Memilih Sertifikat SSL yang tepat sangat penting untuk mengamankan website Anda, membangun kepercayaan pengunjung, dan memenuhi persyaratan kepatuhan. Pilihan yang salah dapat menyebabkan gangguan layanan, kerentanan keamanan, atau biaya yang tidak perlu. Artikel ini menyediakan panduan pencocokan cepat berbasis skenario dan proses pengambilan keputusan terstruktur berbasis parameter untuk membantu Anda mengidentifikasi tingkat validasi, jenis domain, algoritma enkripsi, dan merek yang diperlukan, serta memilih solusi optimal yang menyeimbangkan keamanan, kompatibilitas, dan efisiensi biaya.
Pemilihan cepat
Skenario 1: Penggunaan pribadi, pengembangan, atau pengujian
Kasus penggunaan: Ideal untuk tujuan non-komersial dan non-produksi, seperti blog pribadi, website portofolio, lingkungan pengembangan lokal, pipeline pengujian CI/CD, dan demonstrasi edukasi.
Kebutuhan utama: Biaya rendah, penerapan cepat, dan tidak memerlukan ketersediaan tinggi.
Jenis sertifikat yang direkomendasikan: Sertifikat single-domain atau wildcard DV.
Merek yang direkomendasikan: Alibaba Cloud.
Skenario 2: UKM, e-dagang, dan mini program
Kasus penggunaan: Sistem produksi yang menghadap publik seperti website perusahaan, platform e-dagang skala kecil hingga menengah, layanan backend untuk mini program WeChat, dan gerbang aplikasi SaaS.
Kebutuhan utama: Enkripsi HTTPS yang stabil, tingkat kepercayaan moderat, dan efisiensi biaya tinggi.
Jenis sertifikat yang direkomendasikan: Sertifikat wildcard DV atau sertifikat single-domain OV.
Tingkat validasi: DV atau OV.
Dukungan domain: Wildcard (
*.aliyundoc.com) atau single domain.Merek yang direkomendasikan: Rapid, GeoTrust, DigiCert.
Catatan penting:
Untuk melindungi beberapa subdomain, disarankan menggunakan sertifikat wildcard.
Jika Anda ingin menampilkan informasi perusahaan dalam sertifikat guna meningkatkan kepercayaan pengguna, pilih sertifikat OV.
Skenario 3: Keuangan, pemerintah, atau layanan dengan tingkat kepercayaan tinggi
Kasus penggunaan: Sistem mission-critical dengan persyaratan keamanan dan kepatuhan yang sangat tinggi, seperti perbankan online, sistem perdagangan sekuritas, platform layanan pemerintah, portal pelanggan perusahaan besar, dan gerbang pembayaran.
Kebutuhan utama: Tingkat jaminan identitas tertinggi, kepatuhan industri, dan kredibilitas merek.
Jenis sertifikat yang direkomendasikan: Sertifikat EV atau OV.
Tingkat validasi: EV / OV.
Dukungan domain: Single atau multiple domain, tergantung pada arsitektur bisnis. Sertifikat EV tidak mendukung domain wildcard karena keterbatasan standar industri. Jika Anda memerlukan sertifikat wildcard, pilih sertifikat OV.
Merek yang direkomendasikan: GeoTrust, GlobalSign, DigiCert.
Catatan penting:
Browser modern utama, seperti Chrome, Edge, dan Safari, tidak lagi menampilkan nama perusahaan secara langsung di address bar ("green bar"). Informasi perusahaan kini muncul di panel detail sertifikat.
Sertifikat EV tetap memberikan standar verifikasi identitas tertinggi dan memiliki validitas hukum penuh. Sertifikat ini tetap menjadi pilihan utama untuk sistem keuangan dan pemerintah guna mencegah serangan penipuan phishing dan membangun kepercayaan pengguna.
