HTTPS adalah protokol keamanan de facto untuk komunikasi web. Bahkan, sebagian besar browser modern sangat kuat mendesak pemilik situs web menggunakan HTTPS, yang mengharuskan server web untuk menyajikan sertifikat SSL yang valid, alih-alih HTTP alternatifnya yang tidak aman. Ini berarti bahwa jika Anda memiliki situs web lawas yang menggunakan HTTP, kemungkinan Anda akhirnya harus pindah ke HTTPS dan memperoleh sertifikat SSL.
Namun, ketika tiba saatnya untuk membeli sertifikat, Anda dapat dihadapkan dengan berbagai jenis sertifikat, masing-masing menampilkan banyak fitur teknis. Di sini di SSL.com kami memahami bahwa memilih sertifikat yang sesuai dapat membingungkan, dan untuk alasan itu kami telah membuat artikel ini sebagai panduan untuk jenis-jenis sertifikat yang mungkin dan cara mengevaluasi jika cocok dengan kebutuhan Anda.
Taksonomi Sertifikat
Terlepas dari jenisnya, semua sertifikat harus melakukan satu fungsi penting: mengikat kunci publik untuk identitas spesifik seseorang, perusahaan atau organisasi.
Karena itu, otoritas sertifikat (CA) seperti SSL.com dapat mengeluarkan sertifikat untuk tujuan yang sangat beragam, mulai dari mengamankan situs web kecil hingga melindungi layanan sektor publik berskala besar atau situs web e-commerce. Setiap kasus dapat mengenakan persyaratan yang berbeda dalam kebijakan atau fungsionalitas sertifikat, yang merupakan alasan beberapa jenis sertifikat ada.
Lebih khusus lagi, ada dua karakteristik yang membedakan sertifikat SSL. Ini adalah:
- Tingkat pengesahan CA melakukan informasi calon pemilik sertifikat, dan
- itu jumlah dan jenis nama domain (misalnya
example.com,mail.example.com,*.example.com, dll.) yang didukung oleh sertifikat.
Tingkat Validasi
CA bertanggung jawab untuk memverifikasi identitas semua calon pembeli sertifikat, sebelum mereka mengeluarkan sertifikat. Akan tetapi, tergantung pada jenis sertifikat, pemeriksaan validasi ini dapat berkisar dari tes otomatis sederhana hingga membuktikan kontrol domain (untuk sertifikat yang divalidasi Domain) hingga pemeriksaan manual menyeluruh atas bukti, konfirmasi melalui basis data pihak ketiga dan lainnya (untuk sertifikat Validasi Diperpanjang).
Semakin tinggi tingkat validasi sertifikat, semakin terpercaya sertifikat itu. Pengguna dapat lebih mudah mempercayai situs web yang menampilkan sertifikat Extended Validation dengan pertukaran berisiko tinggi (seperti pembayaran atau berbagi informasi pribadi), karena CA tepercaya telah memverifikasi identitas pemiliknya.
Karena penting untuk keamanan, browser mengakui tingkat validasi sertifikat dengan menampilkan grafik khusus di bilah alamat yang disebut indikator keamanan. (Ikon kunci sebelum alamat situs web ini adalah contoh dari indikator keamanan.) Indikator yang berbeda menunjukkan berbagai tingkat validasi, dan pemilik situs web dapat menggunakan sertifikat yang sangat divalidasi untuk meyakinkan pengunjung bahwa mereka adalah bisnis yang sah.
Bagian berikut menjelaskan tingkat validasi yang mungkin dalam urutan menaik. (Perhatikan bahwa setiap level menyertakan semua validasi dari level yang lebih rendah, juga - misalnya, sertifikat server Extended Validation juga telah menjalani Validasi Domain yang berhasil.)
Validasi Domain (DV)
Sertifikat Domain tervalidasi (DV) dikeluarkan setelah tes respons tantangan berhasil (dan biasanya otomatis). Dalam satu metode, CA secara acak menghasilkan token yang unik dan mengharuskan pembeli sertifikat untuk menempatkannya di lokasi yang telah ditentukan di dalam server web mereka. CA kemudian melakukan serangkaian pemeriksaan otomatis untuk memverifikasi bahwa token sebenarnya ada di server, yang membuktikan bahwa pembeli memang memiliki kendali terhadap server dan domainnya. Jika kontrol domain dikonfirmasi, CA akan melanjutkan untuk mengeluarkan sertifikat DV.
Membeli dan memasang sertifikat DV adalah metode paling sederhana dan tercepat (dan paling terjangkau) untuk melindungi server Anda. Sebagian besar browser utama menunjukkan ikon kunci sederhana sebagai indikator keamanan ketika mengunjungi situs yang dilindungi oleh sertifikat DV.
