Faqihah Husnul Faqihah Husnul Khatimah adalah SEO Writer dengan pengalaman 2+ tahun menciptakan konten informatif dan persuasif untuk berbagai industri, termasuk teknologi. Bersama GudangSSL, berkomitmen untuk membantu Anda menemukan sertifikat SSL terbaik dan terpercaya.

SSL Single Domain: Arti, Fungsi, dan Cara Pasang

5 min read

Mau beli SSL untuk website, tapi bingung karena ada pilihan SSL Single Domain dan jenis lainnya?

Kira-kira apakah itu dan apakah cocok dengan kebutuhan website Anda?

Ketahui bersama di artikel ini, yuk, GudPeople!

Daftar Isi : show

Apa Itu SSL Single Domain?

SSL Single Domain adalah jenis sertifikat SSL yang dirancang untuk mengamankan satu nama domain atau subdomain tertentu

Sertifikat ini ideal untuk website kecil hingga menengah yang hanya membutuhkan perlindungan untuk satu domain utama, seperti www.contoh.com atau blog.contoh.com.

Fungsi SSL Single Domain

Fungsi utama SSL adalah untuk mengenkripsi komunikasi antara browser web pengunjung dan server web yang menghosting domain atau subdomain tertentu yang diamankan oleh sertifikat tersebut.

Namun, secara lebih detail, SSL Single Domain berfungsi untuk:

1. Enkripsi data

SSL Single Domain mengenkripsi data yang dikirim antara browser dan server. Jadi, data diubah menjadi kode yang tidak bisa dibaca oleh pihak tidak berwenang.

Enkripsi ini sangat penting untuk melindungi informasi sensitif, seperti data login (username dan password), informasi kartu kredit, data pribadi, dan informasi rahasia lainnya yang dikirimkan melalui website.

2. Otentikasi

Sertifikat SSL memverifikasi identitas pemilik website. 

Proses validasi oleh Certificate Authority (CA) memastikan website yang diakses pengunjung benar, bukan website palsu yang dibuat oleh penipu.

3. Integritas Data

SSL Single Domain memastikan data yang dikirim antara browser dan server tidak diubah atau dirusak selama transmisi. 

Maksudnya, informasi yang diterima oleh pengunjung sama persis dengan yang dikirim oleh server.

Cara Kerja SSL Single Domain

1. Permintaan Koneksi Aman (Client Hello)

Ketika pengunjung mengakses website yang diamankan oleh SSL Single Domain, browser mereka memulai proses dengan mengirimkan pesan “Client Hello” ke server web.

Pesan ini berisi informasi seperti versi SSL/TLS, daftar suite cipher (algoritma enkripsi), dan angka acak yang dihasilkan oleh browser.

2. Respon Server (Server Hello)

Server web menerima pesan “Client Hello” dan merespons dengan pesan “Server Hello”.

Pesan ini berisi:

  • Versi SSL/TLS yang dipilih oleh server (berdasarkan kompatibilitas dengan versi yang diajukan browser).
  • Suite cipher pilihan server dari daftar yang diajukan browser.
  • Sertifikat SSL server. Sertifikat ini berisi informasi tentang pemilik website, nama domain, dan kunci publik (public key) server. Public key ini akan digunakan untuk mengenkripsi data.
  • Angka acak yang dihasilkan oleh server.

3. Verifikasi Sertifikat

Browser menerima sertifikat SSL server dan memverifikasinya. 

Proses verifikasi ini meliputi:

  • Memeriksa apakah sertifikat dikeluarkan oleh CA tepercaya.
  • Memeriksa tanggal validitas sertifikat (apakah masih berlaku) dan apakah sertifikat telah dicabut.
  • Memeriksa nama domain di sertifikat apakah cocok dengan nama domain website yang sedang diakses.
  • Memeriksa rantai sertifikat untuk memastikan telah ditandatangani CA tepercaya.

4. Pertukaran Kunci (Key Exchange)

Jika sertifikat valid, browser dan server melakukan pertukaran kunci, yakni proses persetujuan pada kunci rahasia (pre-master secret) yang akan digunakan untuk enkripsi dan dekripsi data.

Ada beberapa metode pertukaran kunci, tapi yang umum adalah:

  • RSA: Browser mengenkripsi pre-master secret dengan public key server (yang terdapat dalam sertifikat) dan mengirimkannya ke server. Server kemudian mendekripsinya menggunakan kunci privatnya.
  • Diffie-Hellman: Browser dan server menghasilkan pre-master secret bersama tanpa benar-benar mempertukarkannya secara langsung.

5. Pembuatan Session Key

Setelah pertukaran kunci, baik browser maupun server menggunakan pre-master secret, angka acak dari browser (client random), dan angka acak dari server (server random) untuk menghasilkan session keys yang sama.

Session keys bersifat simetris, artinya kunci yang sama digunakan untuk enkripsi dan dekripsi.

6. Koneksi Aman Terbentuk

Browser dan server mengirimkan pesan “Finished” satu sama lain, yang dienkripsi menggunakan session key dan suite cipher yang telah disepakati.