Skenario 4: Akses melalui Alamat IP Publik
Kasus penggunaan: Perangkat atau sistem yang menangani lalu lintas langsung melalui alamat IPv4 publik dan tidak dapat dikonfigurasi menggunakan nama domain, seperti gerbang IoT, server edge, atau sistem warisan.
Jenis sertifikat yang direkomendasikan: Sertifikat single-domain OV (mendukung IP).
Tingkat validasi: OV.
Dukungan domain: Alamat IPv4 publik (hanya untuk merek tertentu).
Merek yang direkomendasikan: GlobalSign, DigiCert, GeoTrust.
Catatan penting: Hanya sertifikat single-domain OV dari GlobalSign, DigiCert, GeoTrust yang mendukung binding ke alamat IP.
Parameter pemilihan
Proses pemilihan
Gunakan panduan ini untuk memilih sertifikat yang sesuai dengan kebutuhan bisnis Anda:
Langkah 1: Tingkat Validasi
Jika Anda hanya memerlukan enkripsi HTTPS dasar dan tidak perlu menampilkan informasi perusahaan → Pilih DV.
Untuk menampilkan identitas organisasi Anda dalam sertifikat dan membangun kepercayaan pengguna → Pilih OV.
Jika Anda beroperasi di sektor dengan kepatuhan tinggi seperti keuangan, pemerintah, atau pembayaran → Pilih EV.
Langkah 2: Jenis Domain
Untuk melindungi hanya single domain (misalnya,
www.example.com) → Pilih sertifikat single-domain.Untuk melindungi semua subdomain di bawah root domain yang sama (misalnya,
*.example.com) → Pilih sertifikat wildcard.Untuk melindungi beberapa domain berbeda (misalnya,
a.com+b.com) → Pilih sertifikat multi-domain.Untuk melindungi kedua jenis domain wildcard dan single → Pilih sertifikat hybrid-domain.
Untuk mengamankan alamat IP publik secara langsung (tanpa domain) → Pilih sertifikat yang mendukung alamat IP (hanya beberapa sertifikat OV yang mendukung fitur ini).
Langkah 3: Algoritma Enkripsi
Untuk kompatibilitas terluas (kompatibel dengan perangkat dan browser lama) → Pilih algoritma RSA.
Untuk kinerja lebih tinggi dan keamanan lebih kuat (ideal untuk mobile, IoT, dll.) → Pilih algoritma ECC.
Langkah 4: Merek Sertifikat
Berdasarkan anggaran dan preferensi Anda, tinjau Informasi Harga dan pilih merek dari Merek Sertifikat.
Tingkat validasi (DV / OV / EV)
Sertifikat SSL diklasifikasikan berdasarkan tingkat validasi: DV (Domain Validated), OV (Organization Validated), dan EV (Extended Validation). Tingkat validasi ini berbeda dalam bahan verifikasi yang diperlukan, waktu penerbitan rata-rata, dan indikator kepercayaan browser.
Untuk website pribadi tanpa informasi perusahaan, Anda hanya dapat mengajukan sertifikat SSL DV.
