Memilih sertifikat SSL yang tepat sangat penting untuk mengamankan website Anda, membangun kepercayaan pengunjung, dan memenuhi persyaratan kepatuhan. Pemilihan yang salah dapat menyebabkan gangguan layanan, kerentanan keamanan, atau biaya yang tidak perlu. Panduan ini membantu Anda mengidentifikasi sertifikat terbaik sesuai kebutuhan berdasarkan tingkat validasi, jenis domain, algoritma enkripsi, dan merek. Dengan pendekatan berbasis skenario dan proses pengambilan keputusan terstruktur, Anda dapat menemukan solusi optimal yang menyeimbangkan keamanan, kompatibilitas, dan efisiensi biaya.
Pemilihan cepat
Skenario 1: Proyek pribadi, pengembangan dan pengujian, atau website non-komersial
Kasus penggunaan: Blog pribadi, situs portofolio, lingkungan pengembangan lokal, pipeline pengujian CI/CD, dan demo pembelajaran. Kasus penggunaan ini hanya untuk keperluan non-komersial dan non-produksi.
Kebutuhan utama: Biaya rendah dan penerapan cepat. Ketersediaan tinggi tidak diperlukan.
Jenis sertifikat yang direkomendasikan: Sertifikat single-domain atau wildcard yang divalidasi domain (DV).
Direkomendasikan: Alibaba Cloud.
Skenario 2: Website resmi UKM, e-commerce, mini program, dan layanan produksi lainnya
Kasus penggunaan: Website resmi perusahaan, platform e-commerce skala kecil-menengah, layanan backend mini program WeChat, dan titik masuk aplikasi SaaS. Semua ini merupakan sistem produksi yang menghadap publik.
Kebutuhan utama: Enkripsi HTTPS yang stabil, tampilan kepercayaan moderat, dan efisiensi biaya.
Jenis sertifikat yang direkomendasikan: Sertifikat wildcard DV atau sertifikat single-domain yang divalidasi organisasi (OV).
Tingkat validasi: DV atau OV.
Dukungan domain: Wildcard (
*.aliyundoc.com) atau single domain.Merek yang direkomendasikan: Merek yang direkomendasikan meliputi Rapid, GeoTrust, dan DigiCert.
Catatan penting:
Untuk melindungi beberapa subdomain, sertifikat wildcard adalah pilihan yang direkomendasikan.
Jika Anda ingin menampilkan informasi perusahaan dalam sertifikat guna membangun kepercayaan pengguna, pilih sertifikat OV.
Skenario 3: Keuangan, pemerintahan, perusahaan besar, atau layanan berkepercayaan tinggi
Kasus penggunaan: Perbankan online, sistem perdagangan sekuritas, platform layanan pemerintah, portal pelanggan perusahaan besar, dan gateway pembayaran. Ini semua merupakan sistem misi-kritis dengan persyaratan keamanan dan kepatuhan yang ketat.
Kebutuhan utama: Endorsemen kepercayaan tertinggi, kepatuhan industri, dan kredibilitas merek.
Jenis sertifikat yang direkomendasikan: Sertifikat validasi diperluas (EV) atau OV.
Tingkat validasi: EV atau OV.
Dukungan domain: Single domain atau multi-domain, tergantung arsitektur Anda. Sertifikat EV tidak mendukung domain wildcard karena keterbatasan standar industri. Anda harus memilih sertifikat OV jika memerlukan sertifikat wildcard.
Merek yang direkomendasikan: Merek yang direkomendasikan meliputi GeoTrust, GlobalSign, dan DigiCert.
Catatan penting:
Browser modern utama seperti Chrome, Edge, dan Safari tidak lagi menampilkan nama perusahaan secara langsung di bilah alamat (green bar). Informasi perusahaan kini muncul di panel detail sertifikat.
Sertifikat EV tetap memenuhi standar verifikasi identitas tertinggi dan memiliki validitas hukum penuh. Sertifikat ini tetap menjadi pilihan utama untuk sistem keuangan dan pemerintahan guna mencegah serangan phishing dan membangun kepercayaan pengguna.
