Daftar Isi:
- Apa itu Sertifikat SSL?
- Apa Pilihan Saya?
- Implementasi Sertifikat SSL
- TLS vs. SSL
- Apa yang Harus Dihindari
- 1 GoDaddy
- 2 Symantec
- 3 Entrust Datacard
- 4 Solusi Jaringan
- 5 DigiCert
- 6 Sectigo
- 7 SSL.com
- 8 GlobalSign
- 9 GeoTrust
- 10 RapidSSL
Video: Реклама подобрана на основе следующей информации: (Desember 2024)
Apa itu Sertifikat SSL?
Jika Anda ingin merayakan Pekan Bisnis Kecil Nasional dengan memulai bisnis online Anda sendiri, maka Anda harus memikirkan keamanan situs web, dan itu berarti membeli sertifikat SSL. Sertifikat Secure Sockets Layer (SSL) paling sering dikaitkan dengan situs e-commerce, baik ritel maupun berorientasi layanan, tetapi sebenarnya itu adalah komponen kunci setiap kali Anda menghubungkan dua komputer. Itu karena sangat penting untuk mengenkripsi aliran data yang berjalan di antara kedua mesin itu, dan saat ini, enkripsi adalah dasar untuk hampir semua jenis transaksi internet. Memiliki sertifikat SSL yang diakui mengelola enkripsi situs web Anda juga merupakan persyaratan untuk memastikan bahwa Google tidak menandai situs web Anda sebagai ancaman potensial bagi pengunjung.
Tanpa kemampuan untuk menjamin bahwa data itu aman dan otentik, menjalankan bisnis melalui web akan berisiko dan tidak dapat diandalkan. Jika Anda tidak memiliki sertifikat SSL, lalu lintas web Anda terbuka untuk diintai oleh peretas. Selanjutnya, pada tahun 2014, Google mengumumkan bahwa peringkat pencarian suatu situs web akan sangat dipengaruhi oleh apakah ia menggunakan SSL atau tidak, jadi itu merupakan faktor besar dalam mendapatkan perhatian di web. Dengan inisiatif "HTTPS Everywhere" Google dengan kekuatan penuh, semua orang dengan kehadiran web harus mempertimbangkan untuk memiliki sertifikat SSL tetapi praktis wajib untuk pedagang e-commerce.
Apa Pilihan Saya?
Jika Anda bertanya-tanya bagaimana cara mendapatkan sertifikat SSL atau memutuskan mana yang terbaik untuk Anda, penting untuk memahami ketiga jenis sertifikat yang tersedia. Banyak penyedia hosting web memiliki opsi sertifikat yang akan mereka dorong pada Anda atau penawaran sebagai bagian dari bundel satu pintu, tetapi sangat sedikit yang benar-benar mengharuskan Anda untuk menggunakan sertifikat itu. Jadi berbelanja di sekitar karena pilihan Anda harus tetap terbuka.
Semua sertifikat SSL digunakan untuk mengenkripsi data, tetapi tidak ada jaminan bahwa server di sisi lain ramah atau bahkan yang Anda harapkan untuk berbicara. Untuk mengatasi masalah ini, Anda memiliki pihak ketiga tepercaya, yang dikenal sebagai otoritas sertifikat, yang mengenakan biaya untuk menyelidiki perusahaan dan mengeluarkan sertifikat SSL. Logikanya adalah, jika Anda mempercayai pihak ketiga dan pihak ketiga mempercayai sertifikat SSL, maka Anda dapat mempercayai sertifikat dan server yang menunjukkannya kepada Anda. Apa yang memisahkan sertifikat SSL adalah seberapa banyak uji tuntas yang dilakukan untuk membangun kepercayaan itu. Sebagian besar, sertifikat SSL terbagi menjadi tiga kategori:
- Sertifikat Domain-Validated (DV). Mulai dari biaya gratis hingga murah, seperti opsi QuickSSL Premium Geotrust atau penawaran RapidSSL, sertifikat SSL semacam ini baik untuk proyek internal tetapi tidak dapat diterima untuk web terbuka. Berhati-hatilah pada situs web yang menggunakan sertifikat semacam ini. Bahkan, Anda mungkin lebih baik mengklik jauh dari mereka secepat mungkin.
