Jenis

Sayangnya, nama domain yang diakhiri dengan .local tidak didukung mulai 1 November 2015. Jika Anda meminta Sertifikat SSL untuk domain atau sub-domain yang memiliki .local sebagai ekstensi, Sertifikat SSL Anda akan ditolak oleh Otoritas Sertifikat.

Jika Anda ingin mengamankan domain atau sub-domain pada host lokal, Anda dapat membuat Sertifikat SSL yang ditandatangani sendiri. Ada banyak dokumentasi online tentang cara melakukannya.

Salin tautan

Ya, Anda dapat mengamankan alamat IP dengan Sertifikat SSL. Namun, hanya beberapa Sertifikat SSL tertentu yang memungkinkan Anda untuk melakukannya. Berikut adalah Sertifikat SSL tersebut:

– Sectigo InstantSSL Premium
– GoGetSSL Public IP SAN

Harap dicatat bahwa Sectigo InstantSSL Premium adalah Sertifikat SSL Validasi Bisnis, yang berarti Anda harus memiliki perusahaan yang terdaftar untuk mendapatkan sertifikat SSL ini.

GeGetSSL Public IP SAN adalah Sertifikat SSL Validasi Domain yang mengamankan 2 alamat IP secara default.

Salin tautan

Sertifikat SSL tertentu memungkinkan Anda untuk mengamankan alamat IP, hanya jika itu adalah alamat IP publik. Proses validasi alamat IP mirip dengan validasi nama domain, tetapi memiliki kekhususan tersendiri. Itulah sebabnya kami mendorong Anda untuk mengikuti panduan di bawah ini.

GoGetSSL

LANGKAH 1. Pertama-tama, Anda harus mengonfigurasi Sertifikat SSL Anda dengan mengisi formulir konfigurasi di dalam akun SSL Dragon Anda.

Penting! Saat mengonfigurasi sertifikat Anda, Anda akan diminta untuk membuat CSR tanpa Nama Umum. Berikut ini cara melakukannya.

LANGKAH 2. Sebutkan alamat IP / alamat IP Anda di bidang SAN.

Jika Anda hanya memiliki 1 alamat IP, cukup masukkan alamat IP tersebut di bidang SANs, tanpa spasi atau karakter tambahan, mis:

123.34.34.234

Jika Anda memiliki 2 alamat IP atau lebih (jika Anda membeli SAN tambahan), masukkan daftar alamat IP Anda di bidang SAN, dengan setiap alamat IP dipisahkan spasi, mis:

123.34.34.234
124.34.24.234

Penting! Langkah ini wajib dilakukan. Karena CSR tidak memiliki alamat IP yang disertakan dalam bidangnya, penting untuk menyebutkan alamat IP / alamat IP Anda di bidang SAN. Jika tidak, jika Anda mengosongkan bidang SANs, Sertifikat SSL tidak akan dikonfigurasi lebih lanjut dan Anda akan melihat pesan kesalahan.

CATATAN: jika Anda perlu mengamankan alamat IP dan nama domain, GoGetSSL PublicIP SAN memungkinkan Anda untuk melakukannya, tetapi perlu konfigurasi manual. Silakan buka tiket dengan kami, kirimkan CSR (tanpa nama umum), alamat IP, dan nama domain. Kami akan mengonfigurasi SSL secara manual dan memberi Anda petunjuk untuk validasi lebih lanjut.

LANGKAH 3. Setelah sertifikat Anda dikonfigurasi, Anda harus membuktikan kepemilikan atau hak untuk menggunakan alamat IP tersebut. Untuk melakukan itu, Anda harus lulus validasi HTTP/HTTPS untuk Sertifikat SSL Anda. Validasi email atau DNS tidak tersedia untuk validasi IP. Untuk lulus validasi HTTP/HTTPS, Anda harus membuat file .TXT yang berisi kode validasi yang disediakan pada bidang “Konten” pada halaman detail halaman Sertifikat SSL Anda. “Konten” yang harus Anda tambahkan ke file .TXT terlihat seperti ini:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Kemudian Anda harus mengunggah berkas TXT di lokasi pada server Anda yang terlihat seperti ini:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 harus diganti dengan alamat IP yang Anda coba validasi. Anda dapat membaca informasi tentang cara membuat folder .well-known di tautan ini: https://www.ssldragon.com/faq/create-well-known-folder/

Pastikan Anda dapat mengakses file dan tautan ini dari browser web apa pun. Informasikan kepada kami ketika Anda mengunggah file TXT terlampir di server Anda sehingga kami dapat menjalankan pemindaian situs web Anda dan mencari file ini secara khusus di tautan ini.

