Let's Encrypt ssl indonesia

Perbedaaan SSL Berbayar, Let’s Encrypt dan Cloudflare – SSL Indonesia

Ada banyak pro dan kontra terkait dengan penggunaan sertifikat SSL apakah berbayar atau gratis pada website. Setelah terbitnya Google versi 68, seluruh situs website diwajibkan beralih dari situs http menjadi https.

Ada beberapa penyedia sertifikat SSL secara gratis dan sangat sering digunakan pada situs website yakni Let’s Encrypt dan Cloudflare. Lalu sertifikat mana yang lebih direkomendasikan dan apa perbedaan antara implementasi sertifikat tradisional / berbayar dengan yang gratis?

Memindahkan situs http menjadi https bukanlah proses yang sederhana. Proses ini akan sangat mempengaruhi fluktuasi lalu lintas utama situs atau traffic setelah melakukan migrasi. Migrasi ini bisa menyebabkan perombakan web secara substansial.

Fokus utama browser Google saat itu adalah ingin memberikan pengalaman penggunaan browser secara lebih baik dengan meningkatkan keamanan lalu lintas internet melalui situs website https. Itulah mengapa Google memberikan persyaratan wajib mengimplementasikan https pada situs website.

Ada berbagai macam implementasi sertifikat SSL baik secara berbayar maupun gratis. Implementasi ini dibagi menjadi dua kategori besar yakni secara tradisional yaitu implementasi SSL berbayar dan implementasi non tradisional seperti let’s encrypt dan cloudflare.

Implementasi SSL Tradisional / SSL berbayar

Implementasi https secara tradisional berkaitan dengan sertifikat SSL berbayar. Sebelum melakukan implementasi pada server, pastinya Anda harus menetapkan sertifikat SSL yang akan digunakan dan melakukan pembelian brand sertifikat terpercaya seperti Digicert, Symantec dan sebagainya.

Setelah melakukan pembelian, Anda harus melakukan verifikasi sertifikat dengan otoritas penyedia sertifikat SSL yang Anda beli. Dalam hal ini SSL Indonesia akan meminta CSR (Certificate Signing Request) yang Anda ambil dari server dan mengisi form enrolment yang kami kirimkan.

CSR ini sebagai bukti bhwa Anda adalah pengelola situs website secara legal. Setelah mendapatkan CSR akan dilakukan validasi, lalu melakukan instalasi sertifikat pada server website sesuai dengan panduan instalasi SSL pada server tertentu. Masa instalasi, jangan lupa Anda harus melakukan migrasi url dari http menjadi https.

Kelebihan:

Keamanan lengkap. Dengan sertifikat SSL implementasi tradisional, SSL yang telah divalidasi akan sepenuhnya diinstall pada server root. Hal ini akan melindungi server anda sepenuhnya dan akan menutup koneksi saat ada gangguan koneksi yang disusupi oleh pihak ketiga.

Implementasi SSL ini juga menyediakan sertifikat SSl dengan fitur green bar. Tidak hanya menampilkan https:// atau gembok hijau, tetapi juga nama perusahaan pada url situs website. Fitur ini memberikan jaminan kepada para pengunjung bahwa situs website Anda aman dan terlindungi.

Selain itu, implementasi SSL secara tradisional juga memberikan pilihan penggunaan pada subdomain. Jika Anda memiliki beberapa subdomain, maka implementasi SSL secara tradisional adalah solusi satu-satunya.

Kekurangan:

Implementasi SSL secara tradisional merupakan implementasi SSL secara berbayar. Namun tidak perlu khawatir SSL Indonesia menyediakan berbagai brand dengan harga ssl murah dan pastinya mudah untuk diimplementasikan. Tidak perlu repot memikirkan instalasi dan konfigurasi, SSL Indonesia juga menyediakan jasa implementasi baik itu instalasi dan konfigurasi hingga bilah https:// muncul pada situs website Anda

Implementasi Let’s Encrypt

Sertifikat SSL Let’s Encrypt merupakan sertifikat yang disediakan oleh kelompok riset keamanan internet secara gratis yang bertujuan untuk mempromosikan keamanan web. Implementasi SSL Let’s Encrypt sangat mirip dengan implementasi HTTPS secara tradisional.

