[ask] Ssl tanpa dedicated ip


Status
Not open for further replies.
pangeran1995

pangeran1995

Hosting Guru
ada yg install ssl tanpa sepengetahuan saya ( ga menggunakan Ip dedicated )
akhirnya
SSL nya kacau malah domain yg tidak menggunakan IP dedicated redireck ke domain SSL lainnya yang menggunakan IP dedicated
itu aja pengalaman saya
 
mustafaramadhan

mustafaramadhan

Hosting Guru
pangeran1995 said:
ada yg install ssl tanpa sepengetahuan saya ( ga menggunakan Ip dedicated )
akhirnya
SSL nya kacau malah domain yg tidak menggunakan IP dedicated redireck ke domain SSL lainnya yang menggunakan IP dedicated
itu aja pengalaman saya
Click to expand...
Artinya control panel belum mendukung domain-based SSL.
 
atria

atria

Apprentice 1.0
Fungsi tanpa dedicated IP jadi lebih irit kalau mau pasang SSL.
Blog kuliner saya pake SSL, tanpa dedicated IP, jadi cuma bayar sertifikat SSL aja.
Dedicated IP kan lumayan, kata provider kena US$1 atau US$2 (lupa) per IP per bulan.
 
mustafaramadhan

mustafaramadhan

Hosting Guru
atria said:
Fungsi tanpa dedicated IP jadi lebih irit kalau mau pasang SSL.
Blog kuliner saya pake SSL, tanpa dedicated IP, jadi cuma bayar sertifikat SSL aja.
Dedicated IP kan lumayan, kata provider kena US$1 atau US$2 (lupa) per IP per bulan.
Click to expand...
Salahsatu alasan kelahiran domain-based SSL adalah karena IPv4 sudah 'hampir' habis. Sedangkan IPv6 masih sulit dalam 'implementasi'.

Sebenarnya yang ditunggu adalah letsencrypt (SSL tanpa perlu CA provider; alias server kita sendiri sebagai CA provider). Ini awal 'kematian' bisnis CA provider.:19:
 
atria

atria

Apprentice 1.0
mustafaramadhan said:
Salahsatu alasan kelahiran domain-based SSL adalah karena IPv4 sudah 'hampir' habis. Sedangkan IPv6 masih sulit dalam 'implementasi'.

Sebenarnya yang ditunggu adalah letsencrypt (SSL tanpa perlu CA provider; alias server kita sendiri sebagai CA provider). Ini awal 'kematian' bisnis CA provider.:19:
Click to expand...

Ternyata karena alamat IP hampir habis.
Yang saya tahu dengan adanya fungsi SNI maka tidak perlu dedicated IP untuk pasang SSL, sehingga irit di biaya.
Boleh tanya ya mas, kalau dengan metode "letsencrypt" maka nanti yang memvalidasi SSL siapa ya?
 
mustafaramadhan

mustafaramadhan

Hosting Guru
atria said:
Ternyata karena alamat IP hampir habis.
Yang saya tahu dengan adanya fungsi SNI maka tidak perlu dedicated IP untuk pasang SSL, sehingga irit di biaya.
Boleh tanya ya mas, kalau dengan metode "letsencrypt" maka nanti yang memvalidasi SSL siapa ya?
Click to expand...
Maksud anda dengan 'yang memvalidasi' apa?. Pihak yang dianggap 'punya' otoritas?.

Itu tidak perlu ada karena SSL sebenarnya cuma 'pertukaran ' token' (kunci encrypt).
 
atria

atria

Apprentice 1.0
mustafaramadhan said:
Maksud anda dengan 'yang memvalidasi' apa?. Pihak yang dianggap 'punya' otoritas?.

Itu tidak perlu ada karena SSL sebenarnya cuma 'pertukaran ' token' (kunci encrypt).
Click to expand...

Thanks mas atas penjelasannya, tetapi masih tidak paham nih. :)
Bukankah karena ada yang menerbitkan sertifikat SSL maka apabila sertifikat SSL itu dipasang di web kita jadi keluar kunci gembok nya ?
Pertukaran token (kunci encrypt) itu kayak gimana ya mas?
Trims.
 
kimbut

kimbut

Poster 1.0
cara ngecek cpanel kita support SNI gimana ya? maaf pertanyaan newbie
 
mustafaramadhan

mustafaramadhan

Hosting Guru
atria said:
Thanks mas atas penjelasannya, tetapi masih tidak paham nih. :)
Bukankah karena ada yang menerbitkan sertifikat SSL maka apabila sertifikat SSL itu dipasang di web kita jadi keluar kunci gembok nya ?
Pertukaran token (kunci encrypt) itu kayak gimana ya mas?
Trims.
Click to expand...
Kalau letsencrypt sendiri diprakarsai oleh Mozilla bagaimana?. Jelas ssl pakai letsencrypt akan dinyatakan 'valid' oleh mozilla (firefox cs). Saya yakin chrome dan IE akan ikut. Mereka tidak rugi dan malah untung.

Ketika kita berhubungan ke suatu server melalui SSL maka server akan memberikan token/key dimana untuk selanjutnya data yan dikirim harus di-encrypt berdasarkan token/key yang diberikan. Penerima akan men-descrypt sehingga data 'terbaca'. Token/key bersifat dinamis sesuai session.
 
atria

atria

Apprentice 1.0
mustafaramadhan said:
Kalau letsencrypt sendiri diprakarsai oleh Mozilla bagaimana?. Jelas ssl pakai letsencrypt akan dinyatakan 'valid' oleh mozilla (firefox cs). Saya yakin chrome dan IE akan ikut. Mereka tidak rugi dan malah untung.

Ketika kita berhubungan ke suatu server melalui SSL maka server akan memberikan token/key dimana untuk selanjutnya data yan dikirim harus di-encrypt berdasarkan token/key yang diberikan. Penerima akan men-descrypt sehingga data 'terbaca'. Token/key bersifat dinamis sesuai session.
Click to expand...

Thanks mas atas penjelasannya. :)
 
Status
Not open for further replies.

Top