Daftar penyedia sertifikat SSL gratis

Keamanan dan privasi koneksi pengunjung ke server sekarang mulai menjadi perhatian salah satunya dengan menggunakan enkripsi. Nah… untuk mengaktifkan enkripsi ini pada umumnya membutuhkan sertifikat SSL (Secure Sockets Layer) yang untuk beberapa jenisnya tidak bisa dikatakan murah seperti Wildcard SSL atau EV SSL Certificate. Tapi kalau untuk penggunaan pribadi dan anda mau sedikit repot ada beberapa solusi alternatif yang bisa dicoba.

Tergantung tujuan untuk apa sertifikat SSL tersebut anda bisa memilih yang paling sesuai dan terpenting adalah gratis:

  • CloudFlare Universal SSL: https://www.cloudflare.com/ssl
    Ini merupakan solusi termudah bagi pemilik website untuk memasangkan koneksi HTTPS. Tinggal anda daftarkan nama domainnya dan aktifkan fitur SSLnya maka sudah bisa diakses. Tapi jangan lupa untuk melakukan redirect pengunjung dari versi HTTP ke HTTPS, dan mengganti url yang masih mengarah ke alamat lamanya.
  • Let’s Encrypt: https://letsencrypt.org/
    Adalah nama dari Certificate Authority baru dan ingin memberikan sertifikat SSL secara gratis ke semua orang tanpa batasan. Tapi cara membuatnya berdasarkan versi betanya tidak sama dengan yang lain. Kita harus menginstall paket programnya ke server dan nanti akan otomatis dikonfigurasikan. Masa berlakunya sendiri adalah 3 bulan dan perpanjangannya akan otomatis.
  • Get HTTPS for free: https://gethttpsforfree.com/
    Penggunaan Let’s Encrypt untuk saat ini belum bisa dikatakan mudah, masih harus utak – atik konfigurasi VPS dengan menginstall paket aplikasinya dan setting perpanjangan otomatis. Nah… anda bisa menggunakan Get HTTPS for free untuk mendapatkan sertifikat SSL dari Let’s Encrypt lebih cepat dan mudah.
  • SSL For Free: https://www.sslforfree.com/
    Memakai Let’s Encrypt sebagai CAnya. Tinggal isikan nama domain dan validasi lewat DNS record. Sumber: mas Lukmanul Hakim.

Yang sering saya gunakan adalah CloudFlare karena paling gampang untuk situs atau blog, dan kalau ingin mengutak – atik server lebih suka menggunakan milik WoSign daripada StartSSL. Sekarang hampir pasti pakai Let’s Encrypt kalau bisa.

Daftar penyedia sertifikat SSL gratis pasti akan saya update kalau ada koreksi atau informasi baru.

Semoga bermanfaat. 🙂


Provider lama yang sudah lenyap:

  • StartSSL Free: https://www.startssl.com/?app=1
    Tawaran dari StartSSL ini cukuplah populer. Memang kita akan mendapatkan sertifikat SSL secara gratis, dan bisa untuk nama domain atau email tergantung anda saat membuatnya. Kekurangannya adalah sistem login yang tidak biasa, harus menginstall sertifikat root dari StartSSL. Kalau anda berniat mencabut sertifikat SSL yang telah dibuat maka perlu membayar.
    Sudah ikut ditutup bersama WoSign karena satu grup.
  • WoSign Free SSL: https://buy.wosign.com/free/
    Sedangkan WoSign adalah nama baru dalam dunia pembuatan sertifikat SSL. Asalnya dari Cina kalau anda ingin tahu. Kelebihannya dibanding StartSSL adalah sistem loginnya standar dan lebih praktis. Favorit pribadi kalau ini
    Tutorial cara mendapatkannya: https://servernesia.com/1684/langkah-sertifikat-ssl-gratis-wosign/
    WoSign ditutup layanannya karena blokir dari Apple, Mozilla dan Chrome disebabkan pelanggaran layanannya (tidak ikut aturan main): https://servernesia.com/1840/jangan-gunakan-wosign-startcom/
  • Kloudsec: https://kloudsec.com/
    Ingin alternatif sertifikat SSL gratis dari CloudFlare? Maka Kloudsec bisa anda manfaatkan. Selain dilindungi dari bot juga dapat fitur CDN nantinya untuk aktivasi HTTPS tinggal klik saja. Sertifikatnya didapatkan dari Let’s Encrypt diatas, bedanya sudah otomatis jadi tinggal pakai saja.Sangat disayangkan Kloudsec sudah tutup tanggal 1 Agustus 2016 ini.

