Site seal merupakan gambar kecil dari setiap brand sertifikat SSL yang muncul di laman web yang sudah melakukan install. Hal tersebut berfungsi untuk meyakinkan pengunjung bahwa koneksi mereka dienkripsi dengan aman menggunakan sertifikat SSL. Site seal dilengkapi dengan sertifikat SSL yang dapat menampilkan informasi otoritas sertifikat dalam hal ini CA serta jenis sertifikat SSL yang digunakan. Site seal sebagai bukti bahwa CA telah melakukan verifikasi situs dan mengeluarkan sertifikat SSL. Site seal dapat diinstall dan diletakkan pada situs web yang membutuhkan jaminan dari pengunjung. Perlu Anda ketahui bahwa site seal yang aman atau asli adalah site seal yang dapat di klik dan menampilkan waktu dan tanggal serta informasi validasi sertifikat. Seluruh brand sertifikat SSL memberikan site seal yang aman tanpa biaya.

Segel situs aman adalah segel yang dapat diklik yang mengungkapkan waktu dan tanggal saat ini serta informasi validasi sertifikat. Segel situs aman SSL membantu meningkatkan rasio penjualan karena memastikan pengunjung/pembeli bahwa situs web itu nyata dan transaksi Anda aman. Sebagian besar otoritas sertifikat menyediakan segel situs yang aman tanpa biaya pada saat membeli atau memperbarui sertifikat SSL. Norton Secured Seal dari Symantec adalah segel situs paling terkenal dibandingkan dengan merek kepercayaan lainnya, sekitar 77% pembeli online AS terus mengunjungi situs web setelah memeriksa segel Norton Secured. Pemasangan segel situs yang aman adalah proses yang sangat sederhana yang tidak memerlukan pengetahuan teknis utama. Anda dapat dengan mudah menginstalnya dengan memasukkan skrip Java kecil atau kode HTML (widget) yang disediakan oleh otoritas sertifikat.

Ada dua macam jenis site seal pada situs yang terpasang yakni statis dan dinamis. Hal tersebut tergantung pada sertifikat SSL yang Anda beli.

1.     Site Seal Static

Jenis segel situs statis ini tidak dapat di klik. Pada dasarnya segel ini hanyalah file gambar yang dapat diinstall dan diletakkan pada situs web untuk menunjukkan kepada pengunjung bahwa situs tersebut memiliki keamanan. Segel situs statis ini biasanya Anda dapatkan jika Anda membeli sertifikat SSL jenis Domain Validation (DV).

2.     Site Seal Dynamic

Jenis segel situs dinamis dapat di klik dan menampilkan detail keamanan penting dan menawarkan tingkat jaminan yang lebih besar kepada pengunjung situs web Anda. Segel Situs Dinamis biasanya didapatkan ketika Anda membeli sertifikat SSL jenis OV dan EV.

berikut ini merupakan beberapa contoh kegunaan SSL certificate:

1.     Menambah Kredibilitas Website

Di era digital seperti sekarang ini, kepercayaan dan reputasi merupakan hal yang sangat penting untuk dijaga. Salah satu cara untuk memperoleh reputasi tinggi dari calon pembeli adalah dengan memasang sertifikat SSL pada website.

2.     Melindungi Data Pengunjung

Untuk meminimalisir penyalahgunaan data pribadi, saat ini Google menyarankan setiap pemilik website agar memasang sertifikat SSL. Jika himbauan ini tidak dilakukan, maka secara otomatis website Anda akan menampilkan peringatan “not secure” ketika diakses lewat berbagai browser. Adapun perlindungan yang diberikan oleh sertifikat SSL sendiri berupa enkripsi seluruh data menggunakan public key dan private key.

3.     Menambah Poin SEO

Meski hanya salah satu dari sekian banyak faktor yang bisa menentukan ranking SEO, sertifikat SSL mampu memberikan dukungan yang lumayan signifikan untuk SEO website. Sebagai raksasa mesin pencari, pada tahun 2014 silam Google sendiri secara terbuka sudah memberikan pernyataan bahwa sertifikat SSL harus diterapkan jika ingin mendapatkan posisi terbaik di halaman depan.

Saat ini ada tiga jenis sertifikat SSL berdasarkan harga, jumlah domain, serta level keamanannya, di antaranya yakni DV (Domain Validated) untuk website personal, OV (Organization Validated) untuk website organisasi dan EV (Extended Validated) untuk website perusahaan.

