Table of contents
Tipe SSL
1. Domain Validation (DV)
Domain validation merupakan jenis SSL yang hanya memerlukan validasi kepemilikan domain saja agar SSL dapat diterbitkan. Tipe validasi bisa berupa DNS atau email sehingga lebih mudah dan cepat untuk diterbitkan
2. Organization Validation / Business Validation (OV)
OV SSL adalah jenis SSL yang validasinya yang memerlukan verifikasi kepemilikan domain, serta legalitas organisasi dan juga nomor telepon yang dapat dihubungi yang tertera di website directory public pihak ketiga semisal yellow pages. Tipe validasi ini biasanya memerlukan waktu lebih lama.
3. Extended Validation (EV)
EV SSL merupakan jenis SSL yang memerlukan validasi, berupa verifikasi kepemilikan domain serta dokumen kepemilikan usaha atau instansi yang sah dan juga nomor telepon yang dapat dihubungi yang tertera di website directory publik pihak ketiga semisal yellow pages. Tipe validasi ini biasanya memerlukan waktu lebih lama
Istilah pada Sertifikat SSL (SSL Certificate)
1. CSR
Certificate Signing Requests atau CSR adalah sebuah kode yang digunakan untuk pendaftaran atau permintaan penerbitan sertifikat SSL. CSR digunakan untuk mendaftarkan sertifikat SSL ke pihak Penyedia SSL (Certificate Authority)
CSR bisa dibuat atau di-generate melalui server yang digunakan atau dari member area Idwebhost. Pada saat membuat CSR, maka secara otomatis akan membuat Private key. Bila membuat CSR melalui member area Idwebhost, pastikan Private key disimpan dan tidak hilang. Karena nantinya akan dipasang di server bersamaan dengan SSL yang sudah diterbitkan (issue)
2. Private Key
Private key berfungsi sebagai validator terhadap SSL yang akan dipasang di server, untuk memastikan apakah private key yang berada di server sesuai dengan SSL yang dipasang karena secara tidak langsung CSR yang sebelumnya dibuat tertanam di SSL yang diterbitkan sehingga SSL tersebut unik hanya bisa dipasang dengan private key yang sesuai. Jika SSL dan private key valid, maka instalasi SSL dapat dilakukan.
3. CRT
CRT merupakan format ekstensi sertifikat SSL , untuk memudahkan biasanya digunakan untuk merujuk pada suatu sertifikat SSL (SSL Certificate) . File ini yang nantinya digunakan untuk dipasang pada hosting atau server bersamaan dengan private key yang sudah dimiliki/berada di server sebelumnya. Di CPanel pada saat menginstall CRT yang sudah diupload biasanya akan otomatis mendeteksi Private Key yang sesuai (bila ada) sehingga tidak perlu diisikan saat memasang CRT (SSL Certificate)
4. CA Bundle
CA Bundle adalah gabungan antara Intermediate Certificate dan Root Certificate. Beberapa web server memerlukan Intermediate Certificate dan Root Certificate yang digabungkan dalam satu file sehingga dinamakan CA Bundle.
Untuk membuat file CA bundle ini hanya perlu menggabungkan file Intermediate Certificate (biasanya ada 2 file ChainCA1.crt dan ChainCA2.crt) dan Root Certificate (RootCA.crt) menjadi 1 file. Untuk menggabungkan file menjadi CA Bundle bisa dengan menggunakan text editor, disarankan untuk peletakan ChainCA1.crt ada di bagian paling atas sedangkan RootCA.crt ada di bagian paling bawah, karena kemungkinan pengeditan yang terbalik mempengaruhi saat dipasang di beberapa server yang digunakan. Contoh penggabungan sbb:
-----BEGIN CERTIFICATE----- ← Sertifikat 1
….vGp4z7h/jnZymQyd/teRCBaho1+V….
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE----- ← Sertifikat 2
…RQwEgYDVQQHEwtKZXJzZXkgQ2l…
-----END CERTIFICATE-----
Selanjutnya file bisa disimpan, untuk penamaan sebetulnya bebas hanya saja bila konfigurasi server menggunakan nama ca-bundle.crt maka bisa menggunakan nama tersebut untuk memudahkan
5. PFX
Format PFX atau PKCS#12 adalah format biner untuk menyimpan sertifikat SSL pada server. File PFX merupakan kombinasi file CRT, Private Key dan Intermediate Certificate yang di enkripsi dalam satu file. File PFX biasanya dibutuhkan untuk instalasi SSL pada server yang menggunakan OS Windows (IIS).
6. PEM
File PEM atau Privacy Enhanced Mail merupakan gabungan file Certificate (CRT), Intermediate Certificate dan Root Certificate atau bisa juga termasuk Private Key didalamnya. Tidak semua server memerlukan gabungan file tersebut karena biasanya terpisah. File PEM merupakan file encoding dengan Base64 ASCII dan terdapat "-----BEGIN CERTIFICATE-----" dan "-----END CERTIFICATE-----" dalam penulisannya .
Status SSL
1. Awaiting Configuration
Status Awaiting Configuration menunjukkan bahwa layanan SSL sudah aktif dan bisa dikonfigurasi agar sertifikat SSL bisa diterbitkan.
2. Pending Validation
Dalam mengkonfigurasi SSL setelah menginputkan CSR status SSL akan berubah menjadi Pending Validation yang artinya menunggu validasi yang diperlukan supaya SSL bisa diterbitkan semisal melalui Email atau DNS (Domain Validation)
3. Issue
Setelah validasi SSL berhasil dilakukan, maka penyedia SSL (Certificate Authority) akan menerbitkan sertifikat SSL yang selanjutnya akan mengubah status layanan SSL menjadi Issue.
4. Reissue
Reissue SSL merupakan penerbitan ulang SSL yang sudah pernah dibuat, biasanya dikarenakan beberapa sebab semisal Private Key yang hilang sehingga SSL yang sudah diterbitkan sebelumnya gagal terpasang dan yang bisa dilakukan adalah dengan mengulang permintaan penerbitan SSL dengan reissue. Reissue bisa dilakukan kapan saja selama masa SSL aktif dan gratis
Demikian informasi seputar istilah-istilah SSL yang perlu anda ketahui semoga bermanfaat