Panduan Memilih SSL Certificate yang Sesuai

Bisa dibilang, aku sudah menggunakan HTTPS dan berurusan dengan SSL Certificate lebih dari 3 tahun. Sejak di blog yang hanyalewat.com hingga blog ini. Pertama kali menggunakan HTTPS, setting rasanya susah banget.

SSL Certificate yang Cocok

Tentu seiring dengan waktu, sudah semakin mengenal dunia HTTPS, melakukan setting sudah semakin mahir. Termasuk juga pengalaman dalam memilih SSL Certificate. Ini dia beberapa bahasan tentang bagaimana memilih SSL Certificate ala HanyaLewat.ID.

Apakah brand penerbit adalah hal yang penting?

Jawabannya adalah tergantung dari penggunaan kamu. Kalau kamu hanya menggunakannya untuk blog, yang biasa diakses dengan browser kebanyakan, maka diterbitkan oleh brand penerbit apapun itu tidak menjadi masalah. Kebanyakan SSL Certificate yang diterbitkan sekarang ini mensupport 99% browser yang umum dipakai oleh masyarakat kebanyakan.

Tetapi jika kamu menggunakan SSL Certificate untuk hal lain, misalnya SMTP server, atau aplikasi mobile, ada baiknya menggunakan SSL Certificate yang diterbitkan oleh brand yang cukup umum seperti GlobalSign, Verisign, GeoTrust, dan sejenisnya. Lebih aman menggunakan yang bermerek karena masalah dukungan pada sisi client. Kalau masalah enkripsi, kurang lebih sama saja sebenarnya.

Bagaimana dengan Extended Validation atau EV, perlukah?

EV adalah sebuah SSL Certificate premium yang melakukan background check kepada calon pengguna sebelum diterbitkan. Hal ini dilakukan untuk memastikan bahwa penggunanya adalah sebuah entitas yang valid secara hukum. Berikut adalah hal yang diperiksa ketika mengajukan EV SSL.

  • Kepemilikan website yang diajukan mendapatkan SSL Certificate
  • Verifikasi kontak, alamat dan legalitas entitas yang mengajukan permohonan

Semua sistem dilakukan secara manual, dengan dokumen legal, tentu saja menggunakan email. Dengan sistem seperti itu, kamu tidak akan mendapatkan Certificates dalam waktu satu malam. Prosesnya bisa memakan waktu beberapa hari, bahkan beberapa minggu. Tergantung dari dokumen yang kamu kirimkan dan kemudahan mereka memverifikasi entitas yang kamu daftarkan. Pada umumnya mereka merujuk pada nomor telepon yang terdaftar atas nama entitas yang sama.

Contoh EV Green Bar

Ini contohnya EV Green Bar, biar ga ketipu sama website abal-abal

Untuk pertanyaan apakah perlu? Ya, perlu jika memang website kamu sangat sensitif dengan identitas. Perlu jika ada kemungkinan kerugian dari pelanggan kamu jika mereka masuk ke website yang salah. Misalnya adalah situs-situs iBanking, dimana jika tidak diberi EV SSL, orang tidak tahu apakah mereka masuk ke website yang benar atau tidak. Dengan fitur “green bar” yang ada di EV SSL, akan tampil nama entitasnya dan mudah terlihat oleh pengunjung.

Beda membeli baru dan memperpanjang certificates

Ok. Aku kasi tau satu hal yang kadang ditutupi oleh penyedia certificate. Hal itu adalah kamu bisa beli Certificates ate baru jika sudah mendekati masa expired. Kebanyakan penyedia certificates menyarankan kamu untuk perpanjang dan umumnya harganya lebih mahal. Padahal kamu bisa lho beli baru lalu dipasang dan jalan kok.

Bedanya apa? Bedanya adalah jika kamu perpanjang, maka perpanjangan dimulai dari masa expired. Jika kamu beli baru, maka masa aktifnya dimulai dari ketika certificate baru tersebut diterbitkan. Jadi misalnya masa expired certificate kamu sampai 25/05/2017, trus kamu beli baru pada 20/05/2017, maka perhitungannya dimulai tanggal 20 itu. Jadi anggap saja kamu rugi 5 hari. Tapi jika dilihat selisih antara renewal dan beli baru, ya ga rugi-rugi amat sih.

Kalau ga mau keluar duit, bisa ga dapet SSL certificate?

Jawabannya, BISA! Letsencrypt adalah sebuah entitas penyedia certificate gratisan yang dimiliki oleh Electronic Frontier Foundation. Jangan pikir ini penyedia abal-abal ya. Cek aja website Letsencrypt dan lihat pada bagian major sponsor. Kenal satu atau dua logo yang ada disana? Ya, paling mencolok adalah Chrome. Ini artinya Google support proyek ini. Selain itu perusahaan lainnya adalah provider server, datacenter, dan VoIP yang cukup terkenal.

Cara dapet certificate gratisnya cuma dua. Kalau kamu pakai shared hosting, provider kamu harus support Letsencrypt di cPanel. Kamu bisa lihat di cPanel kamu, apakah ada menu seperti dibawah ini:

Letsencrypt di cPanel

Kalau belum ada, mungkin kamu bisa tanya ke support hosting kamu. Siapa tahu mereka bersedia untuk menyediakannya di kemudian hari. Kalau mau tahu hosting yang sudah menyediakan Letsencrypt di dalam cPanel mereka, aku kasi tau nih: HawkHost dan Jogja Web.

Dan cara kedua adalah menggunakan certbot jika kamu punya VPS. Untuk yang terakhir ini akan aku bahas di postingan tersendiri.

Letsencrypt VPS Hanya Lewat

Diatas adalah bukti bahwa aku sendiri pakai Letsencrypt. Memang masa aktifnya cuma 3 bulan, tapi bisa terus diperpanjang secara otomatis. Pokoknya nanti aku bahas deh secara lengkap gimana caranya dapat certificate gratis dari Letsencrypt. Sementara segini dulu, udah kepanjangan, ga enak dibacanya. 🙂

Artikel ini diterbitkan pada

Seorang yang percaya hari akhir dan mencari Tuhan melalui ilmu pengetahuan. Mengerti PHP, Wordpress dan Linux. Namun masih saja menggunakan Windows 7 sebagai sistem operasi utama. Mau tanya apa saja atau bahkan curhat sama penulis ini, hubungi saja melalui formulir kontak disini. Pasti dibalas, kok!

Kirim pendapat

Disclaimer: Komentar adalah tanggapan pribadi, tidak mewakili kebijakan Hanya Lewat ID. Redaksi berhak menyunting atau menghapus kata-kata yang berbau narsisme, promosi, spam, pelecehan, intimidasi dan kebencian terhadap suatu golongan.