Segel Keamanan Situs: Pengertian Secure Socket Layer
Site
seal merupakan gambar kecil dari setiap brand sertifikat SSL yang muncul di
laman web yang sudah melakukan install. Hal tersebut berfungsi untuk meyakinkan
pengunjung bahwa koneksi mereka dienkripsi dengan aman menggunakan sertifikat
SSL. Site seal dilengkapi dengan sertifikat SSL yang dapat menampilkan
informasi otoritas sertifikat dalam hal ini CA serta jenis sertifikat SSL yang
digunakan. Site seal sebagai bukti bahwa CA telah melakukan verifikasi situs
dan mengeluarkan sertifikat SSL. Site seal dapat diinstall dan diletakkan pada
situs web yang membutuhkan jaminan dari pengunjung. Perlu Anda ketahui bahwa
site seal yang aman atau asli adalah site seal yang dapat di klik dan menampilkan
waktu dan tanggal serta informasi validasi sertifikat. Seluruh brand sertifikat
SSL memberikan site seal yang aman tanpa biaya.
Segel
situs aman adalah segel yang dapat diklik yang mengungkapkan waktu dan tanggal
saat ini serta informasi validasi sertifikat. Segel situs aman SSL membantu
meningkatkan rasio penjualan karena memastikan pengunjung/pembeli bahwa situs
web itu nyata dan transaksi Anda aman. Sebagian besar otoritas sertifikat
menyediakan segel situs yang aman tanpa biaya pada saat membeli atau
memperbarui sertifikat SSL. Norton Secured Seal dari Symantec adalah segel
situs paling terkenal dibandingkan dengan merek kepercayaan lainnya, sekitar
77% pembeli online AS terus mengunjungi situs web setelah memeriksa segel Norton
Secured. Pemasangan segel situs yang aman adalah proses yang sangat sederhana
yang tidak memerlukan pengetahuan teknis utama. Anda dapat dengan mudah
menginstalnya dengan memasukkan skrip Java kecil atau kode HTML (widget) yang
disediakan oleh otoritas sertifikat.
Ada
dua macam jenis site seal pada situs yang terpasang yakni statis dan dinamis.
Hal tersebut tergantung pada sertifikat SSL yang Anda beli.
1. Site
Seal Static
Jenis
segel situs statis ini tidak dapat di klik. Pada dasarnya segel ini hanyalah
file gambar yang dapat diinstall dan diletakkan pada situs web untuk
menunjukkan kepada pengunjung bahwa situs tersebut memiliki keamanan. Segel
situs statis ini biasanya Anda dapatkan jika Anda membeli sertifikat SSL jenis
Domain Validation (DV).
2. Site
Seal Dynamic
Jenis
segel situs dinamis dapat di klik dan menampilkan detail keamanan penting dan
menawarkan tingkat jaminan yang lebih besar kepada pengunjung situs web Anda.
Segel Situs Dinamis biasanya didapatkan ketika Anda membeli sertifikat SSL
jenis OV dan EV.
berikut
ini merupakan beberapa contoh kegunaan SSL certificate:
1. Menambah
Kredibilitas Website
Di era digital seperti sekarang ini, kepercayaan dan
reputasi merupakan hal yang sangat penting untuk dijaga. Salah satu cara untuk
memperoleh reputasi tinggi dari calon pembeli adalah dengan memasang sertifikat
SSL pada website.
2. Melindungi
Data Pengunjung
Untuk meminimalisir penyalahgunaan data pribadi, saat ini
Google menyarankan setiap pemilik website agar memasang sertifikat SSL. Jika
himbauan ini tidak dilakukan, maka secara otomatis website Anda akan
menampilkan peringatan “not secure” ketika diakses lewat berbagai browser.
Adapun perlindungan yang diberikan oleh sertifikat SSL sendiri berupa enkripsi
seluruh data menggunakan public key dan private key.
3. Menambah
Poin SEO
Meski
hanya salah satu dari sekian banyak faktor yang bisa menentukan ranking SEO,
sertifikat SSL mampu memberikan dukungan yang lumayan signifikan untuk SEO
website. Sebagai raksasa mesin pencari, pada tahun 2014 silam Google sendiri
secara terbuka sudah memberikan pernyataan bahwa sertifikat SSL harus
diterapkan jika ingin mendapatkan posisi terbaik di halaman depan.
Saat
ini ada tiga jenis sertifikat SSL berdasarkan harga, jumlah domain, serta level
keamanannya, di antaranya yakni DV (Domain Validated) untuk website personal,
OV (Organization Validated) untuk website organisasi dan EV (Extended
Validated) untuk website perusahaan.