Jika Anda mengikuti langkah-langkah ini dengan tepat, Anda akan mendapatkan alamat IP Anda berhasil divalidasi.

CATATAN: Jika Anda memiliki router untuk mengamankan alih-alih server, tidak ada cara untuk mengunggah file TXT pada router Anda. Solusi untuk mendapatkan alamat IP yang divalidasi adalah dengan mengalihkan alamat IP ke server, meletakkan file TXT di server tersebut, melewati validasi IP, dan kemudian mengalihkan alamat IP kembali ke router.

Sectigo

LANGKAH 1. Pertama-tama, Anda harus mengonfigurasi Sertifikat SSL Anda dengan mengisi formulir konfigurasi di dalam akun SSL Dragon Anda. Saat mengonfigurasi sertifikat Anda, Anda akan diminta untuk membuat CSR atau memasukkan CSR yang sudah ada.

Pastikan Anda menyertakan alamat IP Anda sebagai “nama umum” (domain/IP yang ingin Anda amankan) dalam CSR Anda.

LANGKAH 2. Setelah sertifikat Anda dikonfigurasi, Anda harus membuktikan kepemilikan atau hak untuk menggunakan alamat IP tersebut. Untuk melakukan itu, Anda harus lulus validasi HTTP/HTTPS untuk Sertifikat SSL Anda. Validasi email atau DNS tidak tersedia untuk validasi IP. Untuk lulus validasi HTTP/HTTPS, Anda harus membuat file .TXT yang berisi kode validasi yang disediakan pada bidang “Konten” pada halaman detail halaman Sertifikat SSL Anda. “Konten” yang harus Anda tambahkan ke file .TXT terlihat seperti ini:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Kemudian Anda harus mengunggah berkas TXT di lokasi pada server Anda yang terlihat seperti ini:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 harus diganti dengan alamat IP yang Anda coba validasi. Anda dapat membaca informasi tentang cara membuat folder .well-known di tautan ini: https://www.ssldragon.com/faq/create-well-known-folder/

Pastikan Anda dapat mengakses file dan tautan ini dari browser web apa pun. Informasikan kepada kami ketika Anda mengunggah file TXT terlampir di server Anda sehingga kami dapat menjalankan pemindaian situs web Anda dan mencari file ini secara khusus di tautan ini.

Jika Anda mengikuti langkah-langkah ini dengan tepat, Anda akan mendapatkan alamat IP Anda berhasil divalidasi.

CATATAN: Jika Anda memiliki router untuk mengamankan alih-alih server, tidak ada cara untuk mengunggah file TXT pada router Anda. Solusi untuk mendapatkan alamat IP yang divalidasi adalah dengan mengalihkan alamat IP ke server, meletakkan file TXT di server tersebut, melewati validasi IP, dan kemudian mengalihkan alamat IP kembali ke router.

LANGKAH 3. Langkah terakhir untuk mendapatkan Sertifikat SSL untuk alamat IP Anda adalah lulus Validasi Bisnis. Anda dapat menemukan petunjuk terperinci tentang cara melakukannya di tautan ini: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/

Salin tautan

Ada Sertifikat SSL dengan tiga jenis validasi:

1) Sertifikat SSL Validasi Domain – adalah Sertifikat SSL yang paling murah. Ini adalah yang termudah untuk didapatkan, dan dikeluarkan dalam waktu 3-5 menit.

