Halo Sobat Cloudku,
Kali ini kami akan membahas mengenai apa itu SSL certificate. SSL certificate adalah salah satu komponen terpenting pada website. Sering juga disebut dengan Secure Socket Layer certificate, SSL memungkinkan website untuk melakukan transfer data melalui enkripsi file yang lebih aman dari serangan cyber crime.
SSL atau (Secure Socket Layer) merupakan metode enkripsi data dari website yang digunakan untuk mengamankan komunikasi antara sebuah komputer dan server.
Website yang dilengkapi dengan SSL certificate akan dikenali sebagai situs yang terpercaya dan akan lebih disukai oleh mesin-mesin pencarian.
Bahkan pada tahun 2018 lalu, Google menerapkan security warning fitur yang ada pada browsernya untuk melabeli website tanpa sertifikat SSL sebagai Not secure.
Security warning ini adalah peringatan keamanan terhadap website dan penggunanya. Semua website tanpa SSL akan ditandai Google sebagai HTTP rusak dengan tanda gembok merah.
Website yang memiliki sertifikat SSL akan secara otomatis mendapatkan perubahan alamat URL dari HTTP biasa menjadi HTTPS (secure).
URL website yang mempunyai HTTPS umumnya akan dikenali browser sebagai situs yang lebih terpercaya dan tentunya akan lebih disukai oleh mesin-mesin pencarian.
Tentunya para Cloudku ingin website Anda mendapatkan ranking yang tinggi pada SERPs bukan? Semakin tinggi peringkat website, semakin banyak traffic yang akan didapat.
Jadi apakah semua website membutuhkan sebuah SSL certificate?
Sebenarnya tidak sepenuhnya. Sertifikat SSL wajib digunakan untuk website yang berhubungan dengan data sensitif seperti kartu kredit dan data diri customer.
Namun karena Google menandai website tanpa SSL sebagai situs tidak terpercaya, akan lebih baik untuk tetap menambahkan sertifikat tersebut terlepas dari jenis website Anda.
Selain berfungsi untuk mengamankan website dan penggunanya dari berbagai cyber crime, SSL certificate juga mempunyai banyak fungsi lainnya.
Berikut adalah beberapa fungsi dan manfaat dari SSL untuk website Anda:
Sebagai pemilik website, Anda tentu sering khawatir file penting dan data klien akan hilang dicuri pihak ketiga yang tidak bertanggung jawab.
SSL dengan protokol keamanannya akan menjaga proses transfer data sensitif seperti password, data diri, dan kartu kredit secara aman dan terenkripsi.
Saat Anda memasukan data apapun ke sebuah website, komputer Anda akan mengirimkan data tersebut ke server website yang digunakan.
Nah tugas SSL adalah untuk mengamankan proses transfer data antar komputer dan server tersebut melalui metode end-to-end encryption.
Enkripsi end-to-end adalah enkripsi yang tidak bisa dibaca oleh komputer lain atau pihak ketiga lainnya. Ini yang membuat proses transfer melalui SSL menjadi jauh lebih aman.
SSL sendiri menggunakan kombinasi dari dua kunci enkripsi: public dan private key.
Public key digunakan untuk mengenkripsi data yang akan dikirim secara acak, sedangkan private key digunakan untuk mengembalikan data tersebut menjadi format yang bisa dibaca.
Pada dasarnya, SSL terdiri dari 3 jenis: DV (Domain Validated), OV (Organization Validated), dan EV (Extended Validated).
Berikut adalah penjelasan singkat ketiga jenis tersebut:
SSL DV (domain validation) sering digunakan oleh entry level website. Jenis ini biasanya digunakan oleh blog perorangan dan website kecil.
Karena DV hanya memerlukan verifikasi domain dan email saja, proses pemasangan dan validasi SSL terbilang sangat cepat. Ini yang membuatnya populer r di kalangan para blogger.
Jenis SSL ini umumnya digunakan untuk domain bisnis atau organisasi. OV memerlukan verifikasi beberapa dokumen usaha seperti SIUP/TDP/Akta perusahaan.