Meskipun sertifikat DV baik-baik saja untuk situs web dengan lalu lintas rendah, mereka biasanya tidak dapat dipercaya untuk transaksi berisiko tinggi. Jika peretas mengkompromikan server HTTPS dan memiliki kemampuan untuk mengubah kontennya, mereka dapat secara efektif meneruskan pemeriksaan DV dan menipu CA agar mengeluarkan sertifikat SSL yang valid untuk server pihak ketiga. Secara alami, CA yang memiliki reputasi baik mengambil berbagai langkah balasan untuk meminimalkan risiko ini, yang merupakan salah satu alasan untuk hanya bekerja dengan CA yang dapat Anda percayai.
Jika Anda tertarik untuk membeli sertifikat DV, Anda dapat menemukan informasi lebih lanjut tentang SSL.com Sertifikat SSL dasar di sini.
Validasi Organisasi (OV)
Untuk menerbitkan sertifikat Divalidasi Organisasi (OV), CA mengonfirmasi kontrol domain (seperti dengan sertifikat DV), lalu menambahkan pemeriksaan manual informasi organisasi calon pelanggan melalui proses pemeriksaan yang telah ditetapkan dan diaudit. Biasanya, CA akan membutuhkan dokumen pendukung yang dapat diverifikasi atau kontak langsung dengan personel organisasi. Sertifikat OV yang diterbitkan berisi informasi organisasi terverifikasi, yang berarti dapat memberikan tingkat jaminan yang jauh lebih tinggi kepada pengguna akhir daripada sertifikat DV.
Organisasi berukuran sedang yang tidak menangani informasi pengguna pribadi atau pribadi dapat mengambil manfaat dari penggunaan sertifikat OV. Karena proses pemeriksaan yang lebih teliti, perhatikan bahwa sertifikat OV mungkin membutuhkan waktu lebih lama untuk diterbitkan dibandingkan dengan sertifikat DV, dan keterlibatan operator manusia dalam proses pemeriksaan berarti bahwa sertifikat OV juga biasanya lebih mahal daripada sertifikat DV yang sebanding.
Jika Anda tertarik, Anda dapat membaca lebih lanjut di sini tentang sertifikat SSL Jaminan Tinggi SSL.com.
Extended Validation (EV)
Sertifikat Extended Validation (EV) memberikan tingkat keamanan dan kepercayaan tertinggi, karena Cs hanya akan mengeluarkan sertifikat EV jika kepemilikan server dan keabsahan pemiliknya terbukti tidak diragukan lagi. Validasi yang diperluas mencakup validasi domain dan organisasi, bersama dengan pemeriksaan latar belakang yang ketat (dan pemeriksaan silang) pada organisasi pembeli oleh beberapa penyelidik manusia.
Pemeriksaan ini termasuk memverifikasi keberadaan hukum, fisik, dan operasional organisasi, menemukan catatan yang cocok dalam database resmi pemerintah, membenarkan bahwa organisasi yang sebenarnya mengesahkan pembelian sertifikat EV melalui panggilan balik dan metode intensif lainnya.
Karena tingkat validasi ekstra ini, browser dapat menunjukkan indikator keamanan khusus kepada pengguna yang secara jelas mengomunikasikan kepercayaan situs web yang dilindungi oleh sertifikat EV. Di sebagian besar browser utama, bilah alamat akan berubah menjadi hijau dan menampilkan nama organisasi yang diverifikasi.
Inilah sebabnya mengapa sertifikat EV digunakan oleh semua situs web dan bank e-commerce utama dan sangat disarankan untuk bisnis yang ingin membangun kepercayaan pelanggan di situs mereka. Diperlukan pemeriksaan yang rumit berarti diperlukan lebih banyak waktu untuk memperoleh sertifikat EV dibandingkan dengan mereka yang menggunakan tingkat validasi yang lebih rendah, dan juga berarti bahwa sertifikat EV dapat lebih mahal daripada solusi DV atau OV.
Anda dapat menemukan informasi lebih lanjut tentang sertifikat EV SSL.com Pada halaman ini.
Dukungan Domain
Terlepas dari tingkat validasi, sertifikat dapat dikategorikan berdasarkan dukungannya untuk domain yang berbeda (atau banyak).
Sertifikat server akan menyertakan satu atau lebih nama domain yang valid dan browser selalu memverifikasi bahwa sertifikat telah dikeluarkan untuk server HTTPS yang dikunjungi.
Berdasarkan kebutuhan setiap pembeli, sebuah sertifikat mungkin berisi satu atau lebih domain (mis example.com) atau sub-domain (mis info.example.com). Dukungan domain tidak bergantung pada tingkat validasi, dan sebagian besar jenis sertifikat berikut tersedia dalam varian DV, OV atau EV.