- Sertifikat Organisasi-Divalidasi (OV). Karena bisnis dan organisasi sudah memiliki beberapa tingkat otentikasi dengan badan pengelola, mereka dapat dengan mudah diverifikasi oleh otoritas sertifikat sebagai yang sah. Secara umum, organisasi yang terdaftar berdasarkan permintaan akan dihubungi dan diminta untuk memberikan beberapa bukti bahwa itu valid. Ini adalah tingkat minimum minimal sertifikat SSL yang harus dipertimbangkan untuk situs web komersial.
- Extended Validation (EV) Certificate. Ini adalah tingkat ketiga dan paling terpercaya dari sertifikat SSL. Pedoman yang diterbitkan untuk sertifikat EV bersifat ketat dan menyeluruh. Tidak jarang bukti identitas, kapasitas, dan tempat usaha diminta dan diverifikasi. Sebelum sertifikat EV dikeluarkan, identitas badan hukum yang mengontrol situs web ditentukan dan diterbitkan. Sebagai bonus, sebagian besar browser web modern akan menunjukkan bahwa sertifikat EV sedang digunakan dengan menampilkan bilah Uniform Uniform Locator (URL) hijau.
Setiap tingkat sertifikat SSL juga memiliki dua variasi. Sertifikat domain tunggal, seperti kedengarannya, melindungi satu situs web. Akibatnya, cenderung lebih murah. Sepupunya, sertifikat wildcard, memungkinkan Anda melindungi beberapa sub-domain dan cenderung lebih mahal. Namun, jika Anda menginginkan sertifikat EV, satu-satunya pilihan adalah mendapatkan sertifikat satu domain. Ini karena pengawasan ekstra pada bagaimana dan di mana itu digunakan. Jika Anda perlu mencakup beberapa sub-domain dengan sertifikat EV, maka kadang-kadang Anda bisa mendapatkan diskon volume tetapi ini akan berbeda dari penyedia ke penyedia.
Implementasi Sertifikat SSL
Tidak cukup hanya dengan mengklik "beli, " tambahkan sertifikat SSL ke keranjang Anda, dan kemudian periksa. Perangkat lunak yang ingin Anda amankan akan memiliki prosedur permintaan sertifikat yang perlu diikuti surat itu. Semua vendor sertifikat SSL terkemuka, termasuk GeoTrust, GoDaddy, dan Symantec, memiliki instruksi untuk menghasilkan permintaan ini sehingga perlu untuk membacanya dengan cermat. Ini terutama benar jika Anda melamar sertifikat EV.
Setelah membuat permintaan, Anda akan mengirimkannya ke otoritas sertifikat SSL untuk diproses. Ini bisa memakan waktu mulai dari beberapa menit hingga beberapa minggu. Setelah melewati permintaan verifikasi, Anda akan menerima sertifikat SSL yang lengkap yang dapat dimuat ke server web Anda.
TLS vs. SSL
Jika Anda baru-baru ini membeli sertifikat SSL, maka Anda cenderung menginstalnya dan menjalankan bisnis harian Anda, mengetahui bahwa situs web Anda lebih aman bagi pengunjung Anda. Namun, kenyataannya adalah bahwa protokol SSL telah ditinggalkan selama bertahun-tahun karena beberapa masalah keamanan tertentu. Namun, istilah itu tetap ada.
Pada intinya, SSL hanyalah sebuah protokol "jabat tangan", yang berarti ini adalah metode yang digunakan dua komputer untuk secara aman memutuskan jenis enkripsi apa yang akan mereka gunakan ketika berkomunikasi satu sama lain, dan kata sandi rahasia apa yang akan mereka bagi. buat itu bekerja. Tapi jabat tangan adalah tahap kritis dalam proses komunikasi yang aman karena, jika itu dikompromikan, maka langkah enkripsi yang berikut akan dibuat tidak berguna. Untungnya, protokol jabat tangan yang menggantikan SSL dewasa ini disebut Transport Layer Security (TLS). Meskipun TLS serupa, itu masih merupakan opsi yang jauh lebih baik.
TLS diperkenalkan hanya sedikit setelah SSL sebagai tindak lanjut yang serupa tetapi lebih aman. Keduanya terus berkembang secara paralel hingga SSL akhirnya pensiun pada tahun 2015. Sejak itu, TLS terus menjadi pilihan yang disukai, dan sebagian besar browser hari ini tidak akan menampilkan ikon gembok jika protokol SSL 2.0 atau SSL 3.0 digunakan. Tetapi perubahan ini telah terjadi sangat banyak di bawah pepatah di luar lingkaran administrator web hardcore, jadi sangat logis untuk bertanya "Apakah sertifikat SSL saya kompatibel dengan TLS?"
