Haruskah Saya Membeli Sertifikat SSL Murah Vs Merek Nama Seperti Verisign Atau GeoTrust Dan Apakah EV Diperlukan?

Saya tidak pernah berurusan dengan masalah SSL selama lebih dari 5 tahun sekarang. Ketika saya memindahkan situs web saya ke hosting khusus beberapa tahun yang lalu, saya membeli sertifikat SSL 5 tahun murah dari GoDaddy seharga $10/tahun dan tidak perlu memikirkannya lagi sejak itu.

Tetapi sertifikat SSL saya kedaluwarsa tahun ini dan ketika saya masuk untuk memperbarui, saya terkejut mengetahui bahwa GoDaddy telah menaikkan harga SSL mereka menjadi $70/tahun!!

Lebih buruk lagi, semua kupon mengagumkan yang ditemukan secara online hanya berlaku untuk pelanggan baru. Apa merobek!

Bagaimanapun, tidak ada alasan mengapa toko e-niaga biasa harus membayar uang sebanyak itu untuk sertifikat SSL. Tapi inilah masalahnya…

Ada begitu banyak pilihan untuk dipilih dan ada banyak tipu daya dan informasi yang salah di industri ini. Jadi saya memutuskan untuk menulis artikel ini untuk mengungkap seluruh proses. Selamat tinggal GoDaddy! $70/tahun adalah rip off!

Dapatkan Kursus Mini Gratis Saya Tentang Cara Memulai Toko E-niaga yang Sukses

Jika Anda tertarik untuk memulai bisnis e-niaga, saya mengumpulkan paket sumber daya yang komprehensif yang akan membantu Anda meluncurkan toko online Anda sendiri dari awal. Pastikan untuk mengambilnya sebelum Anda pergi!

Klik Di Sini Untuk Mengunduh

Perbedaan Antara Memperbarui Dan Membeli Sertifikat Baru

Ingat ketika saya mengatakan bahwa semua kupon GoDaddy yang ditemukan online hanya berlaku untuk sertifikat baru dan bukan untuk perpanjangan?

Salah satu strategi mereka untuk mengekstrak lebih banyak uang dari Anda adalah dengan menawarkan harga awal yang sangat murah dan kemudian mendongkrak Anda nanti ketika tiba saatnya untuk memperbarui.

Tetapi pertanyaan kuncinya di sini adalah… apakah Anda benar-benar harus memperbarui atau membeli sertifikat baru?

Inilah perbedaannya.

Dengan perpanjangan sertifikat SSL , jumlah waktu yang tersisa di sertifikat Anda yang ada akan ditambahkan ke durasi sertifikat baru.

Misalnya jika Anda memiliki 4 bulan tersisa pada sertifikat yang ada dan Anda membeli perpanjangan 2 tahun, maka Anda akan menerima sertifikat baru yang akan bertahan 2 tahun 4 bulan.

Namun jika Anda membeli sertifikat baru , maka Anda hanya akan menerima durasi 2 tahun dan kehilangan sisa 4 bulan pada sertifikat yang ada.

Inilah yang menipu. Penyedia SSL akan membuat Anda percaya bahwa memperbarui adalah satu-satunya pilihan. Dan sering kali, perpanjangan jauh lebih mahal daripada membeli sertifikat baru karena kupon biasanya tidak berlaku untuk perpanjangan.

Setidaknya begitulah cara kerja GoDaddy. Anda harus memeriksanya, tetapi terkadang lebih murah untuk membeli sertifikat baru dan menghabiskan waktu yang tersisa di sertifikat lama Anda.

Apakah Merek Penting Untuk Sertifikat SSL Anda?

Selain memutuskan apakah akan memperbarui atau membeli yang baru, ada juga pertanyaan tentang merek apa yang akan dibeli. Anda memiliki Verisigns, GeoTrusts, GoDaddy Anda…. Apakah ada perbedaan nyata?

Jawabannya tergantung pada aplikasi Anda.

Jika semua yang Anda lakukan adalah e-niaga berbasis browser, maka hampir semua sertifikat SSL murah akan berhasil.

Dengan kata lain, jika sarana utama Anda melakukan transaksi adalah melalui browser web seperti Chrome, Safari, IE, Firefox dll…, Anda tidak perlu membayar untuk sertifikat yang mahal .

