Pada industri 4.0 seperti ini, banyak perusahaan yang dituntut untuk mengamankan website bisnisnya dari kejahatan siber yang semakin canggih. Dengan menggunakan sistem enkripsi dari sertifikat SSL/TLS, jaminan keamanan sebuah situs dapat dipercaya oleh pelanggan. Karena semakin meluasnya penggunaan sertifikat SSL/TLS di berbagai sektor industri, SSL/TLS tidak lagi menjadi sertifikat tunggal dengan batasan pemakaian.
Untuk memudahkan user dalam memilih, sertifikat SSL/TLS digolongan menjadi 2 kategori; Jenis dan Tipe
Jenis SSL/TLS - merupakan kategori sertifikat berdasarkan kebutuhan validasi penerbitan. Sebelum sertifikat diterbitkan, akan ada namanya tahapan validasi sebagai proses pengesahan sertifikat agar dapat mengikuti standar industri SSL dan prosedur CA/B Forum yang ditetapkan. Dengan tujuan, memastikan identitas user sebagai pebisnis yang nyata dan tidak melakukan penyalahgunaan di internet.
Tipe SSL/TLS – pembagian sertifikat berdasarkan banyaknya kebutuhan unit domain yang ingin diamankan. SSL/TLS memiliki spek sendiri untuk mengamankan beban domain yang diamankan, bahkan bisa menampung jumlah banyak dalam satu sertifikat.
Dan dari masing-masing kategori tersebut, SSL/TLS dibagi lagi menjadi:
(Jenis SSL/TLS)
1. Domain Validation (DV)
Yang berarti untuk penerbitan SSL/TLS hanya membutuhkan validasi domain saja. Pemilik sertifikat harus melakukan verifikasi terhadap kepemilikan domainnya, dengan menyatakan setuju jika domain tersebut benar miliknya dan ingin dipasangkan sertifikat atau menolak persetujuan tersebut karena ketidaksesuaian. SSL/TLS jenis DV bisa diterbitkan dalam waktu singkat setelah verifikasi diselesaikan, dengan issuance ETA 5-10 menit.
Jenis sertifikat SSL/TLS DV biasanya diperuntukkan bagi user non e-commerce dan proyek internal.
2. Organization Validation (OV – Business)
Sertifikat SSL/TLS yang membutuhkan validasi keabsahan organisasi user atau pemilik sertifikat. Karena informasi bisnis user yang sudah diyakini sah sesuai standar badan hukum, akan dicantumkan di dalam sertifikat SSL/TLS yang aktif. OV merupakan sertifikat kedua setelah EV yang mampu memberikan visibilitas informasi perusahaan pada site seal yang melakukan pemindaian situs tiap hari. Sertifikai SSL/TLS OV ini memiliki issuance ETA 5 – 7 hari kerja dengan dibantu legalitas user (paper work).
3. Extended Validation (EV – Paling Tinggi)
Sama seperti artinya extended = perluas, sertifikat SSL/TLS EV merupakan sertifikat yang validasinya diperluas hingga bisa meningkatkan nilai keamanan dan memberikan kenyamanan kepada pengunjung karena identitas bisnis benar-benar diverifikasi keabsahannya. SSL/TLS EV memiliki indikator tersendiri ketika dipasang, yaitu visibilitas greenbar pada bilah url. Greenbar ini menarik potensi kepercayaan pengunjung mencapai 99% pada wesbite untuk menjalankan bisnis.
Sertifikat EV hanya ideal bagi pemerintahan, perbankan, perusahaan enterprise, ataupun pebisnis besar yang memiliki kelengkapan legalitas usahanya. Karena sertifikat dengan validasi EV akan melewati langkah-langkah validasi di bawah ini:
- Verifikasi eksistensi legal dokumen, fisik, operasional entitas user.
- Memverifikasi jika identitas entitas user sama dan cocok dengan rekam informasi yang sah.
- Memverifikasi bahwa entitas user memiliki hak tersendiri untuk menggunakan domain yang ditentukan pada sertifikat EV.
- Memverifikasi bahwa entitas user memiliki otorisasi untuk penerbitan sertifikat EV.
Indikator Greenbar sebelum 2019
Indikator Greenbar setelah 2019
(Tipe SSL/TLS)
1. Single Domain
Sertifikat SSL/TLS yang hanya bisa melindungi maksimal satu unit domain, tidak dapat diikuti oleh sub domain maupun domain lainnya. Jika Anda memiliki 2 unit domain, maka pemakaian sertifikatnya adalah sebanyak dua unit juga. Sertifikat ini dirancang bagi pemula yang ingin mencoba mengamankan website pertamanya atau perusahaan yang memiliki proyek situs tunggal dan ingin mengamankannya sebagai percobaan sebelum benar-benar diluncurkan ke publik.
Kenapa harus Single Domain?
ü Pilihan bagus bagi pemua yang ingin mulai membangun koneksi aman di internet
ü Tersedia untuk semua opsi validasi; DV, OV, dan EV
ü Syarat utama domain FQDN dan terdaftar, guna menghindari aksi ilegal
ü Membuat situs menjadi HTTPS dan tidak tereliminasi dari Browser
ü Kekuatan enkripsi yang memenuhi standar
Dalam sertifikat single domain, yang akan Anda lindungi adalah:
domain.co.id (CN)
2. Wildcard Domain
Sertifikat dengan kemampuan unik, yaitu dapat mengamankan seluruh subdomain dari domain utama dengan tanpa batasan jumlah dan tidak dikenakan biaya sepersen pun untuk setiap penambahannya. Wildcard juga memiliki ciri khas yaitu terdapat simbol arterisk (*) di awal domain utama, simbol tersebut mengartikan unlimited subdomain di bawah domain utama.
