Perbedaaan SSL Berbayar, Let’s Encrypt dan Cloudflare – SSL Indonesia
Ada banyak pro dan kontra terkait dengan penggunaan sertifikat SSL apakah berbayar atau gratis pada website. Setelah terbitnya Google versi 68, seluruh situs website diwajibkan beralih dari situs http menjadi https.
Ada beberapa penyedia sertifikat SSL secara gratis dan sangat sering digunakan pada situs website yakni Let’s Encrypt dan Cloudflare. Lalu sertifikat mana yang lebih direkomendasikan dan apa perbedaan antara implementasi sertifikat tradisional / berbayar dengan yang gratis?
Memindahkan situs http menjadi https bukanlah proses yang sederhana. Proses ini akan sangat mempengaruhi fluktuasi lalu lintas utama situs atau traffic setelah melakukan migrasi. Migrasi ini bisa menyebabkan perombakan web secara substansial.
Fokus utama browser Google saat itu adalah ingin memberikan pengalaman penggunaan browser secara lebih baik dengan meningkatkan keamanan lalu lintas internet melalui situs website https. Itulah mengapa Google memberikan persyaratan wajib mengimplementasikan https pada situs website.
Ada berbagai macam implementasi sertifikat SSL baik secara berbayar maupun gratis. Implementasi ini dibagi menjadi dua kategori besar yakni secara tradisional yaitu implementasi SSL berbayar dan implementasi non tradisional seperti let’s encrypt dan cloudflare.
Implementasi SSL Tradisional / SSL berbayar
Implementasi https secara tradisional berkaitan dengan sertifikat SSL berbayar. Sebelum melakukan implementasi pada server, pastinya Anda harus menetapkan sertifikat SSL yang akan digunakan dan melakukan pembelian brand sertifikat terpercaya seperti Digicert, Symantec dan sebagainya.
Setelah melakukan pembelian, Anda harus melakukan verifikasi sertifikat dengan otoritas penyedia sertifikat SSL yang Anda beli. Dalam hal ini SSL Indonesia akan meminta CSR (Certificate Signing Request) yang Anda ambil dari server dan mengisi form enrolment yang kami kirimkan.
CSR ini sebagai bukti bhwa Anda adalah pengelola situs website secara legal. Setelah mendapatkan CSR akan dilakukan validasi, lalu melakukan instalasi sertifikat pada server website sesuai dengan panduan instalasi SSL pada server tertentu. Masa instalasi, jangan lupa Anda harus melakukan migrasi url dari http menjadi https.
Kelebihan:
Keamanan lengkap. Dengan sertifikat SSL implementasi tradisional, SSL yang telah divalidasi akan sepenuhnya diinstall pada server root. Hal ini akan melindungi server anda sepenuhnya dan akan menutup koneksi saat ada gangguan koneksi yang disusupi oleh pihak ketiga.
Implementasi SSL ini juga menyediakan sertifikat SSl dengan fitur green bar. Tidak hanya menampilkan https:// atau gembok hijau, tetapi juga nama perusahaan pada url situs website. Fitur ini memberikan jaminan kepada para pengunjung bahwa situs website Anda aman dan terlindungi.
Selain itu, implementasi SSL secara tradisional juga memberikan pilihan penggunaan pada subdomain. Jika Anda memiliki beberapa subdomain, maka implementasi SSL secara tradisional adalah solusi satu-satunya.
Kekurangan:
Implementasi SSL secara tradisional merupakan implementasi SSL secara berbayar. Namun tidak perlu khawatir SSL Indonesia menyediakan berbagai brand dengan harga ssl murah dan pastinya mudah untuk diimplementasikan. Tidak perlu repot memikirkan instalasi dan konfigurasi, SSL Indonesia juga menyediakan jasa implementasi baik itu instalasi dan konfigurasi hingga bilah https:// muncul pada situs website Anda
Implementasi Let’s Encrypt
Sertifikat SSL Let’s Encrypt merupakan sertifikat yang disediakan oleh kelompok riset keamanan internet secara gratis yang bertujuan untuk mempromosikan keamanan web. Implementasi SSL Let’s Encrypt sangat mirip dengan implementasi HTTPS secara tradisional.
