TLS (Transfer Layer Security) adalah protocol untuk kriptografi untuk menyediakan komunikasi internet yang aman melalui internet TLS lah yang mengamankan privasi data, sama seperti yang dilakukan SSL. Karena SSL sudah tidak lagi digunakan, maka orang-orang kini menyebutnya dengan SSL/TLS.
Apakah SSL/TLS penting?
Ya, sangat penting.Keberadaan SSL/TLS memiliki dampak yang cukup signifikan pada keamanan, optimasi mesin pencari, dan juga berpengaruh terhadap peringkat situs atau bahkan performa website jika dibandingkan dengan website tanpa SSL/TLS.
SSL/TLS dengan HTTPS
Pada prinsip SSL dan HTTPS berjalan bersamaan karena tidak bisa dijalankan hanya salah satu sebab untuk mentransmisikan data SSL membutuhkan HTTPS untuk berjalan.Bagaimana cara kerja SSL?
Ketika website Anda menggunakan atau diamankan dengan SSL, maka saat website diakses oleh browser apa pun, koneksi SSL dibuat antara browser web dan server web dengan proses yang disebut SSL Handshake.
Ada tiga kunci yang digunakan untuk membuat sambungan SSLyaitu kunci publik, pribadi, dan sesi. Sambungan yang dienkripsi dengan kunci publik dapat didekripsi hanya dengan kunci pribadi, dan sebaliknya.
Proses kerja SSL berjalan seperti ini:
- Browser terhubung ke website yang aman, dan meminta identitas server.
- Server mengirimkan salinan Sertifikat SSL dengan kunci publiknya.
- Browser memverifikasi sertifikat masih aktif dalam artian tidak kedaluwarsa atau dicabut dan berasal dari CA tepercaya.
- Jika semuanya sudah jelas, browser akan membuat, mengenkripsi, dan mengirim kembali kunci sesi ke website menggunakan kunci publik server.
- Server penerima kemudian mendekripsi kunci sesi menggunakan kunci privatnya. Ini kemudian mengirimkan kunci pengakuan dan sesi untuk memulai sesi terenkripsi.
- Semua data yang dikirimkan antara browser dan server sekarang dienkripsi dengan kunci sesi.
Faktor-faktor yang perlu dipertimbangkan sebelum membeli Sertifikat SSL
Ada banyak sekali penyedia Otoritas Sertifikat (CA) yang memiliki ijin terdaftar, anda harus mempertimbangkan faktor-faktor berikut sebelum memilih penyedia Sertifikat SSJenis Sertifikat SSL
a. Jenis Sertifikat SSL
ada beberapa jenis sertifikat SSL yang dapat kamu pilih sesuai kebutuhan website kamu diantaranya :- Sertifikat SSL Domain Validation (DV)
Sertifikat SSL DV adalah jenis sertifikat SSL paling dasar karena membutuhkan tingkat yang paling minimal dari proses verifikasi. Sertifikat DV hanya melibatkan konfirmasi kepemilikan domain. Oleh karena itu, setelah Anda mendemonstrasikan kepemilikan domain ke CA, maka Anda akan mendapatkan sertifikatnya.
Sertifikat DV dimaksudkan untuk situs yang tidak berurusan dengan data sensitif apapun. Umumnya, situs dan blog kecil menggunakan DV SSL karena harganya paling murah di antara semuanya.
- Sertifikat SSL Organization Validation (OV)
OV SSL juga dikenal sebagai ‘otentikasi bisnis’. Berbeda dengan sertifikat DV SSL, OV SSL menampilkan informasi perusahaan namun dengan batasan. Pengunjung situs harus membuka detail sertifikat untuk mengetahui detail perusahaan. Pengguna biasa mungkin tidak dapat menemukannya.
Validasi bisnis bersama dengan validasi domain dijalankan oleh certificate authority (CA) sebelum menerbitkan sertifikat. Penerbit harus menyerahkan dokumen yang membuktikan keabsahan organisasi.
- Sertifikat SSL Extended Validation (EV)
Dalam hal menyediakan tingkat otentikasi tertinggi, sertifikat SSL EV lah yang tertinggi. Inilah alasan mengapa sertifikat SSL EV dipercayakan oleh perusahaan e-commerce terbesar di dunia.
Saat memasang SSL EV, situs ini dilengkapi dengan tanda kepercayaan (trust-signs) yang mudah dikenali, seperti address bar berwarna hijau, gembok hijau, dan yang terpenting dari semua adalah segel situs dinamis. Terlepas dari tanda-tanda ini, nama perusahaan ditampilkan secara jelas di address bar.
Selain jenis-jenis ssl diatas kamu harus tahu bahwa sertifikat itu juga dibagi berdasarkan jenis level validasinya yaitu :
Wildcard SSL Certificate
Sertifikat SSL Wildcard memungkinkan Anda untuk melindungi subdomain dalam jumlah yang tidak terbatas bersama dengan domain utama menggunakan satu sertifikat SSL. Anda dapat mengamankan domain berikut ini dengan menggunakan Wildcard SSL.
- domain.com (domain utama)
- mail.domain.com
- login.domain.com
- ftp.domain.com
Sertifikat SSL Wildcard menguntungkan dalam dua aspek. Pertama, menyelamatkan Anda dari masalah pembelian dan pemasangan sertifikat individu untuk setiap domain Anda. Jadi, Anda tidak harus melalui seluruh proses validasi untuk membeli sertifikat SSL sehingga menghemat banyak waktu. Kedua, menghemat banyak uang karena Anda tidak perlu membayar untuk setiap sertifikat SSL.
