Perbedaan SSL Gratis dan Berbayar


masterwebnet

Beginner 2.0
Setelah kemarin kami membahas website perlu menggunakan layanan SSL, kali ini kami akan membahas perbedaan antara SSL gratis dan berbayar.

Layanan SSL ini memiliki banyak jenisnya termasuk SSL yang bisa digunakan secara gratis yang dinamakan Let's Encrypt. Let's encrypt ini memiliki fungsi yang hampir sama dengan jenis SSL berbayar pada umumnya seperti Comodo SSL, Positive SSL dan lain sebagainya. Namun hal – hal apa saja yang membedakan antara SSL Gratis dan SSL Berbayar?

Dari Sisi Kompatibilitas
Perbedaan pertama antara SSL Gratis dengan SSL berbayar adalah dilihat dari sisi kompatibilitasnya. Kalau SSL gratis, kompatibilitas terhadap berbagai jenis browser kurang support terutama untuk jenis browser yang memiliki versi yang lumayan cukup lama alias jadul dan browser yang tidak terkenal. Apabila dipaksa digunakan, maka akan menimbulkan banyak masalah seperti: SSL tidak terbaca, timbul berbagai macam error (seperti Secure Connection Failed atau Connection is Untrusted)

Sedangkan SSL versi berbayar, mempunyai tingkat kompatibilitas browser yang sangat tinggi yaitu diatas 99%. Sehingga dipastikan kamu tidak akan mengalami masalah SSL error pada browser. Selain itu, SSL Berbayar dapat mendukung semua jenis browser tanpa terkecuali termasuk jenis browser jadul dan browser yang tidak dikenal atau populer.

Tipe – Tipe Tiap SSL
SSL Gratis hanya memiliki satu tipe yaitu SSL Let’s encrypt, sedangkan SSL berbayar menyediakan beberapa tipe SSL yang sangat lengkap dimulai dari Domain Validation Certificate (DV SSL), Organization Validated certificate (OV SSL), dan Extended Validation Certificate ( EV SSL). Berikut ini adalah beberapa jenis SSL sertifikat Berbayar: Comodo SSL certificate, Positive SSL, Symantec, Geotrust, AlphaSSL, Rapid SSL dan Thawte.

Masa Berlaku
Masa Berlaku SSL gratis memiliki jangka waktu yang cukup pendek yaitu hanya selama 90 hari saja. Jika masa berlaku telah habis, kamu diharuskan untuk melakukan penerbitan ulang atau yang dikenal dengan sebutan Reissue SSL. Apabila kamu tidak melakukan hal tersebut sampai pada batas waktu yang telah ditentukan, maka secara otomatis sistem akan merubah HTTPS website kamu menjadi HTTP biasa yang tidak ada sistem keamanannya.

Sedangkan SSL Berbayar memiliki jangka waktu yang lebih lama yaitu minimal 1 (satu) tahun bahkan bisa sampai 2 (dua) tahun masa berlakunya. Sehingga kamu memiliki batas waktu yang cukup lama untuk melakukan reissue.

Proses Aktivasi Atau Penerbitan SSL
Proses Penerbitan SSL (Reissue SSL) merupakan proses aktivasi SSL dimana di dalamnya dilakukan proses penerapan SSL ke nama domain. Pada SSL Gratis, untuk proses penerbitan SSL membutuhkan waktu yang cukup lama antara 30 menit sampai dengan 1 (satu) jam lamanya, itupun kalau penerbitan SSL tidak mengalami masalah. Kalau penerbitan SSL mengalami masalah seperti salah melakukan konfigurasi nama domain, salah konfigurasi DNS server, dan salah melakukan konfigurasi DNS CAA (Certification Authority Authorization) record, maka akan membutuhkan waktu yang lama lagi untuk menerbitkannya.

Sedangkan SSL berbayar, proses penerbitan SSL untuk tipe Domain Validated Certificate (DV SSL) terbilang jauh lebih cepat yaitu hanya membutuhkan waktu sekitar 5 (lima) sampai dengan 10 (sepuluh) menit.

Asuransi Keamanan
Yang menjadi kelemahan dari SSL gratis ini adalah tidak memiliki asuransi keamanan sehingga jika mengalami kebocoran data, data hilang atau situs website terjangkit serangan para hacker maka tidak ada jaminan untuk mengganti rugi hal tersebut.

Sedangkan SSL berbayar, dapat menanggung uang ganti rugi jika terjadi kebocoran data yang besarnya mulai dari $10.000. Hal tersebut tentu menjadi salah satu jaminan yang paling menarik untuk kamu yang ingin menggunakan sertifikat SSL.

Jaminan Keamanan
Pada SSL gratis, standar keamanan tidak begitu jelas seperti ada berapa bit enkripsi data yang digunakan, sehingga bisa dibilang tingkat jaminan keamanannya masih sangat diragukan. Sedangkan pada SSL berbayar, jaminan keamanan yang dialokasikan pada umumnya menggunakan enkripsi paling tinggi yaitu sebesar 256 bit. Sehingga bisa dipastikan keamanan data akan lebih terjaga dan terjamin dari pencurian data yang mungkin dilakukan oleh para hacker.

Kustomisasi
Untuk SSL gratis, kustomisasi yang dilakukan terbatas hanya untuk satu domain saja disaat kamu melakukan pembelian domain. Namun itu pun dapat berlaku apabila kamu memperoleh SSL gratis dari penyedia layanan hosting. Karena tidak semua layanan penyedia hosting memberikan gratis SSL pada layanan hostingnya, beberapa menyediakan layanan SSL hanya sebagai opsi tambahan saja bukan SSL yang diberikan secara gratis.