Anda juga harus melakukan proses validasi dengan Otoritas penyedia Sertifikat, menginstal sertifikat SSL di server Anda, kemudian mengaktifkan HSTS atau penulisan ulang https Mengimplementasikan Let’s Encrypt jauh lebih sederhana dibandingkan dengan SSL tradisional. Proses ini bisa menggunakan bantuan layanan seperti Certbot. Certbort akan memberikan kode implementasi yang Anda perlukan saat melakukan konfigurasi perangkat lunak pada server Anda.
Kelebihan:
Gratis, proses validasi hanya approval email sehingga sangat mudah di implementasikan. Namun untuk tingkat enkripsi, Let’s Encrypt hanya memberikan enkripsi dasar, berbeda dengan ssl tradisional atau berbayar.
Kekurangan:
Masalah yang sering dihadapi saat aktivasi Let’s Encrypt adalah kompatibilitas. Let’s Encrypt tidak kompatibel dengan beberapa platform yang berbeda, sehingga ketika di buka situs website akan menampilkan peringatan tidak aman. Selain itu penggunaan sertifikat ini tergolong singkat, hanya 3 bulan berbeda dengan sertifikat tradisional berbayar hingga 5 tahun tergantung brand yang dipilih.
Selain itu Let’s Encrypt hanya menyediakan 1 jenis produk yakni single domain dan jenis validasi domain. Jika ingin mendapatkan keamanan untuk sub domain, wajib menggunakan ssl tradisional berbayar.
Implementasi SSL CloudFlare
Implementasi cloudflare ini sangat sering ditemukan, karena sering disediakan oleh provider hosting. Cloudflare menawarkan layanan SSL yang fleksible, sehingga sangat mudah diterapkan pada situs website. Cloudflare biasanya akan menghost versi cache situs website Anda pada server mereka lalu mengamankan koneksi internet pengunjung melalui perlindungan SSL.
Kelebihan:
Sama seperti Let’s Encrypt, ssl cloudflare juga gratis. Cloudflare memang memberikan fitur keamanan website secara gratis dan dapat diupgrade ke berbayar. Implementasi ssl cloudflare juga sangat mudah, Anda hanya perlu membuat akun lalu memperbarui data DNS, tidak perlu melakukan konfigurasi ke server. Selain itu, menerapkan HSTS dan forced HTTPS rewrites dapat dilakukan secara langsung melalui dashboard Cloudflare.
Kekurangan:
SSL cloudflare tidak lengkap. Cloudflare mengenkripsi koneksi antara pengunjung dan versi cache situs anda pada server Cloudflare, namun tidak mengenkripsi koneksi antara situs anda dan server anda.
Meskipun pengunjung berada pada situs website dengan status aman, masih ada kemungkinan koneksi server Anda akan mengalami gangguan phising. Meskipun anda dapat meningkatkan versi ke implementasi SSL lengkap yang dapat mengaktifkan setup tersebut Anda perlu mengeluarkan biaya untuk upgrade.
Seperti halnya dengan Let’s Encrypt, layanan SSL gratis Cloudflare tidak menyediakan jenis EV green bar SSL dan wildcard/ multi domain.
Jenis Implementasi SSL Mana Yang Terbaik?
Kebutuhan implementasi sertifikat SSL yang Anda butuhkan tergantung pada jenis website serta kebutuhan tingkat keamanan yang Anda inginkan. Implementasi SSL antara tradisional dan non tradisional memiliki kelebihan dan kekurangan, tetapi jika dikaitkan dengan tingkat enkripsi Anda perlu menggunakan SSL tradisional. Selain memberikan enkripsi up to 256bit, jenis SSL ini juga memberikan beberpa pilihan validasi, fitur green address bar, melindungi domain dan sub domain Anda secara bersamaan serta dapat digunakan ke banyak domain Anda.
SSL Indonesia menyediakan berbagai macam brand sertifikat SSL tradisional seperti Digicert, Symantec, GoTrust, Sectigo, GlobalSign, Thawte, RapidSSL. Ssl murah yang disediakan oleh SSl Indonesia dapat diimplementasikan dengan sangat mudah.