1. Sertifikat
SSL Extended Validated (EV)
Sertifikat SSL Extended Validation (EV) merupakan jenis SSL
yang memiliki tingkat keamanan paling tinggi. SSL EV sangat direkomendasikan
bagi para pemilik website e-commerce dan perusahaan finansial, karena bisa
menampilkan green bar sebagai lambang tingkat keamanan yang tidak mudah
dipalsukan. Dari sisi pengguna, sertifikat SSL EV harus didaftarkan menggunakan
beberapa dokumen legal, seperti SIUP, NPWP dan lain sebagainya. Soal harga,
jenis SSL EV adalah yang paling mahal di antara tipe sertifikat SSL lainnya.
2. Sertifikat
SSL Organization Validated (OV)
Sertifikat SSL jenis OV biasanya digunakan oleh organisasi
yang ingin tampak lebih mapan di bidang digital. Sertifikat SSL yang satu ini
kerap kali disamakan dengan sertifikat SSL jenis DV karena dari segi tampilan,
baik DV maupun OV sama-sama tidak bisa menampilkan green bar.
3. Sertifikat
SSL Domain Validated (DV)
Jenis
sertifikat SSL ini sangat populer digunakan oleh para blogger personal ataupun
pemilik bisnis rumahan yang menggunakan website sebagai media pemasaran. Secara
kualitas, DV SSL jauh lebih baik dibandingkan SSL gratis Let’s Encrypt atau
Cloudflare, karena biasanya terdapat garansi yang menjamin bahwa data benar-benar
terenkripsi dengan aman.
SSL
(Secure Socket Layer) merupakan sebuah protokol keamanan. Semua browser
memiliki kemampuan untuk berinteraksi dengan web server secara aman bila
menggunakan protokol SSL. Namun, browser dan server membutuhkan sertifikat
untuk keamanan sambungan tersebut. Untuk mendapatkan serifikat, Anda harus
membuat Certificate Signing Request (CSR) pada server kalian. Dengan begitu,
browser memungkinkan pengguna mengetahui bahwa situs tersebut aman, sehingga
pengguna dapat browsing situs dengan aman dan bahkan memasukkan informasi
mereka.
berikut
adalah beberapa manfaat menggunakan SSL pada website:
1. Sertifikat
SSL dapat meningkatkan peringkat website di Google. Hal tersebut akan menjadi
hal positif untuk rangking SEO.
2. SSL
menjaga informasi rahasia selama dalam proses pengiriman melalui internet
dengan cara dienkripsi. Sehingga hanya penerima pesan yang dapat memahami dari
hasil enkripsi tersebut.
3. Sertifikat
SSL juga menyediakan otentikasi. Dengan SSL, dapat dipastikan informasi anda
terkirim ke server tujuan dan bukannya ke mesin lain yang tidak memiliki hak
atas informasi tersebut.
4. Melindungi
pencurian data dalam bentuk pemalsuan (Phising). Sangat sulit bagi para
kriminal menerima sertifikat SSL yang tepat, maka mereka tidak akan bisa dengan
sempurna meniru situs anda. Hal ini memperkecil kemungkinan terjadinya phising,
karena pengguna akan melihat tanda kepercayaan di browser mereka.
Keabsahan Sertifikat SSL pada Internet
Sebelum
membahas secara detail bagaimana protocol ACME mempengaruhi sistem keabsahan
sertifikat SSL, team SSL Indonesia akan membahas terlebih dahulu apa itu ACME,
cara kerja ACME, serta bagaimana ACME mempengaruhi keabsahan sertifikat SSL.
ACME (Automated Certificate Management Environment) merupakan manajemen
sertifikat SSL tidak berbayar yang bekerja sama dengan Certificate Authority
(CA).
Pada
awalnya ACME dikembangkan oleh kelompok riset keamanan internet untuk CA public
yaitu Let’s Encrypt. ACME inilah yang memfasilitasi seluruh model serta sistem
bisnis Let’s Encrypt yang memungkinkan untuk mengeluarkan sertifikat SSL
tervalidasi pada domain selama 90 hari dan dapat diperpanjang dengan proses
awal ataupun diganti dengan sertifikat SSL berbayar.
Pada
bulan Maret 2019, protocol ACME akhirnya diterbitkan dan ditetapkan sebagai
standard internet (RFC 8555) dan CA komersial mulai mendukung protocol ini.
Salah satu CA yang mendukung yakni Sectigo yang saat ini sedang menguji
dukungannya untuk protocol ACME sebelum dilakukan penerbitan.
1. Apa
itu Protokol ACME dan Bagaimana Cara Kerjanya?
Protokol ACME akan berfungsi dengan menginstall agen
manajemen sertifikat pada server web yang diberikan. Organisasi atau domain
akan mengalami validasi pada awalnya, dimana agen manajemen membantu aspek verifikasi
kontrol domain, setelah selesai agen dapat meminta, memperbaharui dan mencabut
sertifikat yang digunakan.
Cara kerja yang sangat unik, dimana agen memiliki pasangan
kunci dan membagikannya pada CA saat awal proses validasi. Setelah validasi
selesai dan agen diverifikasi sebagai pemilik pasangan kunci yang terbukti, ia
dapat menggunakan kunciny secara digital untuk menandatangani CSR yang
dihasilkannya lalu mengirimkannya ke CA melalui permintaan HTTPS.
CA akan menggunakan CSR bersamaan dengan public key yang
terkait untuk mengeluarkan sertifikat lalu mengirimkan kembali ke agen. Agen
akan mengunduh, menginstal lalu akan memberitahu kontak yang ditunjuk. Agen
dapat diotomatiskan untuk check-in dengan CA pada interval yang diberikan untuk
memutar sertifikat dan kunci. Agen dapat diinstal pada server apa pun yang
menggunakan sertifikat X.509 dan dapat menangani beberapa domain pada server
yang sama atau agen dapat diinstal pada basis per domain.
a. Penerbitan/ Pembaruan
Penerbitan atau pembaruan untuk mendapatkan sertifikat
digital yang dikeluarkan, agen hanya perlu menghasilkan CSR untuk domain yang
diinginkan dan mengirimkan ke CA. Pertama, agen akan menghasilkan CSr untuk
domain, CSR ini akan didapatkan dari server yang digunakan. Hal tersebutlah
menjadi alasan mengapa agen harus diinstall terlebih dahulu pada server.
Setelah penerbitan CSR, Agen akan melakukan penandatanganan public key yang
dihasilkan bersama CSR dengan private key yang sesuai. Lalu agen akan menandatangani
seluruh CSR dengan private key sendiri.
b. Revocation
Proses revokasi ataupun pencabutan sama seperti proses
mendapatkan sertifikat yang dikeluarkan. Jika ingin melakukan pencabutan
sertifikat agen harus melakukan penandatanganan permintaan private key, CA akan
melakukan verifikasi tanda tangan, mencabut sertifikat lalu menerbitkan
informasi tersebut ke Certificate Revocations Lists (CRLs) dan Online
Certificate Status Protocol responders (OCSPs)
yang diperlukan. Ini merupakan mekanisme yang digunakan oleh browser
untuk memeriksa validitas sertifikat SSL yang digunakan.
2. Bagaimana
Pengaruh ACME dengan Keabsahan Sertifikat SSL?
Protokol ACME yang pada dasarnya sistem keamanan yang
sederhana. Proses keamanan ini hanya mengandalkan agen sebagai media yang
digunakan untuk aktivasi sertifikat SSL pada website. Protocol ini sudah
menjadi keamanan standard yang digunakan pada website.
Lalu apakah ini sah dan dapat dikatakan secure untuk
digunakan di website? Tidak! SSL tidak berbayar seperti ini Sangat tidak
direkomendasikan oleh Team SSL Indonesia meskipun sudah di akui oleh Google.
Namun perlu Anda pahami bahwa protocol ACME juga dapat
digunakan untuk menerbitkan sertifikat SSL dengan otentikasi tinggi pada
website bisnis. Ini berkaitan dengan hubungan kerja sama antara penyedia
otoritas CA dengan penyedia sertifikat, contohnya sectigo. Sectigo akan
diberikan akun oleh CA dan melakukan investasi pada CA yang digunakan. Protokol
yang digunakan masih sama hanya ada beberapa hal yang berbeda, yang terjadi
secara independen tanpa menggunakan agen pada ACME.
Ada
banyak pro dan kontra terkait dengan penggunaan sertifikat SSL apakah berbayar
atau gratis pada website. Setelah terbitnya Google versi 68, seluruh situs
website diwajibkan beralih dari situs http menjadi https.
Fokus
utama browser Google saat itu adalah ingin memberikan pengalaman penggunaan
browser secara lebih baik dengan meningkatkan keamanan lalu lintas internet
melalui situs website https. Itulah mengapa Google memberikan persyaratan wajib
mengimplementasikan https pada situs website.
Ada
berbagai macam implementasi sertifikat SSL baik secara berbayar maupun gratis.
Implementasi ini dibagi menjadi dua kategori besar yakni secara tradisional
yaitu implementasi SSL berbayar dan implementasi non tradisional seperti let’s encrypt.
