hero-faq-1

FAQs

Sertifikat CPAC apa yang harus dipilih – Basic, Pro, atau Enterprise?

Sertifikat Otentikasi Pribadi Sectigo dirancang untuk individu dan bisnis yang ingin menerapkan praktik keamanan web terbaik, seperti enkripsi email & dokumen dan otentikasi dua faktor pengguna. Namun, setiap Sertifikat SSL CPAC dirancang agar sesuai dengan kebutuhan tertentu. Sama seperti Sertifikat SSL DV, BV, dan EV, Sertifikat SSL CPAC hadir dengan persyaratan validasi yang berbeda yang memungkinkan bidang sertifikat tertentu:

  • CPAC Basic – membutuhkan Kontrol Domain dan hanya menampilkan email Anda di Sertifikat SSL
  • CPAC Pro – memerlukan Kontrol Domain dan Verifikasi Identitas untuk menampilkan email, Nama Depan dan Nama Belakang Anda di Sertifikat SSL
  • CPAC Enterprise – memerlukan Kontrol Domain, Verifikasi Identitas, dan Validasi Organisasi untuk menampilkan email, Nama Depan dan Belakang, serta Nama dan Alamat Perusahaan Anda dalam Sertifikat SSL.

Berdasarkan kebutuhan Anda yang sebenarnya, Anda sekarang dapat memutuskan Sertifikat Otentikasi Pribadi Sectigo mana yang merupakan pilihan terbaik untuk Anda, memberikan Anda keamanan web yang lebih baik untuk aktivitas bisnis Anda.

Untuk info lebih lanjut tentang persyaratan validasi untuk setiap jenis sertifikat, lihat bagian FAQ ini.

Salin tautan

Persyaratan Validasi untuk Sertifikat Otentikasi Pribadi

Anda dapat memesan Sertifikat Otentikasi Pribadi Sectigo (SPAC) untuk alamat email yang valid. Di bawah ini adalah persyaratan validasi untuk setiap jenis Sertifikat Otentikasi Pribadi:

SPACE Dasar

Validasi memerlukan jawaban tantangan dari Anda, yang dikirim ke alamat email yang Anda berikan. Setelah Anda mengikuti instruksi dalam email tantangan, sertifikat akan diterbitkan.

SPACE Pro

Untuk mendapatkan sertifikat SPAC Pro, Anda harus menyelesaikan langkah-langkah berikut:

  • Sediakan kartu identitas berfoto yang dikeluarkan oleh pemerintah, seperti SIM, paspor, KTP, atau kartu identitas militer. Nama pada kartu identitas foto yang dikeluarkan pemerintah harus sesuai dengan nama pada sertifikat. Anda harus memberikan salinan ID foto yang dapat dibaca dan terbaca.
  • Verifikasi alamat email Anda dengan menjawab tantangan yang dikirim ke alamat email yang tercantum pada sertifikat.

Setelah Anda menyelesaikan instruksi dalam email tantangan, sertifikat akan diterbitkan.

SPAC Enterprise

Validasi untuk Perusahaan memerlukan hal-hal berikut ini:

  • Verifikasi Identitas Bisnis menggunakan dokumen QIIS, QGIS, atau QTIS (definisi akronim ini ada di bagian akhir FAQ ini).
  • Mengotentikasi identitas pemohon (terdaftar sebagai kontak admin pada pesanan). Nama pada kartu identitas berfoto yang dikeluarkan pemerintah (SIM, paspor, KTP, atau kartu identitas militer) harus sesuai dengan nama kontak admin. Sectigo mewajibkan pelamar untuk memberikan salinan foto ID yang dapat dibaca dan terbaca.
  • Verifikasi alamat fisik melalui dokumen QIIS QGIS atau QTIS.
  • Otentikasi pesanan melalui proses panggilan balik menggunakan nomor telepon bisnis yang disertakan dalam dokumen QIIS, QGIS, atau QTIS.

Setelah langkah-langkah di atas selesai, sertifikat akan diterbitkan.

Definisi:

QIIS singkatan dari Qualified Independent Information Source – basis data publik terkini yang menyediakan informasi yang dapat diandalkan dan akurat untuk dikonsultasikan. Contoh QIIS adalah direktori telepon lokal atau layanan kredit komersial pihak ketiga seperti Dun dan Brandsheet.

QTIS (Sumber Informasi Pajak yang Memenuhi Syarat) adalah basis data pemerintah yang berisi informasi pajak yang berkaitan dengan Organisasi Swasta, Badan Usaha, atau Perorangan. Nomor Identifikasi Pemberi Kerja (EIN) dianggap sebagai QTIS.

QGIS adalah singkatan dari Qualified Government Information Source – basis data yang dikelola oleh Entitas Pemerintah yang berisi pendaftaran bisnis yang sah, pengarsipan perusahaan, merek dagang, dan paten.

Sumber Basis Pengetahuan Sectigo

Salin tautan

Mengapa kami tidak menawarkan dukungan pemasangan SSL melalui email, telepon, tiket?

Kami menyediakan sedikit atau bahkan tidak ada dukungan tentang cara memasang Sertifikat SSL. Ada banyak sekali kombinasi “penyedia hosting X panel hosting X sistem operasi X jenis server web  X teknologi X versi rilis” agar kami dapat memberikan dukungan untuk semuanya.

Selain itu, ada terlalu banyak faktor yang perlu dipertimbangkan saat memasang Sertifikat SSL agar penyiapannya benar dan aman. Oleh karena itu, kami dengan sopan memilih untuk menolak menawarkan instruksi pemasangan SSL apa pun melalui telepon, email, atau sistem tiket.

Berikut adalah tiga tautan di mana Anda dapat memulai penelitian tentang cara menggunakan Sertifikat SSL Anda dengan Outlook / Office 365:
Instalasi Sertifikat SSL
Instalasi Sertifikat CPAC
– Pertanyaan Umum Instalasi SSL

Ada banyak informasi online tentang pengaturan server khusus Anda, jadi Anda mungkin ingin mencari tahu juga. Sebagai alternatif, kami sarankan untuk mempekerjakan pengembang web atau insinyur sistem yang telah menginstal Sertifikat SSL berkali-kali sebelumnya.

Salin tautan

Dapatkah saya menambahkan domain lain setelah SSL multi-domain diterbitkan?

Sertifikat multi-domain pada awalnya dapat diaktifkan untuk nama domain utama.

Jika Anda ingin menambahkan lebih banyak domain di kemudian hari, Anda perlu menerbitkan ulang sertifikat di akun SSLDragon.com Anda, dan menambahkan daftar SAN (domain tambahan) di bidang SAN, saat menerbitkan ulang.

Jika Anda perlu menambahkan lebih banyak domain daripada yang disertakan secara default, maka silakan pilih opsi Tambah Lebih Banyak SAN untuk membayar dan mengaktifkan SAN tambahan.

Salin tautan

Apakah saya memerlukan SSL untuk situs web yang akan digunakan sebagai server data?

Server data menyediakan berbagai layanan basis data seperti penyimpanan data, manipulasi data, analisis data, dan pengarsipan. Jika situs web Anda menawarkan solusi Database-as-a-Service (DBaaS), Anda akan membutuhkan sertifikat SSL untuk mengenkripsi informasi sensitif klien Anda. Selain itu, karena Chrome dan Firefox menandai situs web tanpa enkripsi SSL sebagai tidak aman, sertifikat SSL yang valid akan memastikan bahwa situs Anda dapat diakses 24/7 dari peramban apa pun.

Salin tautan

Saya telah menginstal sertifikat SSL, tetapi situs saya masih belum aman – Mengapa?
  1. Salah satu alasan paling umum mengapa situs web yang telah memasang Sertifikat SSL terus ditampilkan sebagai tidak aman, adalah karena situs web Anda terus menarik konten, gambar, atau video dari tautan HTTP yang tidak aman. Anda perlu mengubah semua tautan tempat Anda menarik konten menjadi tautan HTTPS, dan situs web Anda akan segera ditampilkan sebagai aman.
  2. Alasan paling umum kedua mengapa sebuah situs web mungkin terlihat tidak aman meskipun Anda telah menginstal Sertifikat SSL di dalamnya adalah karena server Anda sudah ketinggalan zaman dan/atau tidak mendukung persyaratan pengaturan TLS terbaru.
  3. Alasan paling umum ketiga mengapa sebuah situs web mungkin terlihat tidak aman meskipun Anda memasang Sertifikat SSL di dalamnya, adalah karena Anda dan pengunjung lain terus membuka situs web Anda melalui tautan HTTP yang tidak aman. Anda harus meletakkan pengalihan dalam berkas konfigurasi server atau dalam berkas htaccess situs, sehingga siapa pun yang masuk ke situs web Anda dengan mengetik “www.mywebiste.com” akan secara otomatis dialihkan ke https://www.mywebsite.com. Dengan kata lain, Anda harus meletakkan pengalihan yang mengirim semua pengguna ke situs aman Anda. Berikut ini beberapa artikel tentang cara melakukan hal tersebut.
  4. Anda juga mungkin kehilangan Sertifikat SSL CA-bundle/Intermediate/Root.
  5. Masalah lain mungkin adalah instalasi SSL yang salah.

Kelima alasan tersebut dan alasan lainnya dapat diungkap dengan memeriksa seberapa baik SSL Anda diinstal menggunakan alat-alat ini: Tes Server SSL dan Mengapa Tidak Ada Gembok?

Mereka akan menawarkan Anda laporan gratis tentang pemasangan Sertifikat SSL Anda bersama dengan informasi terperinci tentang cara memperbaiki kerentanan apa pun.

Selain itu, kami juga menyarankan Anda untuk membaca artikel kami yang berjudul: Cara memindahkan situs web Anda dari HTTP ke HTTPS dengan mudah dan tanpa kesulitan. Artikel ini melangkah lebih jauh lagi dan dilengkapi dengan lebih banyak rekomendasi tentang apa yang harus diperiksa dan dilakukan agar situs web Anda dapat dibuka dari tautan HTTPS dengan benar.

Salin tautan

Saya memiliki CSR. Apa selanjutnya?

Setelah Anda mendapatkan kode CSR dan Kunci Pribadi, Anda dapat memasukkan CSR Anda saat memesan Sertifikat SSL. Di sinilah Anda perlu memasukkan kode CSR Anda:

  1. Masuk ke “Akun Saya” di situs web SSL Dragon kami.
  2. Setelah Anda masuk, buka menu utama, pilih “Sertifikat SSL” -> “Sertifikat SSL Saya.
  3. Anda akan melihat daftar Sertifikat SSL yang Anda beli di situs web kami. Klik Sertifikat SSL yang baru saja Anda pesan, untuk masuk ke halaman detailnya.
  4. Saat Anda berada di halaman detail sertifikat SSL yang Anda beli, pergi ke bagian bawah halaman, dan klik tombol hijau yang bertuliskan “Konfigurasi Sekarang”.
  5. Isi formulir 2 atau 3 langkah, dengan memasukkan informasi pribadi dan perusahaan Anda. Hal kedua yang akan ditanyakan pada formulir ini adalah CSR. Salin dan tempelkan kode CSR Anda di area teks yang menanyakan CSR Anda.
  6. Setelah formulir 2 atau 3 langkah diselesaikan secara lengkap, pesanan Sertifikat SSL Anda akan dikirimkan ke Otoritas Sertifikat.
  7. Sebuah pesan akan muncul di alamat email yang Anda pilih pada Langkah 2. Anda perlu membuka alamat email Anda, dan mengonfirmasi bahwa Anda adalah pemilik nama domain yang Anda minta Sertifikat SSL-nya.
  8. Setelah semua ini berhasil dilakukan, Anda akan menerima Sertifikat SSL Anda dalam waktu antara 5 menit (untuk Sertifikat SSL Validasi Domain) dan 7-10 hari (untuk Sertifikat SSL Validasi yang Diperpanjang).

Salin tautan

Apa yang terjadi jika saya tidak memperbarui Sertifikat SSL saya?

tidak amanSertifikat SSL Anda saat ini akan kedaluwarsa segera setelah tanggal “Kedaluwarsa” untuk Sertifikat SSL Anda lewat. Jika Anda menyimpan Sertifikat SSL lama dan kedaluwarsa di situs web Anda, maka semua browser web dan seluler akan menampilkan situs web Anda sebagai tidak aman dan akan meminta pengguna bahwa situs web Anda memiliki masalah keamanan utama, dan tidak akan membiarkan pengunjung memasuki situs web Anda kecuali jika pengunjung secara eksplisit menerima untuk masuk ke situs web Anda dengan risiko sendiri. Anda dapat melihat contoh peringatan keamanan yang akan dilihat pengunjung di situs web Anda jika Anda menyimpan Sertifikat SSL yang kedaluwarsa.

Solusi untuk mencegah hal itu adalah dengan memperbarui Sertifikat SSL Anda, dan menginstal Sertifikat SSL yang baru diperbarui di situs web Anda. Dalam hal ini, situs web Anda akan terus ditampilkan sebagai aman.

Perlu diingat, masa berlaku sertifikat tidak seperti dulu lagi. Anda sekarang berurusan dengan batas 200 hari, menjadi 100 hari pada tahun 2027 dan 47 hari pada tahun 2029. Semakin banyak perpanjangan berarti semakin banyak peluang untuk melewatkannya. Sertifikat ACME menghilangkan risiko tersebut dengan menangani penerbitan dan pembaruan secara otomatis, sehingga situs Anda tetap aman tanpa gangguan.

Salin tautan

Saya tidak tahu jenis server web saya. Apa yang harus saya pilih?

Saat mengonfigurasi Sertifikat SSL, Anda akan diminta untuk memilih jenis server web.

Jika Anda tidak tahu jenis server yang Anda miliki, cukup pilih “Lainnya” dan Sertifikat SSL Anda pasti akan berfungsi pada jenis server apa pun. Untuk otoritas sertifikat, pertanyaan jenis server web lebih merupakan pertanyaan statistik daripada atribut yang akan dikonfigurasi oleh Sertifikat SSL Anda. Otoritas sertifikat perlu mengetahui jenis server yang paling banyak digunakan untuk membuat sertifikat mereka kompatibel dengan semua jenis server ini.

Salin tautan

Berapa banyak subdomain yang dapat saya amankan dengan sertifikat Wildcard?

Sertifikat Wildcard akan mengamankan subdomain dalam jumlah tak terbatas.

Salin tautan