WarungSSL Frequently Asked Questions

Pengetahuan Umum SSL Proses Pemesanan Validasi dan Otentikasi Membuat CSR (Generate CSR) Mengelola Sertifikat SSL

Pengetahuan Umum SSL

• Apa itu SSL?

  SSL singkatan dari Secure Socket Layer. adalah sebuah protokol keamanan siber yang secara digital bekerja untuk melakukan enkripsi terhadap informasi yang dikirim dari browser ke server. Sertifikat SSL digunakan untuk melindungi informasi sensitif dan rahasia, seperti informasi kartu kredit, username dan password, email, dan informasi penting lainnya. Sebuah website yang menggunakan Sertifikat SSL dapat dikenali dengan sebuah tanda gembok yang dapat Anda lihat pada address bar browser dan sebuah segel (Site Seal) yang berasal dari Otoritas Penerbit Sertifikat SSL (Certificate Authority atau CA), dan warna hijau pada green bar yang selalu tampil pada URL di Address Bar browser pada Sertifikat SSL premium.

• Apa yang dimaksud dengan SSL Certificate validasi domain?

  SSL Certificate dengan validasi domain adalah Sertifikat SSL yang paling cepat dan mudah ketika ingin mengamankan website Anda. Otoritas Sertifikat akan menerbitkan SSL cukup dengan melakukan verifikasi kepemilikan domain yang akan Anda amankan. SSL ini bahkan hanya memakan waktu beberapa menit saja bagi Anda untuk melakukan Approve kepemilikan domain. Namun, Sertifikat SSL ini hanya menawarkan sedikit saja tentang pengakuan identitas Anda pada website. Sehingga penggunaan SSL ini hanya direkomendasikan bagi website yang tidak mementingkan kredibilitas kepercayaan dan tidak ada kerahasiaan yang perlu dijaga seperti username dan password, serta informasi rahasia kartu kredit, dan lainnya.

• Apa yang dimaksud dengan SSL validasi Organization?

  SSL Certificate dengan validasi Organisasi (Organization) adalah Sertifikat SSL yang mengharuskan Anda untuk memenuhi dan melewati proses otentikasi yang tidak begitu ketat sebelum SSL diterbitkan oleh Otoritas Sertifikat. Sertifikat SSL ini merupakan kelas menengah yang berada diantara jenis DV dan EV, harganya lebih murah dibanding jenis EV namun sudah cukup untuk digunakan pada website yang ingin menambahkan unsur "trust" mendasar sebagai indikator kepercayaan jika dibandingkan dengan SSL jenis DV dan EV. Proses validasi untuk SSL jenis OV ini biasanya membutuhkan waktu 2-3 hari untuk diterbitkan.

• Apa yang dimaksud dengan SSL Validasi Extended (EV)?

  EV adalah singkatan dari Extended Validation, dan merupakan jenis Sertifikat SSL yang paling berkelas. SSL Certificate ini dapat Anda kenali dengan indikator Green Bar yang ada pada Address Bar browser, dan indikator green bar tersebut sebagai simbol dari kepercayaan yang paling diakui di Internet. SSL jenis EV ini banyak digunakan oleh situs-situs terpercaya seperti pada situs Kementerian Keuangan, situs perbankan di Indonesia, bahkan perbankan di dunia, seperti Paypal, Bank maupun situs umum lainnya seperti Twitter, dll. Sertifikat SSL ini mewajibkan perusahaan yang akan didaftar untuk memenuhi proses validasi yang cukup ketat sebelum SSL diterbitkan.

• Bagaimana membuat website saya menjadi Green Bar?

  Satu-satunya cara untuk membuat website Anda memiliki sebuah Green Bar pada Address bar browser adalah dengan menggunakan SSL Certificate jenis Extended Validation (EV). Hanya Sertifikat SSL jenis EV yang mampu menampilkan green bar dengan nama perusahaan yang ditampilkan pada Address bar browser. Beli Sertifikat SSL EV di Warung SSL Indonesia www.warungssl.com

• Apakah kualifikasi saya memenuhi untuk menggunakan Sertifikat EV?

  Syarat utama untuk menggunakan SSL Certificate jenis EV adalah pastikan Organisasi Anda telah terdaftar secara resmi dan dikeluarkan oleh Otoritas Resmi berwenang dari pemerintah Indonesia. Pastikan identitas dan dokumen legal perusahaan atau organisasi Anda lengkap dan masa berlaku dokumen tidak dalam kondisi sudah kadaluwarsa.

