Jangan Menggunakan Sertifikat SSL Ini , Fatal Akibatnya!
Setelah melakukan akuisisi keamanan internet CA sertifikat SSL Comodo pada awal tahun 2019, Sectigo kembali memberikan kejutan tentang kerja sama dengan penyedia otoritas sertifikat SSL Let’s Encrypt. Sebagai salah satu brand yang ingin meningkatkan bisnis dalam bidang keamanan internet, Sectigo merupakan salah satu perusahaan dengan rencana jangka panjang yang sudah disiapkan sebelum melakukan eksekusi.
Bulan mei 2019 sectigo mengumumkan akan kerja sama dengan pihak Log Certificate Transparency (CT) Let’s Encrypt. Otoritas sertifikat Sectigo akan mensponsori Log Certificate Transparency sertifikat Let’s Encrypt. Sponsor Sectigo terhadap Certificate Transparency Let’s Encrypt mencakup sebagian besar dana yang diperlukan untuk menjalankan aktivitas audit sertifikat digital yang akan dikeluarkan oleh pihak CA yang dipercayai oleh publik.
Certificate Transparency (CT) merupakan standard keamanan internet dan kerangka kerja open source yang melakukan audit terhadap sertifikat digital sebelum diterbitkan. Hal ini merupakan persyaratan wajib dimana setiap CA terpercaya harus mendaftarkan sertifikat SSL / TLS yang dikeluarkan ke dalam log Certificate Transparency selain pada log Google/ browser.
Lalu mengapa Sectigo CA memutuskan untuk melakukan kerja sama?
Sectigo sebagai penyedia otoritas terbesar yang baru saja melakukan banyak rintisan, hal ini merupakan langkah besar yang sangat progresif dengan mengakui peran integral Let’s Encrypt dalam dunia industry keamanan. Seperti yang kita ketahui bahwa Let’s Encrypt melayani segmen pasar yang sangat penting dan meluas. Selain itu Let’s Encrypt memiliki Certificate Transparency tambahan, alat woodpecker yang dapat meningkatkan keamanan serta melawan kesalahan penerbitan sertifikat digital. Dengan kata lain beberapa CA menggunakan Let’s Encrypt sebagai pemantau sertifikat SSL yang telah diterbitkan oleh pihak CA.
Tentang Sertifikat Sectigo
Sectigo (yang sebelumnya kita ketahui Comod CA) menyediakan produk keamanan web yang membantu pengguna melindungi, memantau, memulihkan, dan mengelola keberadaan web serta perangkat yang terhubung. Sebagai otoritas penyedia sertifikat komersial terbesar yang dipercaya oleh perusahaan secara global lebih dari 20 Tahun, serta lebih dari 100 juta sertifikat SSL yang telah diterbitkan. Sectigo memiliki kinerja dan pengalaman yang terbukti untuk memenuhi kebutuhan yang semakin meningkat dalam mengamankan lanskap digital saat ini.
Sectigo merupakan satu-satunya penyedia otoritas / CA sertifikat SSL yang menawarkan banyak variasi produk serta variasi validasi dengan harga terjangkau. Anda dapat mengunjungi www.sectigo.com untuk informasi lebih lanjut. Anda juga dapat melihat variasi produk Sectigo di website SSL Indonesia.
Tentang Let’s Encrypt
Let’s Encrypt merupakan otoritas penyedia sertifikat gratis dan otomatis. Let’s Encrypt mampu menerbitkan sertifikat digital untuk enkripsi situs website. Let’s Encrypt adalah layanan yang disediakan oleh Internet Security Research Group (ISRG), organisasi manfaat publik dengan misi untuk mengurangi hambatan keuangan, teknologi, dan pendidikan untuk mengamankan komunikasi melalui Internet.
Let’s Encrypt membantu mengamankan lebih dari 150 juta situs web. Namun metode, tingkat enkripsi serta otentikasi masih jauh dari standard wajib untuk situs website yang melakukan transaksi. Untuk informasi lebih lanjut atau untuk menawarkan dukungan keuangan Anda, kunjungi www.letsencrypt.org
Perbedaan Let’s Encrypt dengan Sectigo
Sertifikat Let’s Encrypt hanya menyediakan sertifikat SSL domain validation (DV) saja, tidak mendukung sertifikat organization validation (OV) dan juga extended validation (EV). Perlu Anda ketahui bahwa sertifikat SSL tipe domain validation (DV) hanya dapat memastikan koneksi aman ke situs website, tidak ada jaminan keamanan transaksi ataupun jaminan tidak terkena serangan.
Sedangkan sectigo menawarkan tiga tipe validasi sertifikat SSL DV, OV dan EV. OV dan EV melakukan validasi seperti di DV dengan validasi domain, namun melakukan validasi informasi organisasi juga. Melakukan validasi secara pribadi pembeli sertifikat SSL seperti Nama, Kota, Negara dan lain sebagainya. Sertifikat jenis ini mengharuskan pengguna untuk menanggapi email dengan kode verifikasi yang kemudian harus diinput ke situs website Sectigo sebagai proses validasi.
Bagaimana Saya Memilih Sertifikat SSL Sesuai Kebutuhan?
Sama hal nya dengan penjelasan perbedaan sertifikat SSL Let’s Encrypt dengan SSL Sectigo, bahwa cara memutuskan pembelian sertifikat SSL harus dipertimbangkan dari sisi kebutuhan serta kegunaan website.
Let’s Encrypt hanya menawarkan sertifikat dengan tingkat keamanan yang standard, sedangkan sectigo menawarkan tipe sertifikat yang disesuaikan dengan kebutuhan situs Anda. Masa penggunaan sertifikat juga berbeda. Let’s Encrypt hanya memberikan waktu penggunaan maksimal selama 3 bulan, sedangkan sectigo menawarkan pilihan 1 tahun dan maksimal 2 tahun. Anda tidak perlu sibuk melakukan generate ulang berkali-kali.
Anda juga harus mempertimbangkan penggunaan website Anda. Jika situs website Anda digunakan untuk aktivitas pertukaran informasi sensitif dengan melakukan login password dan username, melakukan transaksi online, ataupun memberikan kesan profesionalitas Anda jangan pernah menggunakan Let’s Encrypt. Hal ini akan sangat berbahaya mengingat tingkat enkripsi dan otentikasi SSL ini sangat rendah.
Itulah beberapa hal yang dapat dijadikan bahan pertimbangan Anda untuk melakukan pemilihan sertifikat SSL sesuai kebutuhan Anda. Anda juga dapat membaca Cara Memilih Sertifikat SSL yang tepat untuk website versi SSL Indonesia pada blog sebelumnya.
