Panduan Tipe Validasi SSL Lengkap
SSL atau Secure Socket Layer adalah sertifikat keamanan bagi website. Dengan SSL, websitemu dinilai sebagai web yang terpercaya. Nah, setiap pembelian sertifikat SSL harus melewati proses validasi. Sudahkah kamu tahu panduan tipe validasi SSL?
Nah, pada artikel ini, kami akan memandu Sahabat IDwebhost semua, tentang panduan validasi SSL. Bukan hanya satu, tapi tiga tipe validasi SSL. Lengkap.
Jadi, simak artikel ini sampai selesai, ya!
Contents
Apa Itu Sertifikat SSL?
Sebelum membahas lebih jauh tentang panduan tipe validasi SSL, kamu harus tahu dulu apa itu sertifikat SSL.
Sertifikat SSL adalah tools yang berguna untuk mengamankan website. Sertifikat SSL mengandung informasi verifikasi tentang website. Sehingga, pengunjung website dapat mengetahui siapa pemilik website resminya.
SSL menjadi salah satu cara cek website terpercaya. .
Protokol SSL bekerja dengan mengenkripsi data yang dikirim antara browser pengunjung dengan website. Dengan demikian, informasi yang dikirim dari dan ke website tidak bisa diintip oleh orang lain.
SSL bisa bekerja dengan baik di semua jenis hosting. Termasuk hosting VPS. Jika kamu adalah pengguna hosting VPS, perlu rasanya untuk mempelajari cara install Let’s Encrypt di VPS.
Mengapa Proses Verifikasi dan Validasi SSL Sangat Penting?
Seperti yang telah disebut di awal artikel ini, setiap pembelian sertifikat SSL harus mendapatkan validasi.
Namun, kenapa sih, harus melewati proses verifikasi terlebih dulu sebelum mendapatkan sertifikat SSL?
Validasi sertifikat SSL penting, karena diperlukan oleh Certificate Authority (CA) atau Certificate Authority dalam membuktikan kebenaran dan keabsahan pemesanan sertifikat SSL. Untuk itu, ada baiknya sebelum melakukan pembelian sertifikat SSL, kamu harus mengetahui jenis validasi SSL yang akan digunakan.
Sehingga, kamu akan mendapatkan gambaran berapa lama waktu yang dibutuhkan untuk mendapatkan sertifikat SSL.
Panduan Tipe Validasi SSL
Berikut tiga tipe validasi SSL
- Domain Validation (DV SSL)
- Organization Validation (OV SSL)
- Extended Validation (EV SSL)
Masing-masing tipe SSL memiliki cara validasi yang berbeda-beda. Berikut adalah langkah-langkah panduan cara validasi SSL:
Panduan Validasi SSL dengan Domain Validation SSL (DV)
Domain Validation SSL (DV) adalah proses verifikasi paling rendah dalam validasi SSL. Validasi domain berguna untuk memastikan bahwa pemesan sertifikat SSL adalah benar sebagai pemilik domain atau pengelola website yang sudah didaftarkan pada sertifikat SSL.
Validasi terhadap domain akan diperlukan untuk setiap produk sertifikat SSL.
Berikut cara validasi DV SSL:
1. Konfirmasi kepemilikan domain via email (Email Approval)
Email approval adalah proses verifikasi yang dilakukan setelah melakukan pembelian sertifikat SSL. Jadi, sebelum melakukan generate certificate, pastikan email yang akan kamu daftarkan pada Administrative Contact Details adalah alamat email yang bisa menerima email approval domain.
Pada setiap proses verifikasi domain, Certificate Authority akan melihat detail kontak yang terdaftar pada domain registrar milikmu atau Whois LookUp. Sehingga, email approval terhadap domain akan dikirimkan pada email yang terdaftar pada registrar domain.
Jika kamu tidak melihat email masuk di folder inbox, silakan memeriksa folder spam.
