Tanya Tentang Sertifikat SSL

Discussion in 'Web Hosting' started by GriyaKuliner, 16 Feb 2014.

Thread Status:
Not open for further replies.
  1. GriyaKuliner

    GriyaKuliner Apprentice 1.0

    Messages:
    356
    Likes Received:
    8
    Trophy Points:
    18
    Selamat Malam,

    Saya baca-baca katanya website kalau mau aman harus pakai sertifikat SSL, namun ini masih hal baru bagi saya. :)

    Jadi ingin bertanya antara lain:

    1. Apakah sertifikat SSL memang harus dengan dedicated IP?
    Mengapa tidak bisa dengan shared IP?
    Kan jadi tambah biaya lagi buat dapat dedicated IP nya.

    2. Apakah instalasi sertifikat SSL ini harus dilakukan sendiri oleh user?
    Atau pihak web hosting yang menangani?

    3. Saya baca2 itu sertifikat kan dikeluarkan oleh banyak perusahaan, misalnya Geotrust, Comodo, dsb.
    Lalu apa sih perbedaan sertifikat yang dikelurkan sebuah perusahaan dengan perusahaan lainnya?
    Benarkah dikatakan bahwa yang dikeluarkan Verisign adalah yang paling bonafid?

    4. Yang paling aman itu sertifikat keluaran perusahaan mana?

    5. Apabila kita sudah beli sebuah sertifikat SSL, apakah harus renew sertifikat itu?
    Bolehkah kita ganti menjadi sertifikat lain di tengah jalan?
    Dan bolehkah kita beli sertifikat baru nya juga dari penjual yang berbeda?
    Jika boleh, apakah tinggal beli sertifikat baru lalu yang lama di overwrite?
    Atau ada semacam prosedur "ganti nama"?

    Maaf banyak tanya yach... Hehehe....

    Sebelum dan sesudahnya, saya ucapkan banyak-banyak terima kasih. :)
     
  2. voezie

    voezie Hosting Guru

    Messages:
    1,771
    Likes Received:
    212
    Trophy Points:
    63
    Bantu Jawab

    Jika hostingnya pakai CentOS 6 maka tidak perlu dedicated IP, karena CentOS 6 sudah support SNI, jadi bisa pakai shared IP dengan catatan menggunakan cPanel versi terbaru 11.34

    Kalau mau belajar ya lakukan sendiri dulu :) , kalau mau terima beres ya minta bantuan ke provider ssl nya.

    Lebih banyak orang percaya (Trust) dengan merek Symantec (d/h Verisign) dan juga memiliki nilai asuransi paling tinggi ($.1jt) dibandingkan merek lainnya (Rapid SSL cuma $10rb), makanya harga SSL dari Symantec paling mahal

    Seluruh merek SSL Certificate 100% aman, cuma beda di merek dan nilai asuransinya.

    - Jika tidak di renew, maka otomatis https:// -nya kembali "Untrusted"
    - Ya, boleh ganti merek di tengah jalan maupun diujung jalan
    - Ya, bisa beli di provider yang berbeda, tidak ada masalah
    - Ya, prosedur installnya adalah overwrite/reinstall
     
    upakarti and GriyaKuliner like this.
  3. Fuji Ahmad

    Fuji Ahmad Apprentice 2.0

    Messages:
    460
    Likes Received:
    61
    Trophy Points:
    28
    bantu jawab, mohon koreksi jika ada yg kurang.

    1. Harus pake dedicated IP, jadi 1 SSL 1 IP jika
    - web servernya pake apache.

    kalo pake nginx, 1 IP bisa pake banyak SSL (beda2 provider juga bisa) untuk beberapa domain.

    2. Tergantung kebijakan penyedia SSL, gampang kok pasang SSL, yg susah itu proses validasi jika menginginkan SSL EV.

    3. Setiap provider punya kelebihan masing2, misal berapa maksimal bit encripsinya, berapa garansinya, dll.
    paling bonafit dan murah menurut saya itu dari Geotrust (bukan rapid ssl).

    4. kl yg paling aman kurang tahu, biasanya yg menyediakan layanan malware scanning, seperti SSL dari Symantec.

    5. Proses renew prosedurnya sama persis untuk installisasi.
    - tentunya sah2 saja, jika suatu saat ganti SSL dari provider lain (misal dari Comodo ke Geotrust), tapi SSL provider lama jadi mubadir.