Skenario 4:Layanan diakses melalui alamat IP publik (tanpa domain)
Kasus penggunaan: Perangkat atau sistem yang melayani lalu lintas langsung melalui alamat IPv4 publik dan tidak dapat menggunakan nama domain, seperti gateway IoT, server edge, dan sistem warisan.
Jenis sertifikat yang direkomendasikan: Sertifikat single-domain OV yang mendukung alamat IP.
Tingkat validasi: OV.
Dukungan domain: Alamat IPv4 publik. Fitur ini hanya didukung oleh merek tertentu.
Merek yang direkomendasikan: Merek yang direkomendasikan meliputi GlobalSign, DigiCert, dan GeoTrust.
Catatan penting: Hanya sertifikat single-domain OV dari GlobalSign, DigiCert, GeoTrust yang mendukung pengikatan ke alamat IP.
Detail parameter pemilihan
Alur pemilihan
Ikuti langkah-langkah berikut untuk menentukan parameter inti sertifikat Anda sesuai dengan kebutuhan bisnis aktual:
Langkah 1: Pilih tingkat validasi
Jika Anda hanya memerlukan enkripsi HTTPS dasar tanpa menampilkan informasi perusahaan, pilih DV.
Jika Anda ingin menampilkan identitas perusahaan untuk membangun kepercayaan pengguna, pilih OV.
Jika Anda beroperasi di sektor berkepatuhan tinggi seperti keuangan, pemerintahan, atau pembayaran, pilih EV.
Langkah 2: Pilih jenis domain
Untuk melindungi hanya satu domain, seperti
www.example.com, pilih sertifikat single-domain.Untuk melindungi semua subdomain di bawah satu root domain, seperti
*.example.com, pilih sertifikat wildcard.Untuk melindungi beberapa domain berbeda, seperti
a.comdanb.com, pilih sertifikat multi-domain.Jika Anda memerlukan perlindungan campuran untuk domain wildcard dan single domain, pilih sertifikat multi-domain.
Jika layanan diakses melalui alamat IP publik tanpa domain, pilih sertifikat yang mendukung pengikatan IP. Hanya beberapa sertifikat OV yang mendukung fitur ini.
Langkah 3: Pilih algoritma enkripsi
Jika Anda memerlukan kompatibilitas terluas dengan perangkat dan browser lama, pilih algoritma RSA.
Jika Anda memerlukan kinerja lebih baik dan keamanan lebih kuat, yang ideal untuk perangkat mobile atau IoT, pilih algoritma ECC.
Langkah 4: Pilih merek sertifikat
Berdasarkan anggaran dan preferensi Anda, tinjau harga di Informasi Harga, lalu pilih merek dari Merek Sertifikat.
Tingkat validasi (DV / OV / EV)
Sertifikat SSL terbagi menjadi tiga tingkat validasi: DV, OV, dan EV. Tingkat-tingkat ini berbeda dalam bahan verifikasi yang diperlukan, waktu penerbitan, dan cara penampilan kepercayaan.
Website pribadi tanpa informasi perusahaan hanya dapat mengajukan sertifikat SSL DV (hanya domain).
Item perbandingan | DV | OV | EV |
Kasus penggunaan | Website pribadi, layanan aplikasi, pengujian perusahaan. | Organisasi pemerintah, UKM, atau lembaga pendidikan. | Perusahaan besar, lembaga keuangan, situs e-commerce yang menangani transaksi dan data pribadi. |
Tingkat validasi | Rendah. CA hanya memverifikasi kepemilikan domain. | CA memvalidasi identitas perusahaan. | Tinggi. CA melakukan peninjauan ketat terhadap organisasi dan identitas hukum. |
Metode dan dokumen verifikasi | Verifikasi DNS. | Email atau telepon. Kirim informasi domain, perusahaan. | Email atau telepon. Kirim informasi domain, perusahaan. |
Waktu penerbitan rata-rata | 1–15 menit. | 5 hari kalender | 5 hari kalender |
Jenis domain (single domain / wildcard / multi-domain)
Sertifikat SSL hanya berfungsi saat diikat ke domain atau alamat IP. Jenis domain website Anda dan jumlah domain yang Anda miliki secara langsung menentukan jenis sertifikat dan jumlah sertifikat yang Anda butuhkan. Alibaba Cloud mendukung jenis sertifikat berikut: single domain, multi-domain, dan wildcard domain. Tabel di bawah ini membandingkan tiap jenis.
