Daftar penyedia sertifikat SSL gratis
Keamanan dan privasi koneksi pengunjung ke server sekarang mulai menjadi perhatian salah satunya dengan menggunakan enkripsi. Nah… untuk mengaktifkan enkripsi ini pada umumnya membutuhkan sertifikat SSL (Secure Sockets Layer) yang untuk beberapa jenisnya tidak bisa dikatakan murah seperti Wildcard SSL atau EV SSL Certificate. Tapi kalau untuk penggunaan pribadi dan anda mau sedikit repot ada beberapa solusi alternatif yang bisa dicoba.
Tergantung tujuan untuk apa sertifikat SSL tersebut anda bisa memilih yang paling sesuai dan terpenting adalah gratis:
- CloudFlare Universal SSL: https://www.cloudflare.com/ssl
Ini merupakan solusi termudah bagi pemilik website untuk memasangkan koneksi HTTPS. Tinggal anda daftarkan nama domainnya dan aktifkan fitur SSLnya maka sudah bisa diakses. Tapi jangan lupa untuk melakukan redirect pengunjung dari versi HTTP ke HTTPS, dan mengganti url yang masih mengarah ke alamat lamanya. - Let’s Encrypt: https://letsencrypt.org/
Adalah nama dari Certificate Authority baru dan ingin memberikan sertifikat SSL secara gratis ke semua orang tanpa batasan. Tapi cara membuatnya berdasarkan versi betanya tidak sama dengan yang lain. Kita harus menginstall paket programnya ke server dan nanti akan otomatis dikonfigurasikan. Masa berlakunya sendiri adalah 3 bulan dan perpanjangannya akan otomatis. - Get HTTPS for free: https://gethttpsforfree.com/
Penggunaan Let’s Encrypt untuk saat ini belum bisa dikatakan mudah, masih harus utak – atik konfigurasi VPS dengan menginstall paket aplikasinya dan setting perpanjangan otomatis. Nah… anda bisa menggunakan Get HTTPS for free untuk mendapatkan sertifikat SSL dari Let’s Encrypt lebih cepat dan mudah. - SSL For Free: https://www.sslforfree.com/
Memakai Let’s Encrypt sebagai CAnya. Tinggal isikan nama domain dan validasi lewat DNS record. Sumber: mas Lukmanul Hakim.
Yang sering saya gunakan adalah CloudFlare karena paling gampang untuk situs atau blog, dan kalau ingin mengutak – atik server lebih suka menggunakan milik WoSign daripada StartSSL. Sekarang hampir pasti pakai Let’s Encrypt kalau bisa.
Daftar penyedia sertifikat SSL gratis pasti akan saya update kalau ada koreksi atau informasi baru.
Semoga bermanfaat. 🙂
Provider lama yang sudah lenyap:
StartSSL Free: https://www.startssl.com/?app=1
Tawaran dari StartSSL ini cukuplah populer. Memang kita akan mendapatkan sertifikat SSL secara gratis, dan bisa untuk nama domain atau email tergantung anda saat membuatnya. Kekurangannya adalah sistem login yang tidak biasa, harus menginstall sertifikat root dari StartSSL. Kalau anda berniat mencabut sertifikat SSL yang telah dibuat maka perlu membayar.
Sudah ikut ditutup bersama WoSign karena satu grup.WoSign Free SSL: https://buy.wosign.com/free/
Sedangkan WoSign adalah nama baru dalam dunia pembuatan sertifikat SSL. Asalnya dari Cina kalau anda ingin tahu. Kelebihannya dibanding StartSSL adalah sistem loginnya standar dan lebih praktis. Favorit pribadi kalau ini
Tutorial cara mendapatkannya: https://servernesia.com/1684/langkah-sertifikat-ssl-gratis-wosign/
WoSign ditutup layanannya karena blokir dari Apple, Mozilla dan Chrome disebabkan pelanggaran layanannya (tidak ikut aturan main): https://servernesia.com/1840/jangan-gunakan-wosign-startcom/Kloudsec: https://kloudsec.com/
Ingin alternatif sertifikat SSL gratis dari CloudFlare? Maka Kloudsec bisa anda manfaatkan. Selain dilindungi dari bot juga dapat fitur CDN nantinya untuk aktivasi HTTPS tinggal klik saja. Sertifikatnya didapatkan dari Let’s Encrypt diatas, bedanya sudah otomatis jadi tinggal pakai saja.Sangat disayangkan Kloudsec sudah tutup tanggal 1 Agustus 2016 ini.
dari list di atas servernesia pakai yang mana mas?
Saya pakai WoSign mbak, paling ga repot dapatin sertifikat SSLnya. Dan masa aktifnya bisa 2 tahun, jadi aman untuk jangka panjang. Kedepannya saya bakal coba Let’s Encrypt juga.
Terima kasih infonya 🙂 ada masalah gak kak selama pemakaian ssl gratis?