Hal penting yang perlu diperhatikan di sini adalah bahwa sertifikat Wildcard dilengkapi dengan dua validasi domain, yaitu domain validation (DV) dan organization validation (OV).
Sertifikat SAN SSL /Multi-domain
Sertifikat SAN SSL/multi-domain memberikan gradasi atas sertifikat SSL Wildcard. Tidak seperti sertifikat SSL Wildcard, Multi-domain memfasilitasi pengguna untuk mengamankan beberapa domain yang sepenuhnya memenuhi syarat bersama dengan beberapa sub-domain. Oleh karena itu, sertifikat SAN SSL adalah cara terbaik jika Anda ingin mengamankan lebih dari satu domain primer.
b. Jumlah domain yang ingin diamankan
salah satu faktor yang kamu harus lakukan dalam memilih SSL adalah jumlah domain yang ingin Anda lindungi menggunakan SSL. Membeli satu sertifikat sangatlah mudah jika Anda ingin mengamankan satu domain. Namun seringkali pemilik situs perlu mengamankan lebih dari satu domain. Domain tersebut dapat dibagi menjadi dua kategori, yaitu DOMAIN UTAMA yg memiliki syarat dan SUB-DOMAIN.
c. Jumlah Garansi
Jumlah jaminan yang diberikan dengan sertifikat SSL berbeda dari satu sertifikat ke sertifikat lainnya. Semakin tinggi tingkat validasi, semakin tinggi jumlah jaminan. Jika terjadi penipuan dengan pelanggan Anda, otoritas sertifikat menawarkan uang sebagai pembayaran kembali. Idealnya, ini tidak boleh terjadi dan hampir tidak pernah terjadi tetapi selalu baik untuk tetap berjaga-jaga.
d. Reputasi dari Certificate Authority (CA)
Saat ini, ada banyak opsi untuk dipilih menyangkut CA. Bagaimana Anda bisa tahu mana yang terbaik? Nah, reputasi CA adalah hal yang harus Anda perhatikan. Pangsa pasar CA merupakan indikasi utama untuk itu.
Sejarah CA yang terbaru adalah pertimbangan penting lainnya untuk Anda cari. Dulu, beberapa CA telah dilarang oleh web browser. Hal ini berarti browser tertentu berhenti mendukung sertifikat SSL yang disediakan oleh CA tersebut. Anda tidak ingin itu terjadi, bukan?
e. Waktu Penerbitan
Prosedur validasi berbeda untuk berbagai tingkatan. Jika Anda ingin sertifikat diterbitkan dalam beberapa menit, Anda harus melakukan validasi domain jika sesuai dengan persyaratan Anda. Untuk SSL OV, diperlukan waktu 2-3 hari untuk menerbitkannya. EV SSL membutuhkan waktu sekitar 2-4 hari karena membutuhkan banyak pengawasan. Waktu yang disebutkan tersebut adalah waktu yang ideal. Jika CA memiliki ketidakpastian, mereka mungkin meminta lebih banyak bukti dari pihak Anda yang dapat membuat proses penerbitan sedikit lebih lama.
f. Harga
Faktor ini akan selalu menjadi faktor penting ketika harus memilih sertifikat SSL yang tepat. Ada banyak faktor yang mempengaruhi harga sertifikat SSL. Faktor-faktor ini, termasuk brand, jenis SSL, periode validasi, dan lain-lain. Anda harus mempertimbangkan semua faktor tersebut. Jika Anda ingin menginstal sertifikat SSL selama lebih dari satu tahun maka memilih opsi multi-year akan memberikan keuntungan besar sejauh menyangkut harga.
g. Elemen Keamanan Tambahan
Beberapa CA menawarkan elemen keamanan tambahan dengan sertifikat SSL. Alat-alat ini terbukti bermanfaat untuk keamanan situs Anda. Jadi, carilah elemen-elemen ini sebelum Anda membuat pilihan.
h. Customer Support
Jika terjadi masalah, akan lebih baik jika memiliki seorang ahli untuk membimbing Anda. Memiliki akses ke customer support dapat menyelamatkan Anda dari masalah. Cari penyedia SSL yang membantu Anda dengan dukungan pelanggan 24/7. Dukungan bisa dalam bentuk obrolan, email, panggilan, dan sebagainya.
itulah beberapa fakto yang perlu kamu tahu dalam pemilihan SSL serfikat.
Penyedia SSL/TLS terpercaya
setelah kita tahu apa jenis dan kebutuhan sertifikat yang kita inginkan maka kita perlu mengetahui beberapa penyedia CA terpercaya yang dapat kita pilih yaitu
- Comodo
- GeoTrust
- DigiCert
- GlobalSign
- Symantec
- Thawte
- IdenTrust
- Entrust
- Network Solutions
- RapidSSL
selain penyedia CA terpercaya diatas jika anda kekurangan dana untuk membeli sertifikat SSL kamu dapat memilikinya dengan gratis yaitu dengan menggunakan SSL gratis dari Let’s Encrypt, SSL ini telah didukung banyak perusahan teknologi besar seperti Facebook, Mozila, Google dll untuk penggunan data yang aman di internet.
0 comments: