Ketika kamu sedang membangunkan situs e-commerce, hal pertama yang perlu kamu lakukan adalah mengatur SSL sehingga data servermu akan aman. Ketika kamu mengatur hal ini, kamu memiliki pilihan untuk menciptakan sertifikat yang ditanda tangani sendiri atau membuat sertifikat yang disetujui oleh sertifikat otoritas.
- Kemiripan Antara Signed dan Self Signed Certificates
Ketika kamu mendapatkan Signed Certificates atau Self Signed Certificates, ada satu hal yang sama antara keduanya. Kedua sertifikat menghasilkan sebuah situs yang tidak dapat dibaca oleh pihal ketiga. Data yang dikirim melalui koneksi https atau SSL akan dienkripsi terlepas dari apakah sertifikat tersebut ditandatangi sendiri atau ditandatangani otoritas.
Dengan kata lain, kedua jenis sertifikat akan mengenkripsi data untuk membuat website yang aman.
- Mengapa Otoritas Sertifikat Prabayar?
Otoritas sertifikat akan memberitahu pelangganmu, bahwa informasi server ini telah diverifikasi oelg sumber yang terpecaya. Otoritas sertifikat yang palin umum diguanakan yaitu Verisign. Tapi, tergantung juga dengan CA yang digunakan, bahwa domain akan diverifikasi dan sertifikat akan keluar. Verisign dan CA yang dipercaya akan memverifikasi keberadaan usaha yang bersangkutan dan kepemilikkan domain akan memberikan keamanan sedikit pada situs yang sah.
Terkait masalah tentang penggunaan sertifikat yang ditandatangani sendiri adalah hampir setiap web browser yang memeriksa koneksi https ditandatangani oleh CA. jika sambungan ditandatangani sendiri, ini akan ditandai sebagai pesan yang beresiko dan kesalahan akan mendorong pelangganmu untuk tidak mempercayai situs.
- Kamu Gunakan Self Signed Certificate Untuk Apa?
Karena mereka menyediakan perlindungan yang sama, kamu dapat menggunakan Self Signed Certificate di mana pun kamu akan menggunakan sertifikat tersebut. Self Signed Certificate besar dapat menguji server. Jika kamu membuat sebuah website yang kamu butuhkan untuk menguji melalui koneksi https, kamu tidak harus membayar sertifikat yang ditandatangai oleh situs penguji. Kamu hanya perlu memberi tahu penguji bahwa browser mereka akan muncul sebagai pesan peringatan.
Kamu juga dapat menggunakan Self Signed Certificate dalam situasi yang membutuhkan privasi, tapi orang mungkin tidak begitu memperhatikannya. Sebagai contoh, hanya perlu memberitahu penguji bahwa browser mereka mungkin muncul pesan peringatan.
Anda juga dapat menggunakan sertifikat yang ditandatangani sendiri untuk situasi yang membutuhkan privasi, tapi orang-orang mungkin tidak seperti yang prihatin. Sebagai contoh: satu-satunya pengguna adalah orang yang tahu dan mempercayaimu. Bila kamu menggunakan Self Signed Certificate, kamu akan mengatakan kepada pelanggan “Apakah kamu percaya pada semua yang aku katakan?”. Bila kamu menggunakan signed certificate oelh CA, kamu akan mengatakan “Percayalah, bahwa verisign setuju dengan apa yang kami katakan”.
4. E-commerce-mu Membutuhkan Self Signed Certificate
Kemungkinan pelangganmu akan memaafkanmu pada Self Signed Certificate jika mereka menggunakan login ke websitemu. Tetapi, jika kamu meminta mereka untuk masukkan kartu kredit atau informasi paypal, maka kamu benar-benar membutuhkan sertifikat yang bertandatangan.
Kebanyakan orang percaya sertifikat yang ditandatangani dan tidak melakukan bisnis tanpa server https. Jadi jika kamu mencoba untuk menjual sesuatu di website-mu, lakukan investasi dalam sertifikat tersebut.