Hampir semua sertifikat murah akan berfungsi dan dikenali di semua browser web populer. Tetapi Anda harus memeriksa dengan vendor SSL Anda hanya untuk memastikan.

Satu-satunya waktu membeli sertifikat "nama-merek" mungkin penting adalah jika Anda melakukan transaksi pada perangkat yang tidak menggunakan browser pihak ke-3 yang populer. Misalnya Anda ingin melakukan transaksi yang aman pada aplikasi dekoder…

Atau jika Anda ingin melakukan transaksi aman pada perangkat wearable yang menggunakan perangkat lunak miliknya sendiri.

Dalam kasus ini, Anda harus mempertimbangkan sertifikat SSL merek nama seperti Verisign karena akan berfungsi di lebih banyak perangkat. Namun terlepas dari itu, Anda harus selalu memeriksa untuk memastikan bahwa browser atau aplikasi apa pun yang Anda targetkan akan mengenali vendor sertifikat SSL Anda.

Moral of the Story: 99,9% dari waktu, SSL murah apa pun akan berfungsi dengan baik untuk toko e-niaga Anda!

Bagaimana dengan Sertifikat Validasi yang Diperpanjang?

Sertifikat SSL EV (Extended Validation) premium adalah sertifikat di mana otoritas penerbit akan melakukan pemeriksaan latar belakang yang jauh lebih menyeluruh pada perusahaan Anda untuk memastikannya sah.

Inilah yang mereka periksa.

• Mereka memeriksa identitas hukum Anda dan memverifikasi bahwa Anda adalah pemilik situs web
• Mereka memeriksa bahwa Anda sebenarnya adalah pemilik nama domain dan bahwa Anda memiliki kontrol eksklusif atas nama domain
• Mereka mengkonfirmasi identitas dan otoritas siapa pun (jika berlaku) yang bertindak untuk pemilik situs web, dan bahwa dokumen tersebut ditandatangani oleh petugas yang berwenang.

Akibatnya, Anda tidak akan mendapatkan sertifikat SSL EV dalam semalam. Sering kali, itu akan memakan waktu beberapa hari atau minggu.

Sekarang mengapa Anda bisa mendapatkan salah satu dari sertifikat EV ini?

Untuk satu hal, beberapa browser akan mendeteksi sertifikat EV dan membuat seluruh bilah alamat menjadi hijau untuk lebih memastikan bahwa koneksi aman.

Secara teori ini seharusnya meningkatkan tingkat konversi Anda… Secara pribadi, saya belum pernah mendengar ada orang yang mendapatkan tingkat konversi lebih tinggi dari sertifikat EV tetapi saya akan melakukan beberapa pengujian di situs Anda hanya untuk memastikan.

Satu-satunya alasan saya akan mempertimbangkan untuk membeli sertifikat EV adalah jika saya menjalankan lembaga keuangan atau lembaga di mana kepercayaan mutlak sangat penting.

Sering kali, sertifikat yang lebih mahal ini menawarkan asuransi tambahan jika ada pelanggaran SSL karena otoritas sertifikat diretas (saya tidak tahu apakah ada yang pernah menukarkan asuransi ini :)).

Di mana Saya Mendapatkan Sertifikat SSL Saya?

Seperti yang mungkin Anda ketahui dari awal posting, saya langsung membuang GoDaddy. Untuk toko e-niaga lama biasa, tidak ada alasan Anda harus membayar lebih dari $20/tahun untuk sertifikat SSL.

Bahkan, saya bahkan akan mengatakan bahwa Anda tidak boleh membayar lebih dari $10/tahun .

Saya mendapatkan semua sertifikat SSL saya sekarang di sebuah perusahaan bernama NameCheap.com. Mereka menawarkan berbagai macam sertifikat tetapi biasanya saya hanya menggunakan variasi $ 10.

Dalam hal membedakan sertifikat SSL dari opsi murah, berikut adalah perbedaan utama yang saya perhatikan.

• Sertifikat termurah dari yang murah tidak akan memberi Anda segel kepercayaan untuk dipasang di situs Anda. Meskipun koneksi Anda aman, Anda harus menemukan grafik Anda sendiri untuk ditampilkan di situs Anda
• Sertifikat murah kelas menengah akan memiliki segel kepercayaan statis yang dapat Anda gunakan di situs Anda. Ini pada dasarnya hanya file jpg kalengan.
• Sertifikat murah terbaik akan menawarkan segel dinamis, yang ketika diklik akan membawa pengguna ke halaman web yang menunjukkan bahwa sertifikat itu sah

Secara pribadi, saya tidak berpikir semua ini benar-benar penting. Selama Anda menampilkan segel kepercayaan selama checkout, tidak masalah apakah itu perlu dinamis atau tidak.

Selama pengguna melihat "logo aman" dan gembok di browser mereka, itu sudah cukup.

Klik di sini untuk membeli sertifikat SSL yang sangat bagus dengan harga yang sangat rendah

Apa Itu SSL?

SSL adalah singkatan dari secure socket layer dan bertanggung jawab untuk mengenkripsi dan menyediakan komunikasi yang aman di internet.

Banyak orang memiliki kesalahpahaman bahwa informasi yang dienkripsi oleh SSL tetap terenkripsi bahkan setelah sepenuhnya dikirimkan ke situs web. SSL hanya mengenkripsi data selama transmisi saja!

Artinya , situs web yang menerima komunikasi aman ini bertanggung jawab untuk menjaga informasi ini karena informasi tersebut terbuka lebar setelah dikirimkan. Misalnya, jika pelanggan mengirimi saya informasi kartu kredit mereka, itu hanya dienkripsi dalam perjalanan ke situs web saya.

Setelah informasi tersebut sampai kepada saya, saya bertanggung jawab penuh untuk menjaga keamanan data. Secara umum, saya tidak pernah menyimpan nomor kartu kredit di basis data saya sama sekali karena terlalu banyak tanggung jawab yang harus ditanggung jika seseorang meretas situs web saya.

Pastikan Anda memiliki alamat IP statis

Anda tidak akan dapat memasang sertifikat SSL kecuali Anda memiliki alamat ip statis untuk situs web Anda. Biasanya IP statis dapat dibeli dari hosting Anda dengan beberapa dolar tambahan sebulan.

Membeli Sertifikat SSL Anda

Sebelum Anda membeli sertifikat SSL Anda , Anda perlu membuat keputusan tentang URL mana yang akan Anda gunakan untuk melakukan transaksi yang aman. Apakah Anda akan menggunakan?

http://tokoanda.com

atau

http://www.tokoanda.com .

Sangat penting untuk mendaftarkan sertifikat Anda persis dengan URL yang Anda rencanakan untuk digunakan jika tidak, sertifikat Anda tidak akan berfungsi.

Anda juga perlu menghubungi hosting Anda dan membuat CSR (permintaan penandatanganan sertifikat). CSR akan terlihat seperti sekumpulan huruf dan angka acak, tetapi Anda harus memberikan informasi ini ke tempat Anda membeli sertifikat SSL.

Memasang Sertifikat SSL Anda

Setelah Anda membeli dan memperoleh sertifikat SSL, Anda perlu menghubungi host Anda sekali lagi dan meminta mereka menginstal sertifikat secara fisik di server itu sendiri.

Setelah sertifikat berhasil dipasang, Anda seharusnya dapat mengakses halaman web Anda dengan aman saat awalan https:// ditambahkan ke url Anda.

Misalnya, mengetik

https://tokoanda.com

akan menyebabkan gembok muncul di sebelah URL Anda.

Jika Anda memerlukan bantuan untuk menginstal sertifikasi SSL Anda, saya mengumpulkan video singkat di bawah ini.

Penyelesaian masalah

Terkadang meskipun sertifikat SSL Anda telah diinstal dengan benar, Anda mungkin masih melihat gembok dengan garis miring . Ini berarti bahwa mungkin ada elemen tertentu di halaman Anda yang tidak aman.

• Apakah semua grafik pada halaman disimpan di domain Anda? Jika Anda menautkan gambar dari situs web lain, Anda harus memastikan bahwa halaman web tempat Anda mengambilnya aman.
• Apakah Anda menggunakan kode javascript pihak ke-3? Hubungi vendor alat pihak ketiga Anda untuk mendapatkan versi aman dari kode mereka.

Jika Anda masih tidak tahu mengapa situs Anda tidak sepenuhnya aman, buka WhyNoPadlock.com dan itu akan memberi tahu Anda alasannya. Semoga beruntung!

[yasr_visitor_votes size=”kecil”]