Semua yang Perlu Anda Ketahui Tentang Let's Encrypt Free SSL

Diperbarui: 2022-05-11 / Artikel oleh: Timothy Shim
Let's Encrypt adalah otoritas sertifikat terbesar di dunia. Ini memberikan sertifikat TLS tanpa biaya, digunakan oleh lebih dari 265 juta situs web.

Pengunjung situs web lebih waspada terhadap situs yang mereka kunjungi hari ini, dan situs web yang tidak aman sering kali berada di urutan terbawah peringkat pencarian. Jika Anda memulai situs web baru atau sudah lama tidak memperbarui situs Anda, Let's Encrypt adalah pilihan terbaik Anda untuk pertama kalinya. Sertifikat Secure Sockets Layer (SSL).

Otoritas Sertifikat (CA) ini hanya segelintir yang menyediakan sertifikat SSL gratis kepada pemilik situs web. Namun, ada batasannya, dan Let's Encrypt SSL tidak cocok untuk semua jenis situs web

Berikut adalah hal-hal yang perlu Anda ketahui tentang Let's Encrypt Free SSL

Apa itu Let's Encrypt?

Let's Encrypt adalah cara tercepat dan termudah untuk mendapatkan sertifikat SSL. Ini aman dan dipercaya oleh semua browser utama. Yang terpenting, Let's Encrypt sertifikat SSL ramah pengguna dan keuntungan besar untuk situs web baru atau non-komersial.

Organisasi itu sendiri adalah Certificate Authority (CA) yang disponsori oleh Kelompok Penelitian Keamanan Internet. Tujuannya adalah untuk membantu meningkatkan aspek keamanan dan privasi Internet dengan mempromosikan HTTPS. Mozilla, Akamai, Cisco, Electronic Frontier Foundation, Identrust, dan University of Michigan mendirikan inisiatif tersebut.

Let's Encrypt menawarkan sertifikat Validasi Domain — sertifikat SSL yang membuktikan bahwa Anda memiliki atau mengontrol domain untuk situs web Anda. Itu tidak memverifikasi identitas Anda atau mengkonfirmasi legitimasi organisasi Anda.

Jika Anda menginginkan validasi yang lebih komprehensif tentang siapa Anda sebagai individu atau entitas bisnis, tersedia opsi lain, seperti Extended Validation Certificates (EV). 

Siapa yang Harus Menggunakan Let's Encrypt?

Koneksi SSL vs Non-SSL
Sertifikat SSL membantu meningkatkan keamanan koneksi data. Dengan sertifikat SSL, Anda dapat melindungi informasi sensitif seperti detail kartu kredit, nama pengguna, kata sandi, email, dll. Ini juga mencegah serangan dunia maya pada infrastruktur bisnis dengan memverifikasi identitas individu atau layanan yang mencoba mengakses jaringan. SSL adalah wajib jika Anda mengumpulkan informasi sensitif dari pengunjung Anda. (sumber)

Let's Encrypt sangat ideal untuk banyak kasus penggunaan, tetapi tidak semua. Berikut adalah beberapa untuk memulai, tetapi ingat bahwa daftar ini tidak lengkap.

Mereka dengan Anggaran Terbatas

Let's Encrypt Sertifikat SSL 100% gratis, dan Anda dapat meminta sertifikat baru sesering yang Anda butuhkan. Jika beberapa sertifikat SSL Anda kedaluwarsa setelah tiga bulan, yang lain akan kedaluwarsa dan perlu diperpanjang, atau Anda hanya ingin memasang sertifikat untuk domain baru, Let's Encrypt akan menyediakannya tanpa biaya.

Mereka yang Memiliki Keterampilan Teknis Terbatas

Masalah terbesar yang dimiliki banyak orang dengan sertifikat SSL adalah menyiapkannya di web server. Anda dapat melakukannya secara manual atau melalui alat yang ada di sebagian besar panel kontrol hosting. Namun, dengan Let's Encrypt, prosesnya bahkan lebih mudah karena Anda dapat menggunakan penginstal otomatis dengan sebagian besar akun hosting.

Mereka yang Hanya Membutuhkan Dasar-dasarnya

Let's Encrypt menyediakan Validasi Domain (DV) tingkat keamanan yang cukup jika Anda mengamankan situs eCommerce yang menggunakan platform pembayaran seperti PayPal atau Stripe untuk menangani transaksi keuangan alih-alih melakukannya sendiri secara langsung melalui situs web Anda. 

Keamanan tingkat DV mungkin bukan pilihan terbaik jika Anda mengumpulkan data sensitif seperti nomor kartu kredit. Keamanan tingkat Extended Validation (EV) akan jauh lebih baik dalam situasi itu karena mencakup langkah-langkah tambahan seperti memvalidasi bentuk identifikasi lainnya.

Cara Memasang Let's Encrypt SSL Di Situs Web Anda

Menginstal Let's Encrypt SSL tidak terlalu sulit atau memakan waktu. Namun, itu bisa membingungkan jika Anda belum pernah melakukannya sebelumnya. Proses instalasi bervariasi dari host ke host. Banyak perusahaan hosting menyediakan alat instalasi SSL otomatis khusus untuk pengguna Let's Encrypt. Metodenya juga dapat bervariasi tergantung pada panel kontrol yang digunakan.

Memasang Let's Encrypt SSL di cPanel

  1. Masuk ke akun cPanel Anda dan klik Mari Mengenkripsi SSL.
  2. Klik +Masalah di sebelah nama domain yang ingin Anda amankan.
  3. Pilih domain dan alias yang ingin Anda sertakan.
  4. klik Isu tombol.

Memasang Let's Encrypt SSL di Plesk

  1. Masuk ke panel kontrol Plesk Anda dan pilih Ekstensi dari bilah menu.
  2. Klik pada Katalog Ekstensi panel.
  3. Cari Ekstensi Plesk pilihan dan klik panah bawah untuk membuka submenu.
  4. Pastikan tanda centang hijau di Mari Enkripsi pilihan, lalu klik Terus.
  5. Setelah ekstensi siap, pilih domain yang ingin Anda amankan.
  6. Berikan alamat email dan klik Install.
  7. Periksalah Dukungan SSL / TLS dalam keamanan bagian, memilih Let's Encrypt.

Sebagian besar web host sekarang menawarkan layanan instalasi Let's Encrypt SSL melalui panel kontrol pengguna mereka (cPanel atau Plesk). Banyak juga yang memiliki instruksi terperinci di situs web mereka yang menjelaskan cara menginstal sertifikat secara manual dengan melalui setiap langkah yang tercantum di atas. 

Jika Anda mengalami masalah saat menginstal Let's Encrypt SSL sendiri, hubungi tim dukungan teknis host web Anda.

Host Web Mana yang Mendukung Let's Encrypt?

Susah install Let's ecnrypt di Godaddy
Tidak semua perusahaan web hosting menawarkan dukungan yang sama untuk Let's Encrypt SSL gratis. Misalnya, sulit untuk menginstal sertifikat Let's Encrypt di GoDaddy.

Penyebutan GoDaddy sebagai host web yang ramah Let's Encrypt jarang terjadi. Hampir semua penyedia layanan web hosting membuatnya sesederhana mungkin bagi pengguna untuk menginstal sertifikat SSL Let's Encrypt. Host web SSL gratis yang kami rekomendasikan termasuk GreenGeeks, A2 Hosting, dan TMD Hosting.

Pelajari lebih lanjut tentang pilihan Anda di Hosting SSL Gratis di sini.

Bagaimana Cara Memperbarui SSL Let's Encrypt yang Kedaluwarsa?

Kapan sertifikat SSL Let's Encrypt kedaluwarsa?

Let's Encrypt mengeluarkan sertifikat yang berlaku selama 90 hari. Masa berlaku yang singkat ini adalah tindakan keamanan yang memungkinkan Let's Encrypt untuk mencabut sertifikat yang disusupi dengan cepat. Itu juga memudahkan Let's Encrypt untuk menangani pencabutan sertifikat dengan membuatnya tidak perlu.