    Dan bolehkah kita beli sertifikat baru nya juga dari penjual yang berbeda?
    boleh2 saja.

    Jika boleh, apakah tinggal beli sertifikat baru lalu yang lama di overwrite?
    ya, tinggal di overwrite.

    Atau ada semacam prosedur "ganti nama"?
    maksudnya ganti nama apa ya? SSL sendiri bisa direissu yaitu generate CRT baru dari provider SSL dengan mengirimkan CSR (Certificated request) dgn catatan FQDN nya masih sama, kl di reissu untuk nama domain yg lain itu tidak bisa.
     
    GriyaKuliner likes this.
  4. GriyaKuliner

    GriyaKuliner Apprentice 1.0

    Messages:
    356
    Likes Received:
    8
    Trophy Points:
    18
    Terima kasih @voezie dan @Fuji Ahmad atas jawabannya.

    Namun saya masih belum clear karena ada beberapa istilah baru:
    CentOS 6, SNI, nginx, SSL EV, FQDN, CSR

    Saya coba Googling dulu deh tentang istilah-istilah yang belum saya mengerti, biar bisa memahami jawaban2 diatas. :)
     
  5. Fuji Ahmad

    Fuji Ahmad Apprentice 2.0

    Messages:
    460
    Likes Received:
    61
    Trophy Points:
    28
    nginx itu web server sama seperti apache/httpd
    FQDN http://id.wikipedia.org/wiki/Fully_qualified_domain_name
    CSR http://en.wikipedia.org/wiki/Certificate_signing_request CSR ini nantinya yg dibutuhkan provider SSL untuk menerbitkan Certificate (SSL)

    dan setiap provider juga ada yg gak support non-WWW
    misal dari thawte, kalo kita pasang di https://domain.tld maka gak valid untuk www https://www.domain.tld begitu juga sebaliknya kl FQDN nya kita isi dgn WWW
     
    GriyaKuliner likes this.
  6. GriyaKuliner

    GriyaKuliner Apprentice 1.0

    Messages:
    356
    Likes Received:
    8
    Trophy Points:
    18
    @Fuji Ahmad : Terima kasih atas penjelasannya.
    Ternyata seperti itu toh.
    Jadi paham deh saya.

    Mau nambah boleh nggak? :77:

    Saya baca ada beberapa perusahaan yang memberikan sertifikat SSL secara gratis, apakah itu bagus ya?
    Jangan-jangan kayak model web hosting gratis, nanti tiba-tiba muncul iklan pop-up di website kita, apakah seperti itu?
     
  7. voezie

    voezie Hosting Guru

    Messages:
    1,771
    Likes Received:
    212
    Trophy Points:
    63
    Seluruh ssl certificate dijamin bagus termasuk yang gratisan, dan tidak mungkin mencantumkan iklan, cuma beda di:

    1. Merek (kaitannya dengan trust/kepercayaan pengunjung website)

    2. Nilai asuransi
     
    GriyaKuliner likes this.
  8. dhyhost

    dhyhost Hosting Guru Web Hosting

    Messages:
    3,925
    Likes Received:
    613
    Trophy Points:
    113
    sesuai yang dikatakan dengan om vouzie,
    contoh dari "Freessl bla bla" setiap user yang klik detail sertifikatnya pasti kan ada infonya dari mana seperti "The Identity of Free SSL bla bla", kalau yg berbau "free" kepercayaan visitor akan malah akan menurun...
    dan juga mungkin tidak ada asuransinya...
     
    GriyaKuliner likes this.
  9. arieonline

    arieonline Expert 1.0

    Messages:
    885
    Likes Received:
    127
    Trophy Points:
    43
    mongo dicek web sy yg pake free ssl : https://www.kangarie.com/
    free ssl didapat dari https://www.startssl.com/
    server yg dipake debian7, nginx

    ga muncul iklan apa2 koq

    tambahan utk yg multi ssl dalam 1 ip (shared IP) perlu diperhatikan bahwa selain webserver harus support SNI, browser client juga harus mendukung SNI juga, klo client ga mendukung SNI nanti default ssl yg akan diberikan
     
    GriyaKuliner likes this.
  10. GriyaKuliner

    GriyaKuliner Apprentice 1.0

    Messages:
    356
    Likes Received:
    8
    Trophy Points:
    18
    Terima kasih atas semua jawabannya. :)
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...