[ASK] SSL Secured Seal Seperti Ini Bermasalah Kah ?

[Lukmanul Hakim]

Saya adalah pengguna Free SSL dari Let's Encrypt CA yang saat ini sudah AutoSSL di cPanel (yang juga menyediakan kalo mau pakai COMODO CA Limited, tapi saya pilih Let's Encrypt).

Tapi, karena Website saya dicover CloudFlare, SSL yang digunakan pun tentu SSL dari CloudFlare (Shared) yang menggunakan SSL yang diterbitkan COMODO CA Limited. Saya tidak ingin mengorbankan CloudFlare, tapi saya tidak bisa menggunakan Custom SSL Certificate karena biaya yang mahal.

Saya ingin menunjukkan kepada Visitor Blog saya bahwa saya menggunakan Let's Encrypt dan saya Mendukung Project itu !, Project Open Source perlu didukung dengan cara dan bentuk apa pun

Saya suka semangatnya yakni SSL Encryption adalah hak semua orang, jadi, ayo enkripsi


Munculah ide untuk membuat Badge dan Secured Seal khusus untuk Let's Encrypt. Setau saya sampai saat ini pihak Let's Encrypt maupun Komunitas belum ada yang bikin, meski sudah ada yang bertanya apakah ada ?

Dengan basis desain dari Symantec Norton Security pun saya buat Let's Encrypt Secured Seal itu.


Norton Scured Seal


Let's Encrypt Secured Seal


Let's Encrypt Badge


Saya menanyakan ini, karena pernah ada kasus "Smels Like Facebook" yakni Theme/Template yang mirip banget dengan Facebook, nah saya khawatir yg semacam ini juga bermasalah dikemudian hari.

Karena, Let's Encrypt Secured Seal ini saya share juga secara free di Blog saya, dan untuk mengontrol itu, saya proteksi file *.zip nya dengan Password yang bisa diketahui by Request. Jadi hanya bisa mendownload saja, tidak bisa Extract tanpa Password.

Di Blog saya juga pakai, tapi saya Minify HTML dan CSS-nya, dan HTML-nya saya Encrypt, agar tidak ada yang main View Source lalu Edit


Apakah ini aman ?

Termasuk Plagiat ?

Apakah sebaiknya ini saya gunakan sendiri saja, jangan dishare ?

 

[junior riau]

menurut ku sih sah sah saja. atau kita buat pakai logo let's encrypt juga sah, tinggal tambahkan
secured by Let's Encrypt

 

[Lukmanul Hakim]

menurut ku sih sah sah saja. atau kita buat pakai logo let's encrypt juga sah, tinggal tambahkan
secured by Let's Encrypt

Niatnya awalnya memang murni mensupport Let's Encrypt dengan membuat Badge dan Secured Seal sederhana itu. Karena fungsinya bukan Seal, tapi Hiasan saja

Secured Seal adalah Pernyataan Valid atau tidaknya status Secure dari Perusahaan Security terkait Website bersangkutan yang memasangnya,


Badge saja tidak cukup, karena Let's Encrypt ini agak rancu juga kalau dipasang apa adanya (Logo Let's Encrypt seperti di Website-nya), kesannya malah Banner saja, kalau itu sih biasa banget, menyuarakan pesan "Ayo Enkripsi" saja, nah Badge dan Secured Seal Let's Encrypt ini menegaskan bahwa "Website ini dienkripsi oleh SSL Certificate yang diterbitkan oleh Let's Encrypt CA"

Logo-logo dan Icon sudah sangat berbeda dengan basic-nya yakni Secured Seal dari Symantec (Norton), hanya Layout-nya mirip banget meski beda warna

 

[junior riau]

"secured by Let's Encrypt" <- artikan ini, sama itu maksudnya dengan "Website ini dienkripsi oleh SSL Certificate yang diterbitkan oleh Let's Encrypt CA"

 

[Lukmanul Hakim]

"secured by Let's Encrypt" <- artikan ini, sama itu maksudnya dengan "Website ini dienkripsi oleh SSL Certificate yang diterbitkan oleh Let's Encrypt CA"

Ok tuan, palingan nanti template itu akan saya bikin by request saja, gk download bebas

 

[masiqbal]

Istilah "secured by" ini perlu definisi yang jelas. Untuk sertifikat berbayar, ada jaminan uang di dalamnya. Bagi orang keuangan terutama asuransi, itu baru bisa dikatakan "secured by".

