Mengenal Benda Digital Bernama SSL Certificates
Setelah kemarin kita ngomongin tentang SSL, TLS dan HTTPS, kali ini kita ngomongin tentang Certificates atau biasa disebut SSL Certificates.
SSL Certificates adalah sebuah file berukuran sangat kecil yang berisi informasi tertentu yang digunakan pada saat enkripsi dan dekripsi data yang akan ditransmisikan via jaringan komputer, baik lokal maupun internet. Bisa dibilang, SSL Certificates ini adalah gembok dan kunci yang aku analogikan di artikelku tentang SSL, TLS dan HTTPS kemarin.
SSL Certificates mengamankan transmisi data
Bentuk SSL Certificates adalah serangkaian teks yang dicode dalam format base64. Informasi di dalamnya bisa dibaca oleh client maupun server, berisi tentang public key yang dibutuhkan untuk enkripsi, tanda tangan digital, kapan certificates dibuat dan kapan masa berakhirnya. Selain itu juga memuat siapa yang menerbitkan sertifikat tersebut.
Penjelasan detail tentang SSL Certificates bisa dilihat di video diatas. Untuk saat ini pakai bahasa Inggris dulu ya. Kalau saya ada waktu, akan saya download dan saya beri subtitle. 🙂
Macam-macam SSL Certificates
Di dunia internet, certificates itu ada macam-macam. Banyak perusahaan/entitas yang memberikan layanan penerbitan certificates. Mayoritas diantaranya berbayar, dengan biaya yang bervariasi, mulai dari US$5 sampai ratusan US$. Lalu apa bedanya masing-masing certificate itu? Berdasarkan jenis verifikasinya, ada dua email
Jenis paling murah: Domain Verification atau DV
Jenis certificates ini diterbitkan berdasarkan verifikasi terhadap domain yang dimiliki oleh seseorang. Umumnya verifikasi menggunakan email yang dicantumkan dalam WHOIS data sebuah domain. Alamat email tersebut akan menerima email berupa tautan yang harus diklik untuk melakukan verifikasi. Setelah benar, maka certificates akan diterbitkan untuk digunakan bersama domain tersebut.
Jenis kedua: Organization Validation atau OV
Jenis certificates ini jarang digunakan namun masih ada. Seseorang yang menginginkan certificates jenis ini, selain diharuskan melakukan domain validation seperti DV certificates, juga harus membuktikan bahwa ia mewakili entitas bisnis/organisasi yang sah. Diperlukan surat menyurat dalam hal ini dan cukup ribet. Jenis ini jarang dipilih untuk website, dimana orang akan cenderung memilih Extended Validation atau EV.
Jenis yang paling mahal: Extended Validation
Jenis certificates ini adalah yang tertinggi dan yang paling mahal tentunya. Kebanyakan digunakan oleh institusi besar, berhubungan dengan keuangan dan memiliki reputasi yang jelas. Yang paling jelas pemakai EV ini adalah situs perbankan karena selain sebagai pengaman transmisi data, EV SSL juga digunakan sebagai bukti identitas. Jadi orang tidak salah masuk ke website yang menyerupai. Identitas ini biasa disebut sebagai EV Green Bar, seperti ini contohnya:
Ini contohnya EV Green Bar, biar ga ketipu sama website abal-abal
Untuk mendapatakan SSL Certificates Extended Validation, kamu harus merogoh kocek paling minim US$ 90. Itu masih disertai dengan verifikasi surat menyurat dan lain sebagainya.
Itu tadi SSL Certificates berdasarkan jenis validasinya. Selain itu masih bisa dipecah lagi berdasarkan banyaknya domain yang bisa ditampung di dalamnya, yakni Single Domain, Multi Domain dan Wildcard Subdomain. Untuk single dan multi pasti sudah tahu kan artinya? Sedang untuk wildcard subdomain adalah selama domainnya sama, maka semua subdomainya akan dianggap valid oleh sertifikat tersebut.
Nah, demikian adalah sedikit pengetahuanku mengenai SSL Certificates. Jika ada yang belum jelas, bisa deh komentar di bawah. 🙂
Kirim pendapat
Disclaimer: Komentar adalah tanggapan pribadi, tidak mewakili kebijakan Hanya Lewat. Redaksi berhak menyunting atau menghapus kata-kata yang berbau narsisme, promosi, spam, pelecehan, intimidasi dan kebencian terhadap suatu golongan.
Anda harus masuk untuk berpendapat.