Tanya Tentang Sertifikat SSL


Status
Not open for further replies.
GriyaKuliner

GriyaKuliner

Apprentice 1.0
Selamat Malam,

Saya baca-baca katanya website kalau mau aman harus pakai sertifikat SSL, namun ini masih hal baru bagi saya. :)

Jadi ingin bertanya antara lain:

1. Apakah sertifikat SSL memang harus dengan dedicated IP?
Mengapa tidak bisa dengan shared IP?
Kan jadi tambah biaya lagi buat dapat dedicated IP nya.

2. Apakah instalasi sertifikat SSL ini harus dilakukan sendiri oleh user?
Atau pihak web hosting yang menangani?

3. Saya baca2 itu sertifikat kan dikeluarkan oleh banyak perusahaan, misalnya Geotrust, Comodo, dsb.
Lalu apa sih perbedaan sertifikat yang dikelurkan sebuah perusahaan dengan perusahaan lainnya?
Benarkah dikatakan bahwa yang dikeluarkan Verisign adalah yang paling bonafid?

4. Yang paling aman itu sertifikat keluaran perusahaan mana?

5. Apabila kita sudah beli sebuah sertifikat SSL, apakah harus renew sertifikat itu?
Bolehkah kita ganti menjadi sertifikat lain di tengah jalan?
Dan bolehkah kita beli sertifikat baru nya juga dari penjual yang berbeda?
Jika boleh, apakah tinggal beli sertifikat baru lalu yang lama di overwrite?
Atau ada semacam prosedur "ganti nama"?

Maaf banyak tanya yach... Hehehe....

Sebelum dan sesudahnya, saya ucapkan banyak-banyak terima kasih. :)
 
Bantu Jawab

1. Apakah sertifikat SSL memang harus dengan dedicated IP?
Mengapa tidak bisa dengan shared IP?
Kan jadi tambah biaya lagi buat dapat dedicated IP nya.
Click to expand...

Jika hostingnya pakai CentOS 6 maka tidak perlu dedicated IP, karena CentOS 6 sudah support SNI, jadi bisa pakai shared IP dengan catatan menggunakan cPanel versi terbaru 11.34

2. Apakah instalasi sertifikat SSL ini harus dilakukan sendiri oleh user?
Atau pihak web hosting yang menangani?
Click to expand...

Kalau mau belajar ya lakukan sendiri dulu :) , kalau mau terima beres ya minta bantuan ke provider ssl nya.

3. Saya baca2 itu sertifikat kan dikeluarkan oleh banyak perusahaan, misalnya Geotrust, Comodo, dsb.
Lalu apa sih perbedaan sertifikat yang dikelurkan sebuah perusahaan dengan perusahaan lainnya?
Benarkah dikatakan bahwa yang dikeluarkan Verisign adalah yang paling bonafid?
Click to expand...

Lebih banyak orang percaya (Trust) dengan merek Symantec (d/h Verisign) dan juga memiliki nilai asuransi paling tinggi ($.1jt) dibandingkan merek lainnya (Rapid SSL cuma $10rb), makanya harga SSL dari Symantec paling mahal

4. Yang paling aman itu sertifikat keluaran perusahaan mana?
Click to expand...

Seluruh merek SSL Certificate 100% aman, cuma beda di merek dan nilai asuransinya.

5. Apabila kita sudah beli sebuah sertifikat SSL, apakah harus renew sertifikat itu?
Bolehkah kita ganti menjadi sertifikat lain di tengah jalan?
Dan bolehkah kita beli sertifikat baru nya juga dari penjual yang berbeda?
Jika boleh, apakah tinggal beli sertifikat baru lalu yang lama di overwrite?
Atau ada semacam prosedur "ganti nama"?
Click to expand...

- Jika tidak di renew, maka otomatis https:// -nya kembali "Untrusted"
- Ya, boleh ganti merek di tengah jalan maupun diujung jalan
- Ya, bisa beli di provider yang berbeda, tidak ada masalah
- Ya, prosedur installnya adalah overwrite/reinstall
 
bantu jawab, mohon koreksi jika ada yg kurang.

1. Harus pake dedicated IP, jadi 1 SSL 1 IP jika
- web servernya pake apache.

kalo pake nginx, 1 IP bisa pake banyak SSL (beda2 provider juga bisa) untuk beberapa domain.

2. Tergantung kebijakan penyedia SSL, gampang kok pasang SSL, yg susah itu proses validasi jika menginginkan SSL EV.

3. Setiap provider punya kelebihan masing2, misal berapa maksimal bit encripsinya, berapa garansinya, dll.
paling bonafit dan murah menurut saya itu dari Geotrust (bukan rapid ssl).