Jenis domain | Panduan pemilihan | Catatan penting |
Single domain | Mengikat satu sertifikat ke satu domain lengkap, seperti | Mendukung tingkat validasi DV, OV, dan EV. |
Multi-domain | Mengikat satu sertifikat ke beberapa domain atau alamat IP, hingga 5 secara default. | Untuk menyertakan alamat IP, Anda harus menggunakan salah satu merek sertifikat OV yang mendukung pengikatan IP seperti disebutkan di atas. |
Wildcard domain | Menggunakan format Misalnya, domain wildcard |
|
IP | Mengikat satu sertifikat ke satu alamat IPv4 publik. | Hanya sertifikat single-domain OV dari GlobalSign, DigiCert, GeoTrust yang mendukung pengikatan IP. |
Setelah Anda membeli dan menerbitkan sertifikat, domain tambahan mungkin disertakan secara gratis jika memenuhi kondisi tertentu. Untuk informasi selengkapnya, lihat Aturan Hadiah Domain Sertifikat.
Algoritma enkripsi (RSA / ECC)
RSA: Algoritma enkripsi asimetris yang banyak digunakan, menawarkan kompatibilitas terbaik dan adopsi terluas.
ECC (Elliptic Curve Cryptography): Algoritma yang lebih baru daripada RSA, lebih canggih, aman, cepat, dan hemat sumber daya. Kini sudah didukung luas di browser utama.
Item perbandingan | Algoritma RSA | Algoritma ECC |
Keamanan dan panjang kunci | Memerlukan kunci lebih panjang, mendukung panjang 2048-bit dan 4096-bit. | Memberikan keamanan setara dengan kunci lebih pendek.
|
Efisiensi kinerja / Kecepatan enkripsi dan dekripsi | Lambat. | Lebih cepat, dan terutama efisien pada perangkat berdaya rendah seperti perangkat mobile dan IoT. |
Penggunaan memori dan CPU | Lebih tinggi. | Lebih rendah. |
Kompatibilitas | Baik. | Cukup. Sedikit lebih rendah daripada RSA. |
Algoritma enkripsi yang didukung berdasarkan merek dan jenis sertifikat:
Merek sertifikat | Jenis sertifikat | RSA | ECC | ||||||
Algoritma tanda tangan | Panjang kunci | Algoritma tanda tangan | Panjang kunci | ||||||
SHA256withRSA | SHA384withRSA | 2048 | 4096 | SHA256withECDSA | SHA384withECDSA | prime256v1 | secp384r1 | ||
DigiCert | DV | ||||||||
OV | |||||||||
EV | |||||||||
GeoTrust | OV | ||||||||
EV | |||||||||
GlobalSign | DV | ||||||||
OV | |||||||||
Rapid | DV | ||||||||
Alibaba Cloud | DV | ||||||||
Algoritma tanda tangan sertifikat SSL default adalah SHA256withRSA atau SHA256withECDSA. Anda tidak dapat memilih algoritma tanda tangan berbasis SHA384, seperti SHA384withRSA, di Konsol Layanan Manajemen Sertifikat. Untuk menggunakan algoritma tersebut, Anda harus membuat file CSR secara lokal dan mengunggahnya ke Konsol. Untuk informasi selengkapnya, lihat Cara Membuat File CSR dan Unggah CSR.
Merek sertifikat
Saat memilih merek sertifikat, pertimbangkan tingkat validasi, jenis domain, algoritma enkripsi, dan harga yang didukung, lalu sesuaikan dengan kebutuhan bisnis dan anggaran Anda.
Jika Anda masih belum dapat menentukan merek, kunjungi halaman produk, isi formulir “Permintaan Informasi Produk Layanan Manajemen Sertifikat”, dan dapatkan dukungan pra-penjualan.