Hmm… terus terang tidak ada sih mas, malah relatif lebih bagus secara performa karena sudah bisa memanfaatkan HTTP/2. Ini syaratnya harus sudah HTTPS baru bisa aktif.
klo ssl comodo yg murah dmn mas yg support subdomain
Mbak ingin sertifikat SSL yang multi-domain atau wildcard?
Tapi saya biasa beli disini: https://www.gogetssl.com
mas klo aku masukin di lets encrypt kyk gni -d domain.com/wp-content/upload bisa engga ya… soalnya klo upload file di tolak klo di chemod ke 777 warnanya engga hijau pass upload file muncul tulisan gini : Unable to create directory wp-content/uploads/sites/4/2016/07. Is its parent directory writable by the server?
Err.. jangan biasakan pakai chmod 777 mbak, ga aman soalnya. Biasakan 644 atau 755 bila terpaksa.
Mbak proteksi direktorinya? Mestinya direktori itu atau yang diatasnya yang masih belum mengijinkan.
https://www.gogetssl.com/wildcard-ssl/thawte-wildcardssl/ T_T_ mahal-mahal mas chandra
Yang ini mbak: https://www.gogetssl.com/wildcard-ssl/wildcard-ssl/ cuma 45$ setahun.
owh berati klo yg letsencrypt ga bisa di setting -d
namadomain -d *.namadomain
gtu ya masBetul mbak, masih belum bisa. Karena ini masih rintisan jadi fiturnya masih untuk per nama domain atau subdomain saja. Kabarnya kedepannya juga akan terjun di wildcard, bukan prioritas tapi.
Waah saya bingung settingnya di server mas.
Halo Hafidz, bingungnya dimana ya? Pakai server apa ya?
WoSign Free SSL juga sudah tutup 29 september 2016 kemarin :'(
Wah… trims infonya mas. Baru baca pengumumannya.
Saya kira masih belum masalah pas saya bahas kemarin bahwa ada kemungkinan diblokir Mozilla dan Google: https://servernesia.com/1840/jangan-gunakan-wosign-startcom/
Mungkin gara-gara Apple yang tegas tidak menganggap sertifikat SSL WoSign valid yang dibuat setelah tanggal 19 September 2016.
mas saya menggunakan hosting dari host**ger, saya masih bingun saat memasukkan cabundle nya karna saya bingung mendapatkannya darimana.
prvate key ama origin certificate nya sudah dapet dari cloudflare mas.
mohon petunjuknya mas 🙂
Loh mas, kalau pakai CloudFlare situs asalnya tidak wajib pakai SSL kok. Bisa kok HTTP > HTTPS otomatis. Saya pernah menyinggung sekilas soal HTTPSnya CloudFlare: https://servernesia.com/1727/mengaktifkan-https-cloudflare/
kayaknya WoSign Free SSL sdh tidak bisa..
Oh iya mas, lupa update yang disini. Saya pernah nulis peringatan masalahnya: https://servernesia.com/1840/jangan-gunakan-wosign-startcom/
Mas,
Saya pakai WP lah kan di cloudflare gratis
Pengaturan di WP kita sendiri apa langkahnya.. kalo di cloudflare Alhamdulillah paham…
yg di WP blum ngerti, 😀
Tak coba kmaren seh dan bisa diakses di https, tpi pengaturan agar tetap di index mesin pencari gimn,
WP = WordPress kan mas?
Cuma perlu ganti site url dan home url di Setting > General ke versi HTTPS.
Soal index Google abaikan saja, tahu sendiri dan perlahan link yang dulu HTTP akan terganti HTTPS. Dari pengalaman sekitar 2 minggu baru semuanya berubah di hasil pencarian.
Mas Gan…kalo kita rubah link dari http ke https…terus link dipost yang kita pasang secara manual bisa jadi brokenlink semua dunk??? terus solusinya gimana mas?
Mas jangan lupa redirect link HTTP ke HTTPS. Mungkin bisa dibaca dulu beberapa poin soal HTTPS ini: https://servernesia.com/2732/ceklis-https/
Mas mau tanya kalo di tempat hostingan web saya itu dibilang nya tdk support SSL(utk paket hosting yg saya pakai), nah itu berarti masih bisa ngga ya kalau pakai punya layanan free dari CloudFlare?
atau ttp tdk bisa? Terimakasih
Ya bisa sekali mas. Memang tujuan CloudFlare agar hosting yang tidak memberikan dukungan SSL gratis (via Let’s Encrypt misalnya) maka websitenya bisa HTTPS dengan mudah sekali.
Saya pernah singgung sekilas bagaimana gampangnya: https://servernesia.com/1727/mengaktifkan-https-cloudflare/
Maaf ya, tanya, klo SSL Gratis itu harus perbarui tiap tiga bulan ya ..?
Kalo di perbarui maksudnya gimana ??
paling aman tetap yg berbayar atau bundle domain