4. kl yg paling aman kurang tahu, biasanya yg menyediakan layanan malware scanning, seperti SSL dari Symantec.

5. Proses renew prosedurnya sama persis untuk installisasi.
- tentunya sah2 saja, jika suatu saat ganti SSL dari provider lain (misal dari Comodo ke Geotrust), tapi SSL provider lama jadi mubadir.

Dan bolehkah kita beli sertifikat baru nya juga dari penjual yang berbeda?
boleh2 saja.

Jika boleh, apakah tinggal beli sertifikat baru lalu yang lama di overwrite?
ya, tinggal di overwrite.

Atau ada semacam prosedur "ganti nama"?
maksudnya ganti nama apa ya? SSL sendiri bisa direissu yaitu generate CRT baru dari provider SSL dengan mengirimkan CSR (Certificated request) dgn catatan FQDN nya masih sama, kl di reissu untuk nama domain yg lain itu tidak bisa.
 
Terima kasih @voezie dan @Fuji Ahmad atas jawabannya.

Namun saya masih belum clear karena ada beberapa istilah baru:
CentOS 6, SNI, nginx, SSL EV, FQDN, CSR

Saya coba Googling dulu deh tentang istilah-istilah yang belum saya mengerti, biar bisa memahami jawaban2 diatas. :)
 
GriyaKuliner said:
Namun saya masih belum clear karena ada beberapa istilah baru:
CentOS 6, SNI, nginx, SSL EV, FQDN, CSR

Saya coba Googling dulu deh tentang istilah-istilah yang belum saya mengerti, biar bisa memahami jawaban2 diatas. :)
Click to expand...

nginx itu web server sama seperti apache/httpd
FQDN http://id.wikipedia.org/wiki/Fully_qualified_domain_name
CSR http://en.wikipedia.org/wiki/Certificate_signing_request CSR ini nantinya yg dibutuhkan provider SSL untuk menerbitkan Certificate (SSL)

dan setiap provider juga ada yg gak support non-WWW
misal dari thawte, kalo kita pasang di https://domain.tld maka gak valid untuk www https://www.domain.tld begitu juga sebaliknya kl FQDN nya kita isi dgn WWW
 
@Fuji Ahmad : Terima kasih atas penjelasannya.
Ternyata seperti itu toh.
Jadi paham deh saya.

Mau nambah boleh nggak? :77:

Saya baca ada beberapa perusahaan yang memberikan sertifikat SSL secara gratis, apakah itu bagus ya?
Jangan-jangan kayak model web hosting gratis, nanti tiba-tiba muncul iklan pop-up di website kita, apakah seperti itu?
 
Seluruh ssl certificate dijamin bagus termasuk yang gratisan, dan tidak mungkin mencantumkan iklan, cuma beda di:

1. Merek (kaitannya dengan trust/kepercayaan pengunjung website)

2. Nilai asuransi
 
GriyaKuliner said:
@Fuji Ahmad : Terima kasih atas penjelasannya.
Ternyata seperti itu toh.
Jadi paham deh saya.

Mau nambah boleh nggak? :77:

Saya baca ada beberapa perusahaan yang memberikan sertifikat SSL secara gratis, apakah itu bagus ya?
Jangan-jangan kayak model web hosting gratis, nanti tiba-tiba muncul iklan pop-up di website kita, apakah seperti itu?
Click to expand...

sesuai yang dikatakan dengan om vouzie,
contoh dari "Freessl bla bla" setiap user yang klik detail sertifikatnya pasti kan ada infonya dari mana seperti "The Identity of Free SSL bla bla", kalau yg berbau "free" kepercayaan visitor akan malah akan menurun...
dan juga mungkin tidak ada asuransinya...
 
GriyaKuliner said:
Saya baca ada beberapa perusahaan yang memberikan sertifikat SSL secara gratis, apakah itu bagus ya?
Jangan-jangan kayak model web hosting gratis, nanti tiba-tiba muncul iklan pop-up di website kita, apakah seperti itu?
Click to expand...
mongo dicek web sy yg pake free ssl : https://www.kangarie.com/
free ssl didapat dari https://www.startssl.com/
server yg dipake debian7, nginx

ga muncul iklan apa2 koq

tambahan utk yg multi ssl dalam 1 ip (shared IP) perlu diperhatikan bahwa selain webserver harus support SNI, browser client juga harus mendukung SNI juga, klo client ga mendukung SNI nanti default ssl yg akan diberikan
 
Status
Not open for further replies.
Back
Top