Hai semuanya, apa kabar? Beberapa hari yang lalu, saya di-assign untuk handle produk SSL juga. Artinya saya perlu belajar banyak hal tentang SSL.
SSL memberikan enkripsi HTTPS pada situs web yang kita kunjungi. Dibalik proses instalasi SSL hingga terbit dan terpasang, ada beberapa opsi yang bisa digunakan untuk melakukan verifikasi identitas pemilik SSL.
Kali ini saya mau coba tulis tentang beberapa jenis sertifikat SSL (Secure Socket Layer) yaitu DV (domain validation), OV (Organization Validation), dan EV (Extended Validation). Apa bedanya?
DV (Domain Validation). Validasi Paling Dasar
Jenis SSL ini adalah yang paling dasar dan paling cepat untuk diterbitkan. Prosesnya bisa dibilang paling cepat. Validasi jenis ini cocok untuk blog pribadi, situs web kecil, dan landing page sederhana.
Cara kerja dari domain validation adalah Certificate Authority (CA) melakukan verifikasi bahwa pihak yang melakukan request penerbitan SSL memiliki akses atau menguasai domain yang diajukan.
Bisa dibilang verifikasinya hanya itu sehingga setelah pemohon menyelesaikan tahap validasi, SSL dapat terbit dalam waktu yang relatif singkat.
Namun, SSL jenis ini tidak menampilkan nama perusahaan di keterangan SSL-nya dan hanya menampilkan ikon gembok (🔒) pada address bar dari web browser.
OV (Organization Validation)
SSL jenis ini biasanya digunakan untuk situs resmi perusahaan (apalagi kalau perusahaan besar), institusi dan juga lembaga.
Pada SSL OV, selain melakukan verifikasi kepemilikan domain, CA juga perlu melakukan beberapa verifikasi tambahan seperti data/dokumen legal instansi atau perusahaan (misalnya nomor telepon dan juga lokasi fisik perusahaan).
SSL jenis ini prosesnya lebih lama dibandingkan dengan DV. Namun, SSL jenis ini juga akan menampilkan nama instansi/perusahaan pada detail SSL yang diharapkan hal ini dapat meningkatkan kepercayaan pengunjung situs web/pelanggan.
EV (Extended Validation)
Jenis terakhir adalah EV. SSL jenis ini verifikasinya paling ketat. Selain menggunakan metode verifikasi yang ada pada DV dan OV, pada SSL EV juga melakukan tahapan verifikasi lain seperti melakukan konfirmasi lokasi fisik, verifikasi manual oleh pihak CA, dan juga pengecekan riwayat atau histori operasional dari instansi atau perusahaan yang mengajukan SSL OV.
Karena verifikasi yang dilakukan paling banyak, SSL jenis ini juga terbitnya bisa lebih lama dari SSL jenis sebelumnya. Pada SSL jenis ini juga akan menampilkan nama instansi/perusahaan pada detail SSL (atau pada web browser dulu sering disebut “Green bar” karena menampilkan nama instansi pada address bar dan ditandai dengan warna hijau).
Semua SSL memberikan enkripsi, namun tidak semua SSL dapat membuktikan siapa kamu. Semakin tinggi jenis validasi yang digunakan, bisa jadi semakin besar juga kepercayaan pengunjung situs web atau konsumen.
Itu dulu tulisan kali ini. Sampai jumpa. Bye.
Leave a Reply