2) Sertifikat SSL Validasi Bisnis mengharuskan Anda memiliki perusahaan yang terdaftar. Ketika pengguna mengklik ikon gembok untuk sertifikat Anda, mereka akan melihat nama perusahaan Anda. Selain itu, Sertifikat Validasi Bisnis dilengkapi dengan segel situs dinamis, mirip dengan segel situs Sectigo yang kami miliki di bagian bawah situs web kami. Sertifikat ini diterbitkan dalam 1-3 hari kerja.

3) Sertifikat SSL Validasi yang Diperpanjang – seperti halnya sertifikat Validasi Bisnis, Sertifikat SSL Validasi yang Diperpanjang mengharuskan Anda memiliki perusahaan yang terdaftar, dan ketika pengguna mengklik ikon gembok untuk sertifikat Anda, mereka akan melihat nama perusahaan Anda. Mereka juga dilengkapi dengan segel situs dinamis yang mirip dengan yang ada di footer situs web kami. Sertifikat ini diterbitkan dalam waktu 1-5 hari kerja.

Selain itu, berdasarkan berapa banyak domain atau sub-domain yang ingin Anda amankan, Anda dapat melihat Sertifikat SSL Satu Domain yang hanya akan mengamankan satu nama domain atau sub-domain, Sertifikat SSL Multi-Domain (SAN ) yang mengamankan beberapa domain dan / atau sub-domain sekaligus, dan Sertifikat SSL Wildcard yang mengamankan satu domain dan semua sub-domain di bawah satu sertifikat. Terakhir, jangan lupakan Sertifikat SSL Penandatanganan Kode yang akan menandatangani, mengamankan, dan melindungi perangkat lunak Anda agar tidak terinfeksi malware dan kemudian didistribusikan secara online.

Harap diperhatikan bahwa semua jenis Sertifikat SSL ini hadir dengan tingkat keamanan dan kekuatan enkripsi yang sama persis.

Salin tautan

Validasi Bisnis (BV), juga disebut Validasi Organisasi (OV), sertifikat SSL direkomendasikan jika Anda memiliki situs web e-niaga yang merupakan bisnis terdaftar. Selain validasi domain yang dilakukan melalui email, Anda juga harus menyediakan dokumentasi perusahaan untuk menerima otentikasi bisnis. Selama proses otentikasi ini, Otoritas Sertifikat (CA) akan memverifikasi apakah bisnis Anda dijalankan oleh perusahaan yang sah dan beritikad baik yang beroperasi di lokasi yang disediakan. Karena validasi dilakukan secara manual dan melibatkan dokumen, Anda akan menerima sertifikat SSL Validasi Bisnis dalam 1-3 hari kerja.

Setelah menerima Validasi Bisnis, ikon “https” dan gembok akan ditampilkan di bilah alamat situs web Anda. Tanda-tanda ini akan membuat pelanggan lebih bersedia mempercayakan informasi pribadi dan keuangan mereka kepada Anda. Namun, jika tujuan situs web Anda adalah untuk melakukan penjualan dalam jumlah besar, menawarkan produk/layanan tertentu, atau melakukan transaksi keuangan, Anda harus mempertimbangkan untuk membeli sertifikat Extended Validation (EV ) kami.

Salin tautan

Sertifikat Penandatanganan Kode adalah file digital yang memverifikasi keaslian dan integritas perangkat lunak dengan menandatanganinya secara digital, memastikan bahwa file tersebut tidak dirusak dan berasal dari sumber tepercaya. Berikut ini cara kerja sertifikat penandatanganan kode.

Salin tautan

Sertifikat SSL Validasi Domain (DV) adalah pilihan paling terjangkau untuk meningkatkan keamanan blog, situs web pribadi, atau situs web bisnis kecil Anda. Karena tidak ada dokumen yang diperlukan, proses mendapatkan sertifikat Validasi Domain sangat cepat dan mudah: Anda hanya perlu membuktikan bahwa Anda adalah pemilik domain hanya dengan menanggapi pesan email otomatis. Setelah beberapa menit, Anda akan menerima sertifikat SSL yang diterbitkan yang dapat segera diinstal. Situs dengan sertifikasi Validasi Domain dapat diidentifikasi dengan gembok yang ditampilkan oleh sebagian besar browser web.

Jenis sertifikat SSL ini direkomendasikan untuk digunakan jika Anda perlu membuktikan bahwa situs Anda aman, dengan memiliki koneksi yang aman. Sertifikat Validasi Domain tidak menampilkan badan hukum, karena identitas pemilik situs web tidak diperiksa saat menerbitkannya. Jadi, jika Anda memiliki situs web e-commerce atau situs yang mengumpulkan data pribadi pengguna, Anda harus mempertimbangkan untuk membeli sertifikat Business Validation (BV ) atau Extended Validation (EV ) kami, yang akan membuat situs Anda lebih dapat dipercaya.

Salin tautan

Sertifikat SSL Wildcard dirancang khusus untuk memastikan keamanan domain utama Anda, bersama dengan beberapa subdomainnya. Misalnya, jika domain situs Anda adalah ssldragon.com, maka sertifikat Wildcard untuk “*.ssldragon.com” akan mengamankan subdomain tingkat pertama Anda dalam jumlah yang tidak terbatas seperti mail.ssldragon.com, account.ssldragon.com, atau login.ssldragon.com. Dengan membeli sertifikat SSL ini, Anda tidak perlu membeli sertifikat lain untuk setiap subdomain. Sertifikat SSL Wildcard hadir dalam dua opsi: Validasi Domain (DV ) dan Validasi Bisnis (BV).

Selain menjadi cara yang nyaman untuk mengamankan situs Anda, sertifikat SSL Wildcard sangat mudah dikelola karena domain akan memiliki tanggal pembaruan yang sama. Inilah sebabnya mengapa Anda harus mempertimbangkan untuk mendapatkan sertifikat Wildcard jika Anda memiliki situs web yang kompleks, dengan subdomain, alamat IP, atau opsi penyimpanan server yang berbeda. Namun, jika Anda memiliki subdomain level 2 (seperti test.account.ssldragon.com) atau Anda memerlukan Sertifikat SSL Validasi Diperpanjang (EV), Anda mungkin harus membeli sertifikat SSL terpisah untuk setiap domain/subdomain atau sertifikat SSL UCC/SAN untuk semuanya.

Salin tautan

Sertifikat SSL Validasi Diperpanjang (EV) adalah pilihan terbaik jika Anda ingin membangun hubungan pelanggan berdasarkan keamanan dan kepercayaan. Sertifikat ini diterbitkan hanya setelah Otoritas Sertifikat (CA) melakukan verifikasi ekstensif terhadap perusahaan Anda dan pemiliknya, yang mengonfirmasi bahwa bisnis Anda dapat dipercaya. Proses validasi dapat memakan waktu beberapa hari kerja. Tetapi jika Anda selalu memperbarui catatan perusahaan Anda, sertifikat SSL Validasi Diperpanjang akan diterbitkan dengan cepat, yang mengonfirmasi bahwa perusahaan Anda adalah pemilik situs web.

Jenis sertifikat SSL ini secara signifikan meningkatkan tingkat kepercayaan situs web Anda. Sertifikat Validasi yang Diperpanjang sangat efektif dalam memberikan perlindungan terhadap serangan phishing karena membuat klien Anda merasa lebih aman saat melakukan transaksi dan fakta ini pasti akan meningkatkan konversi Anda. Inilah sebabnya mengapa sertifikat Validasi Diperpanjang dianggap sebagai Sertifikat SSL yang paling bereputasi untuk situs web Anda.

Salin tautan

Sayangnya, tidak ada Sertifikat SSL EV Wildcard di pasaran. Otoritas Sertifikat menolak untuk menerbitkan Sertifikat SSL Wildcard EV karena alasan keamanan, sehingga mereka ingin memiliki kontrol penuh atas subdomain yang mereka terbitkan SSL EV. Itulah sebabnya, satu-satunya solusi Anda adalah membeli Sertifikat SSL EV Multi-Domain yang mengamankan banyak domain dan subdomain.

Salin tautan