A Complete Guide to SSL Certificate

Author: | Posted in Blog, Dev & Security 1 Comment

sslcomplete

 

Melalui artikel berikut ini, Sahabat Qwords akan menjumpai berbagai macam informasi seputar Sertifikat SSL. Mulai dari penjelasan lengkap apa itu SSL, jenis-jenis, fungsi utama & fungsi tambahan untuk website, rekomendasi penggunaan, hingga kemudahan pendaftaran. Simak selengkapnya.

 

Apa itu SSL?

SSL (Secure Socket Layer) merupakan metode enkripsi data dari website yang digunakan untuk mengamankan komunikasi antara komputer & server.  Website yang ber-SSL akan dikenali browser sebagai situs yang terpercaya dan akan lebih disukai oleh search engine. Jika website Anda mendapat ranking yang tinggi di mesin pencarian, maka akan semakin banyak pengunjung menuju website Anda.

“SSL merupakan investasi masa depan untuk website Anda”

Selain fungsi tadi, SSL juga mempunyai fungsi dalam hal keamanan website. Sebagai pemilik website, Anda tentu pernah khawatir file-file penting dan data klien akan hilang dicuri. Nah, SSL dengan protokol keamanannya akan menjaga pengiriman data-data sensitif seperti password, data bank, dan kartu kredit secara aman dan ter-enkripsi.

Website yang ber-SSL dapat dengan mudah dikenali oleh para pengunjung melalui ciri-ciri yang paling nampak. Pertama, dari URL-nya yang berawalan HTTPS. Kedua, adanya ikon gembok terkunci dan tulisan Secure pada samping bar URL. Para pengguna internet saat ini sudah semakin pintar, mereka tahu situs-situs mana saja yang aman dan tidak. Karena itu, sangat penting memiliki sertifikat SSL.

 

“Apakah website saya membutuhkan SSL Certificate?”

tableSSL

Cara mudah menjawab pertanyaan di atas adalah dengan mengisi jawaban pada tabel di bawah ini. Jika salah satunya Anda isi dengan jawaban “YA”, berarti dapat dipastikan website Anda membutuhkan SSL Certificate.

 

“Saya ingin website saya aman dari Phishing”

Apa itu Phising?

Phishing adalah upaya untuk mendapatkan informasi sensitif seperti nama pengguna, kata sandi, dan detail kartu kredit (secara tidak langsung, uang). Seringkali bertujuan jahat dengan menyamar sebagai entitas yang dipercaya dalam komunikasi elektronik.

 

Pakai SSL berarti sudah aman dari Phishing?
Iya benar, jika…

Website Anda akan aman dari gangguan phishing jika memasang SSL EV (Extended Validation).

 

Mengapa Harus SSL EV?

Pada situs https://phishbank.org/ Anda akan menemukan daftar situs-situs phishing yang menggunakan SSL DV (Domain Validation). Terlihat pada URL web yang ditandai Secure (dengan gembok hijau) serta Nama Perusahaan yang sah. Ini artinya, jika Anda ingin memiliki standar lapisan keamanan paling tinggi, gunakan SSL dengan Extended Validation agar sepenuhnya aman dari phishing.

 

Pentingnya SSL terkait Chrome Security Warning

Pada 24 Juli 2018, Chrome – browser milik Google melalui versi terbarunya yakni versi 68 menerapkan Security Warning. Apa itu?
Security Warning dari Chrome merupakan bentuk peringatan keamanan terhadap website. Semua website yang tidak menggunakan lapisan keamanan atau SSL akan diindikasi sebagai website tidak aman. Puncaknya pada 24 Juli 2018, Google Chrome meningkatkan Security Warning dengan menandai HTTP sebagai “HTTPS rusak” atau diberi tanda merah Not Secure.

securitywarning

Baca juga: Chrome Security Warning. Amankan Website Sebelum Ditandai Tidak Aman

Jenis-jenis SSL

Sebelum membeli SSL Certificate, penting bagi Anda untuk memahami jenis-jenis SSL yang ada. Tujuannya, agar Anda tak asing dengan istilah ini serta dapat memilih sesuai kebutuhan. SSL terdiri dari 3 jenis yakni DV (Domain Validated), OV (Organization Validated), dan EV (Extended Validated).

DV (Domain Validation)
Sering digunakan oleh entry level, perorangan, atau mereka yang ingin proses issue-ing SSL yang cepat. Karena DV hanya memerlukan verifikasi domain dan email saja. Jenis ini populer di kalangan para blogger.

OV (Organization Validation)
Jenis SSL ini digunakan untuk domain bisnis atau organisasi. OV memerlukan verifikasi beberapa dokumen usaha seperti SIUP/TDP/Akta perusahaan. Membutuhkan waktu lebih lama untuk issue-ing SSL-nya (ada proses vetting).

EV (Extended Validation)
Standar validasi SSL tertinggi yang merupakan kombinasi dari OV dan DV. EV digunakan oleh mereka yang ingin mencapai highest trust level SSL dan juga branding karena tersedia fitur Green bar pada URL. EV sangat direkomendasikan untuk website bisnis, ecommerce/toko online.

*DV dan OV terdapat Wildcard SSL untuk mengamankan domain dan seluruh subdomain dari domain utama Anda.

 

Mengapa menggunakan SSL berbayar?

Beberapa penyedia jasa Hosting/Server menawarkan SSL Gratis yakni Letsecrypt pada paket layanannya. Apa bedanya Free SSL dengan SSL berbayar? Mengapa dianjurkan untuk menggunakan SSL berbayar?