Ohya, kalaupun mau bikin seal, menurut saya akan lebih baik jika bikin sendiri secara orisinal, tidak dimirip2in. Siapa tahu ditemukan oleh LE dan dijadikan seal resminya.

 

[Lukmanul Hakim]

Istilah "secured by" ini perlu definisi yang jelas. Untuk sertifikat berbayar, ada jaminan uang di dalamnya. Bagi orang keuangan terutama asuransi, itu baru bisa dikatakan "secured by".

Ohya, kalaupun mau bikin seal, menurut saya akan lebih baik jika bikin sendiri secara orisinal, tidak dimirip2in. Siapa tahu ditemukan oleh LE dan dijadikan seal resminya.

Secured by sebenernya sih by SSL/TLS

Kalau CA seperti Let's Encrypt, sesuai namanya (Certificate Authority), hanyalah sebagai Certificate Issuer/Penerbit saja, ada yang memberikan Garansi Uang/Asuransi, ada yang tidak yakni Let's Encrypt, yang tidak butuh Ausransi, maka Let's Encrypt sudah cukup, Secure sudah dapat. Goalnya memang itu, "Let's Encrypt = Ayo Enkripsi", jadi tujuannya cuma enkripsi, makanya cPanel pun sekarang ini mendukung project itu dengan mengoptimalkan lebih baik lagi, yakni fitur AutoSSL. Ketika kita menambahkan Addon/Parked/Subdomain, beberapa menit kemudian sudah terinstall SSL dari Let's Encrypt.

Setau saya, COMODO juga punya Free SSL Certificate seperti ini.

Ciri khas Free SSL adalah, masa aktif cuma 3 Bulan, tapi Auto Renew

Sejak Let's Encrypt ada, CA yang jual SSL Certificate biasa, tak ubahnya hanya produk asuransi saja, maka dari itu perusahaan Security kelas atas gk cuma jual SSL saja, tapi banyak Value Added Service lagi, misal seperti Norton/Symantec, dsb

SSL Berbayar, itu cocok untuk E-Commerce dan Website bisnis lainnya, selain menunjukkan keseriusan dalam security (manajemen resiko), kalo sampai jebol, maka kerugian bisa ditutupi dengan garansi dari SSL berbayar.


Mengenai desain, nanti saya coba bikin yang original


Terimakasih feedbacknya, dan maaf kalau reply saya diatas terkesan menggurui

 

[eroljoudy]

Saya adalah pengguna Free SSL dari Let's Encrypt CA yang saat ini sudah AutoSSL di cPanel (yang juga menyediakan kalo mau pakai COMODO CA Limited, tapi saya pilih Let's Encrypt).

Tapi, karena Website saya dicover CloudFlare, SSL yang digunakan pun tentu SSL dari CloudFlare (Shared) yang menggunakan SSL yang diterbitkan COMODO CA Limited. Saya tidak ingin mengorbankan CloudFlare, tapi saya tidak bisa menggunakan Custom SSL Certificate karena biaya yang mahal.

Saya ingin menunjukkan kepada Visitor Blog saya bahwa saya menggunakan Let's Encrypt dan saya Mendukung Project itu !, Project Open Source perlu didukung dengan cara dan bentuk apa pun

Saya suka semangatnya yakni SSL Encryption adalah hak semua orang, jadi, ayo enkripsi


Munculah ide untuk membuat Badge dan Secured Seal khusus untuk Let's Encrypt. Setau saya sampai saat ini pihak Let's Encrypt maupun Komunitas belum ada yang bikin, meski sudah ada yang bertanya apakah ada ?

Dengan basis desain dari Symantec Norton Security pun saya buat Let's Encrypt Secured Seal itu.

View attachment 3012
Norton Scured Seal

View attachment 3013
Let's Encrypt Secured Seal

View attachment 3015
Let's Encrypt Badge


Saya menanyakan ini, karena pernah ada kasus "Smels Like Facebook" yakni Theme/Template yang mirip banget dengan Facebook, nah saya khawatir yg semacam ini juga bermasalah dikemudian hari.

Karena, Let's Encrypt Secured Seal ini saya share juga secara free di Blog saya, dan untuk mengontrol itu, saya proteksi file *.zip nya dengan Password yang bisa diketahui by Request. Jadi hanya bisa mendownload saja, tidak bisa Extract tanpa Password.

Di Blog saya juga pakai, tapi saya Minify HTML dan CSS-nya, dan HTML-nya saya Encrypt, agar tidak ada yang main View Source lalu Edit


Apakah ini aman ?

Termasuk Plagiat ?

Apakah sebaiknya ini saya gunakan sendiri saja, jangan dishare ?

Saya juga pernah kepikiran untuk melakukan hal yg sama tapi sepertinya dilarang sama empunya Let's Encrypt.
Referensi https://community.letsencrypt.org/t/permission-to-use-certificate-badge/17210

Disini https://certsimple.com/blog/site-seal-ssl dikatakan justru website yg tidak menggunakan badge atau sejenisnya, justru akan meningkatkan lead / SEO ke web tersebut.

Saya punya akun shared hosting luar yang tadinya di cPanel untuk section Let's Encrypt menggunakan logo LE, tapi sekarang logo LE kalau diperhatikan tidak lagi dipake di cPanel.

Mungkin kalimat "Secured by Let's Encrypt" akan lebih elegan kalau ditambahkan ke baris Copyright saja.
contoh: Copyright (c) 2017 Namadomain. All rights reserved. Secured by Let's Encrypt.

 

[Lukmanul Hakim]

Saya juga pernah kepikiran untuk melakukan hal yg sama tapi sepertinya dilarang sama empunya Let's Encrypt.
Referensi https://community.letsencrypt.org/t/permission-to-use-certificate-badge/17210

Disini https://certsimple.com/blog/site-seal-ssl dikatakan justru website yg tidak menggunakan badge atau sejenisnya, justru akan meningkatkan lead / SEO ke web tersebut.

Saya punya akun shared hosting luar yang tadinya di cPanel untuk section Let's Encrypt menggunakan logo LE, tapi sekarang logo LE kalau diperhatikan tidak lagi dipake di cPanel.

Mungkin kalimat "Secured by Let's Encrypt" akan lebih elegan kalau ditambahkan ke baris Copyright saja.
contoh: Copyright (c) 2017 Namadomain. All rights reserved. Secured by Let's Encrypt.

Terimakasih atas pencerahannya tuan

Ternyata meski proyek open source, tetap ada trade mark dan copyright, let's encrypt ternyata memasukkan logo-nya ke trademark policy https://letsencrypt.org/trademarks/

Tapi alhamdulillah, di halaman itu mereka mengizinkan penggunaan untuk "Certain Personal, Non-Commercial Uses", cocok buat saya berarti

Dan soal https://certsimple.com/blog/site-seal-ssl

Justru saya ingin mendukung Let's Encrypt, kalau saya menggunakan SSL Berbayar, maka yang untung atas site seal ya CA itu.

Kecuali Let's Encrypt, saya beneran pengen dulung dengan cara saya itu, tapi meski begitu, saya sudah proteksi link pakai rel=nofollow kok


Dan agar gk terlalu beresiko, saya gk share file template itu lagi, meski artikel-nya masih ada, anggap saja itu ciri khas dari Blog saya, kalau ada waktu mau saya rombak design-nya. Setau saya baru 1 Blog yang pakai secured seal dari saya itu (soalnya password wajib minta lewat email), jadi semoga aman

 

[Bestariweb Hosting]

Mungkin kalimat "Secured by Let's Encrypt" akan lebih elegan kalau ditambahkan ke baris Copyright saja

Nah.. sy mau tanya.. secured disini artinya apa dan cakupannya sampai mana?
apakah aman dari hekel? atau aman dari apa? soalnya banyak yang salah tafsir ttg SSL ini