Apa itu SSL dan Cara Mendapatkan SSL Gratis

oleh
Apa itu SSL dan cara mendapatkan SSL Gratis

SSL Gratis – Singkatnya, SSL adalah Secure socket layer yang dalam bahasa Indonesia bisa diartikan dengan keamanan lapisan penyambung. Pada dasarnya, di zaman ini SSL sudah diubah menjadi TLS (transport layer security). Bisa diartikan sebagai keamanan lapisan pengirim. Dua istilah tersebut pada dasarnya sama.

SSL sudah tidak digunakan lagi saat ini, diganti oleh pembaharunya yakni TLS. Meskipun demikian, orang tetap familiar dengan nama SSL.

Sejarah SSL Certificate

Muncul dan dikembangkan oleh Netscape pada tahun 1996, SSL digunakan sebagai enkripsi keamanan keuangan. Diantaranya adalah American Express, E-Commerce, MasterCard.

Perlu diketahui, Netscape adalah satu browser yang paling populer saat itu (tahun 1990), sesuai data dari channel Youtube Data is Beautiful.

Semakin berkembangnya teknologi digital, keamanan privasi tampaknya semakin diperhatikan. Data matematis dari transkripsi aktivitas di internet tidak boleh bocor. Salah satu caranya adalah dengan pemasangan SSL Certificate.

Jenis-Jenis SSL Certificate

Hingga saat ini, hanya ada tiga jenis SSL/TLS yang dikembangkan berdasarkan tingkatan ekslusifitas sertifikat.

1. DV SSL (Domain Validated)

DI tingkat paling rendah, ada Domain Validated SSL (DV SSL) yang memiliki harga terjangkau. Jenis SSL ini lebih cocok digunakan oleh blog personal maupun bisnis yang masih berkembang. Alasannya:

  • Cukup dalam hal keamanan
  • Sudah memberikan Secure (S) pada HTTP
  • Cukup stabil dalam penggunaannya

Jenis SSL ini bahkan bisa Anda dapatkan secara gratis. Proses validasi SSL ini bisa menggunakan DNS, Email resmi domain, atau input data .well known. Beberapa penyedia SSL Gratis Diantaranya:

  • Get HTTPS for Free
  • SSL For Free
  • Cpanel
  • Cloudflare

Jenis SSL ini tentu saja tidak direkomendasikan untuk website besar. Apalagi sekelas E-Commerce. Sebab, keamanannya tidak terlalu kuat. Selain itu, dalam hal kecepatan tidak akan mumpuni bagi pengunjung yang terlalu banyak.

2. OV SSL (Organization Validated)

Dilihat dari namanya, kita tahu jika DV SSL ini dikeluarkan oleh penerbit Sertifikat yang resmi. Penerbit sertifikat SSL ini dinamakan Certificate Authority (CA). Contohnya adalah:

  • Comodo
  • Geotrust
  • Let’s Encrypt
  • GoDaddy
  • Symantec
  • IdenTrust

Perusahaan tersebut memberikan jaminan bahwa sebuah domain sudah terdaftar dengan informasi bisnis yang resmi. Entah itu dari nama, lokasi, pemilik, dan informasi legalitas lainnya.

Sama seperti DV SSL, OV SSL sudah menjamin Secure (S) pada HTTP. Selain itu, tingkat keamananya lebih tinggi daripada DV SSL. Kecepatan akses juga lebih terasa kencang daripada DV SSL. Namun, kebanyakan jenis SSL ini berbayar.

3. EV SSL (Extended Validated)

Sebuah SSL Certificate yang cocok untuk perusahaan besar (PT, CV, atau Lembaga Pemerintah). Satu keunggulan SSL ini adalah, muncul Nama Resmi [ID Negara] di belakang url pada kolom URL.

SSL ini tentu mahal. Selain itu, perlu menyertakan dokumen bisnis yang legal sesuai perusahaan. Verifikasi domain dilakukan secara ketat, sehingga memunculkan Certificate keamanan yang benar-benar kuat.

Contoh gambar domain yang memiliki Extended Validation SSL ini adalah seperti ini:

Cara Kerja SSL/TLS dalam Sebuah Website

Protokol pengiriman data setiap website dilakukan untuk memperlihatkan isi domain. Pada proses tersebut, ada proses enkripsi satu lapis. Dimana, ketika website tanpa SSL diakses, tetap akan memunculkan tampilan karena sudah ada sistem HTTP.

SSL hanya memberikan key tambahan dalam pengiriman data pada pengakses website, yakni:

  • Public Key: adalah algoritma asimetris pengubah pesan format agar tidak tidak dapat dibaca
  • Private Key: adalah kunci rahasia untuk mendekripsi pesan, sehingga data yang tidak diketahui menjadi terlihat

Simpelnya, Public key itu adalah peta buta yang tidak bisa dibaca, sedangkan private key adalah kunci petunjuk agar bisa membaca peta tersebut. Dua isi dari SSL Certificate ini digunakan dalam website, aplikasi, dan produk digital lain.