OV SSL membutuhkan waktu lebih lama untuk pemasangan dan juga validasi karena adanya proses vetting. Proses ini digunakan untuk memverifikasi keaslian bisnis atau organisasi Anda.
EV (extended validation) adalah standar validasi SSL tertinggi yang merupakan kombinasi dari OV dan DV. Jenis SSL digunakan oleh mereka yang ingin mencapai highest trust level SSL.
Selain itu, EV juga digunakan sebagai metode branding karena adanya tanda Secure dengan gembok hijau serta nama perusahaan yang sah pada URL website.
Jenis SSL EV sangat direkomendasikan untuk website bisnis, ecommerce/toko online, dan website resmi perusahaan.
Saat ini sudah banyak penyedia jasa web hosting dan server yang menawarkan SSL gratis pada paket layanannya.
Jadi kira-kira apa bedanya Free SSL dengan SSL berbayar dan mengapa dianjurkan untuk menggunakan SSL berbayar?
Perbedaan pertama yakni tentu asuransi. SSL Letsencrypt tidak memiliki asuransi, dimana jika terjadi bug atau kebocoran data, maka tidak ada jaminan ganti rugi.
Selain itu, kompatibilitas SSL berbayar mendukung lebih banyak browser dibandingkan dengan versi gratisnya.
Masa berlaku minimal dari SSL berbayar juga lebih panjang (1 tahun) dibanding Letsencrypt yang umumnya hanya berlaku selama 90 hari.
Untungnya, sekarang sudah banyak vendor SSL ternama yang menawarkan kemudahan aktivasi & validasi SSL berbayar.
Setelah membeli SSL certificate, ada 3 jenis validation yang dapat Anda pilih untuk melakukan verifikasi ownership website Anda.
Validasi domain adalah proses validasi nama domain yang didaftarkan untuk sertifikat SSL untuk membuktikan kepemilikan domain tersebut.
Tahapan validasi ini diperlukan untuk seluruh permohonan jenis SSL (DV, OV, dan EV). Untuk melakukan proses Validasi Domain ini terdapat 3 pilihan cara, yaitu:
Validasi nama domain berikut dilakukan dengan membuka link verifikasi yang dikirimkan oleh CA (Certificate Authority) ke salah satu email dibawah ini:
Metode dengan menambahkan kode acak yang akan dikirimkan CA (Certificate Authority) pada record DNS (Domain Name System) dengan format TXT.
Validasi ini selesai ketika record DNS dapat dicek melalui website DNS lookup seperti dnschecker.org atau mxtoolbox.
Validasi dilakukan dengan mengupload file HTML yang dikirimkan oleh CA pada direktori tertentu sehingga dapat diakses menggunakan URL tertentu.
URL akan memiliki format seperti: contohnamadomain/.well-known/pki-validation. Validasi ini selesai ketika URL file dapat diakses oleh CA (Certificate Authority).
Proses validasi Organisasi dilakukan untuk memverifikasi nama perusahaan, domisili, tempat berbisnis, dan nomor telepon.
Tahapan validasi ini diperlukan untuk permohonan jenis SSL OV dan EV. Dokumen yang diperlukan adalah:
Lebih disarankan untuk menggunakan dokumen yang mempunyai format terbaru (dokumen yang sudah menggunakan QR Code).
Proses validasi ini akan selesai jika dokumen dapat diverifikasi melalui entitas yang mengeluarkan dokumen tersebut.
SSL validasi telepon dilakukan untuk memverifikasi bisnis dan organisasi melalui telepon yang terdaftar pada dokumen di tahapan sebelumnya.
Proses validasi ini akan selesai saat telepon verifikasi diterima dan diverifikasi oleh Certificate Requestor atau Higher Authority.
SSL certificate adalah satu komponen paling penting yang wajib digunakan semua website. Dengan SSL, Anda bisa mengamankan website dan juga membangun kepercayaan bisnis.
Untuk membangun kepercayaan konsumen, sebuah bisnis atau e-Commerce harus membuat pelanggan merasa aman ketika melakukan transaksi di situs Anda.