Jawaban singkat: Ya, benar. Hal utama yang dapat diambil adalah bahwa terminologi kadang-kadang bisa menyesatkan karena berkembang tidak hanya seperti industri, tetapi juga menurut hukum penggunaan umum. Namun, Anda dapat yakin bahwa, jika Anda membeli sertifikat dari otoritas tepercaya, maka Anda tidak membeli sesuatu yang ketinggalan zaman. Ingat bahwa protokol selalu berkembang; TLS sudah pada versi 1.2 dan akan terus berubah seiring waktu. Sertifikat diperlukan, tetapi server web yang memutuskan jenis enkripsi dan protokol jabat tangan.
Apa yang Harus Dihindari
Karena tidak jarang menghabiskan ratusan atau bahkan beberapa ribu dolar per tahun untuk sertifikat, ada godaan yang kuat untuk menggunakan opsi ruang bawah tanah tawar-menawar yang menjanjikan tingkat perlindungan yang sama untuk harga yang lebih rendah. Bahkan, sertifikat 2048-bit sering didorong sebagai titik penjualan. Kebenaran yang jelas adalah bahwa apa pun di bawah ini yang bahkan tidak dikenali oleh browser Microsoft pada 1 Januari 2017. Hanya masalah waktu sebelum browser dan platform lain mengikutinya. Jadi, walaupun sertifikat Anda harus dip hash dengan Secure Hash Algorithm 2 (SHA-2) dan mendukung enkripsi 256-bit, mudah tersesat dalam detail teknis.
Atribut yang menentukan sebenarnya adalah seberapa besar dunia mempercayai organisasi yang mengeluarkan sertifikat. Otoritas seperti Network Solutions dan Symantec terkenal dan diterima oleh pengembang browser. Sertifikat yang dikeluarkan oleh pemain utama dipercaya secara default. Meskipun mudah untuk mendapatkan sertifikat dari otoritas ruang bawah tanah murah, sering kali ada rintangan dan rintangan tambahan yang harus dilewati untuk membuatnya diakui. Ini bukan posisi di mana Anda ingin menempatkan pelanggan Anda dan, jika Anda melakukannya, mungkin banyak yang akan mengklik tombol Kembali. Singkatnya, berbelanja di sekitar tetapi ingat: Anda biasanya mendapatkan apa yang Anda bayar.
1 GoDaddy
GoDaddy telah meluncurkan produk SSL yang ditujukan terutama untuk pengguna layanan hosting web dan, untuk kreditnya, ia mencakup semua opsi sertifikat SSL, dimulai dengan sertifikat domain tunggal yang akan menjalankan Anda $ 55, 99 per tahun. Namun, sementara layanan memiliki harga yang murah, pengguna melaporkan frustrasi yang signifikan dengan implementasi dan kemudahan penggunaan secara keseluruhan.
di2 Symantec
Symantec adalah salah satu nama merek paling terkenal di bidang keamanan dan harga perusahaan mencerminkan hal itu. Dasarnya, sertifikat domain tunggal mulai dari $ 399 per tahun, dan biaya-biaya itu bisa melonjak menjadi $ 1.499 per tahun untuk opsi validasi canggih yang diperpanjang. Namun satu hal yang perlu diperhatikan adalah bahwa DigiCert membeli bisnis keamanan web Symantec dan bahwa sertifikat SSL Symantec adalah bagian dari kesepakatan itu. Jadi ketika Anda membeli sertifikat SSL Symantec, Anda akan melihat logo DigiCert. Ini berarti bahwa meskipun harga tidak berubah, vendor teknologi telah berubah. Untungnya, DigiCert adalah vendor yang solid, meskipun Anda sebaiknya menyelidiki apa yang ditawarkan perusahaan di bawah monikernya sendiri selain apa yang disediakannya sambil meningkatkan merek Symantec.
di3 Entrust Datacard
Entrust Datacard memiliki sertifikat SSL satu domain yang dimulai dari $ 174 per tahun tetapi juga menawarkan opsi untuk wildcard, organisasi, dan sertifikat validasi tambahan. Walaupun harganya bukan yang terendah yang pernah kami lihat, reputasi perusahaan untuk kinerja dan kemudahan penggunaan adalah solid. Plus, ia memiliki sejumlah penawaran terkait, termasuk alat manajemen, solusi seluler, dan bahkan penawaran paspor elektronik.