Certificate Brand | Otoritas sertifikasi | Deskripsi |
DigiCert | DigiCert, Inc. | DigiCert (sebelumnya Symantec) adalah otoritas sertifikat terkenal dan merek sertifikat SSL tepercaya. Semua sertifikat menggunakan enkripsi terdepan di industri untuk mengamankan website dan server. |
Rapid | Rapid adalah merek sertifikat SSL entry-level dari DigiCert. Fokus pada penerbitan cepat dan nilai tinggi untuk uang bagi sertifikat divalidasi domain (DV)—ideal untuk website pribadi dan kebutuhan enkripsi dasar usaha kecil. | |
GlobalSign, Alibaba Cloud | GMO GlobalSign Pte Ltd. | GlobalSign adalah salah satu CA sertifikat digital paling awal. Fokus lama pada sertifikasi keamanan siber dan layanan sertifikat digital—dan merupakan CA serta penyedia SSL tepercaya. Dibanding merek lain, sertifikat Alibaba Cloud menawarkan harga lebih baik. |
Referensi harga
Harga sertifikat SSL tergantung pada jenis sertifikat, tingkat validasi, jenis domain, dan merek. Anda dapat memilih sertifikat berdasarkan kebutuhan dan anggaran aktual Anda.
Harga eceran yang tercantum di bawah ini hanya sebagai referensi. Untuk harga terkini, kunjungi Halaman Pembelian Layanan Sertifikat.
Merek sertifikat | Jenis sertifikat | Jenis domain | Harga (USD per sertifikat per tahun) | Catatan |
Alibaba Cloud | DV | Single domain | 99 | / |
Wildcard domain | 199 | / | ||
GeoTrust | OV | Single domain | 324 | / |
Wildcard domain | 1.020 | / | ||
Rapid | DV | Single domain | 66 | / |
Wildcard domain | 263 | / | ||
DigiCert | DV | Single domain | 149 | / |
Wildcard domain | 629 | / | ||
OV | Single domain |
| / | |
Wildcard domain |
| / | ||
EV | Single domain |
| / | |
GlobalSign | DV | Single domain | 249 | / |
Wildcard domain | 849 | / | ||
OV | Single domain | 349 | / | |
Wildcard domain | 949 | / | ||
Multi-domain | 749 | Mencakup hingga 5 single domain secara default. |
Beli sertifikat
Untuk petunjuk cara membeli sertifikat, lihat Beli Sertifikat Komersial.
FAQ
Saya hanya memiliki alamat IP publik—bukan nama domain. Sertifikat mana yang harus saya pilih?
Anda harus memilih sertifikat single-domain OV yang mendukung pengikatan IP. Selama proses pembelian, pilih sertifikat OV dari GlobalSign, DigiCert, GeoTrust, dan masukkan alamat IP publik Anda selama proses aplikasi.
Setelah perpanjangan atau penerbitan ulang, apakah saya perlu menerapkan ulang sertifikat?
Ya, Anda perlu. Setiap perpanjangan atau penerbitan ulang menghasilkan sertifikat baru. Anda harus mengunduh file sertifikat baru dan menerapkannya ke server web Anda untuk menggantikan yang lama.
Jika Anda memperpanjang dan membeli sertifikat multi-tahun, dan sertifikat sebelumnya diterapkan ke produk Alibaba Cloud, seperti ALB, WAF, CDN, atau DDoS, menggunakan Penerapan Produk Cloud, Certificate Management Service (Original SSL Certificate) secara otomatis menerapkan sertifikat baru ke produk cloud tersebut menggunakan Penerapan Terkelola Produk Cloud. Jika penerapan gagal, sistem akan mengirim notifikasi melalui email, dan pesan internal.
Apakah sertifikat wildcard (misalnya, *.aliyundoc.com) mencakup domain root (aliyundoc.com)?
Ya, demikian. Mengikat domain wildcard secara otomatis mencakup domain root yang sesuai. Misalnya, sertifikat untuk *.aliyundoc.com juga melindungi aliyundoc.com.
Setelah Anda membeli dan menerbitkan sertifikat, domain tambahan mungkin disertakan secara gratis jika memenuhi kondisi tertentu. Untuk informasi selengkapnya, lihat Aturan Hadiah Domain Sertifikat.