3 Tipe SSL (Secure Socket Layer) yang Digunakan di CloudFlare

Mendapatkan SSL Gratis dari CloudFlare
0

SSL (Secure Socket Layer) adalah teknologi keamanan standar untuk membangun link yang dienkripsi antara server dan user. Biasanya, hubungan yang dienkripsi adalah koneksi antara web server dengan browser, atau email server dan email client seperti Outlook.

SSL memungkinkan informasi sensitif seperti nomor kartu kredit dan informasi login untuk ditransmisikan dengan aman. Biasanya, data yang dikirim antara browser dan web server dikirim dalam teks biasa (http) yang rentan terhadap penyadapan dan serangan dari orang yang tidak bertanggungjawab.

Jika seorang hacker mampu mencegat semua data yang dikirim antara browser dan web server mereka dapat melihat dan menggunakan informasi tersebut, yang kemungkinan akan disalahgunakan.

Salah satu keuntungan menggunakan CloudFlare adalah adanya SSL gratis yang bisa kita manfaatkan untuk meningkatkan trust atau kepercayaan website/blog kita. Di CloudFlare ada 3 tipe SSL yang bisa setting sesuai dengan kebutuhan kita. Ketiga tipe SSL tersebut adalah sebagai berikut.

Tipe SSL yang ditawarkan CloudFlare

Flexible SSL

3 Tipe SSL - Flexible SSL
3 Tipe SSL – Flexible SSL

Flexible SSL merupakan salah satu tipe SSL yang menggunakan secure connection (SSL) antara user dengan server CloudFlare, tapi tidak menggunakan secure connection antara server CloudFlare dan server kita. Dengan konfigurasi seperti ini, kita tidak perlu mempunyai SSL certificate pada server kita, tetapi user akan tetap melihat website atau blog kita dengan HTTPS enabled.

Pilihan ini tidak direkomendasikan untuk kita yang mempunyai informasi sensitif yang ada di website kita. Meskipun “kurang aman” dibandingkan dengan Full SSL, tetapi bukan berarti ini tidak aman sama sekali, karena user tetap akan mendapatkan akses yang aman ke website kita melalui server CloudFlare.

Full SSL

3 Tipe SSL - Full SSL
3 Tipe SSL – Full SSL

Full SSL adalah tipe SSL yang menggunakan secure connection antara user dengan server CloudFlare, dan server CloudFlare dengan server yang kita punya, tetapi, tidak menggunakan valid SSL certificate dari pihak yang mempunyai otoritas mengeluarkan sertifikat SSL seperti Comodo, Digicert, dan Symantec.

Sertifikat SSL yang digunakan adalah self-signed certificate. Yang berarti keautentikan dari sertifikat tersebut tidak bisa diverifikasi. Biasanya, untuk self-signed certificate, akan muncul error seperti ini.

Self Signed SSL
Self Signed SSL

Namun bagi CloudFlare, hal tersebut tidak menjadi masalah, selama IP address server kita yang tersetting di CloudFlare DNS masih benar dan mengarah ke server kita.

Full SSL (Strict)

3 Tipe SSL - Full SSL (Strict)
3 Tipe SSL – Full SSL (Strict)

Ini merupakan salah satu tipe SSL dengan setting maksimal yang menggunakan secure connection antara user dengan server CloudFlare, dan server CloudFlare dengan server yang kita punya dengan menggunakan sertifikat SSL yang valid.

Setting yang diperlukan pun lebih advance, namun tingkat keamanan pun menjadi lebih tinggi daripada 2 tipe SSL di atas.

- Matched Content -

You might also like
Leave A Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More