Jordy Prayoga He enjoys creating clear and helpful content. In his free time, he loves to hike.

Mau Pasang SSL? Ketahui Dulu Certificate Authority (CA)!

3 min read

CERTIFICATE OF AUTHORITY ADALAH

Dalam proses aktivasi sertifikat SSL berbayar, terdapat sebuah istilah yang sering ditemui yaitu Certificate Authority (CA).

Tanpa adanya CA, Anda tidak akan bisa mendapatkan sertifikat SSL dan pemasangan SSL pun tidak dapat dilanjutkan. 

Padahal, sebuah website yang tidak memiliki SSL akan sangat berdampak pada reputasi, keamanan, dan SEO.

Lantas, sebenarnya apa yang dimaksud dengan Certificate Authority itu?

Pelajari selengkapnya pada artikel singkat berikut ini ya, GudPeople!

Mengenal Certificate of Authority (CA)

Certificate Authority adalah sebuah organisasi resmi pihak ketiga yang menerbitkan sertifikat digital (termasuk SSL/TLS) untuk website dan entitas lain, seperti organisasi, perusahaan, dan sebagainya.

Lalu, CA akan memvalidasi informasi sertifikat pemohon, seperti kepemilikan website, nama, lokasi, dan sebagainya.

Jika informasi tersebut terbukti valid dan memenuhi syarat, CA akan menerbitkan sertifikat digitial untuk website tersebut.

Sertifikat SSL inilah yang akhirnya dipercaya oleh beberapa browser seperti Chrome, Safari, hingga Mozilla Firefox.

Tanpa disadari, dengan adanya CA, aktivitas di internet bisa lebih aman dan terpercaya.

Jadi, untuk mendapatkan predikat “aman” dan sudah HTTPS, Anda membutuhkan sertifikat digital yang diterbitkan oleh CA ini ya, GudPeople.

Jenis-Jenis Sertifikat Digital

Selain SSL, CA juga menerbitkan sertifikat digital dalam berbagai jenis, yakni:

  • Sertifikat Code Signing

Biasanya digunakan oleh pengembang aplikasi untuk menandatangani secara digital sebagai bentu verifikasi bahwa kode yang diterima pengguna tidak disusupi pihak ketiga.

Adapun yang termasuk ke dalam code signing certificate, yaitu nama perusahaan, tanda tangan digital, dan sebagainya.

  • Sertifikat Email Signing

Sertifikat ini merupakan public key infrastructure (PKI) yang akan meningkatkan keamanan email dengan memungkinkan penggunanya untuk menandatangani dan mengenkripsi email secara digital, termasuk semua lampiran di dalamnya.

  • Sertifikat Object Signing

Sertifikat ini bisa Anda gunakan untuk “menandatangani” berbagai objek secara digital.

Dengan menandatanganinya, berarti Anda telah menyediakan sarana yang dapat digunakan untuk memverifikasi integritas dan asal usul atau kepemilikan objek digital.

  • Sertifikat User/Client Signing

Sertifikat pengguna adalah kredensial digital memungkinkan pemiliknya untuk mengatasi beberapa jenis kebutuhan autentikasi.

Sebagai contoh, sekarang mulai banyak aplikasi yang mendukung penggunanya untuk menggunakan sertifikat pengguna untuk mengautentikasi, alih-alih menggunakan kata sandi dan username.

Anda telah melihat banyaknya jenis sertifikat yang dikeluarkan oleh Certificate Authority, lalu sebenarnya apa saja fungsi dari CA ini?

Fungsi Certificate Authority

Bila Anda sudah membaca pembahasan mengenai CA pada poin sebelumnya, sebenarnya kami sudah sedikit membahas fungsi CA.

Nah, untuk lebih lengkapnya, kami telah menjelaskan fungsi CA seperti berikut ini:

1. Verifikasi

Dalam proses verifikasi, CA akan melakukan validasi informasi berdasarkan jenis SSLnya, seperti:

  • Domain Validation SSL Certificate (DV)

DV adalah proses validasi SSL yang paling sederhana, dan harganya termasuk yang paling murah.

Pasalnya, validasi sertifikat hanya melalui email serta tidak membutuhkan pemeriksaan lebih lanjut oleh CA.