Fitur | DV (Domain Validated) | OV (Organization Validated) | EV (Extended Validation) |
Kasus penggunaan | Website pribadi, layanan aplikasi, dan lingkungan pengembangan atau pengujian. | Organisasi pemerintah, usaha kecil-menengah (UKM), dan lembaga pendidikan. | Situs e-dagang, lembaga keuangan, dan perusahaan besar yang menangani transaksi atau data pribadi sensitif. |
Tingkat validasi | Rendah. Otoritas Sertifikat (CA) hanya memverifikasi kepemilikan domain. | Sedang. CA memverifikasi identitas dunia nyata organisasi. | Tinggi. CA memverifikasi secara ketat identitas dan status hukum organisasi. |
Metode dan dokumen verifikasi | Verifikasi DNS. | Email atau telepon. Memerlukan verifikasi domain dan pengiriman informasi perusahaan, dan dokumen lainnya. | Email atau telepon. Memerlukan verifikasi domain dan pengiriman informasi perusahaan, dan dokumen lainnya. |
Tingkat keamanan | Dasar. Mengenkripsi data dalam transit. CA hanya memverifikasi bahwa pemohon mengontrol domain, sehingga tidak mengonfirmasi identitas organisasi di balik website. | Ditingkatkan. Mengenkripsi data dalam transit dan menampilkan identitas organisasi yang diverifikasi dalam detail sertifikat. CA memverifikasi keberadaan hukum dan alamat fisik organisasi. | Maksimum. Memberikan jaminan identitas tertinggi. CA melakukan pemeriksaan paling ketat, termasuk memverifikasi keberadaan hukum, fisik, dan operasional organisasi. Sertifikat berisi nama organisasi yang diverifikasi dan terlihat dalam detail sertifikat browser. |
Tampilan browser | Menampilkan ikon gembok dan indikator HTTPS di address bar. Tidak menampilkan identitas organisasi. | Menampilkan ikon gembok dan indikator HTTPS. Nama organisasi yang diverifikasi muncul di panel detail sertifikat saat pengguna memeriksa sertifikat. | Menampilkan ikon gembok dan indikator HTTPS. Browser modern tidak lagi menampilkan address bar hijau, tetapi identitas organisasi yang diverifikasi ditampilkan secara mencolok di panel detail sertifikat, memberikan sinyal kepercayaan visual terkuat yang tersedia. |
Tingkat harga | Terendah | Sedang (DV < OV) | Tertinggi (OV < EV) |
Waktu penerbitan rata-rata | 1–15 menit. | 5 hari kalender | 5 hari kalender |
Cara memilih tingkat validasi
Gunakan panduan berikut untuk memilih tingkat validasi yang tepat untuk skenario Anda:
Sertifikat DV: Terbaik untuk website pribadi, aplikasi mobile, atau lingkungan pengujian perusahaan. Pilih DV jika Anda hanya memerlukan enkripsi HTTPS dasar tanpa verifikasi identitas. Ini adalah opsi paling hemat biaya dengan waktu penerbitan tercepat.
Sertifikat OV: Direkomendasikan untuk organisasi pemerintah, usaha kecil-menengah (UKM), dan lembaga pendidikan yang perlu menampilkan identitas mereka yang diverifikasi kepada pengunjung. Pilih OV jika pengguna Anda perlu mengetahui bahwa website dioperasikan oleh organisasi nyata yang telah diverifikasi.
Sertifikat EV: Pilihan utama untuk perusahaan besar, lembaga keuangan, dan website yang menangani transaksi atau data sangat sensitif. Pilih EV jika bisnis Anda memerlukan tingkat kepercayaan identitas dan jaminan hukum tertinggi. Sertifikat EV menjalani proses validasi paling ketat.
Hierarki harga: Sertifikat DV paling terjangkau, diikuti oleh OV, dengan sertifikat EV berada di tingkat harga tertinggi (DV < OV < EV). Untuk informasi harga detail, lihat Informasi Harga.
Jenis domain
Sertifikat SSL harus diikat ke nama domain atau alamat IP agar berlaku. Jumlah dan jenis domain yang perlu diamankan menentukan jenis dan jumlah sertifikat yang diperlukan. Alibaba Cloud mendukung sertifikat untuk jenis domain berikut: single domain, multi-domain, wildcard domain, dan hybrid domain. Tabel berikut membandingkan jenis domain ini dan menjelaskan sertifikat yang sesuai.
