Layanan Sertifikat menawarkan sertifikat wildcard, multi-domain, dan hybrid domain dari berbagai merek dan dalam berbagai jenis, yang cocok untuk situs web dengan beragam jenis dan ukuran domain. Topik ini membantu Anda memilih Sertifikat SSL yang paling sesuai.
Pemilihan cepat
Banyak faktor yang memengaruhi pemilihan sertifikat SSL, seperti anggaran, jenis dan jumlah domain, tingkat keamanan, algoritma enkripsi, serta kompatibilitas.
Contoh untuk pengguna pribadi
Jika Anda telah membuat situs web pribadi atau blog yang hanya menampilkan konten dan tidak memerlukan transmisi data sensitif, Anda dapat merujuk pada tabel berikut untuk memilih Sertifikat SSL yang sesuai.
Faktor | Fitur bisnis | Rekomendasi pemilihan |
Jenis dan jumlah domain | Hanya mengikat satu nama domain (Anda memiliki satu situs web dan satu nama domain tunggal). | Pilih sertifikat domain tunggal. Satu Sertifikat SSL melindungi satu nama domain. |
Kekuatan Validasi dan Tingkat Keamanan | Proses penerbitan dan validasi sertifikat sederhana dan cepat, tetapi tingkat keamanannya standar. | Pilih sertifikat DV. Otoritas sertifikasi hanya memvalidasi keaslian nama domain. Sertifikat dapat diterbitkan dalam waktu kurang dari 10 menit. |
Algoritma enkripsi sertifikat | Tidak ada persyaratan enkripsi khusus. Sertifikat hanya perlu kompatibel dengan browser utama. | Pilih algoritma RSA. Algoritma ini kompatibel dengan hampir semua browser. |
Merek dan anggaran sertifikat | Terjamin dan berharga rendah | Pilih Alibaba Cloud Brand untuk harga yang lebih rendah. |
Contoh untuk pengguna perusahaan
Jika Anda adalah pengguna perusahaan, kunjungi halaman produk untuk berkonsultasi dengan pakar teknis.
Pemilihan berdasarkan skenario
Harga sertifikat
Harga Sertifikat SSL bergantung pada faktor-faktor seperti jenis dan merek sertifikat.
Jenis dan jumlah domain situs web
Sertifikat SSL hanya berlaku setelah dikaitkan dengan nama domain atau alamat IP. Jenis dan jumlah nama domain yang terkait dengan situs web Anda menentukan jenis dan jumlah Sertifikat SSL yang Anda perlukan.
Tingkat validasi dan keamanan
Sertifikat SSL diklasifikasikan menjadi tiga jenis berdasarkan keamanan, tingkat enkripsi, dan metode verifikasi: DV (Domain Validated), OV (Organization Validated), dan EV (Extended Validation). Jenis sertifikat ini berbeda secara signifikan dalam hal keamanan, merek yang didukung, dan jenis situs web yang sesuai.
Algoritma enkripsi sertifikat
Algoritma enkripsi umum untuk sertifikat SSL meliputi RSA, ECC. Algoritma enkripsi ini berbeda dalam hal tingkat keamanan, kinerja, efisiensi, kompatibilitas, dan skenario aplikasi.
Sertifikat SSL Alibaba Cloud mendukung algoritma enkripsi RSA, ECC. Jika bisnis Anda memiliki persyaratan terhadap jenis dan kinerja algoritma, Anda dapat merujuk pada informasi berikut untuk memilih sertifikat.
Algoritma standar internasional:
RSA: Algoritma enkripsi kunci asimetris yang banyak digunakan yang memberikan kompatibilitas dan penerapan umum terbaik.
ECC (Elliptic Curve Cryptography): ECC dikembangkan setelah RSA. Dibandingkan dengan RSA, ECC lebih canggih dan aman. ECC juga memberikan enkripsi lebih cepat, efisiensi lebih tinggi, dan konsumsi sumber daya lebih rendah. ECC telah banyak diadopsi oleh browser utama.
CatatanSertifikat SSL yang menggunakan algoritma RSA atau ECC dapat digunakan dalam skenario aplikasi seperti situs web, program mini, dan aplikasi. Namun, Anda harus melakukan evaluasi dan perencanaan yang sesuai untuk memastikan kinerja dan kompatibilitas serta memenuhi persyaratan kepatuhan tertentu.
Perbandingan
Algoritma RSA
Algoritma ECC
Keamanan dan panjang kunci
Memerlukan kunci panjang. Panjang kunci yang didukung adalah 2.048 bit dan 4.096 bit.
Mencapai tingkat keamanan yang sama dengan kunci yang relatif lebih pendek.
256 bit: memberikan tingkat keamanan yang sama dengan kunci RSA 2.048 bit.
384 bit: memberikan tingkat keamanan yang sama dengan kunci RSA 3.072 bit.
Kinerja/Kecepatan enkripsi dan dekripsi
Lambat.
Cepat. Berkinerja lebih baik di lingkungan dengan sumber daya terbatas, seperti pada perangkat seluler dan perangkat Internet of Things (IoT).
Penggunaan memori dan CPU
Tinggi.
Rendah.
Kompatibilitas
Baik.
Baik, tetapi sedikit kurang kompatibel dibandingkan RSA.
Dukungan algoritma untuk sertifikat SSL dari berbagai merek dan jenis:
Merek sertifikat | Jenis sertifikat | RSA | ECC | ||||||
Algoritma tanda tangan | Panjang kunci | Algoritma tanda tangan | Panjang kunci | ||||||
SHA256withECDSA | SHA384withECDSA | 2048 | 4096 | prime256v1 | secp384r1 | SHA256withRSA | SHA384withRSA | ||
DigiCert | DV |
|
|
|
|
|
|
|
|
OV |
|
|
|
|
|
|
|
| |
EV |
|
|
|
|
|
|
|
| |
GlobalSign | DV |
|
|
|
|
|
|
|
|
OV |
|
|
|
|
|
|
|
| |
Alibaba Cloud | DV |
|
|
|
|
|
|
|
|
Algoritma tanda tangan default untuk sertifikat SSL adalah SHA256withRSA atau SHA256withECDSA. Anda tidak dapat memilih algoritma tanda tangan dengan fungsi hash SHA384 di konsol Layanan Sertifikat. Untuk menggunakan algoritma tanda tangan ini dalam penerbitan sertifikat, Anda harus membuat file CSR di komputer Anda dan mengunggah file CSR tersebut ke konsol. Untuk informasi lebih lanjut, lihat Bagaimana cara membuat file CSR? dan Mengunggah file CSR.
Merek sertifikat
Merek sertifikat umumnya bukan faktor utama yang perlu dipertimbangkan saat Anda memilih sertifikat untuk pertama kalinya. Namun, jika Anda ingin memperpanjang sertifikat atau terus menggunakan merek yang sama untuk layanan baru, Anda dapat memprioritaskan merek sertifikat untuk mempersempit pilihan dan membeli sertifikat dengan merek dan spesifikasi yang sama.
Referensi
Untuk informasi lebih lanjut tentang cara membeli sertifikat SSL berbayar, lihat Membeli sertifikat komersial.
Untuk informasi lebih lanjut tentang cara meminta pengembalian dana untuk sertifikat SSL, lihat Pengembalian dana.