1. Beranda
2. Web & Aplikasi

Panduan Memilih SSL Certificate yang Sesuai

Bisa dibilang, aku sudah menggunakan HTTPS dan berurusan dengan SSL Certificate lebih dari 3 tahun. Sejak di blog yang hanyalewat.com hingga blog ini. Pertama kali menggunakan HTTPS, setting rasanya susah banget.

Tentu seiring dengan waktu, sudah semakin mengenal dunia HTTPS, melakukan setting sudah semakin mahir. Termasuk juga pengalaman dalam memilih SSL Certificate. Ini dia beberapa bahasan tentang bagaimana memilih SSL Certificate ala HanyaLewat.ID.

Apakah brand penerbit adalah hal yang penting?

Jawabannya adalah tergantung dari penggunaan kamu. Kalau kamu hanya menggunakannya untuk blog, yang biasa diakses dengan browser kebanyakan, maka diterbitkan oleh brand penerbit apapun itu tidak menjadi masalah. Kebanyakan SSL Certificate yang diterbitkan sekarang ini mensupport 99% browser yang umum dipakai oleh masyarakat kebanyakan.

Tetapi jika kamu menggunakan SSL Certificate untuk hal lain, misalnya SMTP server, atau aplikasi mobile, ada baiknya menggunakan SSL Certificate yang diterbitkan oleh brand yang cukup umum seperti GlobalSign, Verisign, GeoTrust, dan sejenisnya. Lebih aman menggunakan yang bermerek karena masalah dukungan pada sisi client. Kalau masalah enkripsi, kurang lebih sama saja sebenarnya.

Bagaimana dengan Extended Validation atau EV, perlukah?

EV adalah sebuah SSL Certificate premium yang melakukan background check kepada calon pengguna sebelum diterbitkan. Hal ini dilakukan untuk memastikan bahwa penggunanya adalah sebuah entitas yang valid secara hukum. Berikut adalah hal yang diperiksa ketika mengajukan EV SSL.

• Kepemilikan website yang diajukan mendapatkan SSL Certificate
• Verifikasi kontak, alamat dan legalitas entitas yang mengajukan permohonan

Semua sistem dilakukan secara manual, dengan dokumen legal, tentu saja menggunakan email. Dengan sistem seperti itu, kamu tidak akan mendapatkan Certificates dalam waktu satu malam. Prosesnya bisa memakan waktu beberapa hari, bahkan beberapa minggu. Tergantung dari dokumen yang kamu kirimkan dan kemudahan mereka memverifikasi entitas yang kamu daftarkan. Pada umumnya mereka merujuk pada nomor telepon yang terdaftar atas nama entitas yang sama.

Untuk pertanyaan apakah perlu? Ya, perlu jika memang website kamu sangat sensitif dengan identitas. Perlu jika ada kemungkinan kerugian dari pelanggan kamu jika mereka masuk ke website yang salah. Misalnya adalah situs-situs iBanking, dimana jika tidak diberi EV SSL, orang tidak tahu apakah mereka masuk ke website yang benar atau tidak. Dengan fitur “green bar” yang ada di EV SSL, akan tampil nama entitasnya dan mudah terlihat oleh pengunjung.

Beda membeli baru dan memperpanjang certificates

Ok. Aku kasi tau satu hal yang kadang ditutupi oleh penyedia certificate. Hal itu adalah kamu bisa beli Certificates ate baru jika sudah mendekati masa expired. Kebanyakan penyedia certificates menyarankan kamu untuk perpanjang dan umumnya harganya lebih mahal. Padahal kamu bisa lho beli baru lalu dipasang dan jalan kok.

Bedanya apa? Bedanya adalah jika kamu perpanjang, maka perpanjangan dimulai dari masa expired. Jika kamu beli baru, maka masa aktifnya dimulai dari ketika certificate baru tersebut diterbitkan. Jadi misalnya masa expired certificate kamu sampai 25/05/2017, trus kamu beli baru pada 20/05/2017, maka perhitungannya dimulai tanggal 20 itu. Jadi anggap saja kamu rugi 5 hari. Tapi jika dilihat selisih antara renewal dan beli baru, ya ga rugi-rugi amat sih.

Kalau ga mau keluar duit, bisa ga dapet SSL certificate?

Jawabannya, BISA! Letsencrypt adalah sebuah entitas penyedia certificate gratisan yang dimiliki oleh Electronic Frontier Foundation. Jangan pikir ini penyedia abal-abal ya. Cek aja website Letsencrypt dan lihat pada bagian major sponsor. Kenal satu atau dua logo yang ada disana? Ya, paling mencolok adalah Chrome. Ini artinya Google support proyek ini. Selain itu perusahaan lainnya adalah provider server, datacenter, dan VoIP yang cukup terkenal.

Cara dapet certificate gratisnya cuma dua. Kalau kamu pakai shared hosting, provider kamu harus support Letsencrypt di cPanel. Kamu bisa lihat di cPanel kamu, apakah ada menu seperti dibawah ini:

Kalau belum ada, mungkin kamu bisa tanya ke support hosting kamu. Siapa tahu mereka bersedia untuk menyediakannya di kemudian hari. Kalau mau tahu hosting yang sudah menyediakan Letsencrypt di dalam cPanel mereka, aku kasi tau nih: HawkHost dan Jogja Web.

Dan cara kedua adalah menggunakan certbot jika kamu punya VPS. Untuk yang terakhir ini akan aku bahas di postingan tersendiri.

Diatas adalah bukti bahwa aku sendiri pakai Letsencrypt. Memang masa aktifnya cuma 3 bulan, tapi bisa terus diperpanjang secara otomatis. Pokoknya nanti aku bahas deh secara lengkap gimana caranya dapat certificate gratis dari Letsencrypt. Sementara segini dulu, udah kepanjangan, ga enak dibacanya. 🙂

Ada 1 pendapat pembaca

Dibawah ini adalah pendapat yang dikirimkan pembaca atas artikel ini. Negara Kesatuan Republik Indonesia adalah negara bebas, anda boleh menulis apa saja asal mampu mempertanggungjawabkannya. Kami menerima kritik dan saran namun tidak menerima caci maki. Hidup cuma sekali, jangan sia-siakan hanya untuk menyakiti hati orang lain.

1. Respon

   violette09c:

   Quality posts is the important to invite the users to go to see the web page, that’s what this site is providing.