• Sertifikat SSL apa yang bisa saya gunakan untuk www maupun non www?

  Semua produk SSL Certificate ternama seperti Symantec, Digicert, Entrust, Comodo, GeoTrust, Thawte, dan RapidSSL menawarkan cakupan penggunaan SSL untuk www maupun non-www pada sertifikat SSL dengan tipe single/basic.

• Apa itu SSL Certificate Wildcard?

  SSL tipe Wildcard adalah SSL Certificate yang dapat mengcover semua sub-domain Anda sekaligus dari sebuah domain utama yang Anda miliki (seperti, *.domain.com). Dengan Sertifikat SSL Wildcard, dapat Anda gunakan pada semua sub-domain tanpa batas (seperti webmail.domain.com, mail.domain.com, login.domain.com, portal.domain.com, dll).

• Apa itu SSL Certificate Multi-Domain atau SAN?

  Sertifikat SSL Multi-Domain atau SAN (Secure Alternate Name) SSL dapat melindungi aplikasi Anda dari beberapa nama domain berbeda maupun sama (FQDN) hanya dengan sebuah file SSL Certificate. Sebagai contoh, Anda ingin melindungi aplikasi yang berada pada domain 'www.domain.com', 'login.domain.com', 'portal.domain.com', 'www,domain.net', 'info.domain.co.id', dll. sekaligus dalam sebuah file SSL Certificate. Sehingga akan memudahkan Anda dalam mengelola sebuah file SSL Certificate dibanding masing-masing file SSL Certificate untuk setiap nama-nama domain tersebut.

• Apa perbedaan antara Wildcard dengan Multi-Domains secara fungsi?

  SSL Certificate Wildcard secara otomatis dapat mengcover semua sub-domain tanpa batas yang ada dalam domain utama, mis. *.domain.com tanpa perlu dikenakan biaya tambahan. Sedangkan SSL Certificate Multi Domain adalah Sertifikat yang dapat mengcover beberapa nama domain sekaligus (FQDN) dalam sebuah file SSL Certificate. Namun, setiap pengunaan nama domain yang didaftarkan akan dikenakan biaya untuk masing-masing domainnya. Dan Mult-Domain Certificate hanya dapat digunakan pada 25 nama domain (FQDN) sekaligus atau bahkan bisa sampai 250 nama domain (syarat dan ketentuan berlaku).

• Bisakah saya menggunakan enkripsi 256-bit?

  Mengenai kemampuan enkripsi 256-bit adalah persoalan konfigurasi pada server itu sendiri. SSL tidak terkait dalam hal ini, semua tergantung dari kemampuan dan konfigurasi dari webserver Anda sendiri. Untuk memahami ini, Anda dapat bertanya kepada penyedia server Anda dengan mengetahui webserver dan platform sistem operasi yang digunakan. Penyedia Server mungkin dapat memberitahu Anda tentang seberapa besar kemampuan enkripsi dari Server yang Anda gunakan.

• Apa perbedaan antara 1024-bit dan 2048-bit key length?

  Istilah Key Length dapat diartikan dari seberapa besar kapasatis Private Key yang Anda gunakan. Cara sederhana mengartikannya adalah seperti berapa banyak angka-angka yang bisa digunakan untuk menyandikan pesan-pesan yang disembunyikan. Private Key 2048-bit tentu secara eksponensial lebih aman dibanding 1024-bit. Dan 2048-bit adalah standar baru yang digunakan untuk Private Key saat ini dan diperlukan saat Anda ingin menggunakan dan proses membuat SSL.

• Apa perbedaan SHA-1 dan SHA-2?

  SHA merupakan singkatan dari Signature Hashing Algorithm. Ini adalah sebuah proses dari kombinasi secara matematika yang mampu membuktikan keaslian dari sebuah SSL Certificate. SHA-1 adalah versi lama dikarenakan algoritma yang digunakan tidak lagi dianggap aman oleh pakar keamanan dan browser-browser serta SHA-1 sudah tidak diperbolehkan lagi untuk digunakan saat akan membuat atau meng-generate SSL Certificate dari Otoritas Sertifikat. SHA-2 adalah versi terkini yang masih diterima secara luas dan dilihat aman oleh browser-browser terkini dan para pakar keamanan di industri. Pada prinsipnya kombinasi algoritma CSR Anda tidak mempunyai kaitan dengan kombinasi algoritma yang digunakan pada Sertifikat SSL.

• Apa itu Otoritas Sertifikat? dan apa kaitannya WarungSSL dengan Otoritas Sertifikat?

  Otoritas Sertifikat atau Certificate Authority (CA) adalah perusahaan yang menerbitkan SSL Certificate. Symantec, Digicert, Entrust, Comodo, GeoTrust, Thawte, RapidSSL, dan Certum semuanya adalah Otoritas Sertifikat SSL (CA). Warung SSL Indonesia adalah reseller dari CA-CA tersebut, yang berarti kami dapat menawarkan kepada Anda SSL Certificate yang sama dengan yang Anda beli langsung ke CA, namun harga kami jauh lebih murah dibanding membeli langsung ke CA. Sistem kami sudah terintegrasi dengan sistem dari CA tersebut melalui integrasi API yang kami miliki. Itulah sebabnya kami dapat menawarkan produk yang sama persis, dan semua adalah proses murni antar sistem, tanpa campur tangan orang di-dalamnya. Karena kami sudah melayani dalam jumlah besar, kami mempunyai posisi tawar sehingga bisa mendapatkan diskon yang lebih signifikan yang bisa Anda dapatkan. Kami juga mampu memberikan dukungan khusus untuk SSL Anda dari setiap SSL yang Anda dapatkan dari kami termasuk memandu Anda untuk proses yang diperlukan, mulai dari pembelian hingga membuat SSL Certificate sampai melakukan instalasi, dan selebihnya.

• SSL apa yang paling aman dan terpercaya?

  Secara bisnis, kami harus memastikan bahwa SSL yang kami sediakan haruslah yang terbaik dari yang terbaik. Semua brand SSL Certificate yang kami tawarkan dan sediakan adalah yang terunggul di industri dan sudah dipercaya di seluruh dunia. Symantec adalah CA terbesar di dunia, dan Norton Trust Seal mereka adalah simbol kepercayaan yang paling dikenal diseluruh website. Nama mereka jelas menambahkan nilai paling besar dari setiap CA yang ada di industri SSL Certificate. Selain itu, GeoTrust, Thawte, RapidSSL, Comodo, Entrust, dan Certum semuanya adalah CA populer yang terpercaya dan aman. Bahkan yang lebih mengaggumkan, Symantec kini telah diakuisisi oleh Digicert, CA terbaik saat ini yang membuat semua menjadi lebih nyaman dan tidak rumit. Beli Sertifikat SSL EV dengan tingkat keamanan tinggi di Warung SSL Indonesia https://www.warungssl.com/kategori/jenis-validasi-ssl/extended-validation-ev

• Bisakah saya diberi tahu CA mana yang mempunyai CA Root yang sudah tersedia di browser?

  Bisa! Semua brand yang kami sediakan semuanya sudah menjadi CA root terpercaya yang sudah ada dimasing-masing perangkat dan browser-browser terkini. Semua brand yang kami tawarkan sudah mampu berjalan dengan dukungan kompatibilitas browser hingga 99%.

• Apa yang dimaksud dengan jaminan kualitas keamanan atau warranty dalam SSL?

  Jaminan kualitas keamanan atau disebut Warranty dari sebuah SSL Certificate adalah bentuk perlindungan jika terjadi celah keamanan atau mampu diretas ("crack/hack") pada Sertifikat SSL yang Anda gunakan. Harga produk yang mahal berbanding lurus dengan tingginya jaminan kualitas keamanan dari produk tersebut.

• Apa maksud dari pengenalan browser pada SSL?

  Tingkat Pengenalan SSL pada browser (Browser Recognition atau Browser Compatibility atau Browser Ubiquity) merupakan sebuah indikator seberapa banyak browser mampu mengenali "trust" terhadap SSL Certificate yang digunakan. Hal ini ditunjukkan dengan indikator "trust" yang benar pada saat website diakses. Sehingga, semakin tinggi tingkat pengenalan SSL pada browser, tentu akan membuat banyak browser dapat mengenali dan menjalankannya dengan baik dan benar. Sehingga kecil kemungkinan terjadinya notifikasi "untrusted atau unsecure" pada saat Anda mengakses website. 

• Berapa lama masa berlaku SSL yang dapat saya gunakan?

  Per 1 Maret 2018, masa berlaku atau validitas dari SSL yang kami sediakan hanya dapat digunakan untuk 1 hingga 2 Tahun. Sehingga SSL Certificate yang Anda beli tidak dapat disediakan untuk lebih dari 2 tahun sekaligus. Dan perihal masa berlaku ini sudah sesuai dengan ketentuan Certificate Authority/Browser (CA/B) Forum, induk dari yang menangani regulasi tentang SSL di industri.

• Apa itu Intermediate Certificate?

  Sebuah file SSL Intermediate Certificate adalah sebuah Sertifikat SSL perantara yang membantu web browser mengidentifikasi siapa yang telah menerbitkan SSL Certificate Anda. Ini tidak diperlukan, tetapi sangat disarankan untuk Anda gunakan pada instalasi SSL Anda di server. Agar memiliki kompatibilitas browser (browser compatibility) yang penuh pada semua web browser yang Ada. Sehingga semakin kecil kemungkinan terjadinya error "Untrusted atau UnSecure" pada saat melakukan akses di browser.

• Dimana saya bisa mendapatkan file Intermediate Certificate?

  Pada saat Anda melakukan pembelian SSL dan SSL telah diterbitkan, maka CA akan mengirimkan langsung kepada Anda Intermediate CA. Atau kami juga biasanya mengirimkan file SSL yang lebih lengkap yang telah disesuaikan menjadi file SSL Certificate yang dapat Anda gunakan pada platform webserver Anda. File ini juga biasanya kami kirimkan sebagai file yang disebut dengan "CA-Bundle". Harap diketahui, ada beberapa SSL Certificate yang membutuhkan beberapa file Intermediate Certificate. Tim kami biasanya sudah menyiapkan hal ini dengan baik ketika Anda melakukan pembelian SSL melalui kami.

• Bisakah saya menggunakan SSL untuk melingkupi atau mengcover domain internal Saya?

  Tentu Anda dapat menggunakan SSL untuk mengcover domain internal Anda, selama domain yang Anda gunakan tersebut adalah domain resmi yang sudah terdaftar (disebut dengan domain FQDN). Jika domain internal bukanlah domain yang resmi didaftarkan, Sertifikat SSL tidak dapat diterbitkan. Anda harus menggunakan SSL khusus untuk ini. Silahkan menghubungi layanan pelanggan kami.

• Apa yang terjadi jika Saya hanya menggunakan file SSL Certificate-nya saja?

  Jika platform server perusahaan atau hosting Anda hanya mengijinkan menggunakan file SSL Certificate saja, maka Anda dapat menggabungkan sekaligus file Intermediate dan file SSL Certificate Anda menjadi satu untuk diinstall di server.

• Apa yang berbeda dari keamanan 128-bit dibanding 256-bit?

  Perbedaannya hanya pada besarnya nilai algorithma "key" dari sebuah SSL pada saat koneksi https terjadi di browser. Tentu dengan keamanan 256-bit, akan memberikan kemampuan "key" yang lebih besar. Namun bukan berarti bisa diartikan lebih aman dibanding 128-bit. Berdasarkan penelitian atau pendapat para Ahli menyatakan, besarnya key 128-bit dan 256-bit masih aman digunakan untuk beberapa waktu kedepan. Salah satu alasan mengapa 256-bit diperlukan adalah karena regulasi industri SSL atau mungkin kebijakan di Perusahaan Anda. Dan memang 256-bit sedang disiapkan untuk bit-length dimasa depan. Dan saat ini belum semua browser mampu melakukan enkripsi hingga 256-bit.

  Semua SSL Certificate yang kami sediakan memiliki kedua enkripsi tersebut, namun hal ini lebih ke persoalan teknis konfigurasi pada Server Anda, bukan sebagai kewajiban enkripsi dari Sertifikat SSL.

• Berapa banyak nama domain yang dapat saya amankan dengan SSL Multi Domain?

  Kebutuhan ini sangat bergantung dari Tipe file SSL Certificate yang ingin Anda beli. Sertifikat SSL Multi-Domain dari Comodo dapat mencakup hingga 250 nama domain tambahan. Sementara SSL Multi Domain dari Symantec dan Thawte dapat mencakup hingga 25 nama domain tambahan. Sertifikat SSL Multi-Domain GeoTrust dapat mencakup antara 25-250 nama domain tambahan, tergantung SSL Certficate apa yang akan Anda beli. Namun yang lebih penting, seberapa banyak nama domain yang ingin Anda beri pengamanan SSL.

• Apa itu SSL UC Certificate (UCC)?

  Kepanjangan dari UC adalah Unified Communication atau UCC singkatan dari Unified Communication Certificate, dan merupakan tipe Sertifikat SSL terbaru yang awalnya dirancang dan dikhususkan untuk dapat berjalan dengan baik pada platform seperti produk Microsoft Exchange 2007 dan Microsoft Office Communication Server 2007 atau produk Microsoft lainnya. Yang utama dari perbedaan antara UCC SSL dan SSL Multi-Domain yang standar adalah dimana SSL UCC dapat memberi pengamanan pada domain internal maupun external Anda.

• Apa itu SSL Multi Domain Wildcard?

  Sebuah SSL Multi Domain Wildcard adalah SSL Certificate yang dapat memberi pengamanan pada semua sub-domain yang terasosiasi pada masing-masing domain yang didaftarkan. Secara sederhananya, SSL ini seperti gabungan dari beberapa SSL tipe Wildcard menjadi sekaligus dalam sebuah file SSL Certificate.

Proses Pemesanan

• Apa yang mesti saya lakukan dengan Private Key saya?

  Private Key Anda harus selalu terjaga dan tidak boleh ada yang memiliki atau mengetahui selain Anda. Satu-satunya yang harus menggunakan dan melihat Private Key Anda adalah pada Server atau tempat Anda melakukan hosting server, jika mereka memerlukannya. Namun, setelah Sertifikat SSL Anda diterbitkan, jangan menghapus file Private Key tersebut. Karena file Private Key ini diperlukan pada saat Anda melakukan instalasi SSL Certificate pada Server yang Anda gunakan.

• Apa yang harus Saya lakukan untuk mempercepat validasi SSL yang Saya beli?

  Jika Anda dalam keadaan genting dan ingin segera menggunakan SSL Certificate yang Anda beli, Anda harus menghubungi layanan pelanggan kami untuk memberikan prioritas kepada Anda agar dapat diterbitkan dengan cepat. Kami memiliki koneksi langsung dengan Otoritas Sertifikat SSL (CA) yang dapat membantu memastikan pembelian SSL Anda menjadi prioritas utama. Namun situasi ini sangat tidak kami rekomendasikan, dikarenakan mungkin ada faktor lain yang bisa terjadi. Sehingga kami sarankan untuk tidak melakukan pembelian secara mendadak yang bersifat genting. Namun meskipun demikian, tim kami sudah terbiasa menangani situasi seperti ini. Dan biasanya selalu berupaya membuat antisipasi untuk menghindari resiko terburuk atas waktu yang berjalan.

• Bagaimana Saya mengetahui Platform Server/Control Panel yang Saya gunakan?

  Jika Anda tidak yakin dengan platform server atau control panel yang Anda gunakan, kami merekomendasikan untuk bertanya langsung ke pihak web hosting Anda atau bagian IT Anda. Namun, jika Anda tidak memiliki keduanya, silahkan menghubungi layanan pelanggan kami untuk mencari tahunya.

• Bisakah saya meminta untuk merubah metode validasi domain dari Email ke File, atau sebaliknya?

  Anda dapat melakukan perubahan metode approval domain lewat File menjadi metode Email dari semua SSL yang kami sediakan. Namun jika Anda ingin merubah metode validasi domain dari Email ke File, hanya dapat digunakan pada produk-produk Comodo Saja.

Validasi dan Otentikasi

• Jika saya membeli SSL Certificate tipe domain Validasi (DV), dokumen apa yang perlu saya sediakan?

  Ketika membeli SSL Certificate jenis DV, Anda tidak perlu memberikan dokumen apapun sebagai syarat. Yang perlu Anda lakukan hanya perlu memastikan bahwa Anda benar-benar pemilik atau yang mengelola sebuah domain yang akan digunakan dengan cara melakukan persetujuan (approve) terhadap domain Anda. Biasanya cukup dengan menggunakan email yang dikirimkan ke registrant domain Anda atau bisa dengan otentikasi dengan upload file.

Membuat CSR (Generate CSR)

• Apa itu CSR?

  Kepanjangan dari sebuah CSR adalah Certificate Signing Request atau dengan bahasa sederhana disebut Permintaan Sertifikat untuk ditandatangani secara digital. Dimana CSR ini dibutuhkan oleh semua SSL Certificate tanpa terkecuali, ketika ingin melakukan proses pembelian dan pembuatan Sertifikat. Sebuah CSR harus dibuat dari Server yang akan Anda Install SSL.

Mengelola Sertifikat SSL

• Bagaimana saya menambahkan domain pada SSL Certificate Multi Domain atau SAN?

  Jika Anda ingin menambahkan domain kedalam Sertifikat SSL Multi-Domain yang Anda miliki, Anda perlu melakukan reissue dengan memasukkan nama domain yang ingin Anda tambahkan. Penambahan nama domain SAN akan dikenakan biaya tambahan.