SSL (Secure Sockets Layer) dan penerusnya yaittu TLS (Transport Layer Security), merupakan protokol untuk membuat tautan terotentikasi dan terenkripsi antara komputer jaringan. Meskipun protokol SSL tidak digunakan lagi dengan dirilisnya TLS 1.0 pada tahun 1999, masih umum untuk menyebut teknologi terkait ini sebagai “SSL” atau “SSL/TLS”.
Sertifikat SSL yang juga dikenal sebagai sertifikat TLS atau SSL/TLS merupakan dokumen digital yang mengikat identitas situs web ke cryptographic key yang terdiri dari public key dan private key. Public key yang disertakan dalam sertifikat, memungkinkan browser web memulai sesi komunikasi terenkripsi dengan server web melalui protokol TLS dan HTTPS. Private key disimpan dengan aman di server dan digunakan untuk menandai halaman web dan dokumen lain secara digital (seperti gambar dan file JavaScript).
Sertifikat SSL juga menyertakan informasi pengenal tentang situs web, termasuk nama domainnya dan secara opsional informasi pengenal tentang pemilik situs. Jika sertifikat SSL server web terdaftar oleh otoritas sertifikat, konten yang diterdaftar secara digital dari server akan dipercaya oleh browser web pengguna dan sistem operasi sebagai autentik.
Saat ini penggunaan sertifikat SSL sangatlah penting untuk pengamanan data seperti komunikasi email atau transaksi data pada website. Tetapi umumnya orang merasa kesulitan dalam menentukan SSL mana yang paling sesuai dengan kebutuhan.
Dibawah ini merupakan informasi mengenai jenis-jenis SSL untuk membantu Anda dalam memilih SSL yang tepat.
1. Single Domain SSL
Sertifikat SSL Single Domain hanya akan melindungi satu nama domain. Misalnya, jika nama host dari sertifikat SSL yang Anda beli ada di kol
om “Common Name” sebagai situs www. domain. com, itu tidak akan melindungi email. domain. com atau subdomain lainnya. Aturan ini berlaku untuk semua jenis verifikasi SSL. Saat Anda menyertakan nama host sebagai “domain.com” di kolom nama umum, sertifikat akan melindungi www. domain. com.
Hanya nama domain yang tercantum dalam nama domain umum CSR yang akan dilindungi. Anda tidak dapat melindungi domain lain mana pun. SSL standar atau sertifikat SSL domain tunggal sangat cocok untuk usaha kecil dan menengah yang mengelola domain atau subdomain dalam jumlah terbatas yang memerlukan keamanan.
Otoritas sertifikat hanya mengeluarkan sertifikat untuk ROOT DOMAIN (domain.com). Sertifikat SSL single domain dapat digunakan untuk verifikasi domain, verifikasi organisasi, dan jenis sertifikat SSL verifikasi diperpanjang, dengan berbagai tingkat keamanan dan perubahan harga.
Jika Anda ingin menggunakan sertifikat SSL untuk melindungi satu situs web, SSL standar atau sertifikat SSL Single Domain adalah pilihan terbaik untuk memenuhi kebutuhan keamanan bisnis online Anda. Dibandingkan dengan jenis sertifikat SSL lainnya, sertifikat SSL standar adalah yang termurah.
2. Wildcard
Sertifikat SSL wildcard adalah jenis sertifikat SSL yang dirancang untuk digunakan dengan banyak subdomain yang berbeda pada nama domain utama yang sama. Dengan sertifikat SSL wildcard, Anda dapat mengamankan seluruh subdomain Anda dengan satu sertifikat SSL tunggal.
Misalnya, jika Anda memiliki situs web dengan nama domain “example.com” dan beberapa subdomain seperti “blog.example.com”, “shop.example.com”, dan “mail.example.com”, Anda dapat menggunakan sertifikat SSL wildcard untuk mengamankan semua subdomain ini dengan satu sertifikat tunggal, yaitu “*.example.com”.
Keuntungan dari menggunakan sertifikat SSL wildcard adalah efisiensi dan kemudahan manajemen sertifikat. Anda tidak perlu membeli dan menginstal sertifikat SSL untuk setiap subdomain yang Anda miliki. Sebaliknya, Anda hanya perlu membeli dan menginstal satu sertifikat SSL tunggal untuk nama domain utama Anda.
Namun, ada beberapa kelemahan dalam menggunakan sertifikat SSL wildcard. Salah satunya adalah bahwa sertifikat SSL wildcard mungkin lebih mahal daripada sertifikat SSL tunggal. Selain itu, jika sertifikat SSL wildcard diambil oleh pihak yang tidak berwenang, mereka dapat menggunakannya untuk mengamankan subdomain yang tidak sah pada nama domain yang sama. Ini dapat memungkinkan mereka untuk melakukan serangan phishing atau serangan lainnya pada situs web Anda. Oleh karena itu, penting untuk memastikan bahwa sertifikat SSL wildcard hanya dikelola oleh pihak yang sah dan diinstal dengan benar.
3. Multi Domain
Sertifikat SSL Multi Domain SAN (Subject Alternative Name) merupakan jenis sertifikat SSL yang memungkinkan Anda untuk mengamankan beberapa nama domain yang berbeda dengan satu sertifikat SSL tunggal. Dengan sertifikat SSL Multi Domain SAN, Anda dapat mengamankan hingga 100 nama domain yang berbeda dengan satu sertifikat tunggal. Misalnya, jika Anda memiliki beberapa situs web dengan nama domain yang berbeda seperti “example.com”, “example.net”, dan “example.org”, Anda dapat menggunakan sertifikat SSL Multi Domain SAN untuk mengamankan semua nama domain ini dengan satu sertifikat SSL tunggal.
Keuntungan dari menggunakan sertifikat SSL Multi Domain SAN adalah efisiensi dan kemudahan manajemen sertifikat. Anda tidak perlu membeli dan menginstal sertifikat SSL untuk setiap nama domain yang Anda miliki. Sebaliknya, Anda hanya perlu membeli dan menginstal satu sertifikat SSL tunggal untuk semua nama domain Anda. Namun, seperti sertifikat SSL wildcard, ada beberapa kelemahan dalam menggunakan sertifikat SSL Multi Domain SAN. Salah satunya adalah bahwa sertifikat SSL Multi Domain SAN mungkin lebih mahal daripada sertifikat SSL tunggal. Selain itu, jumlah nama domain yang dapat Anda amankan tergantung pada vendor sertifikat SSL dan biaya yang dibebankan.
Perlu diingat bahwa sertifikat SSL Multi Domain SAN hanya dapat digunakan untuk mengamankan nama domain yang sudah ada pada saat pembelian sertifikat. Jika Anda ingin menambahkan nama domain baru, Anda harus membeli sertifikat SSL baru atau memperbarui sertifikat SSL yang ada dengan nama domain yang baru ditambahkan.
Kesimpulannya, jika Anda ingin memesan atau menggunakan SSL maka pastikan terlebih dahulu kebutuhan dan keperluannya. Jika Anda hanya memerlukan satu saja dapat menggunakan Single Domain, tetapi jika ingin satu domain dan subdomain bisa menggunakan Wilcard dan jika ingin mengaktifkan SSL untuk beberapa domain maka pilihannya adalah SSL Multi SAN.