2. Pemeriksaan keamanan (Security check)
Kedua, panduan tipe validasi DV SSL selanjutnya adalah dengan pemeriksaan keamanan. Ketika sudah memesan sertifikat SSL, besar kemungkinan status pemesanan ditandai dengan Rejected. Hali ini bisa terjadi karena pemesanan menyalahi ketentuan dari Certificate Authority (CA).
Umumnya, CA membutuhkan waktu sekitar 24 jam untuk mengubah status pemesanan dari Rejected menjadi ACTIVATE.
CA akan melakukan dua cara untuk memverifikasi ulang keamanan tersebut. Yaitu dengan meneleponmu, atau meninjau website yang kamu miliki.
Lantas, adakah cara agar sertifikat SSL terbebas dari status Rejected?
Ada dong, tenang.
Untuk menghindari status REJECTED pada sertifikat SSL, kamu harus melakukan langkah-langkah berikut:
- Ketika akan melakukan Generate Certificate, pastikan sudah memasukkan informasi sebenar-benarnya sesuai dengan nama organisasi atau perusahaan di kolom Organization Name. Jika kamu adalah seorang individu, pastikan untuk memasukkan nama bisnismu.
- Hindari penggunaan singkatan.
- Pastikan informasi pada Contact Details benar-benar dapat dihubungi.
- Jika kamu adalah konsultan yang bertindak atas nama institusi, lebih baik menggunakan jenis validasi Organization Validation (OV SSL)
- Jika tetap ingin menggunakan DV SSL atas nama pihak lain, maka CA perlu waktu untuk melakukan verifikasi seperti yang sudah dipaparkan di atas.
Panduan Validasi SSL dengan Organization Validation (OV SSL)
Sahabat IDwebhost, istilah organisasi digunakan untuk mewakili perusahaan, lembaga pemerintahan, non-profit, dan organisasi lainnya yang dapat dibuktikan dengan adanya dokumen legal.
Maka dari itu, perlu sebuah organization validation untuk memastikan identitasnya. Lantas, bagaimana cara verifikasi SSL dengan Organization Validation?
Organization Validation (OV) adalah proses verifikasi yang diperlukan oleh CA untuk memastikan identitas dan informasi pemesan, telah sesuai dengan benar.
Berikut 4 langkah panduan verifikasi sertifikat SSL dengan Organization Validation:
1. Organization Authentication
Langkah pertama adalah otentikasi organisasi. Ini untuk memastikan bahwa sebuah organisasi telah terdaftar di lembaga pemerintahan terkait. CA akan memintamu untuk mengirimkan dokumen legal organisasi, seperti:
- Akta pendirian perusahaan, SIUP, Tanda Daftar Perusahaan (Perusahaan)
- Surat Keputusan Kementerian, Surat Keputusan Kedinasan (Lembaga Pemerintah)
- Nama organisasi wajib menggunakan nama yang tercantum pada dokumen legal.
- Merek dagang, nama produk, dan nama seperti “Mitra Kerjasama” akan ditolak oleh Certificate Authority.
Pastikan nama organisasi yang kamu daftarkan sesuai dengan yang terdapat pada dokumen legal. Ini penting untuk menghindari verifikasi tambahan yang dapat memperlambat proses verifikasi OV milikmu.
2. Domain Authentication
Untuk informasi dan alamat yang tercantum pada Whois Registrar, pastikan untuk menggunakan nama sesuai yang terdapat pada dokumen legal. Berikut tahapan Domain Authentication:
- Konfirmasi email kepemilikan domain. Certificate Authority akan mengirimkan email konfirmasi kepemilikan domain ke email yang terdaftar di Whois.
- Surat Keterangan Perusahaan (Professional Opinion Letter). Kamu diminta untuk mengirimkan dokumen Professional Opinion Letter yang telah telah ditandatangani oleh tim legal. Yang termasuk legal, bisa mencakup pengacara, notaris, dan akuntan publik.
- Demo singkat (Practical Demonstration). Certificate Authority akan menghubungi pengguna untuk memposting sebuah kode yang diberikan oleh sertifikat pada websitemu. Jika Certificate Authority dapat melihat kode tersebut, proses validasi domain bisa segera disetujui.
