keamanan website ssl indonesia

Apa Itu Sertifikat Keamanan Website? Dan Apa Fungsinya?

 Memahami apa yang dilakukan oleh validasi dan enkripsi adalah langkah utama untuk melindungi situs website dan pelanggan Anda.

Sertifikat keamanan website sama seperti SIM. Anda menggunakan sertifikat keamanan untuk menegaskan identitas bisnis Anda dan yang kedua adalah memfasilitasi koneksi terenkripsi yang aman antara pengunjung dengan server.

Sertifikat keamanan website berfungsi untuk membantu pengunjung mengenali situs website Anda (server web). Memfasilitasi koneksi terenkripsi akan meningkatkan kenyamanan pengunjung terlibat dalam transaksi karena mereka tahu bahwa informasi mereka dilindungi dan dibagikan dengan sumber yang diverifikasi.

Karena alasan inilah sertifikat keamanan situs web sangat penting untuk setiap bisnis atau organisasi terlepas dari apakah Anda mengumpulkan atau menangani informasi pribadi.

Lalu apa itu sertifikat keamanan website, dan mengapa hal tersebut sangat penting?

Apa itu Sertifikat Keamanan Website

Pada dasarnya, sertifikat keamanan situs web adalah cap digital persetujuan dari pihak ketiga yang dipercaya oleh industri yang dikenal sebagai otoritas sertifikat (CA). Lebih khusus lagi, ini adalah file digital yang berisi informasi yang dikeluarkan oleh CA dan menunjukkan bahwa situs web diamankan menggunakan koneksi terenkripsi.

Sertifikat keamanan situs web juga dikenal sebagai sertifikat SSL, dan sertifikat HTTPS. Sertifikat SSL memungkinkan Anda untuk menampilkan gembok hijau sebagai bentuk keamanan pada bilah website Anda. Tujuan sedderhana sertifikat SSL untuk mengamankan website, menegaskan identitas dan meningkatkan kepercayaan pengunjung situs.

Mengapa Sertifikat Keamanan Situs Web Penting?

Menggunakan sertifikat SSL sebagai sertifikat keamanan website dapat meyakinkan pengunjung bahwa:

  1. Pengung terhubung ke server resmi atau situs website resmi
  2. Tidak ada celah penipuan online, ataupun pencuarian data pribadi pada saat melakukan pengunjungan pada situs website

Bagaimana Cara Kerja Sertifikat SSL

Penggunaan sertifikat SSL merupakan penegasan identitas organisasi yang resmi dan menciptkan proses otentikasi antara pengunjung dengan server website untuk membuat koneksi yang terenkripsi.

Secara teknis, fungsi kriptografi yang diperlukan untuk memungkinkan pengunjung terhubung dengan situs web Anda melalui protokol HTTPS. Hal ini melibatkan cipher suites dan parameter yang mampu mengetahui fitur kriptografi mana yang didukung. Mengontetikasi satu atau kedua pihak yang terlibat dalam proses transmisi data serta saling menukar kunci secara simetris.

Cara kerja SSL meliputi 3 proses yakni proses handshake protocol, record protocol, dan alert protocol. Anda dapat membaca secara lengkap pada blog SSL Indonesia mengenai cara kerja dan penerapan SSL.

Hati-Hati Website Phising Menggunakan HTTPS

Bukankah website Https yang sudah menggunakan SSL sudah pasti aman dan  terhindar dari kejahatan phising? Ya, itu benar SSL akan mengamankan proses transmisi data pada situs web. Namun, situs website yang menggunakan Https belum berarti sebuah situs web yang aman dan terhindar dari kejahatan phising. Biasanya situs website https yang melakukan kejahatan phising adalah situs web menggunakan sertifikat ssl gratis serperti let’s Encrypt dan cloudflare.

Otentikasi dan Kepercayaan Identitas Organisasi

Proses validasi SSL terdiri dari 3jenis yakni validasi domain, organisasi dan extended. Proses penerbitan SSl membutuhkan verifikasi identitas organisasi. Sertifikat SSL komersial atau berbayar memiliki standar validasi yang lebih tinggi dibandingkan dengan SSL CA gratis.