Setelah kedua belah pihak berhasil memverifikasi pesan “Finished”, koneksi aman telah terbentuk.

7. Komunikasi Terenkripsi

Mulai saat ini, semua data yang dipertukarkan antara browser dan server dienkripsi menggunakan session key dan suite cipher yang telah disepakati.

Ketika koneksi ditutup, session key dihancurkan.

Cara Setting SSL Single Domain

Sebenarnya, caranya tergantung penyedia hosting dan jenis server web yang digunakan.

Namun, secara umum, langkah-langkahnya meliputi:

1. Membeli Sertifikat SSL Single Domain

Anda bisa membeli sertifikat SSL dari CA terpercaya, seperti Sectigo, Geotrust, Globalsign, DigiCert, Comodo, Let’s Encrypt, dan lainnya.

Atau bisa juga membeli SSL dari GudangSSL. Kami menyediakan produk SSL dari berbagai brand CA ternama dengan harga 30% lebih murah, lho.

Pilih sertifikat SSL Single Domain yang sesuai kebutuhan Anda, ya.

Nah, saat membeli, Anda perlu memberikan Certificate Signing Request (CSR).

2. Menghasilkan Certificate Signing Request (CSR)

CSR adalah blok teks terenkripsi yang berisi informasi tentang domain dan organisasi Anda.

CSR biasanya dihasilkan di server tempat Anda akan menginstal sertifikat.

Cara menghasilkan CSR berbeda-beda tergantung server web yang digunakan (Apache, Nginx, IIS, dll.). 

Biasanya, Anda bisa melakukannya melalui control panel hosting (seperti cPanel, Plesk) atau melalui command line menggunakan OpenSSL.

Contoh menggunakan OpenSSL di command line:

openssl req -new -newkey rsa:2048 -nodes -keyout namadomainanda.key -out namadomainanda.csr

NOTE: Ganti “namadomainanda” dengan nama domain Anda. Perintah ini akan menghasilkan dua file: namadomainanda.key (private key – simpan dengan aman!) dan namadomainanda.csr (CSR).

Nantinya, Anda akan diminta untuk memasukkan informasi seperti:

  • Country Name (2 letter code): Kode negara (misalnya: ID untuk Indonesia).
  • State or Province Name (full name): Nama provinsi.
  • Locality Name (eg, city): Nama kota.
  • Organization Name (eg, company): Nama organisasi/perusahaan.
  • Organizational Unit Name (eg, section): Departemen atau unit (opsional).
  • Common Name (eg, your domain name): Nama domain yang ingin diamankan (misalnya: www.contoh.com). Harus sesuai domain yang Anda daftarkan untuk sertifikat.
  • Email Address: Alamat email.
  • A challenge password & An optional company name: Kosongkan saja (tekan Enter).

3. Memvalidasi Kepemilikan Domain

Setelah mengirimkan CSR dan membayar sertifikat, CA akan memvalidasi kepemilikan domain Anda.

Metode validasi yang umum digunakan:

  • Validasi Email: CA akan mengirim email ke alamat email yang terdaftar di WHOIS untuk domain atau ke alamat email administratif di domain. Anda perlu mengklik tautan dalam email tersebut untuk mengonfirmasi kepemilikan.
  • Validasi File: CA akan meminta Anda untuk mengunggah file teks tertentu ke direktori tertentu di website.
  • Validasi DNS: CA akan meminta Anda untuk menambahkan record DNS tertentu ke pengaturan DNS domain.

4. Mengunduh dan Menginstal Sertifikat

Setelah validasi berhasil, CA akan menerbitkan sertifikat SSL Anda.

Unduh sertifikat tersebut dalam format .crt atau .pem.

Cara instalasi sertifikat berbeda-beda tergantung server web yang dipakai. 

Anda perlu mengunggah sertifikat dan private key—yang dihasilkan saat membuat CSR— ke server dan mengkonfigurasi server web untuk menggunakan sertifikat tersebut.

Contoh instalasi di cPanel (umum digunakan):

  1. Login ke cPanel.
  2. Cari bagian “Security” dan klik “SSL/TLS”.
  3. Klik “Manage SSL sites”.
  4. Pilih domain Anda dari dropdown.
  5. Paste isi file sertifikat (.crt atau .pem) ke kolom “Certificate: (CRT)”.
  6. Klik “Autofill by Certificate”. Ini akan secara otomatis mengisi kolom “Private Key (KEY)” dan “Certificate Authority Bundle: (CABUNDLE)” (jika tersedia). Jika tidak, Anda perlu menempelkannya secara manual.
  7. Klik “Install Certificate”.

Mudah, kan?

5. Beralih ke HTTPS

Setelah sertifikat diinstal, Anda perlu mengatur peralihan dari HTTP ke HTTPS untuk memastikan semua koneksi ke website dienkripsi.

Mudahnya, Anda bisa menggunakan plugin untuk CMS seperti WordPress. Atau, dengan menambahkan kode ke file .htaccess di server Apache.

