SSL Single Domain: Arti, Fungsi, dan Cara Pasang

Sedang Trending 1 tahun yang lalu
  1. Beranda
  2. Tips & Trik
  3. SSL Single Domain: Arti, Fungsi, dan Cara Pasang

Mau beli SSL untuk website, tapi bingung lantaran ada pilihan SSL Single Domain dan jenis lainnya?

Kira-kira apakah itu dan apakah cocok dengan kebutuhan website Anda?

Ketahui berbareng di tulisan ini, yuk, GudPeople!

Apa Itu SSL Single Domain?

SSL Single Domain adalah jenis sertifikat SSL nan dirancang untuk mengamankan satu nama domain alias subdomain tertentu

Sertifikat ini ideal untuk website mini hingga menengah nan hanya memerlukan perlindungan untuk satu domain utama, seperti www.contoh.com alias blog.contoh.com.

Fungsi SSL Single Domain

Fungsi utama SSL adalah untuk mengenkripsi komunikasi antara browser web visitor dan server web nan menghosting domain alias subdomain tertentu nan diamankan oleh sertifikat tersebut.

Namun, secara lebih detail, SSL Single Domain berfaedah untuk:

1. Enkripsi data

SSL Single Domain mengenkripsi info nan dikirim antara browser dan server. Jadi, info diubah menjadi kode nan tidak bisa dibaca oleh pihak tidak berwenang.

Enkripsi ini sangat krusial untuk melindungi info sensitif, seperti info login (username dan password), info kartu kredit, info pribadi, dan info rahasia lainnya nan dikirimkan melalui website.

2. Otentikasi

Sertifikat SSL memverifikasi identitas pemilik website. 

Proses pengesahan oleh Certificate Authority (CA) memastikan website nan diakses visitor benar, bukan website tiruan nan dibuat oleh penipu.

3. Integritas Data

SSL Single Domain memastikan info nan dikirim antara browser dan server tidak diubah alias dirusak selama transmisi. 

Maksudnya, info nan diterima oleh visitor sama persis dengan nan dikirim oleh server.

Cara Kerja SSL Single Domain

1. Permintaan Koneksi Aman (Client Hello)

Ketika visitor mengakses website nan diamankan oleh SSL Single Domain, browser mereka memulai proses dengan mengirimkan pesan “Client Hello” ke server web.

Pesan ini berisi info seperti jenis SSL/TLS, daftar suite cipher (algoritma enkripsi), dan nomor random nan dihasilkan oleh browser.

2. Respon Server (Server Hello)

Server web menerima pesan “Client Hello” dan merespons dengan pesan “Server Hello”.

Pesan ini berisi:

  • Versi SSL/TLS nan dipilih oleh server (berdasarkan kompatibilitas dengan jenis nan diajukan browser).
  • Suite cipher pilihan server dari daftar nan diajukan browser.
  • Sertifikat SSL server. Sertifikat ini berisi info tentang pemilik website, nama domain, dan kunci publik (public key) server. Public key ini bakal digunakan untuk mengenkripsi data.
  • Angka random nan dihasilkan oleh server.

3. Verifikasi Sertifikat

Browser menerima sertifikat SSL server dan memverifikasinya. 

Proses verifikasi ini meliputi:

  • Memeriksa apakah sertifikat dikeluarkan oleh CA tepercaya.
  • Memeriksa tanggal validitas sertifikat (apakah tetap berlaku) dan apakah sertifikat telah dicabut.
  • Memeriksa nama domain di sertifikat apakah cocok dengan nama domain website nan sedang diakses.
  • Memeriksa rantai sertifikat untuk memastikan telah ditandatangani CA tepercaya.

4. Pertukaran Kunci (Key Exchange)

Jika sertifikat valid, browser dan server melakukan pertukaran kunci, ialah proses persetujuan pada kunci rahasia (pre-master secret) nan bakal digunakan untuk enkripsi dan dekripsi data.

Ada beberapa metode pertukaran kunci, tapi nan umum adalah:

  • RSA: Browser mengenkripsi pre-master secret dengan public key server (yang terdapat dalam sertifikat) dan mengirimkannya ke server. Server kemudian mendekripsinya menggunakan kunci privatnya.
  • Diffie-Hellman: Browser dan server menghasilkan pre-master secret berbareng tanpa betul-betul mempertukarkannya secara langsung.

5. Pembuatan Session Key

Setelah pertukaran kunci, baik browser maupun server menggunakan pre-master secret, nomor random dari browser (client random), dan nomor random dari server (server random) untuk menghasilkan session keys nan sama.

Session keys berkarakter simetris, artinya kunci nan sama digunakan untuk enkripsi dan dekripsi.

6. Koneksi Aman Terbentuk

Browser dan server mengirimkan pesan “Finished” satu sama lain, nan dienkripsi menggunakan session key dan suite cipher nan telah disepakati.

Setelah kedua belah pihak sukses memverifikasi pesan “Finished”, hubungan kondusif telah terbentuk.

7. Komunikasi Terenkripsi

Mulai saat ini, semua info nan dipertukarkan antara browser dan server dienkripsi menggunakan session key dan suite cipher nan telah disepakati.