Jika Anda melakukan pembelian validasi organisasi dan extended maka proses verifikasi identitas organisasi akan dilakukan. CA akan melakukan proses verifikasi secara bertahap, meninjau lokasi, catatan dokumen legal dan langkah yang menyatakan bahwa organisasi yang Anda ingin secure merupakan hak milik sah.

Inilah alasan mengapa situs website resmi dianjurk

an menggunakan sertifikat keamanan website SSL yang berbayar dari penyedia otoritas CA komersial seperti digicert, Symantec, geotrust dan lain sebagainya.

SSL Indonesia sebagai warung ssl dan gudang ssl murah menyediakan sertifikat keamanan website SSL. SSL Indonesia menyediakan ssl murah dari berbagai macam brand produk ssl seperti Digicert, Symantec, GeoTrust, Sectigo, Thawte, RapidSSL dan GlobalSign.

Anda dapat menghubungi kami melalui media live chat website, email ke sales@sslindonesia.com atau melakukan pemanggilan ke nomor 021-53667855

Sertifikat SSL Untuk IP Address – SSL Indonesia

[vc_row][vc_column][vc_column_text]

Banyak costumer SSL Indonesia yang bertanya apakah ada sertifikat SSL yang cocok digunakan pada IP Address? Apakah sertifikat SSL hanya bisa digunakan pada domain saja? Tim SSL Indonesia akan menjelaskan secara khusus sertifikat SSL yang tepat untuk IP Address, apa saja syarat untuk melakukan penerbitan SSL pada IP Address dan bagaimana cara melakukan instalasi.

Sertifikat SSL dapat digunakan pada IP Address juga, bukan hanya nama domain situs website saja. Banyak pengguna sertifikat SSL yang masih menggunakan IP Address sebagai domain utama mereka, sehingga dibutuhkan sertifikat SSL yang dapat digunakan secara khusus pada IP Address. Apa saja sertifikat SSL yang cocok digunakan pada IP Address?

Sertifikat SSL untuk IP Address

Mengapa sertifikat SSL yang digunakan pada alamat IP harus berbeda dengan domain? Sangat jelas bahwa alamat IP bersifat dinamis dan berbeda pada setiap komputer. Hal inilah yang mengharuskan sertifikat SSL yang digunakan pada alamat IP bersifat dinamis pula.

Sejauh ini sertifikat SSL yang selalu SSL Indonesia rekomendasikan untuk penggunaan pada IP Address adalah Sectigo DV For IP dan Sectigo Instant SSL. Sectigo Instant SSL cocok digunakan pada IP karena bersifat dinamis dan dapat berubah mengikuti perubahan alamat IP.

Apakah ada SSL untuk IP Address yang hanya menggunakan validasi domain? Untuk sertifikat SSL IP yang berjenis DV hanya bisa didapatkan di Sectigo For IP. Dimana sertifikat ini bisa saya dapatkan? Anda dapat kontak tim SSL Indonesia melalui sales@sslindonesia.com ataupun fitur live chat. Apa saja syarat untuk penerbitan sertifikat SSL ini?

Syarat Penerbitan SSL pada Alamat IP

Syarat paling utama jika ingin menggunakan sertifikat SSL pada alamat IP adalah, Anda memiliki alamat IP pribadi dan tidak sewa. Jika Anda hanya memiliki 1 alamat IP publik dari ISP ataupun server maka alamat IP tersebut bukanlah milik pribadi. Jadi Anda harus memiliki 1 blok alamat IP serta nama kepemilikan sudah diganti ke nama Anda ataupun usaha Anda.

Syarat kedua yang perlu Anda ketahui adalah, syarat yang diharuskan dari penerbit sertfikat SSL. Sertifikat SSL Sectigo Instant SSL ini menggunakan validasi organisasi, jadi syarat utama yang harus dipenuhi adalah adanya dokumen utama organisasi seperti nama organisasi, nomor telpon organisasi, alamat organisasi dan lain sebagainya.

