SSL Terbaik untuk Hosting Server Web

Keamanan lingkungan hosting, situs web, dan interaksi klien Anda sekarang lebih penting daripada sebelumnya. Dengan ancaman dan serangan yang terus-menerus, Anda ingin memastikan bahwa pengunjung Anda percaya bahwa Anda memikirkan keamanan mereka dan aktif dalam melindungi informasi mereka. Menyediakan koneksi aman ke situs web Anda dengan sertifikat Secure Socket Layer (SSL) adalah salah satu metode termudah untuk menunjukkan kepada pengunjung bahwa Anda menganggap serius keamanan. Namun tidak semua sertifikat SSL dianggap sama atau memberikan jaminan yang sama. Menentukan mana yang terbaik untuk Anda dan bisnis Anda adalah pilihan penting dan tergantung pada kebutuhan khusus Anda.

Apa itu Sertifikat SSL?

Untuk memutuskan SSL mana yang terbaik untuk bisnis Anda, pertama-tama Anda perlu memahami apa itu sertifikat SSL. Sertifikat SSL adalah "sertifikat" digital (pada dasarnya file) yang digunakan untuk menyediakan enkripsi dan dekripsi antara host (Anda) dan klien (pengunjung Anda). Sertifikat ini menyatakan kepemilikan dan keaslian domain. Dengan kata lain: ini memberi tahu pengunjung Anda (dan yang lebih penting: browser mereka) bahwa domain yang mereka kunjungi sebenarnya adalah domain yang mereka yakini akan mereka tuju dan domain itu milik siapa yang mereka pikir seharusnya milik. Sertifikat ini juga memungkinkan browser mereka untuk berkomunikasi dengan situs web Anda dengan cara yang aman dan terjamin. Saat melihat bilah URL / alamat di browser dan Anda melihat https, bagian "s" mewakili koneksi aman yang disediakan oleh sertifikat SSL.

Bagaimana Cara Kerja SSL?

Sebelum Anda dapat memilih SSL mana yang paling sesuai dengan kebutuhan Anda, Anda juga harus memahami proses penggunaan SSL. Ide dasarnya adalah untuk menciptakan “rantai kepercayaan”; jalur yang dimulai di komputer Anda dengan browser Anda, dan diakhiri dengan organisasi yang menyediakan sertifikat SSL yang dikenal sebagai "Otoritas Sertifikat" atau "CA". Saat mengunjungi situs, browser Anda melihat sertifikat SSL dan mulai "mengikuti" informasi yang dikandungnya, meninjau setiap langkah dan memastikan bahwa komponen tersebut "ditandatangani" secara digital oleh organisasi atau CA yang dipercayai browser Anda. Dengan mengikuti jalur ini, browser Anda dapat menjamin bahwa informasi yang diterimanya dari sebuah situs akurat karena setiap langkah memverifikasi yang terakhir, berakhir pada CA yang memiliki perjanjian khusus dengan browser Anda ^[1] .

Selain itu, browser Anda menggunakan sertifikat SSL untuk membuat sambungan aman ke server situs web yang Anda kunjungi. Ada serangkaian pesan bolak-balik untuk bernegosiasi atau mengonfirmasi bahwa situs dan browser Anda dapat berkomunikasi dengan aman dan bahwa situs web yang dikunjungi browser Anda benar-benar situs web yang Anda yakini sedang Anda kunjungi.

[1] – Ini adalah bagian dari alasan mengapa SSL mungkin memiliki biaya yang terkait dengannya. Otoritas Sertifikat harus disetujui oleh setiap browser yang diinginkan agar sertifikat SSL dikenali. Ini adalah bagian dari biaya tenaga kerja dan merupakan proses yang memakan waktu dan sulit. Ini juga merupakan alasan mengapa sertifikat SSL dapat dipercaya: tidak sembarang orang dapat memulai Otoritas Sertifikat dan menerbitkan sertifikat SSL yang akan dipercaya oleh browser yang paling umum digunakan.

Jenis Sertifikat SSL

Untuk menentukan SSL mana yang terbaik untuk bisnis atau situs yang Anda operasikan, Anda juga harus memahami berbagai jenis SSL dan cara penggunaannya. Artikel ini akan membahas secara singkat tentang empat jenis sertifikat SSL yang dapat Anda pilih:

Ditandatangani sendiri

Sertifikat SSL ini adalah sertifikat yang Anda buat dan pada dasarnya “menandatangani” diri Anda sendiri, yang menyatakan bahwa Anda adalah apa yang Anda katakan dan situs Anda adalah situs yang diproklamirkannya. Ini baik-baik saja ketika bekerja dengan situs yang hanya dapat diakses oleh orang yang Anda kenal/percaya. Mereka tidak perlu khawatir dengan keasliannya karena mereka sudah tahu persis siapa yang mengoperasikannya dan keamanannya. Ini tidak boleh digunakan untuk semua jenis bisnis online atau situs di mana pengunjung acak akan mampir karena sertifikat yang ditandatangani sendiri akan menampilkan kesalahan / peringatan di sebagian besar browser tentang tidak dapat dipercaya (yang dapat menakuti pengunjung / pelanggan).

Domain Tunggal

Sertifikat SSL domain tunggal akan mewakili persis apa yang dikatakannya: satu nama domain yang sepenuhnya memenuhi syarat. Ini tidak mendukung semua jenis subdomain dari domain kecuali untuk itu SSL dikonfigurasikan secara khusus (jadi SSL untuk mail.example.com hanya akan memberikan keamanan dan keaslian ke mail.example.com, bukan www.example.com ). Selain itu, domain tingkat atas alternatif (TLD) seperti .net, .org, dll... tidak tercakup secara otomatis kecuali jika sertifikat SSL secara eksplisit dibeli/dikonfigurasi untuk TLD nama domain tersebut.

Wildcard

SSL wildcard memberikan keamanan dan keaslian untuk semua subdomain dari nama domain. Istilah "wildcard" mewakili setiap dan semua kemungkinan sub-domain yang dapat digunakan dengan nama domain utama Anda. Ini sangat berguna jika Anda tidak yakin bagaimana Anda dapat menggunakan subdomain untuk bisnis Anda atau mengetahui bahwa Anda memiliki banyak subdomain yang memerlukan cakupan (cukup sehingga peningkatan biaya subdomain wildcard lebih murah daripada membeli SSL domain tunggal individu untuk mencakup semua subdomain Anda).

Multi-Domain

SSL multi-domain, alih-alih berfokus pada mencakup beberapa sub-domain, menyediakan cakupan untuk beberapa nama host. Nama Alternatif Subjek (SAN) ini tercantum pada sertifikat SSL dan browser Anda memeriksanya satu per satu saat mengunjungi situs. Setelah menerima sertifikat SSL dan meninjau SAN, browser Anda akan mengidentifikasi apakah domain cocok dengan salah satu SAN dan jika demikian, buat koneksi aman. Jenis SSL ini sangat berguna jika ada beberapa domain yang Anda kontrol yang ingin dilindungi atau yang semuanya terkait dengan bisnis Anda karena Anda hanya memiliki satu sertifikat untuk dikelola dan terus diperbarui/dikonfigurasi di server Anda.

Tingkat Validasi

Selain jenis sertifikat SSL tertentu yang ditawarkan, berbagai Otoritas Sertifikat dapat memberikan tingkat “validasi” yang berbeda untuk membuktikan bahwa pemilik SSL adalah seperti yang mereka katakan. Berbagai jenis validasi menampilkan dirinya secara berbeda ke browser Anda dan memberikan pengunjung ke situs yang menggunakan SSL konfirmasi visual dari koneksi SSL. Lebih lanjut: tingkat validasi yang digunakan untuk membuktikan pemohon / pemilik SSL adalah yang mereka katakan ditingkatkan dengan berbagai tingkat yang ditawarkan tergantung pada kebutuhan bisnis Anda. Rincian cepat dari tingkat validasi tersebut adalah sebagai berikut:

Domain Divalidasi (DV)

Ini adalah tingkat validasi yang paling umum dan termudah untuk dilewati. Satu-satunya penentu adalah Anda membuktikan bahwa domain tempat Anda memesan SSL berada di bawah kendali Anda. Ini dapat menanggapi email yang dikirim ke alamat di domain tersebut untuk memodifikasi catatan DNS untuk domain tersebut sehingga sistem otomatis dapat meninjaunya. Metode validasi ini biasanya memakan waktu paling lama beberapa menit hingga beberapa jam. Browser akan menampilkan ikon kunci pada bilah alamat yang menunjukkan bahwa koneksi yang aman dan terenkripsi ke situs yang disediakan oleh SSL sedang dibuat.

Validasi Organisasi (OV)

Ini adalah validasi yang lebih mendalam dan rinci. Pemilik atau bisnis sebenarnya dihubungi dan dokumen harus diserahkan untuk membuktikan bahwa bisnis Anda adalah bisnis yang sah. Nama orang atau organisasi dikaitkan dengan SSL jika ditinjau; namun browser akan menampilkan indikator visual yang sama dengan SSL yang divalidasi domain. Ini biasanya dapat diselesaikan dalam beberapa hari.

