Sertifikat SSL


Status
Not open for further replies.

oimparampampam

Beginner 2.0
Apa itu SSL?

SSL adalah singkatan dari Secured Socket Layer, sebuah teknologi enkripsi (persandian) yang dibuat oleh Netscape. SSL membuat koneksi yang ter-enkripsi (tersandi) antara server atau situs anda dengan pengunjungnya saat pengunjung itu mengaksesnya, sehingga data rahasia atau penting bisa terkirim tanpa khawatir ada usaha perubahan ditengah jalannya. Usaha pengambilan atau perusakan saat data dikirim menjadi sia-sia karena data tersebut ditransmisikan secara tersandi dan tidak bisa digunakan tanpa adanya kunci pembuka yang berada di server awal (situs anda) dan tujuan (pengakses aslinya).

Untuk mengaktifkan SSL pada situs anda, anda perlu memasang sertifikat SSL yang sesuai dengan server dan situs anda. Saat seorang pengunjung mengakses situs yang terenksripsi SSL biasanya bisa dilihat dari indikator/ikon gembok pada browser atau juga alamat situs yang diakses diindikasikan dengan warna hijau pada baris alamat browser. Setelah SSL terpasang, anda bisa mengakses situs anda secara aman dengan mengganti URL yang sebelumnya http:// menjadi https://. Dan saat mengakses situs yang terenkripsi SSL anda bisa merasa lebih aman dalam mengirimkan data sensitif ke situs tersebut.
Kenapa Saya Butuh Sertifikat SSL

Saat anda ingin mendapatkan kepercayaan dari pengunjung atau pelanggan dalam mengirimkan informasi yang sensitif lewat situs, misalnya informasi keuangan atau informasi pribadi lainnya, anda perlu mengamankan transmisi data tersebut dengan enkripsi SSL. Tanpa enkripsi SSL semua data yang dikirim lewat internet sangat mungkin diintip oleh orang lain.
Pengunjung anda sulit percaya untuk mengirimkan data pribadi lewat situs anda jika tidak lewat saluran yang aman.

Apa itu SSL dengan Validasi Domain?
Sertifikat SSL dengan validasi domain, berarti verifikasi atau validasi yang dibutuhkan untuk menerbitkan SSL hanya memeriksa kepemilikan domain dengan menyelesaikan proses persetujuan lewat email. Sehingga sertifikat SSL bisa diterbitkan dengan cepat dalam hitungan menit. SSL dengan validasi domain cocok digunakan pada:

Login ke bagian admin/user/webmail.
Formulir kontak
Situs e-commerce dengan nilai transaksi rendah.

Apa itu SGC SSL?

Sertifikat SSL SGC menerapkan Secure Gateway Cryptography. Ini berarti 99.9% koneksi antara pengunjung dan server dijamin akan menggunakan enkripsi minimal 128-bit. Beberapa server dan browser versi lama hanya menyediakan enkripsi 40-bit atau 56-bit. Dengan teknologi SGC enkripsi ini bisa secara otomatis ditingkatkan menjadi 128-bit atau 256-bit. SGC SSL cocok digunakan pada skenario berikut:

Sistem operasi server menggunakan Windows2000 atau yang lebih lama.
Masih ada atau sebagian besar pengunjung situs anda menggunakan browser dan sistem operasi versi lama.
Dibutuhkan jaminan minimal tingkat enkripsi untuk mengamankan data sensitif.
Untuk transaksi bernilai tinggi pada situs e-commerce.

Apa itu Certificate Authority(CA)?
Certificate Authority (CA) adalah lembaga yang menerbitkan sertifikat digital (SSL) kepada perusahaan, lembaga atau individu lain setelah melalui proses verifikasi. CA harus menyimpan informasi tentang apa yang sudah diterbitkan dan informasi apa yang digunakan untuk menerbitkannya, dan secara rutin diaudit untuk memastikan semuanya sudah sesuai prosedur. Setiap CA memiliki Certification Practice Statement (CPS) yang berisi prosedur yang harus dijalankan dalam memverifikasi setiap permohonan sertifikat yang masuk.

Saat ini dikenal beberapa CA, diantaranya Verisign (termasuk anak perusahaannya, Thawte dan GeoTrust), Comodo, Entrust, GlobalSign dan lainnya.

Apa Perbedaan Sertifikat yang Diterbitkan oleh masing-masing CA?
Perbedaan utamanya adalah tingkat kepercayaan. Verisign merupakan perusahaan pertama yang menyediakan CA sehingga mendapat kepercayaan lebih dari komunitas internet lainnya. Karena merasa yang pertama dan paling terpercaya, Verisign mengenakan harga yang lebih mahal dibanding yang lainnya. Secara teknis, enkripsi yang digunakannya adalah sama.

Perbedaan lainnya, adalah kompatibilitas browser. Beberapa penerbit CA yang relatif baru tidak dikenali browser sehingga akan menampilkan peringatan bahwa sertifikat tidak dikenal oleh browser.

Apa Itu Kompatibilitas Browser?
Sertifikat yang anda pesan untuk mengamankan situs atau server anda juga harus memiliki tanda tangan digital oleh sertifikat lain yang tersimpan dalam browser pengunjung anda. Saat mengakses situs yang terenkripsi,browser akan mencocokan tanda tangan ini (tanda tangan dari CA) dengan kunci/tanda tangan yang dikirim server anda. Jika kunci tersebut tidak terbaca sebagai kunci yang berasal dari CA yang dipercayai browser, maka browser akan menampilkan peringatan bahwa enkripsi tersebut kurang terpercaya.

Jadi kompatibilitas browser berarti bahwa sertifikat yang anda pesan sudah ditandatangani oleh penerbit yang terpercaya, yang sudah dikenali oleh sebagian besar browser.
Berapa Domain yang bisa Dienkripsi
Umumnya, sertifikat SSL hanya mengamankan satu domain (atau subdomain). Misalnya jika anda memesan SSL untuk Namadomainanda.com, maka tidak berlaku untuk namadomainanda.com (tanpa www). Mekanisme enkripsi pengiriman data tetap dijalankan, tetapi browser anda akan menampilkan peringatan karena alamat tersebut tidak sesuai dengan alamat domain sertifikat yang dipesan (disebut juga COMMON NAME). Untuk mengenkripsi lebih dari satu alamat dalam satu domain (beberapa subdomain), dibutuhkan wildcard certificate. Dengan wilcard certificate, common name yang berupa *.namadomainanda.com berlaku juga untuk seluruh subdomain anda dengan jumlah yang tidak terbatas, misalnya: secure.namadomainanda.com, portal.namadomainanda.com, Namadomainanda.com, dsb.

Apa itu Site Seal?
Site Seal adalah logo yang bisa anda tampilkan di halaman situs anda untuk menunjukkan bahwa situs anda menggunakan enkripsi SSL, dan sudah divalidasi oleh penerbit sertifikat yang berwenang. Umumnya logo ini bisa ditampilkan baik jika situs tersebut diakses lewat enkripsi maupun lewat jalur biasa. Sebaiknya logo ini ditempatkan di halaman dimana pengunjung anda memasukkan data diri atau data sensitif, misalnya saat mengisi atau mengubah password, toko online saat melakukan pembayaran, dan sebagainya, sehingga bisa membantu membangun kepercayaan dari pengunjung anda.

Setiap penerbit sertifikat memiliki site seal yang berbeda tampilannya. Beberapa terlihat lebih profesional dibanding yang lainnya, sehingga perlu anda pertimbangkan untuk mendapatkan kepercayaan konsumen/klien anda.

Cek Sumber
 
Status
Not open for further replies.

Top