Anda juga harus melakukan proses validasi dengan Otoritas penyedia Sertifikat, menginstal sertifikat SSL di server Anda, kemudian mengaktifkan HSTS atau penulisan ulang https Mengimplementasikan Let’s Encrypt jauh lebih sederhana dibandingkan dengan SSL tradisional. Proses ini bisa menggunakan bantuan layanan seperti Certbot. Certbort akan memberikan kode implementasi yang Anda perlukan saat melakukan konfigurasi perangkat lunak pada server Anda.

Kelebihan:

Gratis, proses validasi hanya approval email sehingga sangat mudah di implementasikan. Namun untuk tingkat enkripsi, Let’s Encrypt hanya memberikan enkripsi dasar, berbeda dengan ssl tradisional atau berbayar.

Kekurangan:

Masalah yang sering dihadapi saat aktivasi Let’s Encrypt adalah kompatibilitas. Let’s Encrypt tidak kompatibel dengan beberapa platform yang berbeda, sehingga ketika di buka situs website akan menampilkan peringatan tidak aman. Selain itu penggunaan sertifikat ini tergolong singkat, hanya 3 bulan berbeda dengan sertifikat tradisional berbayar hingga 5 tahun tergantung brand yang dipilih.

Selain itu Let’s Encrypt hanya menyediakan 1 jenis produk yakni single domain dan jenis validasi domain. Jika ingin mendapatkan keamanan untuk sub domain, wajib menggunakan ssl tradisional berbayar.

Implementasi SSL CloudFlare

Implementasi cloudflare ini sangat sering ditemukan, karena sering disediakan oleh provider hosting. Cloudflare menawarkan layanan SSL yang fleksible, sehingga sangat mudah diterapkan pada situs website. Cloudflare biasanya akan menghost versi cache situs website Anda pada server mereka lalu mengamankan koneksi internet pengunjung melalui perlindungan SSL.

Kelebihan:

Sama seperti Let’s Encrypt, ssl cloudflare juga gratis. Cloudflare memang memberikan fitur keamanan website secara gratis dan dapat diupgrade ke berbayar. Implementasi ssl cloudflare juga sangat mudah, Anda hanya perlu membuat akun lalu memperbarui data DNS, tidak perlu melakukan konfigurasi ke server.  Selain itu, menerapkan HSTS dan forced HTTPS rewrites dapat dilakukan secara langsung melalui dashboard Cloudflare.

Kekurangan:

SSL cloudflare tidak lengkap. Cloudflare mengenkripsi koneksi antara pengunjung dan versi cache situs anda pada server Cloudflare, namun tidak mengenkripsi koneksi antara situs anda dan server anda.

Meskipun pengunjung berada pada situs website dengan status aman, masih ada kemungkinan koneksi server Anda akan mengalami gangguan phising. Meskipun anda dapat meningkatkan versi ke implementasi SSL lengkap yang dapat mengaktifkan setup tersebut Anda perlu mengeluarkan biaya untuk upgrade.

Seperti halnya dengan Let’s Encrypt, layanan SSL gratis Cloudflare tidak menyediakan jenis EV green bar SSL dan wildcard/ multi domain.

Jenis Implementasi SSL Mana Yang Terbaik?

Kebutuhan implementasi sertifikat SSL yang Anda butuhkan tergantung pada jenis website serta kebutuhan tingkat keamanan yang Anda inginkan. Implementasi SSL antara tradisional dan non tradisional memiliki kelebihan dan kekurangan, tetapi jika dikaitkan dengan tingkat enkripsi Anda perlu menggunakan SSL tradisional. Selain memberikan enkripsi up to 256bit, jenis SSL ini juga memberikan beberpa pilihan validasi, fitur green address bar, melindungi domain dan sub domain Anda secara bersamaan serta dapat digunakan ke banyak domain Anda.