  1. Pembeda pertama yakni tentu asuransi. SSL Letsencrypt tidak memiliki asuransi, dimana jika terjadi bug atau kebocoran data, maka tidak ada jaminan ganti rugi.
  2. Kompatibilitas SSL berbayar mendukung lebih banyak browser dibanding Letsencrypt.
  3. Masa berlaku minimal dari SSL berbayar lebih panjang dibanding Letsencrypt, yakni 1 tahun. Sedangkan Letsencrypt hanya berlaku 90 hari.
  4. Proses issue-ing atau penerbitan SSL Letsencrypt lebih lama dibandingkan proses issue SSL berbayar.

Tersedia beberapa vendor SSL ternama yang menawarkan kemudahan aktivasi & validasi. Contohnya, Anda bisa menggunakan SSL Certificate dari Globalsign atau Entrust. Seperti yang sudah dijelaskan pada poin Jenis-jenis SSL, ada 3 jenis SSL Validation yang dapat Anda pilih sebelum memesan layanan SSL. Proses validasi ini bertujuan untuk melakukan verifikasi terhadap website Anda.

Validasi Domain

Validasi Domain adalah proses validasi nama domain yang didaftarkan untuk sertifikat SSL untuk membuktikan kepemilikan domain tersebut.

Tahapan validasi ini diperlukan untuk seluruh permohonan jenis SSL (DV, OV, dan EV).

Untuk melakukan proses Validasi Domain ini terdapat 3 pilihan cara, yaitu:

 

  • Email Nama Domain

Validasi nama domain berikut dilakukan dengan melakukan klik pada link yang dikirimkan oleh CA (Certificate Authority) ke salah satu email dibawah ini (pelanggan diwajibkan untuk membuat salah satu email dibawah ini jika membutuhkan jenis validasi domain berikut). Validasi ini selesai ketika pelanggan melakukan klik untuk memvalidasi link tersebut. Pilihan emailnya adalah :

 

  • DNS Entry

Validasi nama domain dilakukan dengan menambahkan kode acak yang akan dikirimkan CA (Certificate Authority) pada record DNS (Domain Name System) dengan format TXT

Validasi ini selesai ketika record DNS dapat dilookup oleh CA (Certificate Authority)

Contoh website untuk melakukan DNS lookup:

 

  • HTML Upload

Validasi nama domain dilakukan dengan mengupload file HTML yang dikirimkan oleh CA (Certificate Authority) pada direktori tertentu sehingga dapat diakses menggunakan URL tertentu. URL akan memiliki format “/.well?known/pki?validation” (contoh namadomain/.well-known/pki-validation). Validasi ini selesai ketika URL file dapat diakses oleh CA (Certificate Authority).

 

Validasi Organisasi

Validasi Organisasi dilakukan untuk memverifikasi nama perusahaan, domisili, tempat berbisnis, dan nomor telepon.

Tahapan validasi ini diperlukan untuk permohonan jenis SSL OV dan EV

Dokumen yang diperlukan adalah :

  • SK Domisili Perusahaan (SKDP)
  • SK Kemenhumkam (AHU)
  • TDP
  • SIUP / Sertifikat Izin
  • NPWP
  • KTP Penanggung Jawab
  • Dokumen pendukung lainnya (optional/jika diminta)

Dokumen lebih disarankan update terbaru (dokumen yang sudah menggunakan QR Code)

Validasi ini selesai jika dokumen dapat diverifikasi melalui entitas yang mengeluarkan dokumen tersebut.

 

Validasi Telepon

Validasi Telepon dilakukan untuk memverifikasi tempat berbisnis melalui telepon yang terdaftar pada dokumen yang divalidasi sebelumnya (pada tahapan Validasi Organisasi) dan perlu diangkat atau diverifikasi oleh Certificate Requestor atau Higher Authority.

 

Let’s back to SSL EV.

Bagaimana EV bisa menghindarkan website dari phishing?

Loyal customer dapat dipertahankan dengan kepercayaan. Untuk membangun kepercayaan tersebut, sebuah bisnis/ecommerce (sebesar apapun skalanya) perlu membuktikan ke-valid-an situs web mereka. Bagaimana caranya?

Security Is a Must!

Anda harus membuat pelanggan merasa aman ketika melakukan transaksi di situs Anda. Seperti misalnya, keamanan saat memberikan detail data diri, keamanan saat memasukkan password akun, hingga keamanan data bank/kartu kredit. Dewasa ini, phishing menjadi masalah utama di tengah penipuan dalam jaringan. Sedangkan yang mampu menjadi senjata melawan phishing adalah Extended Validation (EV) dari SSL Certificate.

EV merupakan Highest Trust Level untuk SSL validasi karena dilengkapi dengan Green Bar. Fungsi dari Green Bar adalah sebagai indikator.

Get The EV Green bar!

 

Apa perbedaan yang nampak pada website saya setelah menggunakan SSL EV?

Terlihat pada URL web yang ditandai Secure (dengan gembok hijau) serta Nama Perusahaan yang sah. Ini artinya, jika Anda ingin memiliki standar lapisan keamanan paling tinggi, gunakan SSL dengan Extended Validation agar sepenuhnya aman dari phishing.

 

Trust the Site Logo!

 

Verified, Legit, Go!

Nah, sudah siap untuk pasang SSL? Semoga artikel ini bermanfaat. Jangan lupa share kepada mereka yang membutuhkan 🙂

 

 

Comments
  1. Posted by Igniel

Add Your Comment