Sedangkan pada SSL berbayar, untuk kustomisasinya terbilang lebih bebas, dimana kamu dapat dengan mudah memindahkan layanan SSL ke domain lainnya hanya dengan cara melakukan penerbitan SSL (reissue) di penyedia layanan SSL. Selain itu, pada tipe SSL Wildcard kamu juga bisa menambahkan dengan bebas subdomain apabila masih berada dalam satu domain utama.

Tingkat Kepercayaan (Trust)
Untuk tingkat kepercayaan pada SSL gratis tentunya jauh berbeda dengan SSL berbayar. Karena SSL gratis bisa dipakai hanya untuk Domain Validated Certificates (DV SSL), sehingga tingkat kepercayaan (trust) para pelanggan masih terbilang kurang.

Sedangkan pada SSL berbayar, tingkat kepercayaan para pelanggan sangat tinggi. Akan lebih meningkatkan kepercayaan para pelanggan lagi apabila kamu membeli layanan EV SSL, dimana pada layanan EV SSL terdapat sebuah fitur yang bernama green bar yang sangat cocok digunakan untuk website toko online, website ecommerce, situs perusahaan, dan lain sebagainya.

Layanan Support
Pada SSL gratis, tidak ada layanan support yang diberikan. Layanan support hanya dapat melayani dan membantu kamu ketika kamu melakukan pengaktifan SSL saja, setelahnya tidak ada layanan support lagi yang diberikan, semuanya bisa kamu lakukan secara mandiri.

Sedangkan pada SSL berbayar, memberikan layanan support yang sangat lengkap mulai dari layanan live chat, telepon, dan email selama 7×24 jam. Apabila kamu mengalami segala permasalahan terkait SSL, kamu bisa langsung menghubungi layanan support agar segera dilakukan penanganan dan diberikan solusi yang tepat.

Nah itulah dia perbedaan SSL gratis dan berbayar, sudah memutuskan ingin menggunakan SSL yang mana? Boleh juga berdiskusi di kolom komentar
 

mybloodiscoffee

Expert 1.0
Saya hrp ada penjelasan lanjutan pada bagian jaminan n asuransi keamanan.

Faktanya jg ssl berbayar dipakai dbbrp platform web di indonesia dr marketplace sampe web pemerintah pun pernah bocor krn aktivitas hacking. Nah klo gtu hrs ada penjelasan lanjutan bgmn proses klaim asuransi/jaminan keamanannya, apa disitu perlu proses audit keamanan dsb? Apa yg perlu kita sampaikan ke pihak penyedia SSL berbayar tsb agar klaim jaminan n asuransi bisa kita terima.

Sedikit oot ini jadi menarik krn marketplace besar di Indonesia jg pakai ssl berbayar dan kena hacking kira² mrk klaim asuransi itu ga ya?
 

ultra7

Poster 2.0
Saya hrp ada penjelasan lanjutan pada bagian jaminan n asuransi keamanan.

Faktanya jg ssl berbayar dipakai dbbrp platform web di indonesia dr marketplace sampe web pemerintah pun pernah bocor krn aktivitas hacking. Nah klo gtu hrs ada penjelasan lanjutan bgmn proses klaim asuransi/jaminan keamanannya, apa disitu perlu proses audit keamanan dsb? Apa yg perlu kita sampaikan ke pihak penyedia SSL berbayar tsb agar klaim jaminan n asuransi bisa kita terima.

Sedikit oot ini jadi menarik krn marketplace besar di Indonesia jg pakai ssl berbayar dan kena hacking kira² mrk klaim asuransi itu ga ya?

iya, saya jg penasaran, pernahkah ada case yang sampe berhasil dicover oleh garansi ssl nya?, bila tdk apakah krn proses klaim nya sulit, ato gmn?
 

natanetwork

Hosting Guru
Verified Provider
masalahnya kena hack ini kan bisa dari bnyk faktor.. cara buktikan kalo data bocor karena kesalahan ssl gmn ya?
kalo data bocor karena kesalahan script yg lemah atau ada bug di script nya ya itu bukan kesalahan ssl..
 

Beranda Kreatif

Apprentice 1.0
Verified Provider
Mestinya sih SSL Premium securitynya jauh lebih baik daripada yang gratisan, walaupun memang pake yg gratisan semisal Lets Encrypt masih jauh lebih baik daripada g pake SSL Tuan :D
tapi jika masih bocor memang benar banyak aspek yang perlu diperhatikan walaupun pake SSL Berbayar paling mahal sekalipun kl celah dari script atau server g ditutup tetep aja bakal kecolongan, kan hacker jg belajar kali Tuan, selalu update ilmunya biar g stack dan mengikuti perkembangan cyber security terupdate juga :) wkwkwk...
intinya sih ada harga ada kualitas termasuk SSL, sesuaikan dengan budget dan kebutuhan tuan, tp kalo menurut saya sih untuk kebutuhan normal Lets Encrypt udah the best banget :D
 

mybloodiscoffee

Expert 1.0
Ya maka dari itu @natanetwork ini hal jaminan n asuransi keamanan rata² SSL berbayar kurang jelas ruang lingkup yang dicover apa dan bgmn proses klaimnya dsb. Sayangnya saya hanya pernah sekali pakai berbayar yang dulu belum bernama sectigo dan belum kepikiran tanya ke pihak sana tentang yg jadi pemikiran saya tsb.

Mungkin ada rekan² DWH yang tahu bisa share sekalian disini.
 

Top