[ASK] SSL Secured Seal Seperti Ini Bermasalah Kah ?

[Bestariweb Hosting]

$10ribu.. bukan $10

artinya comodo berani jamin sampau dengan $10ribu jika terbuti ada kebocoran saat transaksi kartu kredit, dan kebocoran benar benar disebabkan oleh SSL bukan dari script.

contoh kesalahan script yang tetap bisa mengakibatkan kebocoran data adalah komunikasi antara web browser dengan hosting menggunakan GET. maka data akan tetap bisa terlihat di baris URL. penggunaan GET di web ssl menyebabkan fungsi ssl tidak maksimal. kebocoran yang semacam ini gak masuk jaminan (jaminan / asuransi gak berlaku)

 

[alexistdev]

$10ribu.. bukan $10

oiya malah keren juga ini. macam asuransi gitu

 

[mustafaramadhan]

symantec: https://www.symantec.com/en/uk/ssl-certificates/
Comodo: https://ssl.comodo.com/comodo-ssl-certificate.php (di web ini skr tertulis jaminan $250rb)

Untuk masalah definisi waranty, symantec menulis:
"NetSure protection against certain losses resulting from breach by Symantec of the warranties included in your Symantec SSL Certificate"

Membaca pada https://www.comodo.com/repository/docs/SSL_relying_party_warranty.php, yang digaransi hanya transaksi pakai CC dan garansinya kepada client (bukan provider). Merunut dari sini, kelihatannya transaksi pakai paypal tidak termasuk.

Jelas Letsencrypt tidak ada garansi karena 'barang gratis'. Kalau Letsencrypt berikan garansi apa malah tidak aneh?.

 

[Bestariweb Hosting]

nah.. berangkat dari masalah assuransi ini, maka untuk apa beli SSL berbayar kalau isi web hanya blog / tutorial..
SSL berbayar hanya berarti di web perbankan atau web OLshop yang didalamnya ada transaksi keuangan / kartu kredit

 

[Bestariweb Hosting]

Membaca pada https://www.comodo.com/repository/docs/SSL_relying_party_warranty.php, yang digaransi hanya transaksi pakai CC dan garansinya kepada client (bukan provider). Merunut dari sini, kelihatannya transaksi pakai paypal tidak termasuk.

iya pak.. lebih ke kartu kredit. kalau kartu kredit via Paypal, yang jamin paypal.

makanya kalau SSL letsencrypt ditulis pake badge secured by letsencrypt juga menurut saya aneh.. karena letsencrypt gak menjamin keamanannya.. hanya kasih enkripsi saja.

karena menurut sy, secured by itu bisa berarti "keamanan bertransaksi anda dijamin oleh..."

 

[alexistdev]

nah.. berangkat dari masalah assuransi ini, maka untuk apa beli SSL berbayar kalau isi web hanya blog / tutorial..
SSL berbayar hanya berarti di web perbankan atau web OLshop yang didalamnya ada transaksi keuangan / kartu kredit

betul itu, kadang pemahaman user SSL= Aman. Aman dari apa ga tahu . dulu saya seperti itu. ternyata yg dimaksud adalah keamanan bertransaksi dengan payment gateway.

 

[mustafaramadhan]

betul itu, kadang pemahaman user SSL= Aman. Aman dari apa ga tahu . dulu saya seperti itu. ternyata yg dimaksud adalah keamanan bertransaksi dengan payment gateway.

Tidak juga. Dengan SSL, 'pertukaran' memakai data yang di-encrypt.

Dari sisi encrypt, mau pakai berbayar, letsencrypt atau bahkan hanya self-assign hasilnya sama saja (alias semua ter-encrypt).

 

[Bestariweb Hosting]

betul itu, kadang pemahaman user SSL= Aman. Aman dari apa ga tahu . dulu saya seperti itu. ternyata yg dimaksud adalah keamanan bertransaksi dengan payment gateway.

bukan hanya keuangan.. tapi semua data terkait komunikasi browser <->server misal:
1. username
2. password
3. Data admin / dashboard
4. dll

 

[alexistdev]

bukan hanya keuangan.. tapi semua data terkait komunikasi browser <->server misal:
1. username
2. password
3. Data admin / dashboard
4. dll

intinya pertukarran data dari client side ke server ya pak?

 

[Lukmanul Hakim]

Intinya kan saya mau Support Let's Encrypt dengan cara saya

Daripada saya pasang banner di footer, siapa yang ngeh kalo itu CA ?, apaan coba "Let's Encrypt" ?, mending saya bikin "Secured Seal", yg menegaskan "oh Let's Encrypt itu CA/Penerbit Sertifikat SSL toh ternyata", dan "Secured Seal" itu cuma term/istilah, kok diributin ?

Istilah lain: "site seal", "trust seal", "trust logo", "trust symbol", etc

Misal nih, misal,,,,

Saya ralat semuanya,,, oke deh saya gk sebut "secured seal", saya sebut "trust seal" saja deh, problem solved ?

Isi "trust seal":

1. Identitas Terverifikasi
2. Malware Scan
3. Penilaian Kerentanan

Tools, Service terkait itu ada banyaaak sekali saat ini gk perlu "bawaan" penerbit SSL juga sih.

Let's Encrypt gk kasih jaminan, karena free SSL, dan saya gk malu mengatakan "Trust Seal" yg saya buat itu hanya untuk Hiasan saja, biar keren, sekaligus mendukung project Let's Encrypt, sesuai namanya "Ayo Enkripsi, hari gini gk pakai SSL ?, gratis loh". Itulah jika kata "Let's Encrypt" dimaknai secara bebas.

Soalnya web saya Personal Blog, kalau saja Online Store, jelas saya pilih SSL yang berbayar, yg ngasih jaminan. Toh user-nya cuma saya doang yg login-login

Saking senangnya saya dengan kehadiran project Let's Encrypt, maka semangat Open Source saya tergerak untuk mendukung Let's Encrypt dengan cara memberikan Credit "Saya pakai Let's Encrypt SSL loh", meskipun ketutupan COMODO, karena pakai CloudFlare, Let's Encrypt ketutupan COMODO CA

Maaf kalau panjang

Terimakasih suhu @mustafaramadhan sudah bantu jelasin, yg namanya SSL ya sama saja, yang penting valid oleh client (contoh: browser), disinilah hadir Let's Encrypt CA, karena selama ini kita mau enkripsi SSL gratis ya pakai self-signed doang, skarang berkat Let's Encrypt kita bisa pakai free SSL dengan proteksi yg sama saja dengan SSL berbayar, beda di asuransi doang, itu pun ada limitasinya.