Jenis-jenis sertifikat SSL (Secure Socket Layer)

-

Modul Sertifikat SSL (Secure Socket Layer)


Definisi singkat


SSL merupakan teknologi keamanan berupa Sertifikat digital yang digunakan untuk mengamankan proses transmisi data (nama pengguna, password pengguna, identitas, dan informasi sensitif lain) melalui situs web karena adanya proses enkripsi lalu lintas data antara situs web dan browser di internet.


Jenis-jenis Sertifikat SSL :
1. Berdasarkan validasi yang dibutuhkan :

- DV (Domain Validated SSL).

Jenis Sertifikat SSL yang proses penerbitan Sertifikatnya hanya membutuhkan validasi bahwa kita benar memiliki hak administrasi/pengelolaan domain. Beberapa metode validasinya adalah approval SSL melalui email yang berkaitan dengan domain seperti : admin@namadomain.tld administrator@namadomain.tld hostmaster@namadomain.tld postmaster@namadomain.tld webmaster@domain.tld atau bisa juga menggunakan alamat email Registrant sesuai dengan yang tercantum pada informasi whois di public. Alternatif validasi lainnya adalah dengan menggunakan metode DNS Verification dan HTTP Verification yang detailnya bisa ditanyakan ke setiap provider penyedia SSL resmi.

- OV/CV (Organization/Company Validated SSL).

Jenis Sertifikat SSL yang proses penerbitan sertifikatnya baru akan diproses setelah kita memberikan bukti identitas organisasi/perusahaan dan sudah divalidasi oleh lembaga penyedia SSL. Pada umumnya berikut data dan validasi yang dibutuhkan : a. Approval email. b. Verifikasi telfon. c. Dokumen legalitas (identitas perusahaan, lisensi organisasi/perusahaan sesuai dengan nama SSL yang dipesan, no telfon billing/internet, bank account statement).


- EV (Extended Validation).

Extended Validation (EV) merupakan proses validasi tertinggi dari sebuah Sertifikat SSL. Proses validasi jenis EV membutuhkan verifikasi terhadap validasi domain, validasi terhadap perusahaan dan verifikasi terakhir melalui telpon.

Ketika memilih produk SSL Certificates jenis Extended Validation (EV), pemesan diharapkan adalah organisasi atau perusahaan yang dapat menyertakan dokumen legal serta identitas lainnya yang dibutuhkan sebagai persyaratan untuk proses verifikasi jenis Extended Validation (EV). Dokumen yang dibutuhkan adalah dokumen legal yang dikeluarkan oleh pemerintah maupun lembaga hukum yang diakui keabsahaan hukumnya di negara pemesan Sertifikat SSL.

Jenis Sertifikat ini ditandai dengan adanya nama organisasi/perusahaan dengan logo gembok hijau disamping nama situs.


2. Berdasarkan domain yang diamankan :

- SSL Single Domain Sertifikat SSL yang hanya berlaku untuk satu nama domain atau satu subdomain saja, misalnya biznetgio.com atau subdomain.biznetgio.com (salah satunya). Namun Sertifikat SSL juga dapat berlaku untuk biznetgio.com dan www.biznetgio.com apabila ketika proses generate CSR, Common Name yang diisikan adalah dengan menggunakan www.

- SSL Multi Domain Sertifikat SSL yang dapat berlaku untuk lebih dari satu domain. Berapa jumlah domain yang ingin digunakan bergantung dari penyedia, Sertifikat SSL jenis ini cocok digunakan apabila pemilik situs sudah mengetahui secara pasti berapa banyak domain yang ingin diamankan.

- SSL Wildcard Domain Sertifikat SSL yang ideal digunakan untuk mengcover setiap sub-domain yang Anda miliki pada domain FQDN tanpa batasan jumlah (unlimited subdomain), Sertifikat jenis ini direpresentasikan dengan simbol wildcard (*) pada bagian Common Name.

- SSL Wildcard Multi Domain Sertifikat SSL ini disebut dengan SSL Wildcard Multi Domain karena Sertifikat ini dirancang untuk dapat mengamankan setiap sub-domain (Unlimited) yang terdapat pada beberapa nama domain utama berbeda yang Anda miliki. SSL ini dapat Anda temui hanya di DV (Domain Validation) dan OV (Organization Validation).

Komponen Sertifikat SSL


1. CSR (Certificate Signing Request) CSR merupakan suatu kode enkripsi yang digenerate oleh web server di mana sertifikat SSL akan dipasangkan. Ketika proses generate CSR pada web server kita perlu mengisikan beberapa data seperti Common Name, Company Name, Country, City, Province dan Organization Unit Name.

Hal yang perlu diperhatikan adalah pengisian Common Name yang mana harus sesuai dengan nama domain/subdomain yang ingin dipasangkan Sertifikat SSL. Khusus Sertifikat SSL jenis Wildcard membutuhkan common name dengan symbol wildcard diawal, contohnya *.biznetgio.com.

2. Private Key. Private Key adalah suatu key yang nantinya digunakan untuk sinkronisasi Sertifikat SSL ke Hosting ataupun VPS. Private key akan dihasilkan bersamaan dengan CSR. Perlu dicatat bahwa Private Key harus disimpan dengan baik. Apabila Private Key tersebut hilang maka nantinya sertifikat SSL yang sudah terbit tidak akan dapat digunakan dan perlu di-reissue terlebih dahulu.

3. Root/Intermediate Certificate. Intermediate Certificate adalah sertifikat yang berada diantara sertifikat situs web (server) dan sertifikat root yang dipercayai oleh browser. Intermediate Certificate perlu dipasangkan agar tidak adanya pesan kesalahan yang ditunjukan di browser (simbol gembok hijau muncul dengan utuh). Pada umumnya setiap penyedia SSL menyediakan Intermedate Certificate tersendiri yang bisa didapatkan secara bebas di situs resmi mereka.

4. CRT (Certificate) CRT merupakan certificate yang diterbitkan oleh penyedia SSL setelah proses validasi dan upload CSR selesai. CRT bisa dipasangkan di server manapun selama private key-nya tersedia.

Notes :

- Komponen yang perlu disiapkan untuk pemasangan sertifikat SSL adalah Private Key, CRT, dan Intermediate Certificate.

- Jika user kehilangan Private Key maka diperlukan reissue CRT dengan mempersiapkan CSR yang baru.


Tahapan Generate CSR

Untuk tahapan generate CSR berbeda-beda. Bila menggunakan kontrol panel tertentu, bisa merujuk pada setiap dokumentasi resmi yang disediakan.
Berikut beberapa contohnya :
- Generate CSR pada Plesk Onyx : https://support.plesk.com/hc/enus/articles/2139398... . - Generate CSR pada cPanel : https://documentation.cpanel.net/display/68Docs/Ge... gning+Request . - Generate CSR pada Apache atau Nginx menggunakan openssl : https://helpdesk.ssls.com/hc/en-us/articles/203427... .

Tahapan persiapan dan pemasangan sertifikat SSL secara garis besar.
1. Generate CSR di hosting/server. Simpan Private Key-nya. 2. Tentukan tipe validasi untuk proses penerbitan sertifikat SSL (contoh : approval). 3. Hubungi provider penyedia SSL dan berikan CSR yang sudah di-generate. 4. Lakukan approval agar certificate (.crt) terbit. 5. Download Intermediate Certificate di situs penyedia SSL (contoh : alphassl). 6. Setelah seluruh komponen SSL dipersiapkan (.key, .crt, dan ca.crt) install-kan di server dengan merujuk pada setiap dokumentasi resmi yang ada (contoh : menggunakan control panel atau tidak).

Beberapa Tools Troubleshooting

https://sslshopper.com/ - ssl expiration checker (lihat sisa masa aktif ssl). - ssl installation checker (lihat apakah ssl sudah terinstall dengan baik). - csr decoder (melihat detail informasi csr, terutama common name). - certificate decoder (melihat detail informasi crt, terutama common name). - certificate key matcher (untuk melihat apakah private key dan crt match atau tidak). - ssl converter (konversi ssl ke tipe lain, misalkan .pem)
https://csrgenerator.com/ - untuk mempermudah proses generate CSR
https://www.ssllabs.com/ssltest/ - untuk melihat scoring dari ssl yang terpasang pada domain.