Ada 3 “tingkatan” sertifikat SSL – validasi domain, validasi organisasi dan validasi perpanjangan. Sementara teknologi enkripsi inti adalah sama, berbagai tingkat “validasi” memberikan manfaat yang berbeda, terutama “EV Bar Hijau” yang terkenal untuk kelas tertinggi.
Saya menyebutkan ini karena jika Anda mempertimbangkan untuk membeli sertifikat SSL, Anda perlu memahami cara kerjanya sebelum mengeluarkan uang berapapun itu.
Sertifikat SSL dirancang untuk menyediakan koneksi terenkripsi antara klien (PC Anda) dan server. Memang, sementara kami masih menyebutnya sertifikat SSL (Secure Socket Layer), mereka sebenarnya sekarang menggunakan TLS (Transport Layer Security) – bukan berarti itu penting bagi pengguna akhir. Pada akhirnya, semua sertifikat ini membuka port 443 di server, memungkinkan browser mengirim lalu lintas terenkripsi.
Secara tradisional, biaya sertifikat SSL tergantung pada tingkat validasi yang diperlukan. Misalnya, validasi tertinggi (EV) diperlukan dokumentasi perusahaan dan identifikasi individu tertentu dalam organisasi itu. Hanya dengan begitu sertifikat akan dikeluarkan, dan “bar hijau” menjadi ada.
Sertifikat ini selalu dikeluarkan oleh “Otoritas Sertifikat” – perusahaan yang memiliki lisensi dengan menyediakan sertifikat. Sementara perusahaan-perusahaan ini mengenakan biaya untuk layanan mereka, panggilan untuk keamanan online lebih banyak melahirkan LetsEncrypt.org – sebuah inisiatif yang didukung oleh orang-orang seperti Mozilla dan WordPress.
LetsEncrypt.org adalah otoritas sertifikat dalam dirinya sendiri. Itu hanya dapat mengeluarkan sertifikat yang divalidasi domain untuk jangka waktu 90 hari pada suatu waktu. Pada dasarnya, jika Anda dapat memberikan tag meta HTML, atau catatan DNS, Anda seharusnya tidak memiliki masalah dalam mencapai salah satunya. Manfaat menggunakannya – tentu saja – adalah bahwa situs Anda akan tampak lebih aman bagi pengguna akhir.
Cara mendapatkannya:
Untuk menggunakan salah satu dari sertifikat ini, Anda sebenarnya tidak akan bisa mendapatkannya dari LetsEncrypt.org secara langsung – Anda juga perlu mengunduh alat otomatis “Certbot” dari salah satu repositori yang di-host (apt-get atau brew), gunakan suka CPanel atau buka SSLForFree.com dan dapatkan sertifikat secara manual. Saya tidak akan menjelaskan cara memasang sertifikat secara manual di sini – semua yang akan saya katakan adalah Anda bisa mendapatkannya dengan sangat sederhana jika Anda mengikuti petunjuk di layar mereka.
Alasan utama mengapa Anda harus mempertimbangkan untuk meningkatkan situs Anda ke SSL – terutama mengingat LetsEncrypt telah membuat sertifikat gratis – adalah untuk menghindari situs Anda diberi label sebagai “Tidak Aman” oleh Chrome / Firefox. Karena WordPress mengadopsi enkripsi SSL secara default, sebagian besar raksasa online telah memutuskan bahwa mereka benar-benar akan memperlakukan situs web yang menerima data pengguna sebagai tidak aman kecuali mereka disediakan melalui SSL
Unair Indonesia juga salah satu website yang menggunakan SSL gratis dari Let’sEncrypt