Mengidentifikasi Jenis Sertifikat SSL Suatu Website, Apakah DV, OV, atau EV?

Security


Ada 3 jenis sertifikat SSL yang biasa digunakan, yaitu Domain Validated (DV), Organization Validated (OV), dan Extended Validation (EV). Disini saya tidak membahas "perbedaan" ketiganya, namun saya akan membahas bagaimana cara mengidentifikasi SSL itu sendiri untuk mengetahui jenis Sertifikat SSL apa yang dimiliki suatu website.

Bila ingin membaca perbedaan ketiga jenis SSL tersebut, silahkan baca artikel DV OV and EV Certificates (Bahasa Inggris)

Baiklah. Untuk mengidentifikasi jenis SSL, kita akan melihat Policy Identifier dari sertifikat SSL itu.
Dibawah ini merupakan nilai Policy Identifier dari ketiga jenis SSL yang ada.

Domain Validated              2.23.140.1.2.1
Organization Validated        2.23.140.1.2.2
Extended validation           2.23.140.1.1

Lalu bagaimana cara mengeceknya? kita akan membuka Certificate Information bawaan Chrome untuk Windows, dan kita lihat pada tab Details. Untuk Browser dan OS yang lain silahkan menyesuaikan.
Setelah itu, kita cari bagian Certificate Policies. Didalam value nya pasti akan terdapat salah satu dari nilai Policy Identifier yang telah disebutkan diatas. Masih bingung? Lihat Contoh dibawah ini.


Saat kita melihat Sertifikat SSL untuk domain blog.fran.id , seperti terlihat pada gambar dibawah ini. Berdasarkan nilai Policy Identifier yang ada, dinyatakan bahwa domain blog.fran.id memiliki Sertifikat SSL jenis Domain Validated (DV). Klik Gambar untuk memperbesar.

Sertifikat SSL jenis Domain Validated (DV)
Sertifikat SSL jenis Domain Validated (DV)


Contoh berikutnya, kita akan melihat Sertifikat SSL untuk domain fran.id . Seperti terlihat pada gambar dibawah ini, berdasarkan nilai Policy Identifier yang ada dinyatakan bahwa domain fran.id memiliki Sertifikat SSL jenis Organization Validated (OV). Klik Gambar untuk memperbesar.

Sertifikat SSL jenis Organization Validated (OV)
Sertifikat SSL jenis Organization Validated (OV)


Contoh berikutnya yaitu Extended Validation (EV),  kita akan melihat Sertifikat SSL untuk domain pada perusahaan. Kita ambil contoh misalnya Paypal. Untuk EV SSL cukup mudah membedakannya, karena ada efek visual nya. Bukan, bukan green bar, karena green bar telah dihilangkan di browser modern. Yang saya maksud adalah saat kita expand, akan muncul Nama Perusahaan, seperti terlihat di gambar dibawah.

Indikator Visual Extended Validation (EV)
Indikator Visual Extended Validation (EV) SSL

Lalu kita cek juga nilai Policy Identifier nya. Seperti terlihat pada gambar dibawah ini, berdasarkan nilai Policy Identifier yang ada dinyatakan bahwa domain Paypal memiliki Sertifikat SSL jenis Extended Validation (EV). Klik Gambar untuk memperbesar.

Sertifikat SSL jenis Extended Validation (EV)
Sertifikat SSL jenis Extended Validation (EV)



Referensi : https://cabforum.org/object-registry/

Gambar cover oleh pikisuperstar - freepik

Comments

Silahkan berikan komentar anda...

Archive

Contact Form

Send