SSL Indonesia menyediakan berbagai macam brand sertifikat SSL tradisional seperti Digicert, Symantec, GoTrust, Sectigo, GlobalSign, Thawte, RapidSSL. Ssl murah yang disediakan oleh SSl Indonesia dapat diimplementasikan dengan sangat mudah.

let's encrypt ssl gratis

Let’s Encrypt Hapus Sertifikat SSL Aktif – SSL Indonesia

Salah satu penyedia sertifikat SSL gratis dengan sistem perpanjangan sertifikat per tiga bulan yakni Let’s Encrypt. Sertifikat SSL Let’s Encrypt ini merupakan sertifikat yang masih banyak digunakan oleh pemilik situs website.

Selain karena memberikan sertifikat secara gratis, sertifikat ini juga diakui dan menjadi standard keamanan pada browser seperti Google Chrome dan Mozilla Firefox.

Pada tanggal 3 maret 2020 Let’s Encrypt sebagai penyedia otoritas sertifikat SSL CA gratis terbesar di dunia, mengumumkan kepada para pengguna bahwa mereka menemukan bug yang menyebabkan jutaan sertifikat SSL akan dicabut atau dinonaktifkan pada tanggal 4 maret 2020.

Hal ini dapat berdampak pada proses penelusuran yang akan di cekal oleh browser, tingkat keamanan yang kecil sehingga mudah di hack dan kerahasiaan informasi. Lalu Mengapa Let’s Encrypt melakukan penonaktifan sertifikat SSL secara massal?

Situasi Darurat SSL Let’s Encrypt

Pada tanggal 29 februari 2020, Let’s Encrypt menemukan bug pada kode keamanan mereka. Hal tersebut memungkinkan penerbitan sertifikat SSL tidak melalui pemeriksaan catatan domain yang benar. Masalah ini mengakibatkan pencabutan sertifikat SSL secara massal. Lebih dari 3 juta pengguna sertifikat aktif dilakukan pencabutan dan dinonaktifkan.

Sertifikat yang dilakukan pencabutan ini dapat diperbaharui kembali dengan melakukan proses validasi atau penerbitan ulang dan melakukan proses instalasi kembali.

Jacob Hoffman Andrews sebagai pengembang SSL Let’s Encrypt menyatakan bahwa bug sebagai akar masalah pencabutan sertifikat terdapat pada CAA mereka. Sebagai pemeriksa catatan otorisasi sertifikat CAA harus memiliki catatan detail dan sistem yang tidak cacat untuk melakukan proses validasi domain yang diajukan.

Pemeriksa Catatan Domain CAA

Sebagai pemeriksaan catatan otorisasi sertifikat CAA merupakan sumber daya yang dibuat untuk membantu mencegah adanya penerbitan sertifikat SSL secara curang. Hal ini akan membantu memperkuat ekosistem PKI (Public Key Infrastruktur).

CAA menjadi pusat catatan DNS pada domain dan harus dilakukan pemeriksaan domain oleh penyedia otoritas sertifikat yakni CA sebagai penerbit. CAA membantu CA untuk mengetahui apakah CA berwenang untuk mengeluarkan sertifikat pada domain yang telah diajukan untuk di amankan.

Jika terdapat catatan CAA, itu berarti CA yang terdaftar dapat menerbitkan sertifikat untuk domain spesifik yang di minta. Namun jika pada CAA tidak terdapat catatan terkait CA terdaftar, maka CA tidak dapat menerbitkan sertifikat pada domain yang diminta. Inilah mengapa CA selalu melakukan proses validasi data informasi pengguna sertifikat SSL.

Setiap kali otoritas sertifikat CA mengeluarkan sertifikat SSL, mereka diharuskan untuk mengikuti langkah-langkah spesifik yang diuraikan dalam dokumentasi persyaratan dasar (BR) CA / Browser Forum. Forum ini merupakan badan industry yang terdiri dari CA, browser dan produsen perangkat.

Sebagai bagian dari proses penerbitan, CA HARUS memeriksa catatan CAA dan mengikuti instruksi pemrosesan yang ditemukan, untuk setiap DNS Name dalam ekstensi SAN (Subject Alternative Name)  dari sertifikat yang akan diterbitkan. Jika CA menerbitkan sertifikat, mereka HARUS melakukannya secara tertulis dari catatan CAA, disetujui dan dapat diaktifkan 8 jam setelah proses validasi data.