Validasi Diperpanjang (EV)

Ini adalah tingkat validasi yang paling rumit dan membutuhkan waktu lebih dari seminggu atau lebih. Catatan publik digunakan untuk membuktikan lokasi bisnis Anda, bahwa bisnis Anda ada/sah, dan biasanya memerlukan komunikasi langsung/melalui telepon untuk memberikan verifikasi dan informasi tambahan. Ini adalah proses pemeriksaan ekstrim yang membutuhkan banyak komunikasi bolak-balik dan mengikuti pedoman yang ketat; namun itu menghasilkan indikator visual bilah hijau di browser; satu-satunya SSL yang menawarkannya dan dianggap sebagai SSL yang paling dapat dipercaya.

Mengapa SSL Penting?

Artikel ini telah membahas secara singkat mengapa sertifikat SSL penting, tetapi penting untuk memperluas poin itu karena keamanan adalah kebutuhan yang terus berkembang untuk ditanggapi secara serius oleh bisnis. Pelanggan berharap bahwa data mereka dilindungi dan mereka dapat mempercayai situs yang mereka kunjungi. Kehilangan kepercayaan itu berarti kehilangan bisnis dan reputasi.

Ada tiga alasan utama untuk SSL: privasi, otentikasi, dan integritas data. Yang pertama, privasi, sangat penting karena sertifikat SSL dan koneksi terenkripsi membantu melindungi informasi yang diberikan klien Anda agar tidak dicegat dan dilihat dalam "teks biasa". Ini mencegah informasi klien Anda seperti nomor kartu kredit, nama pengguna, atau data pribadi lainnya dicegat oleh penyerang jahat.

Ini mengarah ke poin kedua: otentikasi. SSL membantu memastikan bahwa hanya sumber dan tujuan yang mengetahui data itu dan dapat menggunakannya, tetapi juga untuk membuktikan kepada sumber bahwa mereka berkomunikasi dengan siapa mereka berharap untuk berkomunikasi. Sertifikat SSL adalah cara cepat dan mudah untuk membuktikan bahwa domain itu sah, bahwa bisnis telah diperiksa, dan bahwa situs yang dilihat pengunjung adalah situs yang mereka harapkan. Situs phishing sangat umum tetapi karena sertifikat SSL dan proses pemeriksaannya sangat tidak mungkin

Terakhir, integritas data. Secara sederhana ini berarti bahwa informasi yang dikirimkan pengunjung kepada Anda adalah informasi yang Anda terima (dan sebaliknya). Ini sama pentingnya dengan dua aspek lainnya karena kami ingin memastikan bahwa jika kami melakukan transaksi keuangan atau permintaan pembelian, permintaan itu ditafsirkan dengan benar. Sertifikat SSL dan enkripsi/integritas data yang diberikannya memungkinkan bisnis memberikan tingkat kepastian kepada pengunjung mereka bahwa apa yang mereka minta dari Anda atau kirimkan kepada Anda adalah apa yang Anda terima.

Semua poin di atas sangat penting untuk entitas mana pun di internet saat ini. Industri perbankan, medis, transportasi, dan belanja bergantung pada perlindungan komunikasi data. Organisasi kepatuhan dan pengatur seperti PCI atau HIPAA memiliki persyaratan ketat agar dapat disetujui dan sertifikat SSL hampir selalu berada di urutan teratas daftar.

Apa yang Membuat SSL Bagus / Lebih Baik / Terbaik?

Ada beberapa faktor yang berbeda di antara berbagai jenis SSL dan bagaimana mereka diperoleh. Hal pertama yang perlu Anda perhatikan adalah panjang kunci. Cara termudah untuk mengingat panjang kunci dan apa yang harus Anda dapatkan adalah bahwa kunci yang lebih besar (kunci yang lebih panjang) lebih baik dan memberikan keamanan yang lebih kuat. Ini adalah praktik umum untuk sekarang memesan SSL dengan 2048 bit untuk panjang kunci. Anda tidak boleh lagi memesan SSL dengan panjang kunci 1024 bit karena telah terbukti tidak efektif dan dapat dengan mudah dibobol oleh penyerang jahat untuk mengintip data antara situs Anda dan pengunjung.