Baca juga:  Cara Mencari Kata Kunci di Google agar Page One

Ketika ada pengakses website, maka browser dan perangkat akan mengkonfirmasi data sertifikat SSL. Jika sebuah domain memiliki certificate, ia akan menunjukkan tanda (gembok hijau/hitam).

Hal tersebut adalah tanda jika domain tersebut sudah bisa mengenkripsi, sehingga data aman. Pelindung berupa layer algoritma dan key yang tidak bisa ditebak. Sehingga keamanan sebuah website bisa dijamin.

Kenapa SSL Certificate Diperlukan?

Sejauh pengalaman kami di dunia website, SSL ini dibutuhkan untuk berbagai tujuan. Diantaranya adalah:

1. Estetika dan Social Trust

Google mulai tahun 2018 memiliki sistem Google Trust Service. Sehingga, setiap website akan ditunjukkan aman tidaknya website tersebut. Jika Aman, maka ada tanda gembok yang terkunci, sedangkan jika tidak ada gembok yang terbuka dengan tulisan NOT Secure.

Karena tampilan itulah, sebuah website terasa tidak aman. Jika Google saja menganggap website tersebut tidak aman, maka jelas website tersebut tidak aman. Sehingga orang akan lari dari website tersebut.

2. Keamanan (Security)

Pentingnya memasang SSL pada sebuah website atau domain adalah masalah keamanan. Sudah kami singgung sebelumnya, keamanan ini berupa proses enkripsi dengan public dan privat key. Sehingga transfer data semakin aman.

Dengan begitu, tidak ada sembarang server mencoba curi-curi data Anda. Akan sangat berbahaya jika website Anda mengandung data pelanggan, transaksi, dan lain-lain jika tidak memiliki SSL.

3. Anti Salah Kirim Data

Otentikasi merupakan salah satu fungsi SSL. Sehingga ada jaminan Anda mengirimkan data yang tepat ke server tujuan. Sehingga tidak ada pihak lain (hacker) yang berusaha menyalahgunakan data Anda.

4. Kepentingan SEO

Jika Anda menarget visitor dari Google, maka Google akan lebih merekomendasikan Website yang ber-SSL ketimbang yang tidak. Sebab, Google sudah memiliki layanan Google Trust Service.

Pada aturan Google, bahkan ada larangan agar pemilik website di dunia ini tidak membiarkan websitenya tanpa SSL. Maka dari itu, meskipun tidak berdampak langsung. Secara teknis SSL sangat berpengaruh pada SEO Anda.

5. Kecepatan Website

Menurut pengalaman kami, kualitas SSL juga mempengaruhi kecepatan website. Bukan pada pengurus kecepatan Page Speed Test atau Gtmetrix, akan tetapi pengalaman langsung pengguna.

Ada senggang beberapa detik sebelum loading. Maka dari itu, pastikan memasang SSL yang berkualitas. SSL sangat membantu untuk optimalisasi kecepatan website. Apalagi jika website Anda bergerak dalam sebuah bidang bisnis.

Perbedaan HTTP dan HTTPS yang Ber-SSL

Domain tanpa SSL, memiliki URL Http:// Sedangkan jika sudah diinstal SSL, url domain tersebut akan berubah menjadi https://

Tambahan huruf S ini ternyata sangat penting. Memiliki arti Secure (Aman).

Http adalah HyperText Transfer Protocol sedangkan Https adalah HyperText Transfer Protocol Secure. Pada dasarnya, hanya menggunakan Http:// saja, sebuah website sudah bisa beroperasi seperti biasa. Namun tidak maksimal.

Sedangkan jika ditambah dengan S (https://), sebuah domain akan lebih powerfull dari segi keamanan, SEO Friendly, dan kecepatan. Secure (S) memiliki makna jika ada kunci lapisan pengaman yang menutup para hacker untuk mengambil data penting dalam website.

Singkatnya, jika Anda benar-benar niat untuk mengembangkan website, pastikan memiliki SSL. Tidak masalah cari yang gratis-gratis di Get HTTPS for Free. Terpenting, Anda sudah bisa mengamankan proses transfer data website Anda.

Tips dan Cara Memilih SSL/TLS untuk Website

Ada beberapa hal penting yang perlu Anda perhatikan ketika ingin menginstal SSL untuk website Anda. Karena hal ini mencakup keamanan data sebuah website, maka perlu sekali memperhatikan cara memilih SSL ini.

1. Sesuaikan Fungsi Website

Jika Anda memiliki website untuk personal, kami sarankan menggunakan DV SSL. Selain bisa diperoleh secara gratis, SSL ini sudah cukup untuk mengamankan website Anda dari serangan hacker.