Namun jika anda tidak berkenan menggunakan validasi organisasi bisa dipilih Sectigo DV For IP karena hanya menggunakan validasi domain saja tanpa dokumen dan validasi telepon, Penerbitan sertifikat SSL untuk alamat IP ini termasuk ketat. Penggunaan HTTPS pada browser harus melalui verifikasi yang tepat sesuai dengan syarat dan ketentuan penyedia otoritas sertifikat.

SSL Indonesia Sarankan Menggunakan Domain

Tim SSL Indonesia menyarankan Anda menggunakan domain daripada menggunakan alamat IP. Jika Anda menggunakan alamat IP ini untuk publikasi, ada baiknya langsung di ubah ke alamat domain saja, namun untuk penggunaan internal tidak masalah. Karena sertifikat SSL dapat digunakan pada alamat IP public bukan alamat IP private atau internal.

Perubahan alamat IP menjadi domain juga akan sangat menguntungkan Anda dari sisi pemilihan brand dan jenis sertifikat SSL yang dapat Anda gunakan. Ada banyak jenis serta brand ternama yang sangat cocok dan disediakan oleh tim SSL Indonesia untuk Anda gunakan.

Apapun itu domain maupun alamat IP, jika digunakan untuk publikasi ada baiknya harus menggunakan sertifikat SSL untuk memberikan label aman dan terpercaya pada situs Anda. Yakin aman? SSL In Aja Dulu!

[/vc_column_text][/vc_column][/vc_row]

Cara Kerja dan Penerapan SSL pada Website

Hai Sahabat SSL Indonesia. Kali Ini team SSL Indonesia akan membahas secara detail segala sesuatu yang wajib Anda ketahui tentang sertifikat SSL. Berbicara tentang sertifikat SSL sebenarnya berbicara tentang sertifikat digital. Sertifikat SSL ini merupakan komponen penting yang harus terdapat pada website baik itu website administrasi perusahaan, ecommerce maupun blog. Sertifikat SSL merupakan tanda legal yang mengindikasikan bahwa “Website Anda Aman”. Aman untuk dikunjungi, aman untuk melakukan transaksi, dan aman untuk aktivitas pribadi (memberikan data pribadi). Mari kita bahas secara berkala agar lebih mudah dan sederhana.

1. Sejarah Perkembangan Sertifikat SSL

  • Sertifikat SSL 1, Sertifikat SSL 2, dan Sertifikat SSL 3

Pengembangan sertifikat SSL dilakukan karena perkembangan penggunaan internet menjadi kebutuhan umum. Sertifikat SSL digunakan untuk memudahkan transmisi data tanpa takut diambil oleh pihak ketiga atau disebut sebagai keamanan transportasi browser web. Pada tahun 1994 Netscape memperkenalkan sertifikat memperkenalkan adanya sertifikat SSL yang dapat digunakan untuk mengamankan transportasi data saat menggunakan internet. Netscape mengembangkan SSL 1.0, namun tidak pernah dirilis dikarenakan banyaknya kelemahan keamanan. Pada tahun 1995, Netscape merilis SSL 2.0 secara resmi dirilis. Sertifikat SSL 2.0 dirancang untuk mendukung website sebagai platform perdagangan.

Tahun 2011,  IETF (Internet Engineering Task Force) menyatakan bahwa SSL 2.0 sudah using dan kurang aman digunakan karena menggunakan kunci yang sama untuk integritas dan enkripsi pesan. Pada tahun 1996 Netscape mengembangkan SSL 3.0 dan digunakan hingga pertengan tahun 2014, saat SSL ini dirilis perkembangan website semakin pesat. Namun IETF kembali menyatakan bahwa SSL 3.0 tidak layak digunakan karena tidak dapat menggunakan fitur TLS seperti AEAD, ECDH, ECDSA dan DTLS. IETF menyatakan bahwa TLS lebih aman dibandingkan dengan SSL versi manapun.