3. Address and Telephone Authentication
Ada tiga macam otentikasi alamat dan telepon. Berikut daftarnya:
- Untuk sertifikasi SSL rilisan Symantec dan Thawte hanya melakukan konfirmasi terhadap kota dan provinsi, di mana organisasi berada.
- Sedangkan sertifikat yang dikeluarkan oleh GeoTrust, informasi yang tertera pada Administrative Details harus sama persis dengan alamat organisasi.
- Nomor telepon yang dikeluarkan oleh Certificate Authority tidak harus sama persis dengan nomor telepon alamat, selama masih berada di dalam negeri. Certificate Authority akan mulai bekerja dengan mencari nomor telepon yang sesuai dengan alamatmu. Jika ada yang berbeda, kamu bisa memberi tahu Otoritas Sertifikasi tentang hal ini via IDwebhost, sebagai penyedia layanan SSL di Indonesia.
Jika Certificate Authority tidak dapat menemukan alamat dan telepon, kamu bisa mencoba alternatif di bawah ini:
- Daftar listing alamat nomor telepon organisasi pada salah satu database. Bisa juga di situ ahu.go.id.
- Mengumpulkan invoice pembayaran, mulai dari telepon, internet, atau bank statement selama tiga bulan terakhir.
- Surat Keterangan Perusahaan (Professional Opinion Letter). Kamu diminta untuk mengirimkan dokumen Professional Opinion Letter yang telah telah ditandatangani oleh tim legal. Yang termasuk legal, bisa mencakup pengacara, notaris, dan akuntan publik.
4. Verification Call
Tujuan dari panggilan ini adalah untuk konfirmasi terakhir atas proses pemesanan sertifikat dan memastikan bahwa informasi yang terdapat pada kontak organisasi telah mendapatkan izin dari pemegang kebijakan di organisasi. Sehingga sertifikat dapat diterbitkan.
Certificate Authority akan melakukan panggilan telepon pada pemesan sertifikat pada nomor yang telah terdaftar.
Sebagai catatan, Certificate Authority akan melakukan panggilan telepon sebanyak dua kali pada jam kerja. Jika kamu tidak sempat membacanya, Otoritas biasanya akan mengirimkan email yang berisi kesediaanmu untuk bertelepon.
Panduan Validasi SSL dengan Extended Validation
Selanjutnya adalah validasi SSL dengan Extended Domain (EV). Apa itu verifikasi Extended Validation?
Extended Validation (EV) adalah proses verifikasi yang diperlukan oleh Certificate Authority melalui proses yang ketat dan panjang.
Terdapat sembilan tahapan yang akan dilakukan Certificate Authority dalam melakukan verifikasi EV SSL.
Berikut tahapan panduan validasi EV SSL:
1. Organization Authentication
Tahapan ini sama persis dengan proses verifikasi yang dibutuhkan pada sertifikat SSL Organization Validation (OV).
Ini untuk memastikan bahwa sebuah organisasi telah terdaftar di lembaga pemerintahan terkait. CA akan memintamu untuk mengirimkan dokumen legal organisasi, seperti:
- Akta pendirian perusahaan, SIUP, Tanda Daftar Perusahaan (Perusahaan)
- Surat Keputusan Kementerian, Surat Keputusan Kedinasan (Lembaga Pemerintah)
- Nama organisasi wajib menggunakan nama yang tercantum pada dokumen legal.
- Merek dagang, nama produk, dan nama seperti “Mitra Kerjasama” akan ditolak oleh Certificate Authority.
Pastikan nama organisasi yang kamu daftarkan sesuai dengan yang terdapat pada dokumen legal. Ini penting untuk menghindari verifikasi tambahan yang dapat memperlambat proses verifikasi EV milikmu.