Ketika hubungan ditutup, session key dihancurkan.

Cara Setting SSL Single Domain

Sebenarnya, caranya tergantung penyedia hosting dan jenis server web nan digunakan.

Namun, secara umum, langkah-langkahnya meliputi:

1. Membeli Sertifikat SSL Single Domain

Anda bisa membeli sertifikat SSL dari CA terpercaya, seperti Sectigo, Geotrust, Globalsign, DigiCert, Comodo, Let’s Encrypt, dan lainnya.

Atau bisa juga membeli SSL dari GudangSSL. Kami menyediakan produk SSL dari beragam brand CA ternama dengan nilai 30% lebih murah, lho.

Pilih sertifikat SSL Single Domain nan sesuai kebutuhan Anda, ya.

Nah, saat membeli, Anda perlu memberikan Certificate Signing Request (CSR).

2. Menghasilkan Certificate Signing Request (CSR)

CSR adalah blok teks terenkripsi nan berisi info tentang domain dan organisasi Anda.

CSR biasanya dihasilkan di server tempat Anda bakal menginstal sertifikat.

Cara menghasilkan CSR berbeda-beda tergantung server web nan digunakan (Apache, Nginx, IIS, dll.). 

Biasanya, Anda bisa melakukannya melalui control panel hosting (seperti cPanel, Plesk) alias melalui command line menggunakan OpenSSL.

Contoh menggunakan OpenSSL di command line:

openssl req -new -newkey rsa:2048 -nodes -keyout namadomainanda.key -out namadomainanda.csr

NOTE: Ganti “namadomainanda” dengan nama domain Anda. Perintah ini bakal menghasilkan dua file: namadomainanda.key (private key – simpan dengan aman!) dan namadomainanda.csr (CSR).

Nantinya, Anda bakal diminta untuk memasukkan info seperti:

  • Country Name (2 letter code): Kode negara (misalnya: ID untuk Indonesia).
  • State or Province Name (full name): Nama provinsi.
  • Locality Name (eg, city): Nama kota.
  • Organization Name (eg, company): Nama organisasi/perusahaan.
  • Organizational Unit Name (eg, section): Departemen alias unit (opsional).
  • Common Name (eg, your domain name): Nama domain nan mau diamankan (misalnya: www.contoh.com). Harus sesuai domain nan Anda daftarkan untuk sertifikat.
  • Email Address: Alamat email.
  • A challenge password & An optional company name: Kosongkan saja (tekan Enter).

3. Memvalidasi Kepemilikan Domain

Setelah mengirimkan CSR dan bayar sertifikat, CA bakal memvalidasi kepemilikan domain Anda.

Metode pengesahan nan umum digunakan:

  • Validasi Email: CA bakal mengirim email ke alamat email nan terdaftar di WHOIS untuk domain alias ke alamat email administratif di domain. Anda perlu mengklik tautan dalam email tersebut untuk mengonfirmasi kepemilikan.
  • Validasi File: CA bakal meminta Anda untuk mengunggah file teks tertentu ke direktori tertentu di website.
  • Validasi DNS: CA bakal meminta Anda untuk menambahkan record DNS tertentu ke pengaturan DNS domain.

4. Mengunduh dan Menginstal Sertifikat

Setelah pengesahan berhasil, CA bakal menerbitkan sertifikat SSL Anda.

Unduh sertifikat tersebut dalam format .crt alias .pem.

Cara instalasi sertifikat berbeda-beda tergantung server web nan dipakai. 

Anda perlu mengunggah sertifikat dan private key—yang dihasilkan saat membikin CSR— ke server dan mengkonfigurasi server web untuk menggunakan sertifikat tersebut.

Contoh instalasi di cPanel (umum digunakan):

  1. Login ke cPanel.
  2. Cari bagian “Security” dan klik “SSL/TLS”.
  3. Klik “Manage SSL sites”.
  4. Pilih domain Anda dari dropdown.
  5. Paste isi file sertifikat (.crt alias .pem) ke kolom “Certificate: (CRT)”.
  6. Klik “Autofill by Certificate”. Ini bakal secara otomatis mengisi kolom “Private Key (KEY)” dan “Certificate Authority Bundle: (CABUNDLE)” (jika tersedia). Jika tidak, Anda perlu menempelkannya secara manual.
  7. Klik “Install Certificate”.

Mudah, kan?

5. Beralih ke HTTPS

Setelah sertifikat diinstal, Anda perlu mengatur peralihan dari HTTP ke HTTPS untuk memastikan semua hubungan ke website dienkripsi.

Mudahnya, Anda bisa menggunakan plugin untuk CMS seperti WordPress. Atau, dengan menambahkan kode ke file .htaccess di server Apache.

Contoh konfigurasi .htaccess (untuk Apache):

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Kode ini bakal mengalihkan semua permintaan HTTP ke HTTPS.

6. Memeriksa Instalasi

Langkah terakhir, periksa instalasi SSL Anda menggunakan tools online, seperti SSL Shopper SSL Checker dan Qualys SSL Labs.

