Bisakah Instal SSL tanpa dedicated IP ?

By Purba Kuncara1 Comment

Mulai tahun 2013, cPanel mengeluarkan fitur baru yang bernama SNI. Hal ini memungkinkan Anda untuk menginstal sertifikat SSL (Secured Sockets Layer) tanpa perlu menggunakan dedicated IP. Tentu hal ini akan sangat menghemat biaya Anda, di tengah alokasi IP address v4 yang kian menipis.

Ada manfaat, tapi ada juga kelemahan. Hal inilah yang akan kita bahas di artikel ini.

 

Apa itu SNI ?

Server Nama Indication (SNI) merupakan ekstensi pada protokol TLS yang menunjukkan nama host klien pada awal proses handshaking. Hal ini memungkinkan server untuk menyajikan beberapa sertifikat pada alamat IP dan nomor port TCP yang sama dan karenanya memungkinkan beberapa situs aman (HTTPS)  untuk dilayani dari alamat IP yang sama tanpa memerlukan semua situs tersebut untuk menggunakan sertifikat yang sama. Ini adalah setara konseptual untuk HTTP / 1,1 virtual hosting untuk HTTPS.

 

Kelebihannya ?

Dengan adanya fitur SNI ini, maka SSL bisa diinstal tanpa perlu dedicated IP. Sehingga Andapun akan hemat biaya.

Semua shared hosting kami sudah mendukung SNI.

 

Kelemahannya ?

Untuk menggunakan SNI, diperlukan browser yang mendukungnya. Pengunjung yang menggunakan browser tidak mendukung SNI akan disajikan dengan sertifikat standar dan akan menerima PERINGATAN, kecuali server dilengkapi dengan sertifikat wildcard yang sesuai dengan nama situs web.

Umumnya web browser modern sudah mendukung SNI, antara lain : IE 7 ke atas, Firefox, Opera, dan Chrome.

Tapi sayangnya, SNI tidak didukung oleh browser berikut ini :

  • Semua browser Internet Explorer pada Windows XP (versi < 7)
  • Chrome 5 ke bawah pada Windows XP
  • Blackberry web browser
  • Windows Mobile phones sampai versi 6.5
  • Semua browser bawaan android

 

Memang SNI ini menjadi solusi bagus saat ini. Tapi sayangnya Anda akan kehilangan pengunjung yang menggunakan browser yang tidak mendukung SNI. Hal ini akibat adanya peringatan yang mengatakan bahwa SSL Anda tidak terpercaya. Seperti yang terlihat pada browser blackberry di bawah ini :

http://i2.wp.com/lh3.googleusercontent.com/-YpI_Qv_MqY4/VAKzc7BcR-I/AAAAAAAACSI/J8PPTo19WFw/w463-h347-no/ssl.jpg?w=640&ssl=1

 

Dan tampilan di browser android adalah seperti ini (pada jellybean 4.1.2)  :

http://i1.wp.com/lh5.googleusercontent.com/-Xd-GZS9Yh8c/VAR3Xp91lmI/AAAAAAAACTA/I4Tpv3eWlN4/w231-h347-no/ssl2.png?resize=260%2C391&ssl=1

Kesimpulan : Agar Anda tidak kehilangan banyak pengunjung yang menggunakan browser yang tidak mendukung SNI, sebaiknya tetap gunakan dedicated IP. Hal ini tidak bisa ditawar lagi.

Telah dibaca :27641
Blog

One Comment to “Bisakah Instal SSL tanpa dedicated IP ?”

  1. Anto says:

    masih banyak ya browser yang belum mendukung SNI ya gam, jika kita menggunakan ssl gratis seperti letsencrypt apa juga masih banyak browser yang belum support?

    [Reply]

Tinggalkan Komentar

Your email address will not be published. Required fields are marked *

KLIKHOST (c) 2010 - 2013
%d bloggers like this:




Best view on mozilla firefox