Halo para Cloudku kali ini kami akan membahas mengenai apa itu SSL certificate. SSL certificate adalah salah satu komponen terpenting pada website. Sering juga disebut dengan Secure Socket Layer certificate, SSL memungkinkan website untuk melakukan transfer data melalui enkripsi file yang lebih aman dari serangan cyber crime.
Apa Itu SSL?
SSL atau (Secure Socket Layer) merupakan metode enkripsi data dari website yang digunakan untuk mengamankan komunikasi antara sebuah komputer dan server.
Website yang dilengkapi dengan SSL certificate akan dikenali sebagai situs yang terpercaya dan akan lebih disukai oleh mesin-mesin pencarian.
Bahkan pada tahun 2018 lalu, Google menerapkan security warning fitur yang ada pada browsernya untuk melabeli website tanpa sertifikat SSL sebagai Not secure.
Security warning ini adalah peringatan keamanan terhadap website dan penggunanya. Semua website tanpa SSL akan ditandai Google sebagai HTTP rusak dengan tanda gembok merah.
Website yang memiliki sertifikat SSL akan secara otomatis mendapatkan perubahan alamat URL dari HTTP biasa menjadi HTTPS (secure).
URL website yang mempunyai HTTPS umumnya akan dikenali browser sebagai situs yang lebih terpercaya dan tentunya akan lebih disukai oleh mesin-mesin pencarian.
Tentunya para Cloudku ingin website Anda mendapatkan ranking yang tinggi pada SERPs bukan? Semakin tinggi peringkat website, semakin banyak traffic yang akan didapat.
Jadi apakah semua website membutuhkan sebuah SSL certificate?
Sebenarnya tidak sepenuhnya. Sertifikat SSL wajib digunakan untuk website yang berhubungan dengan data sensitif seperti kartu kredit dan data diri customer.
Namun karena Google menandai website tanpa SSL sebagai situs tidak terpercaya, akan lebih baik untuk tetap menambahkan sertifikat tersebut terlepas dari jenis website Anda.
Fungsi SSL Certificate
Selain berfungsi untuk mengamankan website dan penggunanya dari berbagai cyber crime, SSL certificate juga mempunyai banyak fungsi lainnya.
Berikut adalah beberapa fungsi dan manfaat dari SSL untuk website Anda:
- Menghindari pencurian data semua data yang dikirim melalui SSL certificate akan melalui proses enkripsi yang melindungi data tersebut dari pihak ketiga. Tentunya ini akan menambah proteksi keamanan pada website Anda.
- Meningkatkan peringkat website website yang terlindungi juga akan lebih dipercaya oleh mesin-mesin pencari. Ini akan meningkatkan peringkat website tersebut pada halaman mesin pencarian.
- Menghindari kesalahan pengiriman data selain enkripsi, data yang dikirim melalui SSL juga akan melewati proses otentikasi. Ini memastikan bahwa informasi dan data yang dikirim ke server sudah benar dan sesuai dengan tujuan.
- Meningkatkan reputasi website website dengan SSL certificate akan menunjukan ikon gembok terkunci yang berarti aman dan terlindungi. Tentunya ini akan meningkatkan kepercayaan dan meningkatkan awareness website Anda.
Cara Kerja SSL
Sebagai pemilik website, Anda tentu sering khawatir file penting dan data klien akan hilang dicuri pihak ketiga yang tidak bertanggung jawab.
SSL dengan protokol keamanannya akan menjaga proses transfer data sensitif seperti password, data diri, dan kartu kredit secara aman dan terenkripsi.
Saat Anda memasukan data apapun ke sebuah website, komputer Anda akan mengirimkan data tersebut ke server website yang digunakan.
Nah tugas SSL adalah untuk mengamankan proses transfer data antar komputer dan server tersebut melalui metode end-to-end encryption.
Enkripsi end-to-end adalah enkripsi yang tidak bisa dibaca oleh komputer lain atau pihak ketiga lainnya. Ini yang membuat proses transfer melalui SSL menjadi jauh lebih aman.
SSL sendiri menggunakan kombinasi dari dua kunci enkripsi: public dan private key.
Public key digunakan untuk mengenkripsi data yang akan dikirim secara acak, sedangkan private key digunakan untuk mengembalikan data tersebut menjadi format yang bisa dibaca.
Jenis-jenis SSL
Pada dasarnya, SSL terdiri dari 3 jenis: DV (Domain Validated), OV (Organization Validated), dan EV (Extended Validated).
Berikut adalah penjelasan singkat ketiga jenis tersebut:
DV (Domain Validation)
SSL DV (domain validation) sering digunakan oleh entry level website. Jenis ini biasanya digunakan oleh blog perorangan dan website kecil.
Karena DV hanya memerlukan verifikasi domain dan email saja, proses pemasangan dan validasi SSL terbilang sangat cepat. Ini yang membuatnya populer r di kalangan para blogger.
