Mengapa indoglobal.com Tidak Merekomendasikan Sertifikat SSL / TLS Validasi Organisasi

Pada halaman Sertifikat SSL/TLS dan juga pada formulir pemesanan, kami tidak memasukkan sebagian besar sertifikat dengan validasi organisasi ke dalam rekomendasi kami. Berikut adalah alasan kami.

Berdasarkan teori, sertifikat dengan validasi organisasi lebih aman karena lebih sulit bagi pihak lain yang berniat jahat untuk mendaftarkan sertifikat ini. Pihak penerbit (CA) akan melakukan validasi dengan meminta bukti-bukti legalitas perusahaan. Jika pendaftar tidak dapat memberikan syarat-syarat tersebut, penerbit akan menolak pendaftaran.

Pada prakteknya tidak sesederhana itu. Berikut adalah contoh tampilan browser bar ketika pengunjung mengunjungi situs yang dilindungi sertifikat validasi organisasi:

Dan ini adalah contoh ketika pengunjung mengunjungi situs yang dilindungi sertifikat validasi domain:

Bagi pengunjung pada umumnya, praktis tidak ada bedanya. Pengguna umumnya tak akan dapat membedakan sertifikat validasi domain dan validasi organisasi. Jadi jika ada pihak jahat yang ingin mendaftarkan sertifikat untuk domain lain, yang bersangkutan cukup melakukan pendaftaran sertifikat validasi domain, tidak perlu validasi organisasi, walaupun situs yang ingin diserang dilindungi dengan sertifikat validasi organisasi.

Perbedaan antara keduanya hanya bisa dilihat dengan mengamati isi sertifikat. Sertifikat dengan validasi organisasi memiliki informasi organisasi. Sertifikat dengan validasi domain tidak memiliki informasi organisasi. Untuk mengetahui informasi ini, pengguna perlu melakukan klik sebanyak tiga kali, dan perlu tahu field mana yang perlu diamati. Pengguna pada umumnya tak akan tahu caranya dan juga tak akan bersusah payah untuk mencari informasi tersebut.

Sertifikat validasi organisasi juga umumnya jauh lebih mahal daripada sertifikat validasi domain dan proses pendaftarannya juga jauh lebih lama dan berbelit-belit.

Karena menurut pandangan kami apa yang didapatkan pengguna tidak sebanding dengan biaya yang harus dikeluarkan oleh pelanggan, maka kami tidak merekomendasikan sertifikat validasi organisasi, kecuali jika ada nilai tambah yang lain yang ditawarkan oleh sertifikat tersebut. Kami menyarankan sertifikat validasi domain sebagai alternatif sertifikat validasi organisasi.

Jika pengguna menginginkan tingkat pengamanan yang lebih tinggi, kami menyarankan sertifikat Extended Validation (EV). Berikut adalah contoh browser bar ketika mengakses situs yang dilindungi sertikat SSL Extended Validation (EV).

Dengan sertifikat EV, pengakses akan bisa langung mendapatkan informasi nama organisasi pemilik situs tersebut. Jika ada perbedaan, akan bisa langsung ketahuan.

Silakan lihat halaman Sertifikat SSL/TLS untuk melihat produk-produk yang kami tawarkan.