SSL atau Secure Socket Layer adalah bagian penting dalam website baik dari segi keamanan, SEO, dan juga segi kepercayaan pengunjung website kita. Namun ada beberapa istilah yang berkaitan dengan SSL yang perlu anda ketahui dalam penggunaan SSL di website.
Pada artikel ini, kami akan menjelaskan beberapa Istilah yang sering ditemui dalam penggunaan SSL pada website. Berikut informasi selengkapnya.
Apa itu SSL?
SSL adalah singkatan dari Secure Socket Layer, merupakan layer keamanan terenkripsi untuk mengamankan transaksi data dari web server ke browser. Saat ini browser seperti Google Chrome akan menandai website yang tidak menggunakan link HTTPS sebagai not secure (tidak aman).
Oleh karena itu, pemasangan SSL di hosting atau server saat ini tidak bisa dihindari dan wajib dilakukan. Namun tenang, Rumahweb menyediakan layanan SSL gratis maupun berbayar.
Pada saat menginstall SSL, ada beberapa istilah yang mungkin asing bagi Anda. Terlebih jika Anda akan menggunakan layanan SSL berbayar yang harus melakukan beberapa tahapan. Untuk memudahkan Anda memahami beberapa istilah SSL, berikut kami jelaskan secara lengkap untuk Anda.
Tipe dan Jenis SSL
Secara umum SSL di golongkan menjadi 3 jenis, yaitu;
1. Domain Validation (DV)
Seperti namanya, Domain validation merupakan jenis SSL yang hanya membutuhkan validasi kepemilikan domain saja agar SSL dapat diterbitkan. Tipe validasi bisa berupa DNS atau email.
SSL jenis ini cocok digunakan untuk web personal, blog, organisasi hingga website yang hanya menampilkan landing page.
2. Organization Validation (OV)
OV SSL merupakan jenis SSL yang validasinya dilakukan dengan cara memverifikasi kepemilikan domain serta legalitas organisasi yang sah. SSL jenis ini cocok digunakan untuk website bisnis atau perusahaan.
3. Extended Validation (SV)
EV SSL merupakan jenis SSL yang membutuhkan validasi berupa verifikasi kepemilikan domain serta dokumen kepemilikan usaha atau instansi. SSL jenis ini cocok digunakan untuk website enterprise, banking, dan e-commerce.
Tipe SSL dibedakan menjadi 2 yaitu Standard dan Wildcard. Tipe standard hanya bisa digunakan untuk domain utama atau subdomainnya, sesuai dengan data order yang dilakukan. Sedangkan tipe wildcard sudah support multiple subdomain, sehingga memungkinkan instalasi SSL dilakukan pada domain utama maupun subdomainnya sekaligus.
Detail informasi tipe dan jenis SSL bisa dibaca selengkapnya melalui artikel: Perbedaan Tipe dan Jenis SSL yang Perlu Anda Ketahui
Status Layanan SSL
Ketika anda membeli layanan SSL berbayar, ada beberapa status di Clientzone yang mungkin akan Anda temukan. Berikut penjelasannya masing-masing.
1. Awaiting Configuration
Status Awaiting Configuration menunjukkan bahwa layanan SSL sudah aktif, tetapi membutuhkan konfigurasi agar certificate SSL bisa diterbitkan. Panduan konfigurasi SSL bisa di cek disini.
2. Pending Validation
Saat melakukan konfigurasi SSL, Anda diminta untuk memilih metode validasi yang akan di gunakan seperti email validation, DNS validation atau URL validation.
Setelah melakukan konfigurasi SSL, maka status SSL Anda akan berubah dari Awaiting configuration menjadi Pending Validation. Karenanya, silahkan Anda melakukan verifikasi agar sertifikat SSL dapat diterbitkan.
3. Issue
Setelah validasi SSL berhasil dilakukan, maka selanjutnya certificate authority akan menerbitkan sertifikat SSL untuk domain Anda. Status layanan SSL Anda di clientzone akan berubah kembali, dari semula pending validation menjadi Issue.
Selanjutnya Anda bisa men-download sertifikat ssl melalui halaman Clientzone yang panduannya bisa dipelajari melalui link berikut.
4. Reissue
Secara sederhana, reissue SSL dapat diartikan sebagai permohonan ulang penerbitan SSL. Reissue SSL biasanya terjadi karena beberapa penyebab, seperti Anda kehilangan file private key, hingga ketidaksesuaian antara private key dan sertifikat yang diterbitkan.
Reissue bisa dilakukan kapan saja, selama sertifikat SSL masih aktif dan untuk melakukan reissue tidak dikenakan biaya. Infirmasi lengkap tentang cara reissue SSL bisa di melalui artikel berikut.
