .Wah pakai Wildcard kayanya belum dulu kalau masih belum menghasilkan banyak mas soalnya untuk bayar domain anything.id tahun depan juga harus dipersiapkan sejak sekarang hahaha 😀
    Kalau HTTPS buat Google AdSense kayanya masih lama populer soalnya masih sedikit juga yang pake mas kalau bicara SEO cuma naik beberapa persen saja untuk HTTPS.

    Oiya, untuk yang pakai CDN Gratisan seperti Cloudflare bisa support SSL bawaan domain/blog nya mas(Comodo, Symantec) ? Bukan yang Free SSL Cloudflare.

    1. Pakai yang DV sudah cukup kok mas, buat untuk domain dan subdomainnya. Cukup 2 jadinya. Pelan – pelan akan jadi standar baru penggunaan HTTPSnya karena beberapa panel hosting shared sudah mengintegrasikan Let’s Encrypt. Jadi cuma tinggal klik saja. Selain lebih aman juga bisa lebih cepat pakai HTTP/2 karena yang dikirimkan bukan teks melainkan binary.

      Kalau soal SEO tampaknya memang pengaruhnya belum sesignifikan itu. Blog ini saya buat eksperimen juga sih mas. Ga pakai plugin SEO juga, cuma aktifkan permalink dan pasang plugin Sitemap. Ingin tahu gimana hasilnya.

      Bisa mas, aktifkan yang Full SSL nantinya: https://www.cloudflare.com/ssl/ Umumnya kalau pada website yang tidak ada HTTPS akan menggunakan Flexible SSL.

  3. Mas, mau tanya. kalau mau pasan sertifikat SSL di subdomain, tapi domain utamanya dimiliki pihak lain. maksudnya kita hanya di berikan subdomain saja. Karena hosting subdomainnya di server saya. sedangkan hosting domain nya di server lain. Maaf pertanyaannya agak standar..maklum lagi belajar dunia per-serveran. Terima kasih

Tinggalkan Balasan ke Ahmad Tohir Batalkan balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *