Umum

Semua Alamat IP CPAC Dekoder CSR DigiCert Instalasi Jenis Kode CSR Konfigurasi Kunci Pribadi Multi Domain Otoritas Sertifikat Pembaharuan Pembangkit CSR Pembaruan Penandatanganan Kode Perubahan S/MIME Tutorial Pembuatan CSR Umum Validasi Bisnis Validasi Domain Validasi yang Diperpanjang Wildcard
Apa yang dimaksud dengan Sertifikat SSL?

“Sertifikat SSL” adalah singkatan dari “Sertifikat Lapisan Soket Keamanan”. Protokol ini dibuat untuk melindungi data yang berjalan di antara dua mesin melalui enkripsi data.

Semua informasi dari Internet pada dasarnya ditransfer dari satu lokasi ke lokasi lain dalam bentuk bahasa HTTP (Hyper Text Transfer Protocol). Tetapi HTTP itu sendiri tidak terlindungi dan rentan terhadap para penipu dan pencuri Internet. Itulah mengapa Sertifikat SSL dikembangkan untuk melindungi informasi yang beredar di Internet.

Anda mungkin tahu tentang Sertifikat SSL dari beberapa hal umum yang Anda lihat di browser Anda: gembok, “HTTPS” pada tab browser (ketika HTTP dilindungi oleh SSL, ia mewarisi huruf “S”).

Ini semua merupakan indikasi bahwa situs web yang Anda gunakan memiliki enkripsi SSL dan informasinya aman dari serangan siber.

Salin tautan

Apa yang dimaksud dengan garansi sertifikat SSL?

Garansi sertifikat SSL adalah asuransi yang menanggung segala kerusakan yang mungkin Anda alami sebagai akibat dari pelanggaran data atau peretasan yang disebabkan oleh cacat pada sertifikat. Jaminan SSL berkisar antara $5.000 hingga $1.500.000. Ini berarti bahwa sertifikat yang bernilai lebih tinggi dilengkapi dengan jaminan yang lebih luas.

Salin tautan

Alasan Validasi Merek

 

Dalam beberapa kasus, CA mungkin memerlukan verifikasi manual jika pesanan Anda tidak memenuhi aturan internal Validasi Merek. Diperlukan waktu sekitar 24-48 jam untuk lolos dari pemeriksaan manual ini, dan CA akan menerbitkan atau menolak pesanan dalam kasus tersebut.

Berikut adalah alasan paling umum mengapa otoritas sertifikat memutuskan untuk melakukan validasi merek untuk beberapa pesanan:

  1. Pesanan dari beberapa negara ditinjau secara manual lebih sering daripada negara lain, misalnya:  Korea Selatan, Korea Utara, Jepang;
  2. Negara yang dibatasiRusia (RU), Belarus (BY) (sejak 2022), Afghanistan (AF), Krimea (Rusia), Pantai Gading (CI), Kuba (CU), Eritrea (ER), Guinea (GN), Irak (IQ), Iran (IR), Republik Demokratik Rakyat Korea (KP), Liberia (LR), Myanmar (MM), Rwanda (RW), Sudan (SD), Sierra Leone (SL), Sudan Selatan (SS), Republik Arab Suriah (SY), Venezuela (VE), Zimbabwe (ZW) – SSL TIDAK dikeluarkan untuk negara-negara ini: https://sectigo.com/knowledge-base/detail/Daftar-Negara-Berlarang-1527076085907/kA01N000000zFKI dan https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
  3. Nama domain mencakup nama merek, seperti: facebook-app.com, sony-shop.net, dellshop.com, dll;
  4. Nama domain mungkin memiliki nama merek tersembunyi. Misalnya, domain Anda adalah “sibmama.com”, tetapi sistem validasi otomatis mungkin membacanya sebagai “sIBMama” dan menandai merek “IBM”. Otoritas sertifikat ingin memeriksa pesanan tersebut secara manual;
  5. Nama domain memiliki “stop words”, seperti: bayar, online, aman, pemesanan, toko, bank, transfer, uang, pembayaran elektronik, pembayaran, perlindungan, kekerasan, teroris, dan lain-lain. Kata-kata ini dan banyak kata lainnya ditetapkan sebagai kata pemicu di dalam sistem validasi, dan membuat otoritas sertifikat meninjau perintah tersebut secara manual;
  6. Nama domain masuk dalam daftar hitam ATAU memiliki reputasi buruk.
    id-pesanan-mitra

Apa yang dapat Anda lakukan untuk mempercepat prosesnya?

Silakan hubungi Sectigo dan Thawte, RapidSSL, GeoTrust, DigiCert secara langsung melalui obrolan langsung dan diskusikan situasinya dengan perwakilan CA.

Mohon sebutkan “ID Pesanan Mitra” Anda dalam pesan Anda.  Anda dapat menemukan “ID Pesanan Mitra” Anda di halaman detail Sertifikat SSL Anda di dalam akun SSL Dragon Anda. Lihat tangkapan layar di sebelah kanan.

Salin tautan

Bagaimana cara membeli Sertifikat SSL?
  1. Pilih Sertifikat SSL, lalu pilih periode (1, 2, atau 3 tahun) dan jumlah domain (hanya untuk Sertifikat SSL Multi-Domain), dan klik “Beli Sekarang”;
  2. Anda akan diarahkan ke Keranjang Belanja, di mana Anda perlu mengonfirmasi periode dan, untuk Sertifikat SSL Multi-Domain, jumlah domain tambahan. Tinjau Ringkasan Pesanan Anda lalu klik “Lanjutkan”;
  3. Pada halaman Review & Checkout, Anda akan menemukan formulir “Pelanggan Baru” yang dapat diisi yang harus Anda lengkapi untuk membuat akun SSL Dragon Anda. Setelah itu, masukkan Kode Promosi Anda (jika ada), Informasi Tambahan (jika perlu), pilih Metode Pembayaran yang diinginkan, konfirmasikan bahwa Anda telah membaca dan menerima Ketentuan Layanan kami, dan klik “Checkout”;
  4. Anda akan diarahkan ke Faktur yang harus Anda bayar menggunakan Metode Pembayaran yang Anda pilih. Setelah pembayaran selesai, Anda akan melihat nomor pesanan dan detail tambahan pada halaman Konfirmasi Pesanan. Anda akan menemukan Sertifikat SSL Anda di “Akun Saya” di “Sertifikat SSL” -> “Sertifikat SSL Saya

Salin tautan

Dapatkah saya mengamankan alamat IP dengan Sertifikat SSL?

Ya, Anda dapat mengamankan alamat IP dengan Sertifikat SSL. Namun, hanya beberapa Sertifikat SSL tertentu yang memungkinkan Anda untuk melakukannya. Berikut adalah Sertifikat SSL tersebut:

– Sectigo InstantSSL Premium
– GoGetSSL Public IP SAN

Harap dicatat bahwa Sectigo InstantSSL Premium adalah Sertifikat SSL Validasi Bisnis, yang berarti Anda harus memiliki perusahaan yang terdaftar untuk mendapatkan sertifikat SSL ini.

GeGetSSL Public IP SAN adalah Sertifikat SSL Validasi Domain yang mengamankan 2 alamat IP secara default.

Salin tautan

Apakah saya memerlukan sertifikat SSL untuk situs web saya?

Anda harus membeli sertifikat SSL jika situs web Anda berisi login atau formulir web yang memerlukan informasi pribadi atau kartu kredit dari pelanggan Anda. Sertifikat SSL akan mengamankan data pribadi yang dibagikan di situs web Anda dan akan membuat klien Anda merasa lebih aman saat melakukan transaksi, karena mengetahui bahwa informasi apa pun yang dibagikan berada dalam lingkungan yang aman dan diautentikasi oleh Otoritas Sertifikat tepercaya.

Jika Anda memiliki situs web yang informatif, kami tetap menyarankan Anda untuk membeli sertifikat SSL. Dengan memiliki tautan HTTPS, situs web Anda akan lebih dapat dipercaya.

Salin tautan

Bagaimana cara kerja Sertifikat SSL?

Sertifikat SSL mengambil informasi yang diberikan pengguna Anda dan mengenkripsinya, sehingga hanya server web yang dapat mendekripsi dan memahaminya. Jadi, karena informasi di web ditransmisikan melalui bahasa HTTP, data Anda tidak terlindungi, karena HTTP itu sendiri tidak aman. Sertifikat SSL mengambil informasi Anda, mengenkripsinya, dan meneruskannya dengan aman ke server tempat situs web dihosting, atau langsung ke pemroses pembayaran. Di server pedagang, atau di sisi pemroses pembayaran, sertifikat SSL menerima informasi HTTP yang dienkripsi, menerjemahkannya, dan dengan aman melakukan tindakan yang Anda minta (memasukkan Anda ke dalam situs, memproses pembayaran, dan sebagainya).

Dengan cara ini, Sertifikat SSL mengubah koneksi “HTTP” Anda menjadi koneksi “HTTPS” (HTTP aman) dan melindungi data Anda. Dengan Sertifikat SSL, informasi Anda terlindungi dan aman.

Salin tautan

Daftar Negara yang Dilarang SSL

Saat ini, sertifikat SSL jenis apa pun TIDAK DAPAT diterbitkan untuk individu atau badan usaha di negara, situs web, atau domain tingkat atas kode negara (TLD) berikut ini. Yurisdiksi berikut ini dibatasi oleh undang-undang pembatasan Ekspor AS:

  • AF – AF – Afghanistan
  • OLEH – BLR – Republik Belarus
  • CU – CUB – Kuba
  • ER – ERI – Eritrea
  • GN – GIN – Guinea
  • IR – IRN – Iran, Republik Islam
  • KP – PRK – Korea, Republik Rakyat Demokratik
  • LR – LBR – Liberia
  • RU – RUS – Federasi Rusia – per Maret 2022
  • SS – SSD – Sudan Selatan
  • SY – SYR – Republik Arab Suriah
  • ZW – ZWE – Zimbabwe.

Sumber Basis Pengetahuan Sectigo

Salin tautan

Penjelasan Ekstensi Sertifikat SSL

Saat berurusan dengan sertifikat SSL, Anda akan menemukan ekstensi sertifikat yang berbeda. Ekstensi file adalah sebutan di akhir file. Misalnya, sertifikat bernama “yourdomain.crt” memiliki ekstensi sertifikat “.crt” Tanda “*” yang kami letakkan di depan berarti nama sebelum titik bisa berupa apa saja. Hanya apa yang terjadi setelah periode tersebut yang penting untuk identifikasi jenis perpanjangan. 

Di bawah ini adalah daftar perpanjangan sertifikat:

*.CSR – Permintaan Penandatanganan Sertifikat – blok teks yang dikodekan dengan data kontak Anda yang harus Anda buat dan kirimkan ke CA selama proses pemesanan SSL.

*CER atau *CRT – X.509 yang dikodekan dengan Base64 Sertifikat – menyimpan satu sertifikat. Format ini tidak mendukung penyimpanan kunci pribadi.

*.PFX atau *.P12 – Format Pertukaran Informasi Pribadi – menyimpan kunci privat dan publik serta semua sertifikat di dalam jalur. Digunakan untuk mengekspor sertifikat dan mempertahankan fungsionalitas kunci privat penuh.

*.DER – Sertifikat X.509 biner yang dikodekan dengan DER – menyimpan satu sertifikat. Format ini tidak mendukung penyimpanan kunci pribadi.

*.P7B atau *.P7R atau *.SPCStandar Sintaks Pesan Kriptografi – penyimpanan semua sertifikat dalam jalur dan tidak menyimpan kunci pribadi.

*PEM – Surat yang Ditingkatkan Privasi – Wadah sertifikat gabungan (gabungan) yang sering digunakan dalam penginstalan sertifikat ketika beberapa sertifikat yang membentuk rantai lengkap diimpor sebagai satu file.

*.CRL – Daftar Pencabutan Sertifikat – menunjukkan sertifikat yang telah dicabut.

Pelajari lebih lanjut tentang format sertifikat dan alat konversi dengan panduan terperinci kami.

Salin tautan

Apa yang dimaksud dengan SSL Multi-Tahun?

Apa itu Paket Langganan SSL Multi-Tahun?

Mulai tanggal 19 Agustus 2020, durasi maksimum sertifikat SSL/TLS tepercaya publik yang diterbitkan oleh semua Otoritas Sertifikat (CA) telah ditetapkan menjadi maksimum 13 bulan.

Namun, untuk membuat proses Manajemen SSL Anda hemat waktu dan hemat biaya, CA dan SSL Dragon menawarkan kepada Anda Paket Langganan SSL 2 Tahun dan 3 Tahun.

Ini berarti Anda masih dapat membeli Sertifikat SSL 2 atau 3 tahun dan terus mendapat manfaat dari diskon multi-tahun, sambil tetap mematuhi persyaratan CAB Forum SSL .

Bagaimana cara kerja SSL Multi-Tahun?

Karena alasan keamanan, sertifikat SSL Anda pada awalnya diterbitkan dengan masa berlaku maksimum 1 tahun.

30 hari sebelum masa berlaku sertifikat Anda berakhir, SSL Dragon, atas nama CA, akan memberi tahu Anda dan meminta Anda untuk menerbitkan kembali SSL Anda, untuk mendapatkan sertifikat tambahan (pengganti) selama 1 tahun, sesuai dengan Paket Langganan Anda.

FAQ ini menjelaskan kepada Anda cara menerbitkan kembali Sertifikat SSL Anda, langkah demi langkah.

Anda perlu memvalidasi & menginstal SSL pengganti:

a. Jika Anda memiliki Sertifikat SSL Validasi Domain, verifikasi singkat nama domain Anda akan diperlukan melalui Email, HTTP, atau DNS untuk menerbitkan SSL pengganti 1 tahun.

b. Jika Anda memiliki Sertifikat SSL Bisnis atau Diperpanjang – pemeriksaan ulang ValidasiBisnis/Validasi Diperpanjang dan proses panggilan balik juga akan diperlukan.

Anda masih dapat menerbitkan kembali sertifikat Anda kapan saja dan sebanyak yang Anda inginkan selama Paket Langganan SSL Multi-Tahun Anda.

Pada halaman Sertifikat SSL Anda di dalam akun SSL Dragon, Anda akan menemukan semua detail mengenai Paket Langganan Anda:

  • Valid Sejak – Menampilkan tanggal ketika SSL Anda diterbitkan dan menjadi aktif
  • Kedaluwarsa – Menampilkan tanggal ketika SSL Anda kedaluwarsa dan perlu diterbitkan kembali (bukan Diperpanjang).
  • Mulai Berlangganan – Tanggal ketika SSL pertama diterbitkan dan periode berlangganan diaktifkan
  • Masa Berlaku Berakhir – Tanggal ketika langganan berakhir dan SSL perlu Diperpanjang (tidak diterbitkan ulang)
  • Penerbitan Ulang Berikutnya – menunjukkan jumlah hari yang tersisa dari SSL Anda. Sertifikat harus diterbitkan kembali 30 hari sebelum tanggal ini.

Salin tautan