Cara lainnya, coba kunjungi website Anda dan lihat apakah ikon gembok hijau sudah muncul di bilah alamat browser. 

SSL Single Domain vs Wildcard, Mana Lebih Baik?

Jawabannya: tergantung

Tidak ada jawaban nan absolut “lebih baik” lantaran keduanya mempunyai kelebihan dan kekurangan masing-masing.

Mari kita bandingkan keduanya untuk membantu Anda memutuskan:

Fitur SSL Single Domain SSL Wildcard
Cakupan Satu FQDN alias subdomain Satu domain dan semua subdomain level pertama
Harga Lebih murah Lebih mahal
Validasi Lebih sigap dan sederhana Sedikit lebih lama
Manajemen Mudah (untuk satu domain/subdomain) Lebih mudah (untuk banyak subdomain)
Keamanan Jika satu subdomain disusupi, nan lain aman Jika private key bocor, semua subdomain berisiko
Cocok untuk Website kecil, blog pribadi, satu subdomain spesifik Website dengan banyak subdomain, perusahaan besar

Lalu, mana nan lebih baik?

Saran kami, pilih SSL Single Domain jika:

  • Anda hanya perlu mengamankan satu domain alias satu subdomain.
  • Anda mempunyai anggaran terbatas.
  • Anda mau proses pengesahan nan cepat.

Sebaliknya, pilih SSL Wildcard jika:

  • Anda mempunyai banyak subdomain di bawah satu domain.
  • Anda berencana untuk menambahkan lebih banyak subdomain.
  • Anda mau menyederhanakan manajemen sertifikat.
  • Anda tidak mau membeli dan mengelola banyak sertifikat Single Domain.

Pertimbangan lainnya, andaikan Anda hanya mempunyai 2-3 subdomain, membeli sertifikat Single Domain terpisah tetap lebih murah daripada Wildcard. 

Namun, jika Anda mempunyai lebih dari 3 subdomain, Wildcard biasanya lebih ekonomis.

Beli Sertifikat SSL Terbaikmu di GudangSSL!

Sudah siap membeli sertifikat SSL Single Domain?

Saran kami, sebaiknya Anda beli SSL dari CA alias penyedia SSL terpercaya lain nan sudah terjamin kualitasnya, ya. 

Sebagai pemilik website, tentu kita tidak mau, kan, sudah mahal-mahal beli sertifikat SSL, tapi malah tidak bisa dipakai.

Apalagi jika tim support-nya tidak responsif.

Anda kudu pintar-pintar memilih penyedia SSL nan berilmu dan bereputasi baik. 

Dan berbincang tentang pengalaman, GudangSSL telah dipercaya oleh ribuan pelanggan dalam mengamankan website mereka.

Kami menawarkan sertifikat SSL Single Domain dari brand CA ternama, seperti Sectigo, AlphaSSL, Certum, GlobalSign, RapidSSL, Geotrust, Symantec, dan Thawte. 

Anda bisa mendapatkan SSL Single Domain hanya mulai dari Rp180.000 per tahun, lho!

Kami juga menyediakan jasa instalasi SSL dan tim support 24/7 untuk membantu pemasangan SSL di website Anda. 

Yuk, amankan website sekarang dengan SSL dari GudangSSL!

HUBUNGI KAMI SEKARANG!

Selengkapnya
Sumber Tips Trik Gudangssl
Tips Trik Gudangssl

Artikel Terkait

Positive SSL: Arti, Keunggulan, dan Cara Order!

Positive SSL: Arti, Keunggulan, dan Cara Order!

1 tahun yang lalu
POODLE Attack: Arti, Cara Kerja, dan Tips Mengatasinya!

POODLE Attack: Arti, Cara Kerja, dan Tips Mengatasinya!

1 tahun yang lalu
BEAST Attack: Arti, Cara Kerja, dan Tips Mengatasinya!

BEAST Attack: Arti, Cara Kerja, dan Tips Mengatasinya!

1 tahun yang lalu

Artikel Populer

Cara Menonaktifkan Auto Grab Fund BRI, Apa Bisa?

Cara Menonaktifkan Auto Grab Fund BRI, Apa Bisa?

2 tahun yang lalu
Social Media Influencer Adalah: Definisi, Jenis, dan Kelebihannya

Social Media Influencer Adalah: Definisi, Jenis, dan Kelebihannya

2 tahun yang lalu
5 Cara Cek Spesifikasi Laptop Windows dan macOS dengan Mudah

5 Cara Cek Spesifikasi Laptop Windows dan macOS dengan Mudah

2 tahun yang lalu
Alasan memilih Pallet Plastik Dari Pallet Kayu

Alasan memilih Pallet Plastik Dari Pallet Kayu

2 tahun yang lalu
Manfaat Jenis Kopi Liong Menurut Ulama

Manfaat Jenis Kopi Liong Menurut Ulama

1 tahun yang lalu
English (US) English (US) · Indonesian (ID) Indonesian (ID) ·
About Us · Contact Us · Syarat & Ketentuan ·

©2026 Teknologi Sekitar Kita.
All Rights Reserved.