1.     Sertifikat SSL Extended Validated (EV)

Sertifikat SSL Extended Validation (EV) merupakan jenis SSL yang memiliki tingkat keamanan paling tinggi. SSL EV sangat direkomendasikan bagi para pemilik website e-commerce dan perusahaan finansial, karena bisa menampilkan green bar sebagai lambang tingkat keamanan yang tidak mudah dipalsukan. Dari sisi pengguna, sertifikat SSL EV harus didaftarkan menggunakan beberapa dokumen legal, seperti SIUP, NPWP dan lain sebagainya. Soal harga, jenis SSL EV adalah yang paling mahal di antara tipe sertifikat SSL lainnya.

2.     Sertifikat SSL Organization Validated (OV)

Sertifikat SSL jenis OV biasanya digunakan oleh organisasi yang ingin tampak lebih mapan di bidang digital. Sertifikat SSL yang satu ini kerap kali disamakan dengan sertifikat SSL jenis DV karena dari segi tampilan, baik DV maupun OV sama-sama tidak bisa menampilkan green bar.

3.     Sertifikat SSL Domain Validated (DV)

Jenis sertifikat SSL ini sangat populer digunakan oleh para blogger personal ataupun pemilik bisnis rumahan yang menggunakan website sebagai media pemasaran. Secara kualitas, DV SSL jauh lebih baik dibandingkan SSL gratis Let’s Encrypt atau Cloudflare, karena biasanya terdapat garansi yang menjamin bahwa data benar-benar terenkripsi dengan aman.

SSL (Secure Socket Layer) merupakan sebuah protokol keamanan. Semua browser memiliki kemampuan untuk berinteraksi dengan web server secara aman bila menggunakan protokol SSL. Namun, browser dan server membutuhkan sertifikat untuk keamanan sambungan tersebut. Untuk mendapatkan serifikat, Anda harus membuat Certificate Signing Request (CSR) pada server kalian. Dengan begitu, browser memungkinkan pengguna mengetahui bahwa situs tersebut aman, sehingga pengguna dapat browsing situs dengan aman dan bahkan memasukkan informasi mereka.

berikut adalah beberapa manfaat menggunakan SSL pada website:

1.     Sertifikat SSL dapat meningkatkan peringkat website di Google. Hal tersebut akan menjadi hal positif untuk rangking SEO.

2.     SSL menjaga informasi rahasia selama dalam proses pengiriman melalui internet dengan cara dienkripsi. Sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut.

3.     Sertifikat SSL juga menyediakan otentikasi. Dengan SSL, dapat dipastikan informasi anda terkirim ke server tujuan dan bukannya ke mesin lain yang tidak memiliki hak atas informasi tersebut.

4.     Melindungi pencurian data dalam bentuk pemalsuan (Phising). Sangat sulit bagi para kriminal menerima sertifikat SSL yang tepat, maka mereka tidak akan bisa dengan sempurna meniru situs anda. Hal ini memperkecil kemungkinan terjadinya phising, karena pengguna akan melihat tanda kepercayaan di browser mereka.

Keabsahan Sertifikat SSL pada Internet

Sebelum membahas secara detail bagaimana protocol ACME mempengaruhi sistem keabsahan sertifikat SSL, team SSL Indonesia akan membahas terlebih dahulu apa itu ACME, cara kerja ACME, serta bagaimana ACME mempengaruhi keabsahan sertifikat SSL. ACME (Automated Certificate Management Environment) merupakan manajemen sertifikat SSL tidak berbayar yang bekerja sama dengan Certificate Authority (CA).

Pada awalnya ACME dikembangkan oleh kelompok riset keamanan internet untuk CA public yaitu Let’s Encrypt. ACME inilah yang memfasilitasi seluruh model serta sistem bisnis Let’s Encrypt yang memungkinkan untuk mengeluarkan sertifikat SSL tervalidasi pada domain selama 90 hari dan dapat diperpanjang dengan proses awal ataupun diganti dengan sertifikat SSL berbayar.

Pada bulan Maret 2019, protocol ACME akhirnya diterbitkan dan ditetapkan sebagai standard internet (RFC 8555) dan CA komersial mulai mendukung protocol ini. Salah satu CA yang mendukung yakni Sectigo yang saat ini sedang menguji dukungannya untuk protocol ACME sebelum dilakukan penerbitan.