Ini pada dasarnya berarti bahwa sertifikat Let’s Encrypt maupun brand lainnya diperlukan untuk memeriksa catatan CAA dalam waktu 8 jam sebelum sertifikat diterbitkan. Jika mereka tidak memenuhi persyaratan ini, apakah karena bug atau karena alasan lain, mereka harus secara massal mencabut sertifikat yang tidak dikeluarkan dengan cek CAA yang tepat.

Tips Jika SSL Let’s Encrypt Dicabut

Jika Anda adalah pengguna sertifikat SSL let’s Encrypt yang dinonaktifkan. Anda tidak perlu khawatir, karena Anda dapat melakukan pembaharuan ulang. Namun perlu Anda ketahui bahwa, sertifikat gratis seperti Let’s Encrypt ini tidak dianjurkan digunakan pada website yang menyimpan data sensitive seperti email dan password bahkan pada website yang melakukan proses transaksi online.

Ada kemungkinan sertifikat ini akan melakukan pencabutan ulang secara massal, karena banyaknya pengguna sertifikat. Let’s Encrypt sebagai standard keamanan browser, bukan berarti sebagai standard bahwa website yang Anda kunjungi adalah website yang tepat.

Pastikan Anda berpindah dari sertifikat gratis menjadi berbayar untuk menghindari adanya tindak kejahatan pada browser Anda. SSL Indonesia menyediakan sertifikat SSL murah dari berbagai brand seperti Digicert, Symantec, GeoTrust, Thawte, Sectigo, RapidSSL dan GlobalSign.

Jangan Menggunakan Sertifikat SSL Ini , Fatal Akibatnya!

Setelah melakukan akuisisi keamanan internet CA sertifikat SSL Comodo pada awal tahun 2019, Sectigo kembali memberikan kejutan tentang kerja sama dengan penyedia otoritas sertifikat SSL Let’s Encrypt. Sebagai salah satu brand yang ingin meningkatkan bisnis dalam bidang keamanan internet, Sectigo merupakan salah satu perusahaan dengan rencana jangka panjang yang sudah disiapkan sebelum melakukan eksekusi.

Bulan mei 2019 sectigo mengumumkan akan kerja sama dengan pihak Log Certificate Transparency (CT) Let’s Encrypt. Otoritas sertifikat Sectigo akan mensponsori Log Certificate Transparency sertifikat Let’s Encrypt. Sponsor Sectigo terhadap Certificate Transparency Let’s Encrypt mencakup sebagian besar dana yang diperlukan untuk menjalankan aktivitas audit sertifikat digital yang akan dikeluarkan oleh pihak CA yang dipercayai oleh publik.

Certificate Transparency (CT) merupakan standard keamanan internet dan kerangka kerja open source yang melakukan audit terhadap sertifikat digital sebelum diterbitkan. Hal ini merupakan persyaratan wajib dimana setiap CA terpercaya harus mendaftarkan sertifikat SSL / TLS yang dikeluarkan ke dalam log Certificate Transparency selain pada log Google/ browser.

Lalu mengapa Sectigo CA memutuskan untuk melakukan kerja sama?

Sectigo sebagai penyedia otoritas terbesar yang baru saja melakukan banyak rintisan, hal ini merupakan langkah besar yang sangat progresif dengan mengakui peran integral Let’s Encrypt dalam dunia industry keamanan. Seperti yang kita ketahui bahwa Let’s Encrypt melayani segmen pasar yang sangat penting dan meluas. Selain itu Let’s Encrypt memiliki Certificate Transparency tambahan, alat woodpecker yang dapat meningkatkan keamanan serta melawan kesalahan penerbitan sertifikat digital. Dengan kata lain beberapa CA menggunakan Let’s Encrypt sebagai pemantau sertifikat SSL yang telah diterbitkan oleh pihak CA.