  • TLS 1.1, TLS 1.2, dan TLS 1.3

TLS (Transport Layer Security) pertama kali dikenalkan pada tahun 1999 sebagai peningkatan SSL 3.0 karena kelemahan POODLE ( Padding Oracle On Downgraded Legacy Encryption) dimana SSL 3.0 mengabaikan perbedaan pada padding bytes saat mode cipher block chaining. TLS 1.1 baru dirilis pada tahun 2006. Perbedaan antara TLS 1.0 dan SSL 3.0 sangat signifikan terkhusus pada perlindungan terhadap Cipher Block Chaining (CBC). Tahun 2008 TLS diperbaharui menjadi TLS 1.2. TLS 1.2 ditambahkan fitur PRFs (Pseudorandom Fuctions) khusus Cipher Suite, menambahkan AES Cipher suites, menghapus IDEA dan DES. Pada tahun 2018 TLS 1.3 resmi dirilis dan mengalami perubahan protocol seperti penghapusan SHA 1, MD5, RC4, DES dan 3DES. Selain itu pada TLS 1.3 dilakukan perubahan enkripsi informasi dengan tanda tangan baru

  • Perbedaan SSL dan TLS

Antara SSL dan TLS tidak terdapat perbedaan yang sangat signifikan, keduanya diciptakan untuk melindungi transportasi data yang dilakukan saat akses internet. SSL dan TLS melibatkan 3 langkah dasar untuk melindungi data yang ingin dikirimkan yakni penerimaan data kiriman, public key, encryption based key, certificate based authentication dan enkripsi lalu lintas symmetric cipher based. Hanya saja TLS merupakan kelanjutan keamanan SSL. Anda dapat membaca Lapisan HTTPS pada blog sebelumnya dimana proses pengiriman data pada http dan https yang mengikutsertakan pada lapisan transport.

 

2. Cara Kerja Sertifikat SSL

Secara sederhana sertifikat SSL mengamankan proses transportasi pengiriman data antara web server dengan web browser (klien) dan pertukaran data antara server dengan server. Saat terjadi pertukaran data, SSL menggunakan algoritma yang terenkripsi. Cara kerja SSL berkaitan dengan public key dan private key sebagai enkripsi dan dekripsi proses transportasi data.

Berikut ilustrasi cara kerja sertifikat SSL:

Secara garis besar hanya ada tiga 3 tahapan penting yakni Handshake Protocol, Record Protocol dan Alert Protocol.

  • Handshake Protocol (Protokol Jabat Tangan)

Pada tahap Handshake ini terjadi kegiatan negosiasi algoritma enkripsi (chipper) serta otentikasi server. Sertifikat SSL akan menggunakan kriptografi simetris yang akan melakukan negosiasi kunci untuk mengenkripsi data selama kegiatan transmisi data. Tahap ini dapat dikatakan sebagai tahap pembangunan chanel antara client dan server. Client akan membentuk koneksi awal ke server dengan melakukan akses website Anda dan meminta koneksi sertifikat SSL.

  • Record Protocol (Protokol Catatan)

Pada tahap Record Protocol ini terjadi kegiatan enkripsi semua transmisi data. Protokol ini menyediakan rekaman message digest, digital signature, versi, jenis dan panjang data yang dikirimkan. Server akan melakukan pengecekan DNS dan memastikan konfigurasi. Jika server Anda/ yang dihubungi terkonfigurasi dengan benar maka server akan memberikan public key pada client. Disini terjadi proses validasi antara client dan server.

  • Alert Protocol (Protokol Tanda)

Pada tahap Alert Protocol sertifikat SSL akan melakukan filter antara data yang dikirimkan oleh client dengan server. Protokol tanda ini akan menangani paket data atau informasi yang terlihat “mencurigakan” yang dikirimkan oleh client. Saat proses pertukaran data terdapat kesalahan atau error maka server akan mengirimkan peringatan error. Ada 3 macam tanda yang akan disampaikan yakni peringatan, kritis dan fatal. Apabila pesan yang diterima berupa peringatan atau kritis, maka sesi dapat dibatasi sesuai kebutuhan, namun jika pesan yang diterima berupa fatal maka sesia akan diberhentikan. Disinilah website Anda dapat diakses tanpa adanya warning “tidak aman” dimana setiap aktivitas transmisi data sudah terenkrip dan aman untuk dilanjutkan

 

3. Penerapan Sertifikat SSL pada Website

Penggunaan sertifikat SSL juga tidak sembarangan. Pemilihan sertifikat SSL membutuhkan analisa kecil dari segi budget, kebutuhan website serta kenyamanan. Jenis sertifikat SSL menjadi hal penting yang harus dipertimbangkan sebelum melakukan pembelian. Jenis sertifikat SSL dibagi menjadi dua bagian besar, bersadarkan proses validasi dan jumlah domain yang ingin dilindungi dan masing-masing jenis memiliki 3 bagian.

