Tips Memilih Sertifikat SSL

Makna Sertifikat SSL

SSL atau Secure Socket Layer merupakan layanan enkripsi data yang ditransfer pengguna, termasuk data sensitif. SSL mencegah pencurian data pengguna dengan mengkodekan data tersebut sehingga sulit diterjemahkan oleh hacker. SSL merupakan hal wajib yang diperhatikan oleh pengelola website (webmaster), karena berhubungan dengan keamanan dan kepercayaan pengunjung website. Semakin aman website maka tingkat kepercayaan pengguna pun semakin meningkat. Bagi pengelola website yang masih baru, keahlian memilih sertifikat SSL menjadi wajib untuk dipelajari.

Tingkat keamanan website ditandai dengan dimilikinya sertifikat SSL. Sertifikat SSL bisa didapatkan dengan meng”Generate” sendiri ataupun dari organisasi terpercaya. Kami menyarankan Anda supaya memilih sertifikat SSL yang diterbitkan oleh provider SSL terpercaya, karena web browser lebih mempercayainya dibanding sertifikat Self Sign. Web browser akan menampilkan bahwa koneksi internet aman jika sertifikat SSL dapat dipercaya oleh mereka.

memilih sertifikat ssl
sertifikat_ssl_pada_ website

Google Chrome, salah satu web browser, memunculkan tanda Kunci Hijau disertai tulisan Aman dikarenakan website memiliki sertifikat SSL terpercaya. Keterangan keamanan dari dapat dilihat dengan klik tanda Kunci Hijau, seperti gambar di atas bahwa keterangan umum menampilkan tujuan sertifikat SSL, diterbitkan untuk, diterbitkan oleh, dan masa berlaku sertifikat.

Author Sertifikat SSL

Author Sertifikat SSL merupakan organisasi yang memiliki kepercayaan tinggi untuk menerbitkan dan melakukan validasi sebuah sertifikat SSL. Organisasi dimaksud memiliki banyak pengalaman tentang keamanan internet, sehingga mendapatkan kepercayaan dari publik. Berikut adalah list daftar Author Sertifikat SSL yang populer berdasarkan survey W3Techs mulai Mei 2018:

  • IdenTrust     39,7% market share
  • Comodo     34,9% market share
  • DigiCert     12,3% market share
  • Go Daddy     7,2% market share
  • GlobalSign     3,5% market share
  • Certum     < 1% market share
  • Actalis     < 1% market share
  • Entrust     < 1% market share
  • Secom     < 1% market share
  • Let’s Encrypt     < 1% market share
  • TrustWave     < 1% market share
  • WISeKey Group     < 1% market share
  • StartCom     < 1% market share
  • Network Solutions     < 1% market share

Author sertifikat SSL saling bersaing untuk mendapatkan kepercayaan pelanggan dengan menampilkan keistimewaan layanan keamanan masing-masing. Ditinjau secara ekonomis, layanan sertifikat SSL ada yang berbayar dan ada yang tidak berbayar. SSL berbayar mendominasi kurang lebih 90% market share, sementara sisanya menggunakan SSL yang tidak berbayar. Berikut ini adalah Author SSL tidak berbayar:

  • Let’s Encrypt (merupakan Free SSL terpopuler)
  • WoSigns KuaiSSL
  • CAcert
  • StartSSL Free
  • SSL For Free

Memilih Sertifikat SSL

Sertifikat SSL terbaik adalah sertifikat SSL yang sesuai dengan kebutuhan kita. Kebutuhan yang dimaksud adalah seberapa besar kita memerlukan kepercayaan dari pelanggan website dan seberapa besar risiko yang mungkin terjadi bila koneksi tidak aman. Bagi perusahaan ternama, sertifikat SSL yang diperlukan adalah EV SSL, selain memiliki garansi tipe SSL ini menampilkan nama perusahaan pada kolom URL.

ev_ssl_nama_organisasi_di_addres_bar
ev_ssl_nama_organisasi_di_addres_bar

Bagi perusahaan menengah ataupun marketplace yang memiliki banyak subdomain, maka sertifikat SSL yang tepat adalah sertifikat SSL wildcard yang bisa melindungi seluruh subdomainnya.

ssl_wildcard
ssl_wildcard

Bagi pengelola personal website, sertifikat SSL yang paling tepat adalah termurah dan sebisa mungkin wildcard. Sertifikat SSL termurah, terpercaya, serta mendukung wildcard adalah Let’s Encrypt. Let’s Encrypt merupakan Author Sertifikat SSL yang bersifat terbuka, non profit. Selain Let’s Encrypt Anda bisa melirik Comodo Positive SSL sebagai alternatif sertifikat SSL murah. (https://indomangga.web.id menggunakan sertifikat SSL Let’s Encrypt wildcard)

kebijakan privasi letsencrypt-logo
letsencrypt-logo

Kompatibilitas Sertifikat SSL

Keberadaan sertifikat SSL baru bermakna jika web browser pengguna menunjukkan tanda koneksi aman. Tanda koneksi aman umumnya ditunjukkan dengan gambar kunci. Keberhasilan sebuah sertifikat SSL adalah ketika seluruh aplikasi web browser yang ada di bumi menunjukkan tanda koneksi aman. Karena pada kondisi tersebut pengguna internet di seluruh dunia mengakui bahwa website Anda aman untuk digunakan.


Pengelola website (webmaster) dapat mencoba browser Google Chrome, Firefox, Opera, Maxthon, Microsoft Edge, dan browser lain untuk membuka halaman websitenya. Jika lebih 90% web browser menyatakan website Anda aman, barulah kita menyadari bahwa Anda sudah benar memilih sertifikat SSL.

Mengukur Kekuatan SSL

Terkadang keraguan muncul dalam diri webmaster tentang seberapa aman website yang dibangunnya, sekalipun sertifikat SSL yang dimilikinya menjamin dengan luar biasa, tetap saja perlu tolok ukur seberapa tingkat keamanan dimaksud. Jika kondisi demikian ada dalam pikiran Anda, maka silahkan mengakses SSL checker yang tersedia di beberapa website. Sejauh pengalaman kami:

  1. https://www.ssllabs.com/ssltest/
  2. https://ssltools.digicert.com/checker/

memberikan report sertifikat SSL beserta kinerjanya dengan lengkap. Kedua webtools juga menampilkan sisi kelemahan tentang server ataupun web browser yang kita gunakan. Kekuatan kinerja SSL merupakan faktor penting untuk memilih sertifikat SSL.

Referensi Tulisan

  • https://en.wikipedia.org/wiki/Certificate_authority
  • https://www.ssllabs.com/ssltest/
  • https://ssltools.digicert.com/checker/

One thought on “Tips Memilih Sertifikat SSL”

Komentar ditutup.