Sertifikat Single-Domain
Sertifikat domain tunggal memungkinkan pelanggan untuk mengamankannya Nama Domain yang Memenuhi Syarat Sepenuhnya (FQDN) pada satu sertifikat. Misalnya, sertifikat dibeli untuk www.example.com memungkinkan pelanggan untuk melindungi semua halaman di bawah www.example.com/, Seperti www.example.com/register or www.example.com/certificates.
Sertifikat domain tunggal ideal untuk bisnis yang mengelola sejumlah kecil situs web, tetapi jika perusahaan Anda mengantisipasi penggunaan lebih banyak domain atau memerlukan fleksibilitas, kenyamanan, atau penghematan tambahan, Anda mungkin tertarik pada wildcard atau sertifikat multi-domain.
Anda dapat menemukan sertifikat domain tunggal SSL.com di sini dan di sini.
Sertifikat wildcard
Sertifikat wildcard memungkinkan pelanggan untuk mengamankan semua sub-domain di bawah FQDN. Misalnya, sertifikat wildcard tunggal untuk example.com bisa melindungi example.com dan sub-domain apa saja (seperti www.example.com, info.example.com or mail.example.com) Ini dapat sangat menyederhanakan pengelolaan keamanan Anda di beberapa server dan situs (karena satu sertifikat wildcard dapat digunakan alih-alih beberapa sertifikat domain tunggal) tetapi perhatikan bahwa sertifikat wildcard hanya DV atau OV.
Jika Anda tertarik untuk membeli sertifikat wild-card, Anda dapat menemukan informasi lebih lanjut di halaman ini.
(Jika perusahaan Anda mengelola tiga domain atau kurang, Anda mungkin mendapat manfaat dari salah satu dari kami Sertifikat SSL premium. daripada sertifikat wildcard.)
Sertifikat Multi-domain (alias SAN atau UCC)
Sertifikat multi-domain dapat ditemukan ditawarkan dengan nama yang berbeda, tetapi paling sering disebut Nama alternatif subjek (SAN) sertifikat atau Sertifikat Komunikasi Terpadu (UKC).
Sertifikat SAN / UCC memungkinkan pemilik situs web untuk mengamankan beberapa domain berbeda hanya dengan satu sertifikat. Misalnya, satu sertifikat SAN / UCC dapat digunakan untuk mengamankan keduanya www.example.com dan www.example.co.uk. Harap dicatat bahwa sertifikat SAN / UCC tidak menyediakan fungsi yang sama dengan sertifikat wildcard, meskipun sertifikat SAN / UCC dapat menyertakan domain wildcard dan domain yang bukan merupakan sub-domain dari FQDN yang sama.
Satu sertifikat SAN / UCC dapat mendukung beberapa ribu domain berbeda. Pelanggan dapat menambah atau menghapus domain kapan saja, yang dapat membantu menyederhanakan pengelolaan infrastruktur keamanan Anda. Administrator hanya perlu memonitor satu sertifikat dengan tanggal kedaluwarsa terpadu untuk semua domain, alih-alih beberapa sertifikat domain tunggal.
Selain itu, sertifikat SAN / UCC ideal untuk lingkungan Microsoft® Exchange dan Office Communications, karena mereka dapat menggunakan domain alternatif mereka untuk mendukung layanan Exchange Autodiscover, yang dapat membuat administrasi klien jauh lebih mudah. (Sertifikat SAN / UCC terkadang juga dikenal sebagai "Sertifikat pertukaran" karena alasan ini.)
Anda dapat menemukan informasi lebih lanjut tentang sertifikat SAN / UCC kami di sini. Untuk pelanggan perusahaan, SSL.com juga menyediakan Perusahaan EV SAN / sertifikat UCC.
Jika perusahaan Anda hanya mengelola tiga atau kurang nama domain (yang mungkin atau mungkin tidak terkait dengan sub-domain), Anda dapat mempertimbangkan a Sertifikat SSL premium.
Kesimpulan
Sertifikat server adalah alat yang ampuh untuk mengamankan data dan reputasi situs Anda, dan memilih sertifikat yang tepat untuk memenuhi kebutuhan Anda dapat sangat meminimalkan biaya dan upaya yang diperlukan untuk mengelola infrastruktur keamanan Anda. Kami harap artikel ini membantu Anda lebih memahami variasi fitur, waktu penerbitan, dan harga, tetapi kami selalu senang membantu Anda menemukan solusi yang sesuai untuk Anda. Jangan ragu untuk menghubungi kami di support@ssl.com untuk via live chat untuk informasi atau rekomendasi lebih lanjut.
Dan seperti biasa, terima kasih telah memilih SSL.com, di mana kami percaya a lebih aman Internet adalah lebih baik Internet.
