Sertifikat SSL merupakan hal penting dalam komunikasi di internet. Cara kerjanya adalah mengenkripsi lalu lintas/komunikasi data dari klien ke situs web.
Namun, sebelum sertifikat SSL dapat terbit dan diimplementasikan pada situs web, SSL perlu divalidasi terlebih dahulu.
Pada tulisan kali ini kita akan coba sama-sama belajar mengenai metode apa saja yang bisa digunakan untuk melakukan validasi SSL jenis DV.
Apa Itu DV SSL (Domain Validation)?
DV adalah proses verifikasi yang dilakukan oleh Certificate Authority (CA) untuk memastikan bahwa pihak yang mengajukan permintaan SSL memang benar memiliki atau menguasai domain yang diajukan.
Untuk membuktikannya, ada tiga metode yang tersedia.
Email Approval 📧
Metode validasi ini merupakan yang paling umum dan paling dasar. Cara kerjanya adalah CA/prinsipal SSL akan mengirimkan email konfirmasi ke alamat email standar yang terkait dengan domain. Misalnya:
admin@domain.xyzadministrator@domain.xyzwebmaster@domain.xyz
Email konfirmasi tersebut umumnya menyertakan link dan kode verifikasi yang nantinya dimasukkan saat membuka link tersebut. Metode validasi menggunakan email bisa dibilang yang paling mudah (user-friendly) dan cepat.
Validasi dengan metode ini biasanya bisa selesai dalam waktu 5-15 menit.
DNS CNAME Record 🌐
Metode ini dapat digunakan apabila kita tidak punya alamat email dari domain yang dipakai untuk pengajuan SSL.
Cara kerja validasi dengan metode ini adalah CA/prinsipal SSL akan memberikan DNS record berbentuk teks/CNAME. Contoh formatnya seperti ini:
acme-challenge.domain.xyz IN CNAME abc.verify.ssl-principal.xyz
Kita bisa memasukkan record tersebut pada DNS zone dari domain. CA akan memeriksa record tersebut dan apabila berhasil, validasi akan sukses dilakukan.
Namun, metode ini biasanya membutuhkan lebih banyak waktu. Contohnya adalah untuk proses propagasi DNS yang bisa saja membutuhkan waktu 5-30 menit. Dan juga untuk metode ini, administrator perlu memiliki kemampuan teknis dasar terkait SSL.
HTTP File Upload 📁
Untuk metode ini dapat digunakan apabila kita bisa mengakses server hosting dari domain yang digunakan untuk pengajuan SSL.
Cara kerjanya, CA akan mengirim file teks yang berisi token untuk validasinya. Kita tempatkan file teks tersebut di folder khusus di web server. Contohnya:
domain.xyz/.well-known/pki-validation/textfile.txt
Selanjutnya, CA akan mencoba mengakses direktori tersebut. Apabila file berhasil diakses dan isinya sesuai, validasi sukses.
Metode ini memerlukan akses ke web server/root domain. Kemudian, direktori .well-known juga harus bisa diakses oleh publik.
Metode ini juga memerlukan keahlian teknis mengenai manajemen server.
Validasi domain merupakan tahapan awal dari proses penerbitan SSL. SSL belum dapat terbit apabila CA belum berhasil melakukan validasi dari domain yang digunakan untuk pengujian SSL.
Metode-metode yang tersedia adalah email approval, DNS CNAME, & HTTP file upload. Pilih metode yang paling cocok dengan kondisi domain dan infrastruktur.
Untuk tulisan kali ini sampai di sini dulu ya. Sampai jumpa. Bye.