install ssl

Validasi Sertifikat SSL Menggunakan DNS

Validasi Sertifikat SSL Menggunakan DNS

Hallo Sahabat SSL Indonesia! Apakah Anda sudah menggunakan sertifikat SSL pada situs website Anda atau situs yang Anda kelola? Pastikan situs Anda aman dan tidak di blokir oleh Google ya.

Sertifikat SSL berfungsi sebagai keamanan dasar situs website dari pihak ketiga dengan cara membuat jalur khusus antara situs website dengan web browser. Jalur khusus ini berbeda dengan jalur tanpa SSL, karena menjadi jalur terenkripsi dan terhindar dari pencurian data saat melakukan transaksi, terhindar dari malware, spam dan juga virus.

Sertifikat SSL dibagi menjadi dua kategori besar, sertifikat berbayar dan sertifikat ssl gratis. SSL Indonesia pastinya rekomendasikan sertifikat SSL Berbayar karena tingkat enkripsi yang tinggi. Mungkin proses penerbitan memang lebih rumit dibandingkan dengan ssl gratis, namun keamanan pasti terjamin.

Menggunakan sertifikat SSL berbayar, Anda harus melakukan proses validasi yang disebut dengan domain control validation (DCV). Proses validasi ini berfungsi untuk legitimasi antara domain yang akan Anda secure dengan provide brand sertifikat SSL yang akan Anda gunakan serta mendapatkan kode Certificate SSL (.CRT) dan Certificate Authority Bundle SSL (CABUNDLE) yang berfungsi untuk integrasi domain dengan hosting Anda.

Mengapa sangat rumit? Karena proses penerbitan membutuhkan authentikasi antara domain dengan provider brand sertifikat SSL.

Validasi Sertifikat SSL 

Ada banyak cara proses penerbitan sertifikat SSL berbayar, salah satunya yakni menggunakan, email default domain, file authentikasi dan DNS record.

Menggunakan email default

Metode ini adalah metode yang paling mudah di gunakan karena Anda hanya perlu menyiapkan email default dari domain, seperti admin@domainanda, administrator@, postmaster@, hostmaster@, webmaster@ untuk menerbitkan sertifikat SSL.

Menggunakan file Auth atau file http/https

Metode file authentikasi, Anda membutuhkan file berupa TXT yang akan di berikan oleh penyedia SSL, seperti SSL Indonesia. File TXT akan di input pada directory yang sudah di tentukan oleh CA ( Certificate Authority ). Setelah itu minta lah penyedia untuk mengecek file yang sudah di masukan tadi.

Karena kita akan membahas secara detail menggunakan DNS Record, maka Tim SSL Indonesia akan menjelaskan step by step proses validasi SSL menggunakan DNS record.

Memilih Metode Validasi Sertifikat SSL

Jika Anda sudah memastikan menggunakan DNS untuk penerbitan sertifikat, maka pastikan pada DVC method Anda memilih metode DNS, dan tunggu hingga proses di generate.

Sebelum memasuki step by step proses penerbitan menggunakan DNS, ada beberapa hal penting yang perlu Anda ketahui.

Configuration status : pastikan konfigurasi SSL berhasil, dengan memastikan bahwa tertulis completed.

Activation status : perlu Anda ketahui jika masih tertulis processing, Anda tidak perlu khawatir. Karena konfigurasi sertifikat SSL berhasil, namun proses validasi masih belum.

