Sertifikat SSL Gratis

Website yang sudah menggunakan SSL memiliki cukup banyak keunggulan. Selain dikabarkan memiliki ranking yang lebih baik pada search engine, trafik dengan proteksi SSL dapat melindungi informasi sampai pada client tanpa adanya Intervensi seperti di-Iject iklan oleh beberapa ISP/operator.

Penyedia Hosting saat ini pun mulai menyediakan layanan SSL/HTTPS secara gratis pada setiap hosting mereka.

Sertifikat SSL tersebut tidak hanya dapat digunakan untuk mengamankan website saja (HTTPS). Layanan lain seperti FTP dan SMTP juga bisa dipasangkan sertifikat SSL untuk meningkatkan keamanan nya.

Pada server atau VPS yang sifatnya unmanaged pengguna harus bisa mengelola sendiri server mereka. Tentu hal tersebut menjadi tantangan terutama bagi yang baru belajar memanage server sendiri.

Sertifikat SSL Gratis?

Mungkin ada yang belum tau kalau untuk memperoleh sertifikat SSL tidak selalu berbayar. Let’s Encrypt merupakan organisasi non-profit yang menyediakan sertifikat SSL Gratis. Dimulai sejak tahun 2016, kini sertifikat Let’s Encrypt telah digunakan pada jutaan website di internet. Selain gratis, proses penerbitan sertifikat dilakukan dengan cepat dan otomatis, anda bisa mendapatkan sertifikat ssl secara instan dari Let’s Encrypt.

SSL Berbayar Buat Apa?

Jika ada yang gratis kenapa ada yang Berbayar ?

Jika dilihat dari kriptografinya, baik berbayar maupun yang gratis sama sama menggunakan X.509. Tidak ada perbedaan yang signifikan, keduanya sama – sama memberikan keamanan yang baik.

Tapi, CA sertifikat gratis (contohnya Let’s Encrypt) hanya menerbitkan sertifikat SSL berjenis DV (Domain Validation) , sedangkat CA sertifikat berbayar menyediakan EV (Extended Validation) atau OV (Organization Validation). Untuk lebih jelasnya berikut penjelasan singkat mengenai kedua jenis sertifikat tersebut

1. Domain Validation (DV)

Sesuai namanya sertifikat ini hanya memvalidasi kepemilikan domain saja tanpa perlu mengetahui organisasi atau siapa nama pemilik domain tersebut. Sertifikat jenis ini bisa dengan mudah didapatkan, validasi kepemilikan domain biasanya dilakukan dengan meletakkan kode tertentu pada server pemilik yang nantinya akan divalidasi oleh server CA.

Begitu mudahnya untuk didapatkan, website scam atau phising pun bisa menggunakan sertifikat jenis ini karena ia hanya memvalidasi kepemilikan domain saja.

Sertifikat jenis DV (Domain Validation) seperti milik Let’s Encrypt berlaku paling lama 90 hari (3 bulan)

2. Organization Validation (OV)

Sertifikat jenis ini membutuhkan validasi yang lebih rumit dibandingkan dengan jenis DV. Selain kepemilikan domain, CA (Certificate Authority) atau penerbit sertifikat juga akan memverifikasi eksistensi perusahaan yang meminta jenis sertifikat ini. Nama organisasi atau perusahaan tersebut nantinya akan tampil dalam sertifikat, tentu hal tersebut akan memunculkan kesan bahwa perusahaan dapat dipercaya dan memiliki reputasi bagus.

Selain untuk dipasang di web, sertifikat ini juga dapat digunakan untuk keperluan Code Signing dan Document Signing.

3. Extended Validation (OV)

Ini sertifikat dengan level validasi tertinggi saat ini. Untuk mendapatkan sertifikat ini perusahaan harus sudah berjalan minimal 2 tahun.

Sertifikat jenis ini juga dijuluki sebagai Green Bar SSL karena ketika website dibuka akan muncul tanda hijau disertai nama perusahaan pada Address Bar browser. Sertifikat ini dulu istimewa karena green bar tersebut, namun saat ini web browser tidak lagi menampilkan tanda Green bar Tersebut.

HTTPS tanpa Ribet

Bagi kalian yang punya server sendiri dan ingin memasang SSL di websitenya bisa mengikuti dokumentasi yang disediakan oleh Let’s Encrypt (tutorial menyusul).

Bagi yang males otak – atik terminal, bisa menggunakan layanan CDN gratis dari Cloudflare. CDN Cloudflare cara kerjanya mirip seperti proxy, pengunjung yang akan mengakses situs kita harus melewati server cloudflare terlebih dahulu.

Di Cloudflare kita bisa setting SSL mode Flexible, yaitu koneksi dari browser ke Cloudflare di disajikan dengan HTTPS sedangkan dari Cloudflare ke server kita menggunakan HTTP biasa. Dengan SSL mode Flexible tersebut kita hampir tidak perlu melakukan perubahan apapun pada sisi server. Bagi kalian yang pakai WordPress dan mengalami redirect loop, masalah tersebut dapat diatasi dengan memasang plugin Cloudflare Flexible SSL pada wordpress nya.

Cloudflare Flexible SSL

Untuk menggunakan layanan Cloudflare anda perlu merubah NS (Nameserver) domain anda ke nameserver milik cloudflare.

Kadek Jayak
Seorang Web Developer di Denpasar Bali. Nulis blog hanya sekedar iseng dan berbagi pengalaman.
%d blogger menyukai ini: