Transport Layer Security (TLS) dan pendahulunya, Secure Sockets Layer (SSL), adalah sebuah protokol kriptografi yang bertujuan untuk meningkatkan keamanan dalam berkomunikasi melelui jaringan Internet.
TLS & SSL mengenkripsi koneksi jaringan webserver anda dan browser pengunjung untuk memastikan tidak ada yang bisa menyadap data pribadi klien anda melalui sniffing jaringan. Denga teknologi ini, anda bisa mengubah URL website anda dari HTTP menjadi HTTPS.
Bagi anda pelaku bisnis eCommerce, perlu diketahui bahwa dewasa ini customer telah menyadari bagaimana pentingnya menjaga informasi pribadi mereka secara aman. Pembelanja cerdas tidak akan memberikan data pribadinya jika website registrasi member anda URLnya tidak berubah dari HTTP ke HTTPS. Customer telah tumbuh dengan mengasosiasikan HTTPS sebagai indikasi kepercayaan terhadap suatu website.
Untuk menggunakan HTTPS pada website anda, anda perlu membeli Sertifikat SSL. Sertifikat ini diterbitkan oleh sebuah lembaga yang disebut Certification Authorities (CA). Diantaranya Verisign, GoDaddy, dan Comodo sebagai top-level CA.
Beberapa penyedia server web hosting juga menawarkan SSL melalui partnership dengan salah sau CA. Sama seperti nama domain, anda bisa membeli sertifikat SSL melalui provider webhosting anda atau langsung memesan dari salah satu CA untuk kemudian menginstall sertifikat anda pada webserver.
Pada artikel kali ini, kita akan berdiskusi tentang beberapa faktor yang harus anda ketahui dalam memilih sertifikat SSL agar anda tidak salah dalam membeli sertifikat SSL. Faktor-faktor tersebut diantaranya:
1.Harga
SSL bisa didapatkan mulai yang gratis hingga lebih dari 1000 Euro per tahunnya. Jika anda adalah seorang pebisnis eCommerce, jangan mengambil versi gratisnya karena tipe ini pada umumnya hanya menawarkan sekuriti yang sangat rendah dan terbatas. Minimal anda bisa mengalokasikan budget sedikitnya 30 Euro per tahun untuk satu domain dengan level enkripsi 128-bit atau 256-bit.
2. Level Enkripsi
Level enkripsi didasarkan pada jumlah bits (binary digits) enkripsinya. Semakin tinggi jumlah bitsnya, maka semakin aman sertifikat tersebut. Anda akan menemukan sertifikat dari 40-bits hingga 2048-bits. Semakin tinggi level sekuritinya maka semakin banyak budget yang harus anda bayarkan. Sebagai awalan, anda bisa memulai dengan enkripsi level sedikitnya 128-bits.
3. Dukungan Browser
Sekuriti HTTPS dilakukan didalam browser. Jadi anda perlu memastikan bahwa SSL yang anda pesan kompatibel dengan sebanyak mungkin jenis browser. Namun jangan khawatir, mayoritas CA kini telah menyediakan versi sertifikat yang kompatibel dengan 99% browser modern.
4. Proses Verifikasi
Anda pasti menginginkan sertifikat yang mudah proses pendaftarannya. Namun setiap CA memiliki syarat minimal, yaitu autentikasi “Kepemilikan Domain”. Melalui proses ini, CA memverifikasi bahwa anda memiliki kontrol penuh dari domain dimana sertifikat diterbitkan.
5. Level Jaminan
Sertifikat bisa diterbitkan dengan baik tinggi atau rendahnya level jaminan. Namun yang harus anda dapatkan adalah sertifikat berjaminantinggi. karena hal ini akan dikenali customer anda pada informasi sertifikat yang muncul di browser mereka.
6. Sertifikat untuk Single domain
Inilah yang paling umum digunakan sebuah bisnis kecil dengan satu website saja. Sertifikat jenis ini juga merupakan sertifikat paling ekonomis yang bisa dipesan. Sertifikat ini disediakan hanya untuk melindungi satu URL saja. Misalnya http://www.namadomain dengan http://namadomain adalah 2 URL yang berbeda. Jadi jika anda memesan sertifikat untuk Single domain ini, maka anda harus memilih apakah anda ingin menggunakannya untuk domain yang menggunakan www atau alamat yang non-www.
7. Sertifikat Wildcard SSL
Wildcard SSL adalah sertifikat bagi mereka yang lebih ingin melindungi subdomainnya, dibanding domain utamanya. Misalnya jika anda ingin memiliki format misalnya: https://www.namadomain.com, https://store.namadomain.com, https://Forum.namadomain.com, https://blog.namadomain.com maka anda akan membutuhkan sertifikat Wildcard SSL.
Namun jika anda menginginkan format SSL yang melindungi subdirektori pada domain utama contohnya: https://www.namadomain.com/store, https://www.namadomain.com/blog, https://www.namadomain.com/forum, maka yang anda butuhkan adalah sertifikat untuk Single Domain.
8. Sertifikat Multi-Domain
Sertifikat Multi-Domain adalah sertifikat SSL yang mengamankan lebih dari satu domain & hostname. Sertifikat ini memungkinkan anda untuk mengamankan semua nama domain anda, hanya dengan sebuah sertifikat tunggal.
9. Masa Habis Berlaku
Semua SSL memiliki tanggal masa habis berlaku (expiration date). Anda bisa memesan SSL dari 1 hingga 10 tahun. Untuk mengawali, pergunakanlah periode per 1 tahun saja. Hal ini memberi anda kebebasan untuk mengubah atau memperpanjang sekali sertifikat telah habis berlaku. Karena sekali dipesan, sertifikat tidak bisa direfund.
Demikian 9 faktor utama yang harus anda pertimbangkan dalam memilih layanan SSL. Semoga bisa menjadi acuan anda untuk lebih bijak dalam membeli sertifikat SSL untuk mengubah URL anda menjadi HTTPS. Karena dewasa ini, penting sekali mengubah URL anda menjadi HTTPS. Secara langsung bisa meningkatkan tingkat kepercayaan calon costumer terhadap website anda. Selamat berbelanja cerdas.
Tidak ada komentar:
Posting Komentar