Istilah pada SSL Certificate
Berikut adalah beberapa istilah yang berkaitan dengan sertifikat SSL yang perlu anda ketahui.
1. CSR
Certificate Signing Requests atau yang disingkat menjadi CSR adalah sebuah kode yang digunakan untuk registrasi sertifikat SSL. CSR digunakan untuk mendaftarkan sertifikat SSL ke CA (certificate authority) dan oleh CA digunakan untuk memvalidasi informasi sertifikat yang akan diterbitkan.
CSR bisa dibuat atau di generate melalui server yang digunakan. Pada saat Anda men-generate CSR, maka secara otomatis Anda juga membuat Private key. Dalam hal ini, CSR bisa disebut sebagai public key, sedangkan file .key yang digenerate bersamaan dengan CSR bisa disebut dengan private key.
Untuk melakukan generate CSR anda bisa mengikuti panduan berikut:
- Cara Generate CSR di cPanel
- Cara Generate CSR di Plesk
- Generate CSR di XAMPP
- Generate CSR vis SSH Ubuntu (OpenSSL)
2. Private Key
Seperti yang telah kami jelaskan sebelumnya, saat Anda membuat CSR maka secara otomatis Anda juga membuat file .key atau bisa disebut sebagai Private key.
Private key berfungsi sebagai validator, apakah sertifikat yang diinstall pada server sesuai atau tidak dengan CSR yang disampaikan pada saat konfigurasi SSL. Jika CRT dan private key valid, maka proses instalasi SSL dapat dilakukan.
Private key ini bisa dilihat atau di download dari server yang Anda gunakan saat membuat CSR. Bagi Anda yang menggunakan cPanel untuk mengelola hosting atau servernya, Anda bisa melihat panduan berikut untuk melihat file key di cPanel.
3. CRT
CRT bisa disebut dengan file certificate SSL utama Anda. File ini yang nantinya akan Anda gunakan untuk diinstall disisi hosting atau server. Setelah sertifikat SSL Anda terbit, Anda bisa mengunduh file CRT ini melalui Clientzone dengan panduan sebagai berikut.
Bagi Anda yang menggunakan SSL Sectigo, silahkan download file bernama CRT. Sedangkan untuk pengguna layanan SSL Globalsign, silahkan download file bernama X509Cert.
4. CA Bundle
Saat ingin mendownload certificate SSL, Anda akan menemukan file dengan nama ROOT dan Intermediate (Untuk SSL Globalsign nama file-nya adalah rootCert dan interCert).
Ca bundle atau bisa juga disebut dengan chain crt adalah gabungan antara ROOT dan Intermediate Certificate. Beberapa web server berbasis Apache dan Java memerlukan sertifikat Root & Intermediate untuk digabungkan dalam satu file (CABUNDLE).
Untuk membuat file CA bundle ini, Anda hanya perlu menggabungkan dua sertifikat yaitu root dan intermediate menjadi 1 file. Pastikan untuk menyertakan baris code —–BEGIN CERTIFICATE—– dan —–END CERTIFICATE—– pada saat membuatnya.
Setelah itu, Anda bisa memberi nama file ca bundle menjadi namadomain-ca.crt.
5. PEM
Privacy Enhanced Mail (PEM) adalah file gabungan sertifikat yang digunakan untuk instalasi SSL, dimana server yang digunakan membutuhkan import file tunggal. File PEM Certificate biasanya digunakan untuk instalasi SSL pada server windows hingga LAMPP.
File PEM merupakan gabungan antara Certificate (CRT), InterCert dan RootCert. Untuk membuat file PEM Anda bisa mengikuti panduan berikut.
6. PFX
Format PFX atau PKCS#12 adalah format biner untuk menyimpan sertifikat SSL pada server. File PFX merupakan kombinasi antara file CRT, Private Key dan Chain cert yang di enkripsi menjadi satu file. File PFX ini biasanya dibutuhkan untuk instalasi SSL pada server yang menggunakan OS Windows (IIS).
Ketika Anda melakukan pemesanan SSL di Rumahweb baik menggunakan Sectigo atau GlobalSign, Anda tidak akan mendapatkan file PFX dalam format sertifikat SSL yang diterbitkan. Untuk membuat format PFX, Anda perlu melakukan convert file CRT to PFX terlebih dahulu.
Panduan lebih detail terkait cara membuat file PFX bisa Anda lihat pada artikel berikut.
Demikan artikel tentang istilah-istilah SSL yang perlu Anda ketahui. Semoga bermanfaat.