Implementasi SSL Tradisional / SSL
berbayar
Implementasi
https secara tradisional berkaitan dengan sertifikat SSL berbayar. Sebelum
melakukan implementasi pada server, pastinya Anda harus menetapkan sertifikat
SSL yang akan digunakan dan melakukan pembelian brand sertifikat terpercaya
seperti Digicert, Symantec dan sebagainya.
Setelah
melakukan pembelian, Anda harus melakukan verifikasi sertifikat dengan otoritas
penyedia sertifikat SSL yang Anda beli. Dalam hal ini SSL Indonesia akan
meminta CSR (Certificate Signing Request) yang Anda ambil dari server dan
mengisi form enrolment yang kami kirimkan.
CSR
ini sebagai bukti bhwa Anda adalah pengelola situs website secara legal.
Setelah mendapatkan CSR akan dilakukan validasi, lalu melakukan instalasi
sertifikat pada server website sesuai dengan panduan instalasi SSL pada server
tertentu. Masa instalasi, jangan lupa Anda harus melakukan migrasi url dari
http menjadi https.
Kelebihan:
1. Keamanan
lengkap. Dengan sertifikat SSL implementasi tradisional, SSL yang telah
divalidasi akan sepenuhnya diinstall pada server root. Hal ini akan melindungi
server anda sepenuhnya dan akan menutup koneksi saat ada gangguan koneksi yang
disusupi oleh pihak ketiga.
2. Implementasi
SSL ini juga menyediakan sertifikat SSl dengan fitur green bar. Tidak hanya
menampilkan https:// atau gembok hijau, tetapi juga nama perusahaan pada url
situs website. Fitur ini memberikan jaminan kepada para pengunjung bahwa situs
website Anda aman dan terlindungi.
3. Selain
itu, implementasi SSL secara tradisional juga memberikan pilihan penggunaan
pada subdomain. Jika Anda memiliki beberapa subdomain, maka implementasi SSL
secara tradisional adalah solusi satu-satunya.
Kekurangan:
Implementasi
SSL secara tradisional merupakan implementasi SSL secara berbayar. Namun tidak perlu
khawatir SSL Indonesia menyediakan berbagai brand dengan harga ssl murah dan
pastinya mudah untuk diimplementasikan. Tidak perlu repot memikirkan instalasi
dan konfigurasi, SSL Indonesia juga menyediakan jasa implementasi baik itu
instalasi dan konfigurasi hingga bilah https:// muncul pada situs website Anda
Implementasi Let’s Encrypt
Sertifikat
SSL Let’s Encrypt merupakan sertifikat yang disediakan oleh kelompok riset
keamanan internet secara gratis yang bertujuan untuk mempromosikan keamanan
web. Implementasi SSL Let’s Encrypt sangat mirip dengan implementasi HTTPS
secara tradisional.
Kelebihan:
Gratis,
proses validasi hanya approval email sehingga sangat mudah di implementasikan.
Namun untuk tingkat enkripsi, Let’s Encrypt hanya memberikan enkripsi dasar,
berbeda dengan ssl tradisional atau berbayar.
Kekurangan:
Masalah
yang sering dihadapi saat aktivasi Let’s Encrypt adalah kompatibilitas. Let’s
Encrypt tidak kompatibel dengan beberapa platform yang berbeda, sehingga ketika
di buka situs website akan menampilkan peringatan tidak aman. Selain itu
penggunaan sertifikat ini tergolong singkat, hanya 3 bulan berbeda dengan sertifikat
tradisional berbayar hingga 5 tahun tergantung brand yang dipilih.
PT. Karya Gemilang Indonusa sebagai salah satu produsen segel pengaman ataupun segel plastik di Indonesia menyediakan berbagai segel plastic yang harganya murah dengan kualitas terbaik, segel plastic ini kuat dan asli. Segel plastik yang diproduksi oleh PT. Karya Gemilang Indonusa terdapat logo Unix, nama perusahaan, dan nomor seri, sehingga tidak memungkinkan terdapatnya pemalsuan segel. Segel Unix dapat dijamin kualitasnya karena terbuat dari bahan berkualitas tinggi dan pengawasan ketat dalam proses produksi segel tersebut. Untuk meningkatkan penjagaan keaslian segel keamanan, PT. Karya Gemilang Indonusa juga memiliki database eksklusif untuk penyimpanan nomor seri dan logo setiap segel keamanan yang di produksi dari perusahaan, sehingga dapat menghindari penggandaan nomor seri untuk pemalsuan segel keamanan. Segel plastic ini di distribusikan terutama di kota Jakarta dan Tangerang, namun dapat di jangkau di seluruh Indonesia.