Panduan Tipe Validasi SSL: Extended Validation
Hi DomaiNesians! Pastikan kamu sudah pasang SSL di website ya. SSL adalah teknologi sangat penting untuk keamanan website dari serangan malware. Ibarat pagar, SSL akan memberikan jalan bagi website secara terenkripsi. Sehingga, data-data kamu aman. Ada berbagai macam SSL dari mulai SSL gratis hingga SSL berbayar. Yang membedakan adalah teknologi enkripsi dari SSL tersebut. Untuk pemula, kamu bisa cek Tips Memilih SSL. Nah untuk SSL berbayar, terdapat beberapa tipe validasi. Tipe validasi ini berbeda-beda tiap provider/ produk SSL yang ditawarkan DomaiNesia. Validasi dilakukan untuk keperluan legitimasi (persetujuan authentikasi) dari sisi domain si user dan dari sisi provider SSL (Sectigo, Digicert, GeoTrust). Pada panduan ini akan dijelaskan tentang apa itu tipe validasi SSL, tipe Extended Validation beserta cara validasinya.
Tipe Validasi SSL
Setiap produk SSL memiliki tipe validasi yang berbeda. Kamu bisa cek di domainesia.com/ssl. Ada 3 jenis tips validasi SSL yaitu,
- Domain Validation (DV): Merupakan cara validasi paling cepat, hanya memerlukan validasi kepemilikan domain melalui email, HTTP ataupun DNS Record untuk memasang SSL di website.
- Organization Validation (OV): Agar SSL dapat dipasang di website, perlu validasi kepemilikan domain yang disertai dokumen bisnis untuk penerbitan sertifikat.
- Extended Validation (EV) : Merupakan sertifikat dengan jaminan keamanan tertinggi. Produk SSL ini memiliki Green Address Bar sehingga terlihat lebih ekslusif.
Panduan Tipe Validasi SSL: Extended Validation
Extended Validation adalah cara validasi produk SSL dengan jaminan keamanan tertinggi. Bagi DomaiNesians yang menginginkan tingkat keamanan yang tinggi, dapat memilih produk SSL ini. Produk SSL ini biasanya digunakan untuk website bisnis, perbankan, maupun ecommerce.
Ketika website diakses, maka akan muncul Green Address Bar
atau tulisan berwarna hijau pada URL. Untuk penerbitan sertifikatnya sama dengan OV memerlukan dokumen pendukung kepemilikan domain. Hal ini bertujuan agar pihak penyedia produk SSL dapat melakukan verifikasi. Apakah benar website kamu benar-benar website perusahaan yang sudah terdaftar atau belum, apakah sudah ada badan hukum, sudah membayar pajak atau belum dan sebagainya. Pastikan perusahaan sudah berumur lebih dari 3 tahun.
Namun, sekarang ada beberapa web browser yang tidak menampilkan Green Address Bar
. Dikutip dari GoGetSSL, Google Chrome versi 77 yang rilis untuk Windows, Linux, macOS, ChromeOS, IOS dan Android, secara resmi menghapus indikator sertifikat SSL Extended Validation (EV) dari address bar. Hal tersebut dikarenakan isu keamanan. Namun tenang, kamu tetap bisa melakukan pengecekan SSL apa yang digunakan.
Syarat permohonan EV SSL
- Perusahaan yang sudah berumur lebih dari 3 tahun
- Dokumen legalitas perusahaan
- Dokumen pendaftaran Ditjen Administrasi Hukum Umum
- Nama, alamat, dan nomor telepon perusahaan yang terdaftar di Google My Bussiness atau infolabel.com
Produk SSL dengan tipe Extended Validation (EV), memiliki teknologi enkripsi terbaik jika dibandingkan dengan produk SSL lainnya. Apabila SSL tipe EV telah berhasil dipasang, maka website akan lebih aman dan memiliki Green Address Bar. SSL bertipe EV ini menandakan bahwa website kamu resmi, legal dan bukan abal-abal. Sehingga pengunjung akan merasa aman jika memasukkan data pribadi ataupun melakukan transaksi tertentu. Dan tentu saja, website kamu akan terhindar dari serangan malware atau hacker.
Oiya, untuk SSL tipe validasi EV, pihak provider SSL (Sectigo, Digicert, GeoTrust) sendirilah yang nantinya akan melakukan verifikasi ya. Jadi, siap-siap kalau kamu akan ditelepon untuk dicek kebenaran datanya.
Website DomaiNesia juga sudah menggunakan SSL tipe EV lo.. Kamu bisa cek dengan klik tombol berbentuk kunci dikiri alamat website.
Kesimpulan
Tipe SSL dengan Extended Validation ini ditujukan untuk kamu yang sudah memiliki perusahaan lebih dari 3 tahun dan terdapat beberapa aktivitas transaksi atau upload data pribadi didalam website. Misalnya seperti website ecommerce. Semakin rumit verifikasinya, maka semakin tinggi pula teknologi enkripsi untuk mengamankan website. Itu artinya, pihak penyedia SSL cukup teliti dalam menentukan kepada siapa, sertifikat SSL mereka akan diterbitkan. Untuk perusahaan baru, website UMKM, blog ataupun website portofolio, kami sarankan menggunakan SSL dengan Tipe Domain Validation. Karena tidak membutuhkan dokumen apapun. Hanya perlu validasi melalui email, HTTP ataupun DNS Record saja.