Di atas saya berbicara tentang otoritas sertifikat dan bagaimana tidak semuanya diterima oleh semua browser. Ini adalah komponen utama yang perlu dipertimbangkan saat memperoleh sertifikat SSL karena Anda perlu mengetahui audiens Anda dan apakah mereka mungkin menggunakan browser yang tidak jelas atau hanya varian populer. Basis yang lebih besar yang dimiliki browser akan semakin pilih-pilih karena perlu memastikan bahwa itu memberikan keamanan maksimal bagi pengguna yang harus dipertimbangkannya. Otoritas sertifikat yang lebih mapan juga bekerja untuk melindungi reputasi mereka dan ingin dikenal karena menganggap serius proses pemeriksaan mereka sehingga dianggap membantu individu yang mungkin memiliki niat jahat di balik permintaan SSL mereka.

Terakhir, tujuan mengapa Anda menginginkan SSL. Hari ini kami melihat dorongan dari setiap perusahaan teknologi besar untuk “mengamankan web” dan memanfaatkan SSL secara menyeluruh. Setiap situs harus mencoba dan berusaha memberikan keamanan maksimal (atau praktis) bagi pengunjungnya. Sertifikat SSL, meskipun diperlukan untuk bisnis, bahkan relevan untuk situs informasi dan berita yang terkait seperti blog. Memiliki SSL untuk blog dapat memberikan keamanan dan konfirmasi kepada pengunjung bahwa mereka berada di blog yang mereka harapkan dan bukan upaya tiruan atau phishing atau bahkan seseorang yang mencoba menyampaikan informasi palsu (seperti blog keamanan yang memberi tahu orang-orang untuk menggunakan kata sandi sederhana).

SSL Apa yang Terbaik Untuk Hosting Server Web?

Dengan pemahaman kami tentang sertifikat SSL dan bagaimana mereka digunakan, kami sekarang dapat memeriksa apa yang terbaik untuk server web umum dan industri hosting. Meskipun keamanan sangat penting untuk semua jenis kehadiran online, kami jarang melihat perlunya pemeriksaan ekstrem yang diperlukan oleh sertifikat SSL EV. Industri medis, keuangan, dan transportasi cenderung memiliki pengunjung yang waspada dan awalnya berhati-hati hanya karena bisnis tersebut sering ditiru dan ditargetkan untuk serangan jahat. Selain itu, mereka memiliki persyaratan ketat untuk pedoman keamanan yang harus mereka patuhi oleh hukum. EV SSL ideal untuk mereka, tetapi tidak untuk server web biasa untuk bisnis online.

SSL yang divalidasi organisasi atau domain adalah pilihan validasi yang ideal untuk sebagian besar bisnis online karena mereka lebih cepat memperoleh dan memberikan tingkat perlindungan dan konfirmasi visual yang sama. Kecuali Anda merasa bahwa aspek tertentu dari bisnis Anda diidentifikasi oleh SSL, SSL DV dengan validasi kontrol domain sederhana adalah SSL yang paling sesuai dengan kebanyakan orang, bisnis, dan situs online.

Dalam hal jenis SSL apa yang akan didapat, saya sering menyarankan agar orang-orang merencanakan masa depan. SSL wildcard memungkinkan Anda memberikan perlindungan SSL sederhana untuk domain Anda sambil juga memberikan kebebasan untuk berkembang dengan subdomain apa pun yang termasuk dalam cakupan rencana bisnis Anda atau kebutuhan situs Anda. Anda mungkin tidak perlu memberikan perlindungan SSL untuk sub-domain Anda, tetapi memiliki opsi selalu lebih baik. Lebih lanjut: dengan memiliki satu sertifikat SSL untuk melacak Anda tidak perlu lagi khawatir dengan beberapa sertifikat yang kedaluwarsa pada hari yang berbeda, mengurangi kerumitan operasional. Satu sertifikat menyederhanakan replikasi di beberapa server web dan memudahkan tugas administrasi, yang pada akhirnya mengurangi biaya dan risiko Anda.

Kesimpulan

Secara keseluruhan, hanya Anda yang akan mengetahui kebutuhan yang dimiliki situs online Anda dan cara terbaik untuk memenuhinya. Menggunakan sertifikat SSL untuk melindungi situs dan pengunjung Anda adalah salah satu cara termudah untuk menyampaikan bahwa Anda menganggap serius kehadiran Anda secara online dan keamanan pengunjung Anda sebagai prioritas. Memikirkan tentang pertumbuhan bisnis Anda dan ke mana arah situs Anda dapat membantu mencegah masalah teknis untuk server web Anda dan bagaimana Anda melindunginya di kemudian hari.