HTTPS / SSL Gratis dengan Letsencrypt dan CloudFlare (Perbandingan)

Halo, sobat Gaptex! Beberapa waktu lalu, kita sudah pernah membahas mengenai layanan sertifikasi SSL gratis dari Letsencrypt yang dapat kita manfaatkan untuk memasang ‘gembok’ alias label halal HTTPS di situs web kita. Yang menarik, postingan tersebut menimbulkan pertanyaan mengenai perbandingan HTTPS / SSL gratis dari Letsencrypt dengan Universal SSL dari CloudFlare. Kali ini, kita akan mencoba memahami perbedaan antara HTTPS / SSL gratis dengan Letsencrypt dan CloudFlare.

HTTPS SSL Gratis dengan Letsencrypt dan CloudFlare (Perbandingan)

Introduksi : Apa itu SSL?
SSL, alias Secure Sockets Layer, adalah standar teknologi keamanan untuk membangun link terenkripsi antara sebuah web server dengan sebuah browser. Link yang dienkripsi akan memastikan bahwa semua data yang dikirimkan dari dan ke web server dan browser terjaga privasi dan keutuhannya. Kini, SSL telah menjadi suatu standar industri dan digunakan jutaan website untuk melindungi transaksi online para pengguna.

Ciri khas suatu website telah memiliki sertifikat SSL adalah pemakaian prefiks HTTPS pada URL-nya, alih-alih prefiks HTTP yang sejak dulu hingga sekarang masih biasa digunakan serta ditemui. Namun, selama beberapa lama, sertifikat SSL hanya bisa didapatkan dengan membayar secara periodik. Namun, saat ini telah tersedia beberapa layanan penyedia sertifikat SSL yang gratis. CloudFlare hadir dengan Universal SSL. Sementara, Let’s Encrypt merupakan hasil kerja Internet Security Research Group (ISRG) yang menawarkan sertifikat SSL gratis.

Lantas, apa perbedaan layanan yang diberikan Let’s Encrypt dan CloudFlare?

Let’s Encrypt
Let’s Encrypt menyediakan sertifikat SSL yang stand-alone. Bila Anda menggunakan Let’s Encrypt, maka sertifikat SSL akan secara otomatis dikonfigurasi dan diinstal di web server yang Anda gunakan. Sehingga, kepemilikan alias Certificate Authority (CA) sertifikat SSL tersebut akan berada di web server Anda.

Universal SSL CloudFlare
Universal SSL dari CloudFlare hadir dengan tiga tingkatan: Flexible SSL, Full SSL, dan Strict SSL. Versi yang bisa dikatakan gratis adalah Flexible SSL. Mengapa demikian? CloudFlare merupakan layanan yang bertujuan untuk mengoptimalkan akses menuju situs web Anda, dan berperan sebagai ‘jembatan’ antara browser pengunjung dengan web server yang Anda gunakan. CloudFlare akan mengenkripsi arus lalu lintas data antara browser pengunjung dengan CloudFlare itu sendiri. Sehingga, ketika seorang pengunjung hendak mengakses situs web kita, ia akan melakukannya melalui HTTPS. Namun, CA sertifikat SSL dipegang oleh CloudFlare, dan arus lalu lintas data dari web server kita ke CloudFlare tetap tidak terenkripsi.

Artikel menarik:  Ini Dia Aplikasi Mewarnai Terbaik di Android

HTTPS  SSL Gratis dengan Letsencrypt dan CloudFlare (Perbandingan) 1

Sementara dalam Full SSL, baik koneksi antara pengunjung dan CloudFlare maupun koneksi antara CloudFlare dengan web server akan dienkripsi. Namun, untuk opsi ini, kita harus memiliki sertifikat SSL terpasang di web server kita, meskipun CloudFlare tidak akan mencoba untuk melakukan validasi terhadap sertifikat SSL tersebut. Adapun dalam Strict SSL CloudFlare akan melakukan validasi terhadap sertifikat SSL di web server.

Berdasarkan penjelasan di atas, kita bisa menarik beberapa hal pokok mengenai kelebihan dan kekurangan masing-masing layanan.

Let’s Encrypt
+ CA sertifikat SSL merupakan milik sendiri.
+ Enkripsi dilakukan secara penuh antara web server dengan pengunjung.
– Jika dibandingkan dengan Universal SSL dari CloudFlare, pemasangan dan pemakaian sertifikat SSL dari Let’s Encrypt memang sedikit lebih sulit.
– Tidak bisa dipakai di Shared Hosting. Minimal, Anda membutuhkan Virtual Private Server (VPS).

Flexible SSL CloudFlare
– CA sertifikat SSL merupakan milik CloudFlare.
– Pengamanan data tidak penuh, karena jalur antara CloudFlare dan web server tidak dienkripsi. Kalau kita ingin enkripsi penuh dari Full SSL atau Strict SSL, kita tetap memerlukan sertifikat SSL sendiri.
+ Pemakaian lebih mudah.
+ Bisa dipakai di Shared Hosting (karena CloudFlare tidak akan mengusik-usik pengaturan web server).

Lebih baik memakai Let’s Encrypt atau Universal SSL Cloduflare?
Jawabannya tergantung pada kebutuhan Anda masing-masing. Jika kita ingin enkripsi yang penuh, Let’s Encrypt cenderung lebih cocok. Jika kita sudah menggunakan CloudFlare, mungkin lebih praktis bila menggunakan Flexible SSL yang sudah disediakan. Ngomong-ngomong, kalau kita ingin upgrade ke Full SSL di CloudFlare, kita juga bisa memakai sertifikat Let’s Encrypt, lho. Hanya saja, cara pemasangan akan jadi sedikit berbeda karena membutuhkan metode webroot.

Semoga bermanfaat!