Jika Anda memiliki website perusahaan, pastikan memilih OV SSL atau EV SSL. Jangan sampai domain perusahaan Anda diretas dengan mudah oleh hacker. Apalagi jika ada banyak database penting di dalam domain tersebut.

Baca juga:  Mediumish Wordpress Theme (Review Lengkap!)

Extended Validation SSL ini lebih cocok untuk Domain kelas tinggi. Karena selain harganya mahal, domain ekslusif ini lebih cocok untuk perusahaan besar dengan jangkauan pasar yang luas, seperti lembaga pemerintah maupun E-Commerce.

2. Sesuaikan dengan Penyedia Hosting

Jika Anda bisa mendapatkan gratis di penyedia layanan Hosting Anda, maka tidak perlu lagi mikirin SSL. Apalagi jika paket hosting Anda sudah terintegrasi dengan Cpanel. Maka bisa lebih mudah lagi.

3. Sesuaikan Budget

JIka memang ada budget yang besar, Anda bisa memilih OV SSL. Namun jika tidak ada budget, bisa pilih DV SSL yang gratis-gratis. Di beberapa penyedia layanan hosting, tidak disediakan SSL Gratis. Sehingga Anda harus mencari sendiri di layanan SSL Gratis.

3 Penyedia Layanan SSL Gratis

Pada dasarnya, ada banyak penyedia layanan SSL gratis. Namun, sejauh pengalaman dari kami, hanya tiga yang benar-benar bisa Anda gunakan secara mudah, yakni:

1. Get HTTPS For Free

Sebuah layanan SSL yang benar-benar Gratis dengan type SSL R3. Anda perlu download aplikasi pendukung pembuat key dan proses pembuatan key diakomodir di sala website remisnya, yaitu https://gethttpsforfree.com/

2. SSL For Free

Layanan pembuatan SSL yang lebih terlihat modern. Anda bisa menggunakan 3 jenis verifikasi yaitu; DNS, Upload file Well-Known, dan Email. Namun layanan ini membutuhkan verifikasi yang sedikit lambat

Sehingga, ketika file sudah diupload, DNS sudah ditambahkan, dan Email sudah didaftarkan, verifikasi sering error. Maka dari itu, kami katakan “sedikit sulit” untuk mendapatkan SSL dari sini.

  • Nama situs: sslforfree.com
  • Type SSL: DV SSL
  • Masa Berlaku: 90 Hari (3 Bulan)

3. Cloudflare

Layanan pemberi SSL gratis yang terakhir adalah Cloudflare. Bagi yang terbiasa menggunakan Cloudflare, bisa mendaftarkan SSL Gratis di platform ini. Anda bisa mencari tutorialnya di internet.

Namun, dari tiga rekomendasi penyedia SSL gratis di atas, kami tetap rekomendasikan Get Https For Free. Bukan tanpa alasan, karena memang paling mudah dan paling cepat. Selain itu, bisa mendaftarkan domain dan subdomain secara unlimited.

Cara Mendapatkan SSL Gratis di Get HTTPS For Free

Masih jarang banget blog yang memberikan tutorial ini. Sebab jarang sekali orang menggunakan Get Https For Free ini, apalagi di Indonesia. Sebab, penyedia layanan hosting di Indonesia kebanyakan terintegrasi dengan Cpanel.

Sehingga dengan Cpanel tersebut, seseorang bisa membuat SSL secara gampang dan cepat. Namun bagi Anda yang memiliki hosting dari Hostinger, Anda mungkin hanya akan dapat Hpanel. Sehingga tidak mendapat akses ke Cpanel.

Maka dari itu, inilah cara mendapatkan SSL Gratis di Hostinger lewat Get Https for Free.

1. Siapkan File Pembuat SSL (Certbot)

  • Download file Cerbot.exe disini
  • Download juga directory file pembuat SSL disini

File yang didownload:

Setelah itu, extract file dalam satu folder khusus

file SSL

2. Buka Aplikasi Gethttpsforfree – Helper

Aplikasi GetHTTPS For Free

  • Pada kolom OpenSSL Path, klik titik tiga dan pilih openssl.exe dari folder extract tadi
  • Pada kolom Working Path, pilih folder yang Anda buat tadi
  • Setelah itu, jika sudah sesuai, maka file lain akan terdeteksi
  • Jika belum, Anda bisa menutup aplikasi tersebut dan membukanya kembali

4. Buat Openssl Certificate Creation File

Aplikasi GetHTTPS For Free

Langkah selanjutnya adalah membuat File untuk penamaan Subdomain, ikuti langkah berikut:

  • Masuk pada aplikasi getsslforfree.com – Helper
  • Setelah itu, klik download an OpenSSL.cnf Template file
  • Kode key tersebut bisa Anda masukkan ke aplikasi Notepad++
  • Setelah itu, klik Copy required entry to Clipboard atau salin kode ini:

# Replace example.com with your own domain.

# Ensure you add all subdomains you intend to secure with this same certificate.

[SAN]

subjectAltName=DNS:example.com,DNS:www.example.com,DNS:subdomain.example.com

Setelah itu, ganti DNS:www.example.com, DNS:subdomain.example.com dengan domaianda atau sub.domainanda. Setelah itu, save dan exit.