Meskipun memiliki keunggulan utama yang fantastis, ternyata sertifikat SSL/TLS tipe Wildcard tidak mendukung untuk validasi EV karena suatu pertimbangan CA, namun tetap ada untuk validasi Domain dan Organization.
Mengapa harus Wildcard Domain?
ü Ekonomis dan efektif dalam lingkup sumber daya
ü Mengamankan seluruh subdomain di bawah satu root domain
ü Tersedia untuk semua opsi validasi; DV, OV, dan EV
ü Syarat utama domain FQDN dan terdaftar, guna menghindari aksi ilegal
ü Membuat situs menjadi HTTPS dan tidak tereliminasi dari Browser
ü Kekuatan enkripsi yang memenuhi standar
Penting dicatat, Wildcard hanya bisa mengamankan struktur sub domain seperti di bawah ini:
*.domainA.com – sebagai CN
↓
subA.domainA.com (√)
sub1.domainA.com (√)
sub2.domainA.com (√)
sub999.domainA.com (√)
subA.sub1.domainA.com (x)
subA.sub1.domainA.net (x)
sub1.sub2.sub3.domainA.com (x)
sub1.domainB.com (x)
Dengan kesimpulan, hanya subdomain level 1 yang bisa diamankan dalam wildcard dan masih berada di bawah domain utama yang sama. Atau seperti kasus *.sub.domain123.co.id, maka hanya subdomain dari sub.domain123.co.id yang bisa dicover dalam sertifikat.
3. Multi Domain (SAN)
Sertifikat dengan keunggulan sama seperti Wildcard, karena mampu mengamankan banyak unit domain dan subdomain. Namun, Multi domain tidak memiliki karakteristik (*.) seperti wildcard, yang berarti mempunyai batas unit dalam hal mengamankan. Akan tetapi Multi Domain juga memiliki keunggulan lainnya daripada semua tipe sertifikat yaitu baik domain maupun subdomain yang berbeda bisa dicover dalam sertifikat tersebut atau bersifat multipel domain.
Tiap domain atau subdomain yang ditambahkan pada sertifikat disebut SAN (Subject Alternate Name)
Multi Domain sangat populer digunakan oleh perusahaan yang memiliki banyak projek website, karena modern sertifikat mampu mengamankan 200 - 250 SAN dalam satu sertifikat saja. Ini tentunya sangat membantu proses penginstalan dan efisiensi sumber daya serta waktu. CDN (Content Delivery Network) menggunakannya untuk melindungi pelanggan mereka. Selain itu sertifikat Multi Domain dirancang kompatibel dengan MS dan server exchange lainnya.
Kenapa memilih Multi Domain?
ü Efisien dan ekonomis untuk mengamankan multipel domain
ü Terdesia dalam opsi validasi; DV, OV, dan EV
ü Syarat utama domain FQDN dan terdaftar, guna menghindari aksi ilegal
ü Membuat situs menjadi HTTPS dan mengeliminasi peringatan Not Secured browser
ü Proses managing yang sederhana
ü Kekuatan enkripsi yang memenuhi standar
Dalam sertifikat Multi Domain, yang akan Anda amankan adalah:
www.domain.co.id – sebagai CN
sub1.domainA.com – sebagai SAN
domain123.net – sebagai SAN
subB.sub2.domain123.net – sebagai SAN
domainke250.com – sebagai SAN
Perlu dicatat, setiap penambahan SAN pada sertifikat dikenakan biaya terpisah dari produk utama.
1. Multi Domain Wildcard
Sertifikat ini sama seperti Multi Domain, menampung banyak unit domain dan subdomain dalam sertifikat (SAN). Hanya saja tipe sertifikat ini juga memiliki karakteristik Wildcard (*.) pada SAN nya. Dengan arti, setiap SAN yang terdaftar dalam sertifikat mendapatkan nilai wildcard dan sangat bisa mengamankan unlimited subdomain dari masing-masing domain (multipel domain dan sub).
Multi Domain Wildcard adalah master perlindungan, karena hanya dengan menggunakan satu sertifikat saja Anda sudah bisa melindungi seluruh website berbeda. Bagi perusahaan enterprise dengan projek website setiap harinya, penggunaan sertifikat ini akan sangat membantu sumber daya dan anggaran yang dikeluarkan jika dibanding harus membeli satu per satu sertifikat.
Sertifikat Multi Domain Wildcard tidak mendukung validasi EV karena pertimbangan Wildcard, namun tetap ada untuk validasi DV dan OV. Dan setiap penambahan SAN juga dikenakan biaya terpisah dari produk utama.
Kenapa harus Multi Domain Wildcard?
ü Efisien dan ekonomis untuk mengamankan multipel domain
ü Terdesia dalam opsi validasi; DV, OV, dan EV
ü Syarat utama domain FQDN dan terdaftar, guna menghindari aksi ilegal
ü Membuat situs menjadi HTTPS dan mengeliminasi peringatan Not Secured browser
ü Proses managing yang sederhana
ü Kekuatan enkripsi yang memenuhi standar
Dalam sertifikat Multi Domain Wildcard, yang akan diamanakn adalah:
www.domainA.com – sebagai CN
*.domainA.com – sebagai SAN (dengan arti, seluruh sub domain di bawah domainA.com dapat diamankan)
*.domain123.net – sebagai SAN (dengan arti, seluruh sub domain di bawah domain123.com dapat diamankan
*.sub.domainB.co.id – sebagai SAN (dengan arti, seluruh sub domain di bawah sub.domainB.co.id dapat diamankan
*.sanke250.com – sebagai SAN
Dan seterusnya sampai slot SAN tersedia.