di4 Solusi Jaringan
Network Solutions adalah penyedia SSL dengan harga bagus yang dimulai dengan sertifikat satu domain pada $ 54, 99 per tahun. Tetapi meskipun harganya menarik, ini adalah vendor lain yang penggunanya melaporkan frustrasi dengan layanan dan implementasi pelanggan secara keseluruhan. Di sisi lain, Network Solutions memiliki beragam penawaran terkait, termasuk dukungan untuk pengaturan toko e-commerce dan berbagai inisiatif pemasaran digital.
di5 DigiCert
DigiCert memulai sertifikat domain tunggal pada $ 175 per tahun dan ada opsi wildcard dan perpanjangan validasi. Jika itu tidak cukup untuk Anda, lihat penawaran Symantec ketika DigiCert membeli bisnis keamanan web Symantec, termasuk sertifikat SSL, pada tahun 2018. Namun, keduanya tampaknya bekerja sama, karena Symantec terus menjual sertifikat di bawah mereknya sendiri dengan anggukan kepada DigiCert. Namun, itu bukan transaksi buruk bagi pelanggan, karena DigiCert memiliki teknologi yang solid dan reputasi yang baik dalam hal layanan pelanggan. Itu juga punya alat manajemen sertifikat yang diperhitungkan bagi mereka yang akan mengelola banyak sertifikat.
di6 Sectigo
Sectigo (sebelumnya Comodo CA), yang dimulai dari $ 92 per tahun untuk sertifikat domain-tunggal, bekerja untuk memperluas penawarannya di luar bisnis inti digital TLS / SSL. Sekarang juga memiliki solusi di manajemen sertifikat, perlindungan data Internet of Things (IoT) serta pemeliharaan dan cadangan situs web. Perusahaan mempertahankan reputasi yang baik dengan pelanggan sejak namanya berubah, dan bisnisnya yang berkembang adalah kabar baik bagi pelanggan yang mencari lebih banyak fleksibilitas di bawah payung vendor tunggal.
di7 SSL.com
, SSL.com adalah perusahaan yang hanya berfokus pada penjualan dan implementasi SSL yang cepat. Perusahaan melakukan pekerjaan dengan baik, dengan laporan pengguna yang sangat baik tentang kinerja dan layanan pelanggan. Harga sangat bersahabat, mulai dari $ 36, 75 per tahun untuk sertifikat domain tunggal. Tetapi perusahaan tidak menawarkan opsi validasi organisasi, meskipun ia memiliki beragam alat, termasuk pemindai server gratis yang tersedia di situs web, yang memperlihatkan ringkasan instan dari server target.
di8 GlobalSign
GlobalSign mencakup keseluruhan produk identitas, termasuk sertifikat SSL dasar yang dimulai dari $ 249 per tahun. Selain itu, tersedia berbagai jenis sertifikat SSL lainnya, serta penandatanganan dokumen, penandatanganan kode, dan sertifikat keamanan email juga. Sementara beberapa orang mengeluh tentang kegunaan alat manajemennya, perusahaan memiliki reputasi yang hebat untuk kinerja dan layanan pelanggan, dan bahkan memiliki pengujian server SSL yang praktis tersedia gratis di situs webnya.
di9 GeoTrust
GeoTrust menjual berbagai produk SSL, meskipun flagshipnya kemungkinan adalah lini True Business, yang dimulai dari $ 199 per tahun untuk sertifikat yang divalidasi organisasi. Perusahaan juga memiliki satu domain (QuickSSL), wildcard, dan premium, sertifikat validasi diperpanjang tersedia. Ini juga menawarkan layanan penandatanganan, penawaran yang berorientasi pada perusahaan, dan berbagai solusi vertikal yang ditujukan khusus untuk organisasi keuangan, kesehatan, dan organisasi pemerintah.
di10 RapidSSL
RapidSSL sebenarnya adalah penawaran lain dari GeoTrust, tetapi salah satu perusahaan memperlakukannya sebagai divisi terpisah. Ini memiliki harga yang baik, dimulai dengan sertifikat domain tunggal sebesar $ 59 per tahun. Tapi itu tidak menawarkan opsi validasi organisasi atau, yang lebih penting, opsi validasi diperpanjang. Layanan pelanggan seharusnya bagus, tetapi RapidSSL perlu menawarkan opsi validasi yang diperpanjang segera atau tidak akan relevan bagi mereka yang mencari perlindungan terbaik.
di