1.     Apa itu Protokol ACME dan Bagaimana Cara Kerjanya?

Protokol ACME akan berfungsi dengan menginstall agen manajemen sertifikat pada server web yang diberikan. Organisasi atau domain akan mengalami validasi pada awalnya, dimana agen manajemen membantu aspek verifikasi kontrol domain, setelah selesai agen dapat meminta, memperbaharui dan mencabut sertifikat yang digunakan.

Cara kerja yang sangat unik, dimana agen memiliki pasangan kunci dan membagikannya pada CA saat awal proses validasi. Setelah validasi selesai dan agen diverifikasi sebagai pemilik pasangan kunci yang terbukti, ia dapat menggunakan kunciny secara digital untuk menandatangani CSR yang dihasilkannya lalu mengirimkannya ke CA melalui permintaan HTTPS.

CA akan menggunakan CSR bersamaan dengan public key yang terkait untuk mengeluarkan sertifikat lalu mengirimkan kembali ke agen. Agen akan mengunduh, menginstal lalu akan memberitahu kontak yang ditunjuk. Agen dapat diotomatiskan untuk check-in dengan CA pada interval yang diberikan untuk memutar sertifikat dan kunci. Agen dapat diinstal pada server apa pun yang menggunakan sertifikat X.509 dan dapat menangani beberapa domain pada server yang sama atau agen dapat diinstal pada basis per domain.

a. Penerbitan/ Pembaruan

Penerbitan atau pembaruan untuk mendapatkan sertifikat digital yang dikeluarkan, agen hanya perlu menghasilkan CSR untuk domain yang diinginkan dan mengirimkan ke CA. Pertama, agen akan menghasilkan CSr untuk domain, CSR ini akan didapatkan dari server yang digunakan. Hal tersebutlah menjadi alasan mengapa agen harus diinstall terlebih dahulu pada server. Setelah penerbitan CSR, Agen akan melakukan penandatanganan public key yang dihasilkan bersama CSR dengan private key yang sesuai. Lalu agen akan menandatangani seluruh CSR dengan private key sendiri.

b. Revocation

Proses revokasi ataupun pencabutan sama seperti proses mendapatkan sertifikat yang dikeluarkan. Jika ingin melakukan pencabutan sertifikat agen harus melakukan penandatanganan permintaan private key, CA akan melakukan verifikasi tanda tangan, mencabut sertifikat lalu menerbitkan informasi tersebut ke Certificate Revocations Lists (CRLs) dan Online Certificate Status Protocol responders (OCSPs)  yang diperlukan. Ini merupakan mekanisme yang digunakan oleh browser untuk memeriksa validitas sertifikat SSL yang digunakan.

2.     Bagaimana Pengaruh ACME dengan Keabsahan Sertifikat SSL?

Protokol ACME yang pada dasarnya sistem keamanan yang sederhana. Proses keamanan ini hanya mengandalkan agen sebagai media yang digunakan untuk aktivasi sertifikat SSL pada website. Protocol ini sudah menjadi keamanan standard yang digunakan pada website.

Lalu apakah ini sah dan dapat dikatakan secure untuk digunakan di website? Tidak! SSL tidak berbayar seperti ini Sangat tidak direkomendasikan oleh Team SSL Indonesia meskipun sudah di akui oleh Google.

Namun perlu Anda pahami bahwa protocol ACME juga dapat digunakan untuk menerbitkan sertifikat SSL dengan otentikasi tinggi pada website bisnis. Ini berkaitan dengan hubungan kerja sama antara penyedia otoritas CA dengan penyedia sertifikat, contohnya sectigo. Sectigo akan diberikan akun oleh CA dan melakukan investasi pada CA yang digunakan. Protokol yang digunakan masih sama hanya ada beberapa hal yang berbeda, yang terjadi secara independen tanpa menggunakan agen pada ACME.

Ada banyak pro dan kontra terkait dengan penggunaan sertifikat SSL apakah berbayar atau gratis pada website. Setelah terbitnya Google versi 68, seluruh situs website diwajibkan beralih dari situs http menjadi https.

Fokus utama browser Google saat itu adalah ingin memberikan pengalaman penggunaan browser secara lebih baik dengan meningkatkan keamanan lalu lintas internet melalui situs website https. Itulah mengapa Google memberikan persyaratan wajib mengimplementasikan https pada situs website.

Ada berbagai macam implementasi sertifikat SSL baik secara berbayar maupun gratis. Implementasi ini dibagi menjadi dua kategori besar yakni secara tradisional yaitu implementasi SSL berbayar dan implementasi non tradisional seperti let’s encrypt.