  • Jenis Sertifikat Berdasarkan proses Validasi

Berdasarkan proses validasi, sertifikat SSL dibagi menjadi 3. Secara garis besar, jenis sertifikat ini dibagi sebagai bahan pertimbangan pembelian sertifikat berdasarkan kebutuhan website atau penerapan sertifikat SSL untuk website. Jadi pastikan Anda paham penggunaan website Anda sebelum memutuskan untuk memilih salah satu jenis sertifikat berdasarkan proses validasi. Karena hal tersebut berkaitan dengan tingkat enkripsi serta otentikasi website.

    • Domain Validation (DV)

Sertifikat SSL jenis DV ini merupakan jenis sertifikat SSL dengan tingkat enkripsi yang sangat rendah dan menjadi jenis sertifikat SSL yang dasar. Perlindungan serta fitur yang ditawarkan juga sangat sedikit. Sertifikat ini biasanya digunakan pada website yang tidak membutuhkan proses transmisi data sensitive, atau hanya digunakan sebagai website informasi contohnya blog, Jenis sertifikat DV ini merupakan sertifikat dengan proses validasi yang sangat mudah, hanya membutuhkan email domain serta CSR Anda dapat membeli sertifikat jenis DV ini. Jika Anda masih ragu membeli sertifikat SSL dengan budget tinggi, atau ingin mencoba fitur sertifikat SSL berbayar, jenis DV ini menjadi solusi baik bagi Anda.

    •  Organization Validation (OV)

Sertifikat jenis OV ini merupakan jenis sertifikat yang lebih aman dibandingkan dengan sertifikat jenis DV. Sertifikat jenis OV ini sangat cocok digunakan pada website yang berurusan dengan publik seperti pemerintahan, melakukan transmisi data sensitive seperti pertukaran password, memasukkan username. Proses penerbitan sertifikat jenis OV memiliki proses yang lebih panjang dibandingkan dengan DV. Membutuhkan data perusahaan seperti TDP, SIUP, akta perusahaan, dan lain sebagainya. Perlu diketahui bahwa syarat yang diberikan harus terpenuhi hingga dapat diterbitkan. Hal tersebut dilakukan karena pihak penerbit sertifikat (CA) ingin memastikan bahwa website yang akan digunakan SSL merupakan website dengan tingkat kepercayaan perusahaan yang baik.

    • Extended Validation (EV)

Dari kedua jenis sertifikat SSL tersebut EV merupakan jenis dengan tingkat enkripsi yang sangat tinggi up to 2048 bit. Jenis sertifikat EV ini sangat direkomendasikan pada website yang melakukan transmisi data sensitive, melakukan pembayaran online, serta website yang memerlukan tingkat kredibilitas kepercayaan lebih. Adanya fitur green address bar dengan nama perusahaan menjadikan website lebih berkelas dan terpecaya. Namun untuk melakukan penerbitan sertifikat ini ada beberapa syarat yang harus dipenuhi selain data perusahaan yakni perusahaan harus berdiri minimal 2 tahun.

Secara lengkap dapat Anda baca pada blog SSL Indonesia Extended Validation SSL Certificate

  • Jenis Sertifikat Berdasarkan Jumlah Domain yang ingin Dilindungi

Berdasarkan jumlah domain yang ingin dilindungi, jenis sertifikat SSL dibagi menjadi 3. Ketiga jenis sertifikat ini didasarkan pada domain serta sub domain yang ingin Anda lindungi. Jadi pembagian ini menjadi bahan pertimbangan untuk menyeimbangkan antara kebutuhan, budget serta kenyamanan. Sebelum Anda memutuskan untuk membeli salah satu jenis sertifikat SSL ini, pastikan Anda sudah paham berapa jumlah domain serta sub domain website yang akan Anda lindungi dengan sertifikat SSL.