2. Operational Existence
Kedua, tahapan dalam verifikasi EV SSL adalah Operational Existence. Jika organisasi berumur kurang dari tahun, Certificate Authority membutuhkan bukti tambahan yang menjelaskan kegiatan operasional organisasi.
Bukti kegiatan operasional organisasi bisa didapatkan dari Sisminbakum.go.id, Kemenkumham, dan surat keterangan dari bank yang menyatakan kamu adalah pemilik rekening yang bertindak atas nama organisasi.
3. Domain Authentication
Untuk informasi dan alamat yang tercantum pada Whois Registrar, pastikan untuk menggunakan nama sesuai yang terdapat pada dokumen legal. Berikut tahapan Domain Authentication:
- Konfirmasi email kepemilikan domain. Certificate Authority akan mengirimkan email konfirmasi kepemilikan domain ke email yang terdaftar di Whois.
- Surat Keterangan Perusahaan (Professional Opinion Letter). Kamu diminta untuk mengirimkan dokumen Professional Opinion Letter. Pastikan dokumen ini telah telah ditandatangani oleh tim legal. Yang termasuk legal, contohnya adalah pengacara, notaris, dan akuntan publik.
- Demo singkat (Practical Demonstration). Certificate Authority akan menghubungi pengguna untuk memposting sebuah kode yang diberikan oleh sertifikat pada websitemu. Jika Certificate Authority dapat melihat kode tersebut, proses validasi domain bisa segera disetujui.
4. Address Authentication
Tahapan selanjutnya adalah otentikasi alamat. Alamat yang dapat diterima oleh Certificate Authority adalah alamat yang sesuai dengan yang terdapat pada dokumen legal organisasi. Seperti yang terdaftar di Kemenkumham atau lembaga terkait.
5. Telephone Authentication
Tahapan verifikasi selanjutnya adalah telephone authentication. Certificate Authority akan melakukan verifikasi pada nomor yang telah didaftarkan saat melakukan pemesanan sertifikat SSL.
6. Employment Verification
Tahapan selanjutnya adalah employment verification. Caranya, Certificate Authority akan melakukan konfirmasi kepada bagian HR menggunakan nomor telepon yang telah didaftarkan.
Tujuan dari verifikasi ini adalah memastikan kamu sebagai pihak yang mewakili organisasi. Juga untuk memastikan jumlah karyawan yang dimiliki.
7. Authority Verification
Jika yang bertindak sebagai Organizational Contact bukan berasal dari perusahaan atau organisasi, maka Certificate Authority akan melakukan konfirmasi pada pimpinan.
Certificate Authority ingin memastikan bahwa contact person adalah orang yang memiliki izin untuk melakukan pemesanan SSL yang bertindak atas nama perusahaan.
8. Acknowledge of Agreement
Certificate Authority akan memintamu untuk menyetujui dan menandatangani persetujuan tentang syarat dan layanan.
9. Verification Call
Tujuan dari panggilan ini adalah konfirmasi akhir atas proses pemesanan sertifikatmu. Juga untuk memastikan bahwa informasi yang terdapat pada kontak organisasi telah mendapatkan izin dari pemegang kebijakan di organisasi. Sehingga sertifikat dapat diterbitkan.
Certificate Authority akan melakukan panggilan telepon pada pemesan sertifikat pada nomor yang telah terdaftar.
Sebagai catatan, Certificate Authority akan melakukan panggilan telepon sebanyak dua kali pada jam kerja. Jika kamu tidak sempat membacanya, Otoritas biasanya akan mengirimkan email yang berisi kesediaanmu untuk bertelepon.
Kesimpulan
Itulah tadi panduan validasi SSL yang harus kamu tahu. Seperti yang telah dijelaskan sebelumnya, SSL memiliki banyak jenis validasi. Dan masing-masing tipe validasi memiliki cara verifikasi yang berbeda.
Mau website lebih aman? Layanan hosting IDwebhost sudah dilengkapi dengan sertifikat SSL yang bisa kamu pilih sesuai dengan kebutuhan, lho! Mau?
Member since 6 Sep 2019