Syaratnya adalah akun email yang datanya sama dengan data pada WHOIS domain Anda.

  • Organization Validation SSL Certificate (OV)

Selanjutnya, CA memerlukan verifikasi lebih lanjut untuk tingkat OV.

Anda akan dihubungi perwakilan CA dan memastikan bahwa Anda lah yang memiliki domain terkait untuk menjalankan bisnis yang legal dan terintegrasi.

  • Extended Validation SSL Certificate (EV)

Ini adalah proses validasi dengan tingkatan tertinggi dan biasanya harus dilakukan untuk organisasi atau perusahaan.

Prosesnya cukup rumit karena membutuhkan pemeriksaan latar belakang bisnis yang sedang dijalankan.

Nantinya, beberapa aplikasi peramban (browser) akan menampilkan bar warna hijau sebagai tanda bahwa website Anda menggunakan SSL dengan validasi EV.

2. Menerbitkan Sertifikat

Setelah proses validasi berhasil, Certificate Authority adalah pihak yang juga berfungsi sebagai penerbit sertifikat digital, dalam hal ini adalah sertifikat SSL.

Untuk melihat contoh sertifikat yang diterbitkan oleh CA, Anda bisa mengklik ikon gembok kecil, klik Connection is Secure, lalu pilih Certificate is valid.

Certificate Authority yang menerbitkan sertifikat SSL pada website milik Bank BRI.

Pada gambar di atas, semua detail informasi akan ditampilkan, mulai dari pihak yang menerbitkan sertifikat (CA), pemilik sertifikat, hingga waktu kedaluwarsanya.

Beberapa Certificate Authority yang Tepercaya

Karena Certificate Authority adalah sebuah organisasi resmi, tidak sembarang pihak memiliki wewenang untuk menerbitkan sertifikat digital.

Terdapat dua jenis Certificate Authority, yaitu regional dan global. Di pasar global SSL, ada kurang lebih 50 CA, tetapi hanya ada beberapa yang bisa menguasai pasar.

Berikut daftar CA yang sangat populer di pasar SSL:

  • Comodo
  • DigiCert 
  • GoDaddy with
  • GlobalSign 
  • Digicert 
  • StartCom 
  • Entrust
  • Certum 
  • Sectigo

Untuk sertifikat SSL milik blog Gudang SSL, CA yang menerbitkan sertifikat adalah Sectigo. Bila ingin mendapatkan sertifikat SSL yang resmi dan terpercaya, Anda bisa mempelajarinya pada pembahasan berikut ini.

Cara Mendapatkan SSL dari CA yang Tepercaya

Sebelum membeli, Anda harus sudah dapat memilih jenis sertifikat yang dibutuhkan, misalnya DV, OV, ataukah EV.

Untuk mendapatkan sertifikat dari CA, Anda bisa menghubungi Authority secara langsung, atau menghubungi penyedia SSL seperti Gudang SSL.

Beli Sertifikat SSL Murah Tepercaya!

Agar tidak membutuhkan waktu yang lama, kami sangat menyarankan untuk menghubungi via penyedia SSL.

Setelah itu, langkah berikutnya yang harus Anda lakukan adalah generate CSR.

Bila proses generate CSR berhasil, CA akan memberikan private key, dan Anda perlu menyimpan file CSR dan private key pada penyimpanan yang aman.

Selanjutnya, CA telah menerima permintaan sertifikat dan kemudian akan divalidasi terlebih dahulu. 

Pada beberapa proses validasi, pengguna biasanya akan diminta untuk menyediakan dokumen untuk membuktikan identitas dan bisnis dengan jenis sertifikat yang diminta.

Seperti yang disebutkan sebelumnya, Domain Validation hanya perlu membutuhkan identitas pemilik domain (WHOIS).

Proses validasi DV bisa dilakukan dengan cepat, sehingga sertifikat dapat segera diterbitkan.

Sementara itu, validasi OV dan EV membutuhkan waktu paling lama sepuluh hari.

Mudah, bukan? Bila Anda sedang mencari sertifikat SSL dan masih bingung bagaimana mekanismenya secara lengkap, jangan ragu untuk bertanya kepada kami ya, GudPeople.

Jordy Prayoga He enjoys creating clear and helpful content. In his free time, he loves to hike.