Metode Validasi DV SSL: Email, DNS, dan HTTP
Sertifikat SSL adalah salah satu komponen penting dalam mengamankan komunikasi data antara klien (web browser) dengan web server. Dengan SSL, komunikasi data akan dienkripsi sehingga lebih aman dari ancaman penyadapan atau perubahan file oleh pihak yang tidak bertanggung jawab (hacker).
Namun sebelum SSL dapat diterbitkan oleh Certificate Authority (CA), ada tahapan penting yang perlu dilakukan yaitu proses validasi domain. Tahapan ini bertujuan untuk memastikan bahwa pemohon yang mengajukan SSL memang benar-benar memiliki/mengendalikan domain yang akan diamankan dengan SSL.
Dalam artikel ini, akan dibahas lebih lanjut mengenai tiga metode validasi Domain Validation (DV) SSL yang umum digunakan. Yaitu melalui email, DNS, dan HTTP file upload.
Apa Itu DV SSL
Domain Validation (DV) SSL adalah jenis SSL paling dasar dan umum digunakan. Pihak CA sebagai penerbit SSL akan melakukan validasi terhadap kepemilikan/penguasaan domain dari pemohon sertifikat SSL.
Proses validasi ini dilakukan tanpa melakukan verifikasi identitas/dokumen legal dari organisasi/perusahaan. Sehingga DV SSL proses validasi dan penerbitan sertifikat SSL-nya paling cepat dan simple.
Validasi Melalui Email
Metode validasi menggunakan email adalah cara yang paling umum dan sederhana. CA akan mengirimkan email verifikasi ke alamat standar domain, seperti:
- admin@domain.xyz
- administrator@domain.xyz
- webmaster@domain.xyz
Email yang dikirimkan oleh CA berisi link verifikasi beserta kode yang perlu dikonfirmasi oleh admin/penerima email.
Kelebihan dari metode validasi menggunakan email adalah prosesnya yang cepat (bisa dilakukan dalam waktu 5-10 menit) dan juga tidak memerlukan akses ke server atau DNS.
Validasi Melalui DNS CNAME Record
Jika anda tidak memiliki akses terhadap alamat email di atas, metode lain yang bisa digunakan adalah melakukan validasi melalui DNS. CA akan memberikan DNS record (biasanya dalam bentuk txt atau CNAME) yang ditambahkan ke konfigurasi DNS domain.
Contoh format records yang diberikan oleh CA:
_acme-challenge.domain.xyz IN CNAME abc123.verify.ssl-principal.xyz
Setelah records ditambahkan, perlu menunggu propagasi (waktu penyebaran informasi DNS ke seluruh DNS server di seluruh dunia) lalu CA dapat melakukan pemeriksaan otomatis.
Metode ini cocok untuk domain yang tidak memilki mailbox. Dan juga metode ini tidak memerlukan akses ke hosting server. Namun, metode ini memerlukan waktu yang mungkin agak lama untuk propagasi (bisa 5-30 menit), memerlukan akses ke panel DNS, dan memerlukan pengetahuan dasar terkait manajemen DNS.
Validasi Melalui HTTP File Upload
Metode ketiga adalah mengunggah file validasi ke hosting server dari domain yang diajukan. CA akan memberikan file teks yang berisi token. Dan file tersebut perlu disimpan di direktori tertentu. Misalnya:
domain.xyz/.well-known/pki-validation/tokenfile.txt
CA akan mencoba untuk dapat mengakses file tersebut. Maka file tersebut harus dapat diakses dari publik (tidak diblokir oleh firewall). Apabila file sudah ditempatkan di direktori yang ditentukan dan CA bisa mengsksesnya, maka proses validasi akan dianggap berhasil.
Penutup
Proses validasi adalah salah satu tahapan awal dalam proses penerbitan sertifikat SSL. Apabila validasi belum dilakukan, maka SSL belum bisa diterbitkan oleh CA. Pilih metode validasi yang sesuai dengan infrastruktur domain anda.
PT Excellent Infotama Kreasindo menyediakan layanan SSL mulai dari single domain, multi-domain, hingga wildcard. Hubungi tim sales kami di 📩 sales@excellent.co.id apabila anda memiliki pertanyaan lebih lanjut terkait SSL.