DNS CNAME Record : Diisi dengan CNAME Record pada bagian pengaturan DNS

Tahapan Metode DNS Record

Apakah Anda sudah melakukan setting DNS? Pastikan Anda sudah setting DNS terlebih dahulu. Jika sudah melakukan setting DNS Anda dapat mengikuti step berikut:

  1. Login pada portal domain atau hosting Anda
  2. Masuk pada bagian DNS zone, lalu tambahkan CNAME Record. Bagaimana cara input CNAME Record: Pada bagian pertama, Anda input host name. Bagian kedua tipe DNS yaitu CNAME dan bagian ketiga masukkan value.
  3. Setelah itu minta lah token unik atau CRT code kepada penyedia sertifikat SSL, seperti SSL Indonesia agar key dapat di baca oleh CA ( Certificate Authority ), kemudian save DNS Record
  4. Mintalah penyedia SSL untuk melakukan pengecekan terhadap key unik yang sudah di masukan
  5. Jika sudah berhasil maka terbit sertifkat SSL yang di butuhkan
  6. Install SSL pada Situs Website. Instalasi dapat dilakukan jika code CRT sudah didapatkan

Itulah tahapan proses validasi sertifikat SSL menggunakan DNS dan perlu Anda ketahui bahwa validasi SSL menggunakan DNS record ini akan sangat mudah dilakukan jika letak domain dan hosting Anda berbeda. Karena Anda akan mendapat CNAME record dari provider SSL dan dapat dimasukkan pada DNS Zone Editor yang ada pada client area.

Jika Anda memiliki kendala memilih dan melakukan penerbitan sertifikat SSL pada situs website Anda, Anda dapat menghubungi tim SSL Indonesia pada email sales@sslindonesia.com atau melalui live chat website SSL Indonesia.

validitas ssl

Validitas SSL Hanya 1 Tahun | Google Chrome dan Apple

Validitas sertifikat SSL sudah sejak lama menjadi perbincangan. Pada awal tahun 2020, browser safari yang diterbitkan oleh apple telah menyetujui dan melakukan setting validitas sertifikat SSL hanya berlaku selama 1 tahun.

Kali ini tim dari pihak Google chrome mengikuti alur dari safari apple dan telah mengabarkan bahwa validitas sertifikat SSL hanya akan berlaku 1 tahun hingga 398 hari mulai 1 september mendatang.

Lalu bagaimana jika sudah melakukan pembelian untuk validitas sertifikat SSL lebih dari 1 tahun?

Validitas 1 Tahun Tidak Mengubah Apapun

Pada 11 juni 2020, Dean coclin ketua emeritus forum CA menyampaikan berita di twitter bahwa Google akan mengikuti jejak safari apple dalam membatasi sertifikat SSL public mulai 1 september. Namun saat ini hasil rapat yang dilakukan oleh forum CA dan browser masih belum diterbitkan secara resmi.

Alasan dibalik persetujuan tingkat validitas sertifikat SSL yang lebih pendek adalah rentag penggunaan pada browser dan tingkat keamanan. Semakin pendek tingkat validitas, maka harus sering melakukan update dan ini akan mempengaruhi tingkat keamanan website pada browser.

Dan mengingat Google Chrome dan Safari adalah dua browser web terkemuka di dunia dalam hal pangsa pasar, tidak mengherankan bahwa browser lain hanya akan mengikuti. Ini berarti bahwa terlepas dari apakah Google memilih untuk membuat pengumuman, industri sudah pindah ke validitas satu tahun paling lambat 1 September.

Lalu bagaimana proses penerbitan?

Tidak akan berpengaruh, karena sistem yang dilakukan masih sama seperti proses validitas penerbitan sebelumnya. Jika Anda sudah melakukan pembelian melebihi validitas 1 tahun maka, pihak provider ssl seperti SSL Indonesia akan melakukan reissue kembali. Meminta file CSR anda kembali dan melakukan proses validasi kembali.

Apa Pengaruh Validitas SSL 1 Tahun dengan Administrasi Situs Web?

Meskipun browser sudah melakukan pengumuman bahwa penerbitan sertifikat validitas hanya 1 tahun Anda masih bisa melakukan pembelian vakupan validitas sertifikat hingga 5 tahun melalui paket berlangganan multi tahun.

Otoritas sertifikat komersial atau CA seperti Sectigo dan Digicert meluncurkan rencana proses berlangganan sertifikat multi tahun untuk memudahkan pelanggan mereka baik dari segi biaya dan waktu. Hanya bedanya, Anda harus melakukan penerbitan ulang setiap tahun.