Implementasi SSL Tradisional / SSL berbayar

Implementasi https secara tradisional berkaitan dengan sertifikat SSL berbayar. Sebelum melakukan implementasi pada server, pastinya Anda harus menetapkan sertifikat SSL yang akan digunakan dan melakukan pembelian brand sertifikat terpercaya seperti Digicert, Symantec dan sebagainya.

Setelah melakukan pembelian, Anda harus melakukan verifikasi sertifikat dengan otoritas penyedia sertifikat SSL yang Anda beli. Dalam hal ini SSL Indonesia akan meminta CSR (Certificate Signing Request) yang Anda ambil dari server dan mengisi form enrolment yang kami kirimkan.

CSR ini sebagai bukti bhwa Anda adalah pengelola situs website secara legal. Setelah mendapatkan CSR akan dilakukan validasi, lalu melakukan instalasi sertifikat pada server website sesuai dengan panduan instalasi SSL pada server tertentu. Masa instalasi, jangan lupa Anda harus melakukan migrasi url dari http menjadi https.

Kelebihan:

1.     Keamanan lengkap. Dengan sertifikat SSL implementasi tradisional, SSL yang telah divalidasi akan sepenuhnya diinstall pada server root. Hal ini akan melindungi server anda sepenuhnya dan akan menutup koneksi saat ada gangguan koneksi yang disusupi oleh pihak ketiga.

2.     Implementasi SSL ini juga menyediakan sertifikat SSl dengan fitur green bar. Tidak hanya menampilkan https:// atau gembok hijau, tetapi juga nama perusahaan pada url situs website. Fitur ini memberikan jaminan kepada para pengunjung bahwa situs website Anda aman dan terlindungi.

3.     Selain itu, implementasi SSL secara tradisional juga memberikan pilihan penggunaan pada subdomain. Jika Anda memiliki beberapa subdomain, maka implementasi SSL secara tradisional adalah solusi satu-satunya.

Kekurangan:

Implementasi SSL secara tradisional merupakan implementasi SSL secara berbayar. Namun tidak perlu khawatir SSL Indonesia menyediakan berbagai brand dengan harga ssl murah dan pastinya mudah untuk diimplementasikan. Tidak perlu repot memikirkan instalasi dan konfigurasi, SSL Indonesia juga menyediakan jasa implementasi baik itu instalasi dan konfigurasi hingga bilah https:// muncul pada situs website Anda

Implementasi Let’s Encrypt

Sertifikat SSL Let’s Encrypt merupakan sertifikat yang disediakan oleh kelompok riset keamanan internet secara gratis yang bertujuan untuk mempromosikan keamanan web. Implementasi SSL Let’s Encrypt sangat mirip dengan implementasi HTTPS secara tradisional.

Kelebihan:

Gratis, proses validasi hanya approval email sehingga sangat mudah di implementasikan. Namun untuk tingkat enkripsi, Let’s Encrypt hanya memberikan enkripsi dasar, berbeda dengan ssl tradisional atau berbayar.

Kekurangan:

Masalah yang sering dihadapi saat aktivasi Let’s Encrypt adalah kompatibilitas. Let’s Encrypt tidak kompatibel dengan beberapa platform yang berbeda, sehingga ketika di buka situs website akan menampilkan peringatan tidak aman. Selain itu penggunaan sertifikat ini tergolong singkat, hanya 3 bulan berbeda dengan sertifikat tradisional berbayar hingga 5 tahun tergantung brand yang dipilih.

 PT. Karya Gemilang Indonusa sebagai salah satu produsen segel pengaman ataupun segel plastik di Indonesia menyediakan berbagai segel plastic yang harganya murah dengan kualitas terbaik, segel plastic ini kuat dan asli. Segel plastik yang diproduksi oleh PT. Karya Gemilang Indonusa terdapat logo Unix, nama perusahaan, dan nomor seri, sehingga tidak memungkinkan terdapatnya pemalsuan segel. Segel Unix dapat dijamin kualitasnya karena terbuat dari bahan berkualitas tinggi dan pengawasan ketat dalam proses produksi segel tersebut. Untuk meningkatkan penjagaan keaslian segel keamanan, PT. Karya Gemilang Indonusa juga memiliki database eksklusif untuk penyimpanan nomor seri dan logo setiap segel keamanan yang di produksi dari perusahaan, sehingga dapat menghindari penggandaan nomor seri untuk pemalsuan segel keamanan. Segel plastic ini di distribusikan terutama di kota Jakarta dan Tangerang, namun dapat di jangkau di seluruh Indonesia.