Sertifikat SSL termurah

Walaupun sudah ada sertifikat SSL Let’s Encrypt yang gratis untuk satu domain dan subdomainnya, tapi untuk beberapa situasi tertentu kita masih membutuhkan yang berbayar. Ini yang saya alami dari kemarin karena sedang berencana melakukan migrasi dari HTTP ke HTTPS pada website klien. Hal yang mudah sebenarnya kalau cuma situsnya saja, masalahnya ini pakai CDN berbayar dari MaxCDN (StackPath) yang tidak memberikan fitur SSL gratis untuk subdomainnya. Kalau di KeyCDN kan dibantu pakai Let’s Encrypt juga.

Kalau kita hanya pasangkan HTTPS pada domain utamanya (nama_domain.com) maka seluruh konten di CDN (cdn.nama_domain.com) yang masih pakai HTTP bisa jadi biang masalah. Selain tampilan website rusak (pasti, saya sudah sering mengalami) karena konten dimuat dari sumber protokol berbeda. Istilah kerennya Mixed Content Warning pada browser. Juga muncul tanda seru kuning sebagai peringatannya. Jelas tidak ideal.

Otomatis saya mencari – cari penjual sertifikat SSL yang paling murah untuk tipe DV (Domain Validation). Akhirnya saya merekomendasikan provider dibawah:

  • SSLS: https://www.ssls.com/
    Ini miliknya Namecheap. Ada PostiveSSL seharga $4.99 untuk pembelian 3 tahun, jadi totalnya $14.97. Cukup murah.
  • GoGetSSL: https://www.gogetssl.com/
    Ini malah lebih murah lagi kalau pakai sertifikat merek SSL mereka (GGSSL) yang cuma $3.22 setahun asalkan pembeliannya juga 3 tahun, totalnya jadi $9.65.

Saya sudah coba keduanya dan sama mudahnya. Tinggal anda suka yang mana saja.

Bagi yang belum pernah beli sertifikat SSL untuk domain, saya ingatkan apabila anda mengisikan nama domainnya: misal_contoh.com maka otomatis dibuatkan juga www.misal_contoh.com. Valid akan kedua jenis format tersebut. Sedangkan apabila untuk subdomain seperti kasus saya cdn.misal_contoh.com ya juga akan diciptakan otomatis versi www.cdn.misal_contoh.com walaupun tidak terpakai.

6 Comments

  1. baru dapat kabar kalau mulai januari 2017 browser google chrome nambahin notifikasi “not secure” untuk site yang masih http, sepertinya mau nggak mau harus pakai ssl juga 😀

    1. Hanya untuk halaman yang ada login (username & password) mbak, tapi kalau forum ya berarti ada di seluruh halaman formnya. 😀

  2. mas chandra,
    untuk artikel berikutnya mohon dibuatkan check list singkat tahapan migrasi dari http ke https, cuma cek list saja mas plus link artikel terkait yang sudah rilis di servernesia, maksudnya biar pemula seperti saya yang ingin migrasi dimudahkan dan menghindari tahapan yang terbalik 😀
    terima kasih sebelumnya.

  3. Lengkap sekali Blog-nya, saya jadi buka banyak Tab di Browser isinya beberapa Artikel di Blog ini 😀

    Mengenai Let’s Encrypt CA, sekarang kita bisa ambil SSL Certificate-nya saja kok (*.crt, *.key), bahkan termasuk CA Bundle-nya.

    Caranya ?

    Bikin di https://www.sslforfree.com/

    Gratis, dan jika kita Register dan Login saat Request Certificate, maka Histori kita tercatat sehingga ketika mau Expired, kita dikasih notif via email.

    Tapi hati-hati, sekali Request, kita hanya dikasih satu kali kesempatan buat liat Certificate, Key, dan CA Bundle, meskipun sudah Login, jadi kalau sudah berhasil Generate, langsung Download (ada Opsinya). Karena sekali kita Close Tab, hilang sudah 😀

    Maklum, ini layanan gratis, jadi mereka gk ngasih Storage buat simpan file tersebut.

    Mantapnya, disitu kita bisa verifikasi via DNS Record juga, tidak mesti pakai HTTPS Access.

    So Far, untuk kebutuhan personal, Let’s Encrypt udah bisa handle, karena kita bisa dapetin File Sertifikatnya tanpa perlu support dari Web Server.

    Jadi bisa diinstall di Web Server persis seperti kita menginstall SSL Certificate lainnya yang berbayar.

    Misi Let’s Encrypt memang itu, makanya namanya Let’s Encrypt, Goalnya yakni kalo bisa 100% Internet yang mendukung Enkripsi SSL sudah bisa menggunakan SSL yang Valid dikenali Software Client. Karena Let’s Encrypt itu CA (Certificate Authority/Penerbit).

    Praktis, perusahaan penerbit SSL Certificate sekarang tak ubahnya hanya perusahaan Asuransi saja 😀

    Enkripsi adalah hak semua orang, apa jadinya Dunia IT ini tanpa Open Source bro ?

    1. Yup, Let’s Encrypt ada DNS Challenge atau Webroot Authentication. Tinggal suka yang mana saja. Yang repot itu cuma masalah renewnya saja kalau pakai sistem certonly kaya gini mas. Capek tiap 3 bulan buat baru. 😀 Kan LE ini memang diarahkan agar semuanya otomatis.

      Tapi kalau sertifikat SSL gratis memang pernah saya bahas sekilas: https://servernesia.com/329/sertifikat-ssl-gratis/

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *