Recent Posts

HomeSSLWebsite

Alasan mengpa kita membutuhkan SSL untuk website

Rabu, Januari 07, 2015

Sertifikat SSL diperlukan jika kamu ingin membuat situs SSL yang:
  • tidak menampilkan pesan peringatan (warning dialog box) di browser;
  • dapat dicek identitasnya oleh browser/pengunjung;
sehingga lebih menimbulkan kepercayaan terhadap situs kamu. Penting dimiliki jika situs kamu adalah berhubungan dengan e-commerce (shopping cart) atau harus memiliki verifikasi keamanan yang lebih baik.

Apa perbedaan full validation dan domain validation?

Domain validation adalah proses validasi pemberian sertifikat SSL di mana otoritas penandatangan sertifikat mengirimkan email ke kontak administratif domain yang didaftarkan. Ini untuk memastikan bahwa situs https://example.com/ memang dimiliki/dijalankan oleh si pemilik domain https://example.com/. Karena bisa saja misalnya ada website yang ditaruh di bawah subdirektori seperti https://example.com/sub/website/ di mana si pengupload website tersebut bukanlah pemilik domain example.com.

Full validation adalah proses validasi pemberian sertifikat SSL di mana otoritas penandatangan sertifikat mengecek dokumen-dokumen identitas seperti KTP/SIM, akte pendirian CV/PT, dsb lalu menelepon atau mengirim surat ke alamat yang sesuai dengan KTP dan/atau alamat di akte. Ini untuk memastikan bahwa si pemilik situs adalah benar identitasnya sesuai dengan KTP dan CV/PT.

Tingkat kepercayaan pembeli terhadap sertifikat full validation lebih tinggi daripada domain validation, karena setiap orang dapat membeli domain di Internet dengan lebih bebas/mudah. Dengan demikian, harga full validation juga lebih tinggi.

Mengapa dibutuhkan alamat IP dedicated/terpisah untuk setiap website SSL?

Ini karena memang mekanisme/protokol SSL mewajibkan demikian.

Apa perbedaan sertifikat wildcard domain dan single domain?

Sertifikat SSL single domain hanya dapat dipakai di satu hostname/alamat website, misalnya www.example.com. Jika Anda mempunyai website lain di subdomain, misalnya, shop.example.com, maka sertifikat SSL untuk www.example.com tidak dapat dipakai di shop.example.com walaupun domainnya sama. Untuk shop.example.com Anda membutuhkan sertifikat SSL tersendiri.
Sertifikat SSL wildcard domain berlaku bagi semua subdomain (*.example.com). Namun, tentunya, tidak berlaku jika domainnya berbeda (mis: example.org).
Karena itu harga sertifikat wildcard lebih tinggi daripada single domain.

Siapa otoritas pemberi (penandatangan) sertifikat?

Ini adalah badan-badan yang telah terdaftar di daftar otoritas di mayoritas browser. Contohnya adalah:
  • Symantec (sebelumnya adalah Verisign)
  • Thawte
  • Geotrust
  • TrustWave 
Jenis Instansi/Organisasi AlphaSSL DomainSSL OrganizationSSL EV SSL (GreenBarSSL)
Personal/Organisasi/Perusahaan Verifikasi Domain Verifikasi Domain
  • SIUP/Surat Keterangan
  • NPWP
  • Nomer Telepon (Fixed Line)
  • Rekening Telepon dengan alamat organisasi
  • SIUP/Surat Keterangan
  • NPWP
  • Nomer Telepon (Fixed Line)
  • Rekening Telepon dengan alamat organisasi
Universitas/Sekolah Verifikasi Domain Verifikasi Domain
  • Akta Pendirian/SK Depdiknas
  • Surat Penanggung Jawab
  • Nomer Telepon (Fixed Line)
  • Rekening Telepon dengan alamat organisasi
  • Akta Pendirian/SK Depdiknas
  • Surat Penanggung Jawab
  • Nomer Telepon (Fixed Line)
  • Rekening Telepon dengan alamat organisasi

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)