    • Sertifikat SSL Single Domain

Jenis sertifikat SSL single domain ini hanya melindungi satu nama domain utama atau satu sub domain. Dengan kata lain bahwa Anda membeli jenis sertifikat ini Anda harus memilih salah satu antara domain atau sub domain yang ingin Anda lindungi. Sebenarnya jenis sertifikat ini memberikan 2 hostname untuk dilindungi, namun dibagi untuk naked/ bare domain alamat website tanpa www dan versi website dengan www.

Contoh: Anda membeli sertifikat SSL dari SSL Indonesia untuk domain sslindonesia.com maka website sslindonesia.com (bare domain) dan www.sslindonesia.com akan terjamin keamanannya, namun sub domain yang ada pada sslindonesia.com seperti blog.sslindonesia.com tidak akan terlindungi. Atau jika Anda ingin melindungi sub domain blog.sslindonesia.com maka domain utama sslindonesia.com tidak akan ikut terlindungi. Beli jenis sertifikat SSL Single domain dengan harga murah hanya di SSL Indonesia.

    • Sertifikat SSL Wildcard

Jenis sertifikat SSL wildcard ini sangat unik dan akan menjadi salah satu jenis yang Anda sukai. Tidak hanya memberikan fitur keamanan, namun jenis ini menjadi salah satu solusi baik untuk menurunkan biaya administrasi pembelian sertifikat SSL pada website Anda. Jenis ini memberikan keefektifan penggunaan sertifikat SSL, karena satu sertifikat SSL wildcard Anda dapat melindungi satu domain utama Anda dan UNLIMITED Sub domain. Sertifikat jenis ini sangat cocok bagi Anda yang memiliki banyak sub domain utama pada website.

Contoh: Anda membeli satu jenis sertifikat SSL Wildcard dari SSL Indonesia untuk domain utama sslindonesia.com, maka seluruh sub domain yang ada pada domain sslindonesia.com juga ikut terlindungi baik itu blog.sslindonesia.com, promo.sslindonesia.com dan lain sebagainya. Konsep dari wildcard yakni melindungi .sslindonesia.com dan unlimited *.sslindonesia.com (* merupakan sub domain)

Anda dapat melihat review perbandingan sertifikat SSL wildcard sebagai bahan pertimbangan sebelum Anda melakukan pembelian sertifikat.

    • Sertifikat SSL Multi Domain

Jenis sertifikat SSL Multi domain ini juga termasuk unik dan sangat banyak di cari. Selain karena melindungi multi domain, sertifikat jenis ini juga menjadi solusi untuk efisiensi biaya pengeluaran. Berbeda dengan sertifikat jenis wildcard yang melindungi unlimited sub domain, jenis ini hanya melindungi domain utama. Namun perlu Anda ketahui, bukan unlimited domain utama karena beberapa brand sertifikat SSL memberikan batas domain yang dapat dilindungi dengan satu sertifikat ini, ada yang memberikan 3 domain dan 5 domain seperti GeoTrust TrueBusinessID Multi Domain memberikan 5 slot jumlah domain yang dilindungi sedangkan Sectigo Multi Domain hanya 3 domain.  Jadi Pastikan Anda mengetahui pemberian slot jumlah domain yang akan dilindungi dari brand sertifikat SSL yang akan Anda beli, jika tidak mengetahuinya Anda dapat bertanya pada team SSL Indonesia lewat live chat atau email : sales@sslindonesia.com

Satu keuntungan yang baik adalah, jika Anda tidak memiliki banyak domain yang ingin dilindungi maka slot perlindungan domain ini dapat Anda gunakan untuk melindungi salah satu sub domain Anda.