Contoh konfigurasi .htaccess (untuk Apache):

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Kode ini akan mengalihkan semua permintaan HTTP ke HTTPS.

6. Memeriksa Instalasi

Langkah terakhir, periksa instalasi SSL Anda menggunakan tools online, seperti SSL Shopper SSL Checker dan Qualys SSL Labs.

Cara lainnya, coba kunjungi website Anda dan lihat apakah ikon gembok hijau sudah muncul di bilah alamat browser. 

SSL Single Domain vs Wildcard, Mana Lebih Baik?

Jawabannya: tergantung

Tidak ada jawaban yang mutlak “lebih baik” karena keduanya memiliki kelebihan dan kekurangan masing-masing.

Mari kita bandingkan keduanya untuk membantu Anda memutuskan:

Fitur SSL Single Domain SSL Wildcard
Cakupan Satu FQDN atau subdomain Satu domain dan semua subdomain level pertama
Harga Lebih murah Lebih mahal
Validasi Lebih cepat dan sederhana Sedikit lebih lama
Manajemen Mudah (untuk satu domain/subdomain) Lebih mudah (untuk banyak subdomain)
Keamanan Jika satu subdomain disusupi, yang lain aman Jika private key bocor, semua subdomain berisiko
Cocok untuk Website kecil, blog pribadi, satu subdomain spesifik Website dengan banyak subdomain, perusahaan besar

 

Lalu, mana yang lebih baik?

Saran kami, pilih SSL Single Domain jika:

  • Anda hanya perlu mengamankan satu domain atau satu subdomain.
  • Anda memiliki anggaran terbatas.
  • Anda ingin proses validasi yang cepat.

Sebaliknya, pilih SSL Wildcard jika:

  • Anda memiliki banyak subdomain di bawah satu domain.
  • Anda berencana untuk menambahkan lebih banyak subdomain.
  • Anda ingin menyederhanakan manajemen sertifikat.
  • Anda tidak ingin membeli dan mengelola banyak sertifikat Single Domain.

Pertimbangan lainnya, apabila Anda hanya memiliki 2-3 subdomain, membeli sertifikat Single Domain terpisah masih lebih murah daripada Wildcard. 

Namun, jika Anda memiliki lebih dari 3 subdomain, Wildcard biasanya lebih ekonomis.

Beli Sertifikat SSL Terbaikmu di GudangSSL!

Sudah siap membeli sertifikat SSL Single Domain?

Saran kami, sebaiknya Anda beli SSL dari CA atau penyedia SSL terpercaya lain yang sudah terjamin kualitasnya, ya. 

Sebagai pemilik website, tentu kita tidak mau, kan, sudah mahal-mahal beli sertifikat SSL, tapi malah tidak bisa dipakai.

Apalagi kalau tim support-nya tidak responsif.

Anda harus pintar-pintar memilih penyedia SSL yang berpengalaman dan bereputasi baik. 

Dan berbicara tentang pengalaman, GudangSSL telah dipercaya oleh ribuan pelanggan dalam mengamankan website mereka.

Kami menawarkan sertifikat SSL Single Domain dari brand CA ternama, seperti Sectigo, AlphaSSL, Certum, GlobalSign, RapidSSL, Geotrust, Symantec, dan Thawte. 

Anda bisa mendapatkan SSL Single Domain hanya mulai dari Rp180.000 per tahun, lho!

Kami juga menyediakan jasa instalasi SSL dan tim support 24/7 untuk membantu pemasangan SSL di website Anda. 

Yuk, amankan website sekarang dengan SSL dari GudangSSL!

HUBUNGI KAMI SEKARANG!

Faqihah Husnul Faqihah Husnul Khatimah adalah SEO Writer dengan pengalaman 2+ tahun menciptakan konten informatif dan persuasif untuk berbagai industri, termasuk teknologi. Bersama GudangSSL, berkomitmen untuk membantu Anda menemukan sertifikat SSL terbaik dan terpercaya.
«
»

10 Cara Efektif Mencegah Kebocoran Data Perusahaan

Kebocoran data bisa menyebabkan kekacauan operasional, hilangnya data penting, serta rusaknya citra perusahaan yang dibangun bertahun-tahun.  Sebelum terlambat, mari ketahui cara mencegah kebocoran data...
Faqihah Husnul
Feb 12, 2025 4 min read

SSL Wildcard: Arti, Fungsi, dan Cara Kerja

Saat membeli sertifikat SSL, Anda harus menyesuaikannya dengan kebutuhan website, ya. Seperti misal, untuk website dengan banyak subdomain, SSL Wildcard adalah pilihan paling tepat!...
Faqihah Husnul
Feb 4, 2025 3 min read

10 Tren Cyber Security & SSL di 2025

Siapkah Anda menghadapi ancaman siber di tahun 2025? Sebelum bertempur, sebaiknya Anda tahu dulu apa saja tren cyber security dan peran sertifikat SSL yang...
Faqihah Husnul
Feb 1, 2025 6 min read