Jenis domain | Deskripsi | Catatan |
Single domain | Mengikat satu sertifikat ke satu nama domain lengkap, seperti | Mendukung tingkat validasi DV, OV, dan EV. |
Multi-domain | Mengikat satu sertifikat ke beberapa domain atau alamat IP. Secara default, Anda dapat menambahkan hingga 5 domain. | Untuk mengamankan alamat IP, Anda harus menggunakan sertifikat OV dari merek yang mendukung alamat IP. |
Wildcard domain | Menggunakan format Misalnya, domain wildcard |
|
Hybrid domain | Satu sertifikat berisi campuran jenis domain, seperti Catatan Saat proses pembelian atau pengajuan, Anda dapat menggabungkan beberapa sertifikat dari merek dan jenis yang sama untuk membuat sertifikat hybrid domain. Untuk petunjuk, lihat Beli Sertifikat SSL Komersial atau Permintaan Konsolidasi Sertifikat. |
|
Alamat IP | Mengikat satu sertifikat ke satu alamat IPv4 publik. | Hanya sertifikat single-domain OV dari GlobalSign, DigiCert, GeoTrust yang mendukung binding alamat IP. |
Setelah sertifikat dibeli dan diterbitkan, sertifikat tersebut mungkin mencakup domain tambahan secara gratis jika kondisi tertentu terpenuhi. Untuk informasi lebih lanjut, lihat Aturan untuk domain gratis yang disertakan dengan Sertifikat SSL.
Algoritma enkripsi (RSA / ECC)
RSA: Algoritma enkripsi asimetris yang dikenal karena kompatibilitas luar biasa dan adopsi luas.
ECC (elliptic curve cryptography): Algoritma enkripsi asimetris modern yang menawarkan keamanan lebih kuat, kinerja lebih cepat, dan konsumsi sumber daya lebih rendah dibandingkan RSA, dan kini didukung luas oleh browser utama.
Item | Algoritma RSA | Algoritma ECC |
Keamanan dan panjang kunci | Memerlukan panjang kunci lebih panjang. Panjang kunci yang didukung adalah 2048-bit dan 4096-bit. | Mencapai tingkat keamanan yang sama dengan panjang kunci jauh lebih pendek.
|
Kinerja / Kecepatan | Lebih lambat. | Lebih cepat, terutama di lingkungan dengan sumber daya terbatas seperti perangkat mobile dan Internet of Things (IoT). |
Penggunaan memori dan CPU | Tinggi. | Rendah. |
Kompatibilitas | Tinggi. | Baik, tetapi tidak se-luas RSA. |
Tabel berikut mencantumkan algoritma enkripsi yang didukung oleh setiap merek dan jenis Sertifikat SSL.
Certificate Brand | Jenis sertifikat | RSA | ECC | ||||||
Algoritma Tanda Tangan | Panjang kunci | Algoritma Tanda Tangan | Panjang kunci | ||||||
SHA256withRSA | SHA384withRSA | 2048 | 4096 | SHA256withECDSA | SHA384withECDSA | prime256v1 | secp384r1 | ||
DigiCert | DV | ||||||||
OV | |||||||||
EV | |||||||||
GeoTrust | OV | ||||||||
EV | |||||||||
GlobalSign | DV | ||||||||
OV | |||||||||
Rapid | DV | ||||||||
Alibaba Cloud | DV | ||||||||
Secara default, Sertifikat SSL ditandatangani dengan algoritma signature SHA256withRSA atau SHA256withECDSA. Anda tidak dapat memilih algoritma signature yang menggunakan fungsi hash SHA384 di Konsol Certificate Management Service. Untuk menerbitkan sertifikat dengan algoritma signature ini, Anda harus membuat file CSR secara lokal dan mengunggahnya ke konsol. Untuk informasi lebih lanjut, lihat Cara Membuat File CSR dan Unggah CSR.
Merek sertifikat
Saat memilih merek sertifikat, pertimbangkan faktor-faktor seperti tingkat validasi, jenis domain, algoritma enkripsi, dan harga yang didukung, serta kebutuhan bisnis dan anggaran Anda.
Jika Anda memerlukan bantuan memilih merek sertifikat, kunjungi halaman detail produk dan isi formulir "permintaan informasi produk layanan manajemen sertifikat" untuk mendapatkan dukungan pra-penjualan.
Certificate Brand | Otoritas sertifikat | Deskripsi |
DigiCert | DigiCert, Inc. | DigiCert (sebelumnya Symantec) adalah otoritas sertifikat terkemuka dan merek Sertifikat SSL tepercaya. Semua sertifikatnya menggunakan enkripsi terdepan di industri untuk mengamankan berbagai website dan server. |
Rapid | Rapid adalah merek Sertifikat SSL tingkat pemula dari DigiCert. Fokus pada penyediaan sertifikat Domain Validated (DV) yang diterbitkan cepat dan hemat biaya, ideal untuk kebutuhan enkripsi dasar website pribadi dan usaha kecil. | |
GlobalSign | GMO GlobalSign Pte Ltd. | GlobalSign adalah salah satu otoritas sertifikat (CA) paling awal. Mengkhususkan diri dalam sertifikasi keamanan siber dan layanan sertifikat digital, serta merupakan penyedia Sertifikat SSL tepercaya. |
Alibaba Cloud | DigiCert, Inc. | Sertifikat merek Alibaba Cloud dikeluarkan oleh DigiCert dan menawarkan sertifikat Domain Validated (DV) hemat biaya. |
Harga
Harga Sertifikat SSL bervariasi berdasarkan jenis, tingkat validasi, jenis domain, dan mereknya. Pilih sertifikat yang sesuai dengan kebutuhan dan anggaran Anda.
Harga di bawah ini hanya sebagai referensi. Harga akhir ditampilkan di halaman pembelian Layanan Sertifikat.
Merek sertifikat | Tingkat validasi | Jenis domain | Harga (USD/tahun) | Catatan |
Alibaba Cloud | DV | Single domain | 75 | / |
Wildcard domain | 300 | / | ||
GeoTrust | OV | Single domain | 324 | / |
Wildcard domain | 1.020 | / | ||
Rapid | DV | Single domain | 66 | / |
Wildcard domain | 263 | / | ||
DigiCert | DV | Single domain | 149 | / |
Wildcard domain | 629 | / | ||
OV | Single domain |
| / | |
Wildcard domain |
| / | ||
EV | Single domain |
| / | |
GlobalSign | DV | Single domain | 249 | / |
Wildcard domain | 849 | / | ||
OV | Single domain | 349 | / | |
Wildcard domain | 949 | / | ||
Multi-domain | 749 | Termasuk 5 single domain secara default. |
Beli sertifikat
Untuk membeli sertifikat, lihat Beli Sertifikat Komersial.
FAQ
Sertifikat untuk alamat IP
Pilih sertifikat single-domain OV yang mendukung alamat IP. Saat membeli, pilih sertifikat OV dari salah satu merek berikut: GlobalSign, DigiCert, GeoTrust. Saat mengajukan, masukkan alamat IP publik Anda.
Penerapan ulang setelah perpanjangan atau penerbitan ulang
Ya. Setiap perpanjangan atau penerbitan ulang menghasilkan sertifikat baru. Anda harus mengunduh sertifikat baru dan menerapkannya ke server web Anda untuk mengganti yang lama.
Jika Anda memperpanjang sertifikat untuk beberapa tahun dan menggunakan Penyebaran Produk Cloud untuk sertifikat sebelumnya, Certificate Management Service (Original SSL Certificate) akan secara otomatis menerapkan yang baru menggunakan Penyebaran Terkelola Produk Cloud setelah diterbitkan. Jika penerapan gagal, Anda akan menerima notifikasi melalui email, dan pesan internal.
Apakah sertifikat wildcard (misalnya, *.aliyundoc.com) mencakup domain root (aliyundoc.com)?
Ya. Sertifikat untuk domain wildcard juga mencakup domain root secara gratis. Misalnya, sertifikat untuk *.aliyundoc.com juga melindungi aliyundoc.com.
Setelah sertifikat dibeli dan diterbitkan, sertifikat tersebut mungkin mencakup domain tambahan secara gratis jika kondisi tertentu terpenuhi. Untuk informasi lebih lanjut, lihat Aturan untuk domain gratis yang disertakan dengan Sertifikat SSL.