Contoh : Anda membeli Sertifikat SSL jenis Multi Domain dari SSL Indonesia karena memiliki 3 domain utama yang ingin dilindungi yakni sslindonesia.com, domainanda1.com dan domainanda2.com. Maka dengan satu sertifikat multi domain Anda dapat melindungi 3 domain utama Anda sslindonesia.com, domainanda1.com dan domainanda2.com. Jika Anda membeli GeoTrust True BusinessID Multi Domain yang memberikan 5 slot, maka 2 sisa slot keamanan dapat Anda gunakan untuk melindungi sub domain Anda.

 

4. Algoritma Sertifikat SSL

Perlindungan sertifikat SSL berbicara tentang enkripsi dan otentikasi. Kedua hal tersebut tidak boleh lepas dari sistem keamanan kriptografi sertifikat SSL. Keamanan kriptografi berkaitan dengan proses enkripsi yag terjadi pada saat proses transmisi data pada client dan server. Pada sertifikat SSL keamanan kriptografi disebut sebagai SHA (Secure Hashing Algorithm) dimana fungsinya sebagai pengacak data yang akan dikirimkan oleh client dan diterima oleh server atau dua arah mengirim dan menerima selama masa transmisi data pada internet. Hal tersebut menjamin aktivitas transmisi terhindar dari kejahatan phising atau pihak ketiga yang tidak bertanggung jawab.

Algoritma merupakan fungsi hashing yang melakukan pengacakan atau pengcodean data. Pada Algoritma kita akan dikenalkan dengan fungsi hash yang merupakan fitur matematika untuk melakukan pengcodean berupa angka dan dirubah menjadi bentuk tetap. Fungsi hash ini bekerja secara satu arah, hanya melakukan enkripsi tanpa melakukan dekripsi. Proses dekripsi dan enkripsi ini berkaitan juga dengan public key dan private key pada sertifikat SSL. Fungsi hash pada setiap brand sertifikat SSL berbeda-beda, tergantung pada jenis SHA yang digunakan dan ditawarkan oleh sertifikat. Hash akan mempengaruhi panjangnya bit tanda tangan. Semakin tinggi hash, semakin panjang bit tanda tangan sehingga data yang dikirimkan semakin acak dan semakin sulit untuk dicuri.

Ada 2 jenis SHA ataupun algoritma sertifikat SSL yang sering digunakan yakni SHA 1, SHA 2. SHA 1 dan SHA 2 ini hanya fungsi hash yang berbeda versi. Pastinya SHA 2 lebih unggul dibandingkan dengan SHA 1. Keduanya menawarkan panjang bit yang berbeda, SHA 1 hanya memberikan panjang bit 160 bit sedangkan SHA 2 hingga 256 bit. Ada beberapa pakar menyebut SHA 2 sebagai SHA 256, dimana pembacaan berdasarkan jabaran panjang bit yang diberikan SHA. SHA ini akan mempengaruhi tingkat konfigurasi sertifikat SSL website Anda, dan menentukan seberapa aman nya website Anda.  Namun saat ini, tidak ada sertifikat SSL yang menggunakan SHA 1, karena Certificate Authority (CA) sudah mewajibkan menggunakan SHA 2 sebagai salah satu syarat yang harus dipenuhi.

 

5. Media Browser Kompatible pada Sertifikat SSL

Sertifikat SSL berbayar yang sudah Anda aktifkan pada situs website Anda akan compatible pada semua browser. Seperti pengakuan dari semua penyedia sertifikat SSL Certificate Authority (CA) menyatakan bahwa SSL compatible pada 99,9% browser. Namun jika Anda menggunakan sertifikat SSL gratis, hal itu tidak dijamin akan compatible pada semua browser, dan akan memunculkan warning “tidak aman” karena dianggap sebagai self signed certificate. Beli sertifikat SSL murah dan kompatible hanya di SSL Indonesia.

SSL Indonesia menyedikan banyak brand sertifikat SSL dengan berbagai jenis sertifikat SSL Symantec, Digicert, GeoTrust, Sectigo, RapidSSL, dan Thawte. Tidak perlu khawatir, SSL Indonesia juga menyediakan produk dengan harga di bawah satu juta. Yakin Aman? SSL In Aja Dulu!