Jika sertifikat Anda kedaluwarsa, pengunjung situs Anda akan melihat peringatan di browser mereka. Anda harus meminta dan memasang sertifikat baru sebelum yang lama kedaluwarsa untuk mencegah hal ini terjadi. Let's Encrypt akan mengirimi Anda email pengingat saat tiba waktunya untuk memperbarui sertifikat Anda.

Memperbarui Sertifikat SSL Let's Encrypt yang Kedaluwarsa

perbarui ssl di host web

Saat sertifikat SSL Let's Encrypt Anda akan kedaluwarsa, sertifikat tersebut akan diperpanjang secara otomatis dan diganti dengan sertifikat baru. Ketika ini terjadi, Anda tidak perlu melakukan apa pun. Anda juga dapat memperbarui sertifikat SSL Let's Encrypt secara manual melalui panel kontrol cPanel atau Plesk.

Masuk ke panel kontrol akun hosting web Anda dan buka bagian keamanan. Di bawah Manajer SSL/TLS > Sertifikat pilihan, Anda dapat memilih “Memperbarui” bersama dengan nama domain yang terkait dengan sertifikat.

Kekurangan dari Let's Encrypt SSL Gratis

Kerugian utama menggunakan Sertifikat SSL Let's Encrypt gratis adalah bahwa sertifikat tersebut kedaluwarsa setelah 90 hari, dan Anda perlu meminta yang baru jika bisnis Anda berjalan dengan baik dan berkembang. Meskipun ini bukan masalah jika host web Anda ramah-Let's Encrypt, itu tidak selalu terjadi.

Beberapa penyedia layanan hosting web seperti GoDaddy tidak membuat sertifikat Let's Encrypt mudah dipasang. Prosesnya bisa melelahkan, dan pembaruan tidak jauh lebih baik. 

Let's Encrypt juga tidak menyediakan dukungan apa pun untuk penggunanya, jadi jika ada yang salah dengan situs web Anda, Anda mungkin harus mencari cara untuk memperbaikinya sendiri atau mencari orang lain yang dapat membantu Anda.

Alternatif dari Let's Encrypt SSL Certificate Gratis

Sementara Let's Encrypt adalah yang paling umum tersedia sertifikat SSL gratis, itu bukan satu-satunya pilihan, dan mungkin tidak cocok untuk Anda. Di antara alternatif gratis, OpenSSL adalah pilihan populer lainnya. Ini juga mencakup beberapa fitur yang dapat disesuaikan yang tidak tersedia melalui Let's Encrypt. 

Sebaliknya, banyak sertifikat SSL komersial tersedia dari penyedia terkemuka. Ini termasuk GeoTrust, DigiCert, Sectigo, dan banyak lagi. Anda bisa mendapatkan sertifikat ini dari banyak tempat secara online, tetapi pastikan bahwa itu adalah penyedia sertifikat SSL tepercaya.

Pemikiran Terakhir tentang Let's Encrypt SSL Gratis

Hari ini, menjalankan situs web tanpa sertifikat SSL tidak hanya bunuh diri di SEO aspek. Ini juga sangat tidak berperasaan dan menunjukkan pengabaian terhadap keselamatan pengunjung situs web Anda dan ketidakpedulian terhadap properti web Anda.

Jika Anda mencari cara mudah untuk meningkatkan keamanan situs web Anda dan meningkatkan peringkat SEO Anda, Let's Encrypt SSL sangat bagus. Jika Anda melampauinya kapan saja di masa mendatang, Anda akan memiliki pengalaman yang diperlukan untuk memilih sertifikat SSL yang lebih baik untuk memenuhi kebutuhan Anda.

Baca Selengkapnya

Tentang Timothy Shim

Timothy Shim adalah seorang penulis, editor, dan pakar teknologi. Memulai karirnya di bidang Teknologi Informasi, ia dengan cepat menemukan jalannya untuk mencetak dan sejak itu bekerja dengan judul media internasional, regional dan domestik termasuk ComputerWorld, PC.com, Bisnis Hari Ini, dan The Asian Banker. Keahliannya terletak di bidang teknologi baik dari sudut pandang konsumen maupun perusahaan.