Mengidentifikasi Jenis Sertifikat SSL/TLS Suatu Website, Apakah DV, OV, atau EV?
Ada 3 jenis sertifikat SSL/TLS yang biasa digunakan, yaitu Domain Validated (DV), Organization Validated (OV), dan Extended Validation (EV). Disini saya tidak membahas "perbedaan" ketiganya, namun saya akan membahas bagaimana cara mengidentifikasi SSL/TLS itu sendiri untuk mengetahui jenis Sertifikat SSL/TLS apa yang dimiliki suatu website.
Bila ingin membaca perbedaan ketiga jenis SSL/TLS tersebut, silahkan baca artikel DV OV and EV Certificates (Bahasa Inggris)
Baiklah. Untuk mengidentifikasi jenis SSL/TLS, kita akan melihat Policy Identifier dari sertifikat SSL/TLS itu.
Dibawah ini merupakan nilai Policy Identifier dari ketiga jenis SSL/TLS yang ada.
Domain Validated 2.23.140.1.2.1 Organization Validated 2.23.140.1.2.2 Extended validation 2.23.140.1.1
Lalu bagaimana cara mengeceknya? Cara mudahnya, kita akan membuka Certificate Information bawaan Chrome untuk Windows, dan kita lihat pada tab Details. Untuk Browser dan OS yang lain silahkan menyesuaikan. (mau cara yang lain? silahkan googling lagi!)
Setelah itu, kita cari bagian Certificate Policies. Didalam value nya pasti akan terdapat salah satu dari nilai Policy Identifier yang telah disebutkan diatas. Masih bingung? Lihat Contoh dibawah ini.
Saat kita melihat Sertifikat SSL/TLS untuk domain blog.fran.id , seperti terlihat pada gambar dibawah ini. Berdasarkan nilai Policy Identifier yang ada, dinyatakan bahwa domain blog.fran.id memiliki Sertifikat SSL/TLS jenis Domain Validated (DV). Klik Gambar untuk memperbesar.
Contoh berikutnya, kita akan melihat Sertifikat SSL/TLS untuk domain fran.id . Seperti terlihat pada gambar dibawah ini, berdasarkan nilai Policy Identifier yang ada dinyatakan bahwa domain fran.id memiliki Sertifikat SSL/TLS jenis Organization Validated (OV). Klik Gambar untuk memperbesar.
Contoh berikutnya yaitu Extended Validation (EV), kita akan melihat Sertifikat SSL/TLS untuk domain pada perusahaan. Kita ambil contoh misalnya Paypal. Untuk EV SSL/TLS cukup mudah membedakannya, karena ada efek visual nya. Bukan, bukan green bar, karena green bar telah dihilangkan di browser modern. Yang saya maksud adalah saat kita expand, akan muncul Nama Perusahaan, seperti terlihat di gambar dibawah.
Lalu kita cek juga nilai Policy Identifier nya. Seperti terlihat pada gambar dibawah ini, berdasarkan nilai Policy Identifier yang ada dinyatakan bahwa domain Paypal memiliki Sertifikat SSL/TLS jenis Extended Validation (EV). Klik Gambar untuk memperbesar.
Referensi : https://cabforum.org/object-registry/
Gambar cover oleh pikisuperstar - freepik
Setelah itu, kita cari bagian Certificate Policies. Didalam value nya pasti akan terdapat salah satu dari nilai Policy Identifier yang telah disebutkan diatas. Masih bingung? Lihat Contoh dibawah ini.
Saat kita melihat Sertifikat SSL/TLS untuk domain blog.fran.id , seperti terlihat pada gambar dibawah ini. Berdasarkan nilai Policy Identifier yang ada, dinyatakan bahwa domain blog.fran.id memiliki Sertifikat SSL/TLS jenis Domain Validated (DV). Klik Gambar untuk memperbesar.
Sertifikat SSL/TLS jenis Domain Validated (DV) |
Contoh berikutnya, kita akan melihat Sertifikat SSL/TLS untuk domain fran.id . Seperti terlihat pada gambar dibawah ini, berdasarkan nilai Policy Identifier yang ada dinyatakan bahwa domain fran.id memiliki Sertifikat SSL/TLS jenis Organization Validated (OV). Klik Gambar untuk memperbesar.
Sertifikat SSL/TLS jenis Organization Validated (OV) |
Contoh berikutnya yaitu Extended Validation (EV), kita akan melihat Sertifikat SSL/TLS untuk domain pada perusahaan. Kita ambil contoh misalnya Paypal. Untuk EV SSL/TLS cukup mudah membedakannya, karena ada efek visual nya. Bukan, bukan green bar, karena green bar telah dihilangkan di browser modern. Yang saya maksud adalah saat kita expand, akan muncul Nama Perusahaan, seperti terlihat di gambar dibawah.
Indikator Visual Extended Validation (EV) SSL/TLS |
Sertifikat SSL/TLS jenis Extended Validation (EV) |
Referensi : https://cabforum.org/object-registry/
Gambar cover oleh pikisuperstar - freepik
Comments