Dikalangan pemilik website/pengguna layanan webhosting, keamanan sebuah website saat ini menjadi sebuah perhatian penting. Di kalangan pengguna web hosting Indonesia yang ingin meningkatkan keamanan website, SSL menjadi salah satu solusi penting untuk keamanan website. Bagi pengguna web hosting Indonesia, ada beberapa jenis SSL yang bisa menjadi referensi, sebelum membelinya, dan mengimplementasikannya ke dalam website.
Beberapa jenis sertifikat SSL tergantung kategorinya, saat ini ada 2 macam :
Sertifikat SSL jenis ini dibedakan dari bagaimana metode nama domain yang diajukan akan divalidasi.
Validasi domain cuma berdasarkan alamat email yang dihosting pada domain tersebut, misal domainhosting @cyberprimatama.co.id. Sertifikat Domain Validated adalah sertifikat yang diperiksa terhadap registrasi domain. Tidak ada informasi organisasi yang mengidentifikasi sertifikat ini dan karenanya tidak boleh digunakan untuk tujuan komersial. Ini adalah jenis sertifikat termurah untuk mendapatkan, tapi ini adalah penggunaan sertifikat risiko tinggi di situs web publik. Hal ini sebanding dengan "orang berkerudung" atau penjual peringkat bintang nol. Pengunjung ke situs web dengan sertifikat DV tidak dapat memvalidasi, melalui sertifikat, jika bisnis di situs itu sah dan karena itu sering TIDAK mempercayai jenis sertifikat ini. Dianjurkan menggunakan jenis sertifikat ini di mana keamanan tidak menjadi perhatian, seperti sistem internal yang dilindungi.
Tingkat verifikasi lebih tinggi dimana pihak pengaju akan memberikan dokumen – dokumen mengenai bukti identitas organisasi/perusahaan. Ini lebih lama prosesnya karena harus dicek dokumennya.
Ini tingkat validasi paling tinggi. Selain dokumen – dokumen diatas juga nanti alamat pihak pengaju akan dikirimkan surat untuk verifikasi. Contoh dengan EV ini adalah ditemukannya nama perusahaan di alamat website di browser, selain warna gembok hijau.
Satu sertifikat SSL bisa berisi hanya satu nama domain juga atau lebih.
SSL Single Domain adalah salah satu jenis SSL yang hanya melindungi satu site dalam satu domain saja. SSL jenis ini hanya berlaku untuk main domain ATAU satu sub domain saja.
Ini tingkat selanjutnya dimana dalam satu sertifikat SSL bisa lebih dari satu nama domain. Berapa jumlahnya tergantung penyedianya. Akan sangat membantu bilamana anda sudah yakin ada berapa banyak domain yang ingin diamankan.
Jenis sertifikat SSL ini sifatnya seluruh subdomain dalam domain tersebut akan valid. Singkatnya: *.domainanda.com. Jadi mau dipakai di mail.domainanda.com, forum.domainanda.com, test.domainanda.com dan sebagainya akan bisa aktif tanpa ada batasan.
Pada beberapa tahun belakang, muncul sertifikasi SSL yang dapat digunakan gratis dengan nama LetsEncrypt. Penggunaan SSL dari LetsEncrypt ini pun sama seperti SSL berbayar lainnya. Lalu apa perbedaan antara SSL berbayar dengan LetsEncrypt yang gratis ini? Mari simak dibawah ini.
SSL LetsEncrypt gratis sedangkan SSL lain bisa berbayar (PositiveSSL, Comodo SSL dan lainnya)
Kompatibilitas SSL LetsEncrypt terhadap berbagai macam browser kurang, terutama untuk browser versi lawas. Sedangkan SSL berbayar bisa mendukung seluruhnya.
Masa berlaku SSL LetsEncrypt hanya 90 hari, sedangkan SSL berbayar minimal 1 tahun.
Asuransi keamanan pada SSL LetsEncrypt tidak ada, yang artinya jika terjadi kebocoran data atau bug, tidak ada jaminan untuk penggantian ganti rugi tersebut. Sedangkan SSL berbayar ada asuransi keamanannya mulai senilai $10,000.
Proses reissue atau penerbitan SSL (penerapan SSL ke domain) pada SSL LetsEncrypt tidak cepat, sehingga akan ada delay pada proses pengaktifannya. Sedangkan pada SSL berbayar lebih cepat proses penerbitan SSL nya.
Enkripsi adalah proses matematis pengkodean dan p enguraian informasi. Jumlah bit (40-bit, 56-bit, 128-bit, 256-bit) memberi tahu Anda ukuran kuncinya. Seperti kata sandi yang lebih panjang, kunci yang lebih besar memiliki kombinasi yang lebih mungkin. Ketika sesi terenkripsi dibuat, tingkat enkripsi ditentukan oleh kemampuan browser web, sertifikat SSL, server web, dan sistem operasi komputer klien.