SSL Certificate


Status
Not open for further replies.
GriyaKuliner

GriyaKuliner

Apprentice 1.0
Master-master sekalian,

Saya ingin bertanya kenapa sebagian web hoster tidak memasang SSL dengan certificate, biasanya self-signed ?

Apakah karena biaya certificate yang mahal?
Apakah karena user Indonesia tidak suka certificate?
Apakah susah pasangnya?
Ataukah ada alasan lain?

Statement saya dengan berkata sebagian adalah hanya hasil survei kecil-kecil-an sendiri, karena saya mencari hosting Indonesia, dan saya lihat sekitar 5-7 web hosters yang namanya jajaran atas (nge-top) kok tidak pake SSL certificate semua.
Saya paham mungkin ada ratusan bahkan ribuan web hosters Indonesia, dan 5-7 hanya contoh yang sangat kecil, sehingga mungkin tidak mewakili.

Maaf jika ada kesalahan. :)

Terima kasih.
 
GriyaKuliner said:
Master-master sekalian,

Saya ingin bertanya kenapa sebagian web hoster tidak memasang SSL dengan certificate, biasanya self-signed ?

Apakah karena biaya certificate yang mahal?
Apakah karena user Indonesia tidak suka certificate?
Apakah susah pasangnya?
Ataukah ada alasan lain?

Statement saya dengan berkata sebagian adalah hanya hasil survei kecil-kecil-an sendiri, karena saya mencari hosting Indonesia, dan saya lihat sekitar 5-7 web hosters yang namanya jajaran atas (nge-top) kok tidak pake SSL certificate semua.
Saya paham mungkin ada ratusan bahkan ribuan web hosters Indonesia, dan 5-7 hanya contoh yang sangat kecil, sehingga mungkin tidak mewakili.

Maaf jika ada kesalahan. :)

Terima kasih.
Click to expand...

Mungkin mereka pasangnya di halaman billing aja / client area, jika mereka tidak pasang ya berarti mereka sudah percaya diri untuk berjualan tanpa ssl certificate, karna fungsi nya ssl certificate sendiri untuk meningkatkan kepercayaan pelanggan / pengunjung, wajar aja klo web hoster besar tidak pakai ssl certificate lagi karna memang mereka secara otomatis sudah dikenal dan dipercaya oleh pengunjung / pelanggan walaupun tanpa ssl certificate.
 
voezie said:
Mungkin mereka pasangnya di halaman billing aja / client area, jika mereka tidak pasang ya berarti mereka sudah percaya diri untuk berjualan tanpa ssl certificate, karna fungsi nya ssl certificate sendiri untuk meningkatkan kepercayaan pelanggan / pengunjung, wajar aja klo web hoster besar tidak pakai ssl certificate lagi karna memang mereka secara otomatis sudah dikenal dan dipercaya oleh pengunjung / pelanggan walaupun tanpa ssl certificate.
Click to expand...
Maaf, apakah fungsi sebenarnya dari SSL certificate ini hanya utk meningkatkan kepercayaan pelanggan/pengunjung saja? Fungsi utama lainnya apa?
Maaf jika jadi agak sedikit OOT,
Katakanlah website bank lokal misal bankmandiri, bca, dan atau yang lainnya yang sudah dikenal dan dipercaya... apakah wajar jika website bank yang besar dan sudah terkenal/dipercaya tersebut kemudian tidak pakai ssl certificate?
 
sigmabisnis said:
Maaf, apakah fungsi sebenarnya dari SSL certificate ini hanya utk meningkatkan kepercayaan pelanggan/pengunjung saja? Fungsi utama lainnya apa?
Maaf jika jadi agak sedikit OOT,
Katakanlah website bank lokal misal bankmandiri, bca, dan atau yang lainnya yang sudah dikenal dan dipercaya... apakah wajar jika website bank yang besar dan sudah terkenal/dipercaya tersebut kemudian tidak pakai ssl certificate?
Click to expand...

Jika institusi bank tidak menggunakan Certificate SSL hal tersebut justru tidak wajar, jadi fungsi nya certificate SSL sesuai namanya sebagai sertifikat verifikasi atas koneksi protokol SSL / HTTPS, bisa saja semua website menggunakan Self Signed Certificate SSL, tapi siapa yang mau mempercayai jika certificate tersebut tidak di verifikasi oleh pihak ketiga seperti verisign / geotrust / comodo, dll ?

Koneksi protokol HTTPS / SSL sendiri sudah cukup aman walaupun tanpa certificate dari penerbit certificate ssl pada umumnya, jadi certificate SSL lebih kbesar fungsinya untuk meningkatkan kepercayaan saja, yang menjelaskan "Ini lho.. Koneksi SSL di Bank Mandiri sudah aman dan diverifikasi Oleh Verisign serta diberikan nilai garansi sejumlah tertentu"
 
benar kata @voezi, diperlukan pihak ketiga yang independent supaya lebih diakui/dipercaya ..

ngotot pake Self Signed Certificate SSL terkadang malah bikin pengunjung tanda tanya koq yang verifikasi diri sendiri, selain itu juga nambah kerjaan karena harus ada tahap lain disisi browser atau bahkan disebut untrusted :) padahal disisi teknis sudah menggunakan https. CMIIW

salam,
 
Klo self-signed kan browser muncul keluar warning gitu.
Jadi malah bikin was-was bagi customer / visitor.
 
GriyaKuliner said:
Klo self-signed kan browser muncul keluar warning gitu.
Jadi malah bikin was-was bagi customer / visitor.
Click to expand...

ya jelas krn tulisannya koneksi tidak di percaya ...klien jadi takut.....

mengenai SSL, banyak yg pake ssl kok, cuma ssl nya kalo di halaman depan ketika klik order ,

akses ke admin di force to ssl juga bisa

jadi dari halaman depan billing ga keliatan
 
Kebanyakn pake..tp di billingnya saja..sayapun juga bgtu..kalo web utama sepertinya tdk perlu ssl
 
kalo saya pribadi baik main site, billing, support center, dan blog saya kasih semua. klien webdesign saya adalah institusi dan perusahaan yang butuh ekstra keyakinan. untungnya pernah dapet kupon ssl murah tahun lalu, jadi generate langsung di masing-masing domain buat 5 tahun.
 
Status
Not open for further replies.
Back
Top