26 pemikiran pada “Daftar penyedia sertifikat SSL gratis

    • Saya pakai WoSign mbak, paling ga repot dapatin sertifikat SSLnya. Dan masa aktifnya bisa 2 tahun, jadi aman untuk jangka panjang. Kedepannya saya bakal coba Let’s Encrypt juga.

    • Hmm… terus terang tidak ada sih mas, malah relatif lebih bagus secara performa karena sudah bisa memanfaatkan HTTP/2. Ini syaratnya harus sudah HTTPS baru bisa aktif.

  1. mas klo aku masukin di lets encrypt kyk gni -d domain.com/wp-content/upload bisa engga ya… soalnya klo upload file di tolak klo di chemod ke 777 warnanya engga hijau pass upload file muncul tulisan gini : Unable to create directory wp-content/uploads/sites/4/2016/07. Is its parent directory writable by the server?

    • Err.. jangan biasakan pakai chmod 777 mbak, ga aman soalnya. Biasakan 644 atau 755 bila terpaksa.

      Mbak proteksi direktorinya? Mestinya direktori itu atau yang diatasnya yang masih belum mengijinkan.

    • Betul mbak, masih belum bisa. Karena ini masih rintisan jadi fiturnya masih untuk per nama domain atau subdomain saja. Kabarnya kedepannya juga akan terjun di wildcard, bukan prioritas tapi.

    • Wah… trims infonya mas. Baru baca pengumumannya.

      Sorry, due to some security consideration,
      WoSign decide to close the free SSL certificate application temporarily. Sept. 29th 2016.

      Saya kira masih belum masalah pas saya bahas kemarin bahwa ada kemungkinan diblokir Mozilla dan Google: https://servernesia.com/1840/jangan-gunakan-wosign-startcom/

      Mungkin gara-gara Apple yang tegas tidak menganggap sertifikat SSL WoSign valid yang dibuat setelah tanggal 19 September 2016.

  2. mas saya menggunakan hosting dari host**ger, saya masih bingun saat memasukkan cabundle nya karna saya bingung mendapatkannya darimana.
    prvate key ama origin certificate nya sudah dapet dari cloudflare mas.
    mohon petunjuknya mas 🙂

  3. Mas,
    Saya pakai WP lah kan di cloudflare gratis
    Pengaturan di WP kita sendiri apa langkahnya.. kalo di cloudflare Alhamdulillah paham…
    yg di WP blum ngerti, 😀

    Tak coba kmaren seh dan bisa diakses di https, tpi pengaturan agar tetap di index mesin pencari gimn,

    • WP = WordPress kan mas?

      Cuma perlu ganti site url dan home url di Setting > General ke versi HTTPS.

      Soal index Google abaikan saja, tahu sendiri dan perlahan link yang dulu HTTP akan terganti HTTPS. Dari pengalaman sekitar 2 minggu baru semuanya berubah di hasil pencarian.

  4. Mas Gan…kalo kita rubah link dari http ke https…terus link dipost yang kita pasang secara manual bisa jadi brokenlink semua dunk??? terus solusinya gimana mas?

  5. Mas mau tanya kalo di tempat hostingan web saya itu dibilang nya tdk support SSL(utk paket hosting yg saya pakai), nah itu berarti masih bisa ngga ya kalau pakai punya layanan free dari CloudFlare?
    atau ttp tdk bisa? Terimakasih

Tinggalkan komentar