Tentang Sertifikat Sectigo

Sectigo (yang sebelumnya kita ketahui Comod CA) menyediakan produk keamanan web yang membantu pengguna melindungi, memantau, memulihkan, dan mengelola keberadaan web serta perangkat yang terhubung. Sebagai otoritas penyedia sertifikat komersial terbesar yang dipercaya oleh perusahaan secara global lebih dari 20 Tahun, serta lebih dari 100 juta sertifikat SSL yang telah diterbitkan. Sectigo memiliki kinerja dan pengalaman yang terbukti untuk memenuhi kebutuhan yang semakin meningkat dalam mengamankan lanskap digital saat ini.

Sectigo merupakan satu-satunya penyedia otoritas / CA sertifikat SSL yang menawarkan banyak variasi produk serta variasi validasi dengan harga terjangkau. Anda dapat mengunjungi www.sectigo.com untuk informasi lebih lanjut. Anda juga dapat melihat variasi produk Sectigo di website SSL Indonesia.

Tentang Let’s Encrypt

Let’s Encrypt merupakan otoritas penyedia sertifikat gratis dan otomatis. Let’s Encrypt mampu menerbitkan sertifikat digital untuk enkripsi situs website. Let’s Encrypt adalah layanan yang disediakan oleh Internet Security Research Group (ISRG), organisasi manfaat publik dengan misi untuk mengurangi hambatan keuangan, teknologi, dan pendidikan untuk mengamankan komunikasi melalui Internet.

Let’s Encrypt membantu mengamankan lebih dari 150 juta situs web. Namun metode, tingkat enkripsi serta otentikasi masih jauh dari standard wajib untuk situs website yang melakukan transaksi. Untuk informasi lebih lanjut atau untuk menawarkan dukungan keuangan Anda, kunjungi www.letsencrypt.org

 Perbedaan Let’s Encrypt dengan Sectigo

Sertifikat Let’s Encrypt hanya menyediakan sertifikat SSL domain validation (DV) saja, tidak mendukung sertifikat organization validation (OV) dan juga extended validation (EV). Perlu Anda ketahui bahwa sertifikat SSL tipe domain validation (DV) hanya dapat memastikan koneksi aman ke situs website, tidak ada jaminan keamanan transaksi ataupun jaminan tidak terkena serangan.

Sedangkan sectigo menawarkan tiga tipe validasi sertifikat SSL DV, OV dan EV. OV dan EV melakukan validasi seperti di DV dengan validasi domain, namun melakukan validasi informasi organisasi juga. Melakukan validasi secara pribadi pembeli sertifikat SSL seperti Nama, Kota, Negara dan lain sebagainya. Sertifikat jenis ini mengharuskan pengguna untuk menanggapi email dengan kode verifikasi yang kemudian harus diinput ke situs website Sectigo sebagai proses validasi.

Bagaimana Saya Memilih Sertifikat SSL Sesuai Kebutuhan?

Sama hal nya dengan penjelasan perbedaan sertifikat SSL Let’s Encrypt dengan SSL Sectigo, bahwa cara memutuskan pembelian sertifikat SSL harus dipertimbangkan dari sisi kebutuhan serta kegunaan website.

Let’s Encrypt hanya menawarkan sertifikat dengan tingkat keamanan yang standard, sedangkan sectigo menawarkan tipe sertifikat yang disesuaikan dengan kebutuhan situs Anda. Masa penggunaan sertifikat juga berbeda. Let’s Encrypt hanya memberikan waktu penggunaan maksimal selama 3 bulan, sedangkan sectigo menawarkan pilihan 1 tahun dan maksimal 2 tahun. Anda tidak perlu sibuk melakukan generate ulang berkali-kali.

Anda juga harus mempertimbangkan penggunaan website Anda. Jika situs website Anda digunakan untuk aktivitas pertukaran informasi sensitif dengan melakukan login password dan username, melakukan transaksi online, ataupun memberikan kesan profesionalitas Anda jangan pernah menggunakan Let’s Encrypt. Hal ini akan sangat berbahaya mengingat tingkat enkripsi dan otentikasi SSL ini sangat rendah.

Itulah beberapa hal yang dapat dijadikan bahan pertimbangan Anda untuk melakukan pemilihan sertifikat SSL sesuai kebutuhan Anda. Anda juga dapat membaca Cara Memilih Sertifikat SSL yang tepat untuk website versi SSL Indonesia pada blog sebelumnya.