OV (Organization Validation)
Jenis SSL ini umumnya digunakan untuk domain bisnis atau organisasi. OV memerlukan verifikasi beberapa dokumen usaha seperti SIUP/TDP/Akta perusahaan.
OV SSL membutuhkan waktu lebih lama untuk pemasangan dan juga validasi karena adanya proses vetting. Proses ini digunakan untuk memverifikasi keaslian bisnis atau organisasi Anda.
EV (Extended Validation)
EV (extended validation) adalah standar validasi SSL tertinggi yang merupakan kombinasi dari OV dan DV. Jenis SSL digunakan oleh mereka yang ingin mencapai highest trust level SSL.
Selain itu, EV juga digunakan sebagai metode branding karena adanya tanda Secure dengan gembok hijau serta nama perusahaan yang sah pada URL website.
Jenis SSL EV sangat direkomendasikan untuk website bisnis, ecommerce/toko online, dan website resmi perusahaan.
Mengapa Menggunakan SSL berbayar?
Saat ini sudah banyak penyedia jasa web hosting dan server yang menawarkan SSL gratis pada paket layanannya.
Jadi kira-kira apa bedanya Free SSL dengan SSL berbayar dan mengapa dianjurkan untuk menggunakan SSL berbayar?
Perbedaan pertama yakni tentu asuransi. SSL Letsencrypt tidak memiliki asuransi, dimana jika terjadi bug atau kebocoran data, maka tidak ada jaminan ganti rugi.
Selain itu, kompatibilitas SSL berbayar mendukung lebih banyak browser dibandingkan dengan versi gratisnya.
Masa berlaku minimal dari SSL berbayar juga lebih panjang (1 tahun) dibanding Letsencrypt yang umumnya hanya berlaku selama 90 hari.
Untungnya, sekarang sudah banyak vendor SSL ternama yang menawarkan kemudahan aktivasi & validasi SSL berbayar.
Cara Validasi SSL
Setelah membeli SSL certificate, ada 3 jenis validation yang dapat Anda pilih untuk melakukan verifikasi ownership website Anda.
Validasi Domain
Validasi domain adalah proses validasi nama domain yang didaftarkan untuk sertifikat SSL untuk membuktikan kepemilikan domain tersebut.
Tahapan validasi ini diperlukan untuk seluruh permohonan jenis SSL (DV, OV, dan EV). Untuk melakukan proses Validasi Domain ini terdapat 3 pilihan cara, yaitu:
Email Nama Domain
Validasi nama domain berikut dilakukan dengan membuka link verifikasi yang dikirimkan oleh CA (Certificate Authority) ke salah satu email dibawah ini:
- admin@domain.com
- administrator@domain.com
- hostmaster@domain.com
- postmaster@domain.com
- webmaster@domain.com
DNS Entry
Validasi nama domain dilakukan dengan menambahkan kode acak yang akan dikirimkan CA (Certificate Authority) pada record DNS (Domain Name System) dengan format TXT.
Validasi ini selesai ketika record DNS dapat dicek melalui website DNS lookup seperti dnschecker.org atau mxtoolbox.
HTML Upload
Validasi nama domain dilakukan dengan mengupload file HTML yang dikirimkan oleh CA pada direktori tertentu sehingga dapat diakses menggunakan URL tertentu.
URL akan memiliki format seperti: contohnamadomain/.well-known/pki-validation. Validasi ini selesai ketika URL file dapat diakses oleh CA (Certificate Authority).
Validasi Organisasi
Proses validasi Organisasi dilakukan untuk memverifikasi nama perusahaan, domisili, tempat berbisnis, dan nomor telepon.
Tahapan validasi ini diperlukan untuk permohonan jenis SSL OV dan EV. Dokumen yang diperlukan adalah:
- SK Domisili Perusahaan (SKDP)
- SK Kemenhumkam (AHU)
- TDP
- SIUP / Sertifikat Izin
- NPWP
- KTP Penanggung Jawab
- Dokumen pendukung lainnya (optional/jika diminta)
Lebih disarankan untuk menggunakan dokumen yang mempunyai format terbaru (dokumen yang sudah menggunakan QR Code).
Proses validasi ini akan selesai jika dokumen dapat diverifikasi melalui entitas yang mengeluarkan dokumen tersebut.
Validasi Telepon
SSL validasi telepon dilakukan untuk memverifikasi bisnis dan organisasi melalui telepon yang terdaftar pada dokumen di tahapan sebelumnya.
Proses validasi ini akan selesai saat telepon verifikasi diterima dan diverifikasi oleh Certificate Requestor atau Higher Authority.
Penutup
SSL certificate adalah satu komponen paling penting yang wajib digunakan semua website. Dengan SSL, Anda bisa mengamankan website dan juga membangun kepercayaan bisnis.
Untuk membangun kepercayaan konsumen, sebuah bisnis atau e-Commerce harus membuat pelanggan merasa aman ketika melakukan transaksi di situs Anda.