Baca juga:  Content Placement Adalah? Ini Penjelasannya

Jika sudah selesai, maka akan Ada tanda centang hijau di samping kiri

5. Masuk Step 1 and 2

Step 1 and 2

  • Buat akun key dan domain key and request dengan klik keduanya

Isi Step 1 dan 2

Kunjungi Webste

  • Masukkan account email dengan admin@domainanda.com (ganti domainAnda sesuai domain Anda)
  • Copy dua key tersebut pada isian Account Public key and Certificate Signing Request
  • Pastikan berurutan, klik Validate

6. Masuk Step 3 and 4 (Sign API Request dan Verify Ownership)

Pada step ini, Anda hanya perlu copy key dari gethttpsforfree.com ke aplikasi

Isian Step 3

  • Paste key di bagian data dalam aplikasi

Copy dari Step 3

  • Klik Execute OpenSSL dan Anda akan melihat key lagi pada Result

Excute

  • Lakukan untuk semua key hingga ke step nomor 4

7. Proses Verifikasi Step 4

Step ke 4

Pada proses ini, Anda hanya perlu pilih Option 2 – File Based

PIlih File Based

  • Setelah itu, Copy paste Under this URL dan Serve this Content ke aplikasi gethttpsforfree
  • Klik Create Verification File

Sebelum Well Known klik Create Verification File

  • Maka secara otomatis akan membuka folder .well known

Setelah Well

  • Upload Folder tersebut di database file domain Anda (Biasanya: public_html)
  • Selesai upload, copy kembali beberapa key dan paste Result dari Execute OpenSSL

8. Step 5: Install Certificate

 

Langkah terakhir ini, Anda hanya perlu copy paste Signed Certificate dan klik Create Certificate Files

Copas ke Sighned Certificate

Maka secara otomatis, Anda akan masuk ke folder sertifikat Anda

Masuk Folder Sertificate

Buka dua sertifikat di atas dengan notepad++

Masuk ke bagian SSL Hostinger dan Import SSL

Save ke Public_htlm

Paste code Cert untuk dimasukkan ke Sertifikat

Paste Code key Domain untuk dimasukkan ke Private Key (KEY)

Copas Code ke Hostinger

Klik Install SSL

9. Selesai

Memang agak panjang jika dijelaskan dengan kata-kata seperti di atas. Namun, pada dasarnya, mendapatkan SSL di Get HTTPS For Free ini tidak terlalu sulit. Selain gratis, Anda bisa mendapatkan pengalaman mencari SSL sendiri.

Kelemahan atau Kekurangan SSL Gratis

Berkaca dari pengalaman yang sudah kami lakukan, SSL Gratis kerap kali mengalami Error. Hal ini mungkin disebabkan oleh konfigurasi yang kurang benar. Sehingga, akhirnya menyebabkan adanya benturan data penyebab error.

Selain itu, kecepatan SSL Type R3 dari GetHTTPSForfree ini tidak maksimal. Ada sedikit senggang waktu sebelum loading ketika website hendak. Hal tersebut tentu saja sangat mengganggu.

Maka dari itu, jika Anda pengguna hostinger, lebih baik beli SSL Let’s Encrypt yang memiliki harga Rp 200.000,- Sebab, SSL Free tersebut tidak menjamin keamanan data website Anda secara maksimal.

Namun untuk konsumsi website pribadi, SSL dari Gethttpsforfree.com ini sudah cukup untuk menunjang estetika url website Anda.

Cara Redirect HTTP ke HTTPS

Setelah Anda mendapatkan dan instal SSL Gratis di laman Panel. Maka Anda hanya perlu klik folder to HTTPS seperti gambar dibawah ini:

Untuk lebih menguatkan redirect tersebut, Anda juga bisa mencoba edit url di wordpress, yakni dengan mengganti http menjadi https di bagian general:

Opsi yang terakhir, Anda bisa mengganti dengan .htaccess

  • Masuk ke public_html
  • Cari file bernama.htaccess
  • Buka file tersebut dan masukkan kode dibawah ini:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Selesai

Penutup

Demikian sedikit penjelasan singkat apa itu SSL dan bagaimana cara mendapatkan SSL Gratis di Get Http Forfree.com. Semoga informasi dan tips di tas bisa berhasil Anda lakukan, selamat mencoba dan semoga sukses.

Tinggalkan komentar