Universal SSL dari CloudFlare

Akhirnya yang ditunggu – tunggu sudah tiba, sejak pengumuman kalau Google akan memperhitungkan SSL (Secured Socket Layer) dalam peringkat hasil pencarian kemudian ini disusul dengan CloudFlare akan memberikan fitur SSL secara gratis untuk seluruh pelanggannya dan ini termasuk yang gratis, hari ini (29 September) tepat pada ulang tahunnya ke-4 CloudFlare mengumumkan mengenai fitur barunya Universal SSL.

Kalau sebelumnya kita harus membeli sertifikat SSL dan kemudian memasangkannya. Maka dengan Universal SSL maka website anda akan otomatis mendapatkan sertifikat SSL berdasarkan nama domain anda yang dikeluarkan oleh CloudFlare, dan yang terpenting bagi anda yang ingin menghemat adalah semua ini didapatkan secara gratis.
cloudflare-universal-ssl
Nanti seluruh pengunjung ke situs, blog, toko online, atau forum milik anda akan otomatis menggunakan protokol HTTPS, anda bisa melihatnya aktif pada address bar browser anda disamping nama domain ada icon gembok.

Apa yang perlu dilakukan untuk mengaktifkan Universal SSL untuk website anda di CloudFlare? Untuk saat ini anda sebaiknya menunggu, karena dari pengumumannya CloudFlare akan memasangkan pada seluruh situs yang menggunakan CloudFlare secara bertahap. Apabila anda memakai CloudFlare dari cPanel dari web hosting anda maka antriannya akan lebih lama.

Kalau masih belum menggunakan CloudFlare maka ini saat yang tepat untuk mulai memasangkannya pada website anda. Selain anda mendapatkan layanan CDN gratis juga koneksi yang diamankan (HTTPS). Mantap kan. 😀

Oh ya semestinya nanti akan ada setting untuk menghidupkan atau mematikan fitur SSL ini, tapi sampai saat saya menulis artikel ini masih belum ada. Tampaknya masih perlahan – lahan diperkenalkan ke umum.
cloudflare-ssl-setting

Wah… tampaknya bagus nih, SSL bisa didapatkan tanpa mengeluarkan biaya seperserpun. Nah… tunggu dulu, jangan senang sebelum tahu apa kekurangannya.

Dari pemahaman saya membaca pengumumannya sistem CloudFlare untuk SSLnya ini adalah dengan satu IP tapi berisi banyak domain, padahal seharusnya satu IP address hanya bisa digunakan satu domain. Hal ini bisa dilakukan dengan fitur SNI (Server Name Indication) yang akan memberikan alamat website pada header koneksi secara tidak terenkripsi, sebelumnya semua koneksi akan dienkripsi. Karena adanya SNI ini maka satu IP bisa digunakan beberapa alamat website.

Terus? Apa hubungannya dengan kekurangan Universal SSL milik CloudFlare? Nah… SNI ini hanya didukung pada browser dan sistem operasi modern. Sistem operasi Windows XP dan versi yang lebih tua, juga Android sebelum 4.0 (Ice Cream Sandwich) akan mendapatkan pesan error saat membuka halaman di website anda.

Mungkin anda berpikir bahwa di Indonesia sudah rata – rata menggunakan Windows 7 keatas, atau handphonenya sudah JellyBean. Untungnya CloudFlare sudah memberikan informasi berapa persen pengguna internet Indonesia yang kira – kira bermasalah bila kita mengaktifkan Universal SSL ini.
cloudflare-indonesia-sni-support

Dan ternyata baru 52.44% pengguna internet di Indonesia yang mendukung SNI ini, dan hampir separuh sisanya masih belum online dengan browser yang mendukung SNI. Jadi saya sangat menyarankan untuk sementara waktu jangan menggunakan SSL gratis dari CloudFlare, karena nantinya hanya akan mengganggu pengunjung anda saja. Tentu saja hal ini hanya berlaku kalau sasaran website anda adalah Indonesia, kalau global maka 90.92% sudah mendukungnya, jadi aman – aman saja.

Oh ya, kalau anda menggunakan CloudFlare yang berbayar (minimal $20 untuk Pro) maka sisi negatif Universal SSL diatas tidak akan ada karena akan menggunakan sistem yang berbeda (sertifikat ECDSA).

Inovasi baru dari CloudFlare ini patut diancungi jempol, selain mengamankan website dari penyadapan atau manipulasi data juga diberikan secara cuma – cuma. Salut saya terhadap CloudFlare.

9 pemikiran pada “Universal SSL dari CloudFlare”

    • Haha… memang mas tindakan CloudFlare ini pasti membuat keder para penjual sertifikat SSL. Selain gratis juga jauh lebih mudah mengaktifkannya dibandingkan cara normalnya.

      Kemungkinan besar juga mulai pertengahan tahun ini harga sertifikat SSL akan turun drastis karena ada penyedia sertifikat SSL gratis dan ini didukung oleh Mozilla, Cisco, Akamai, EFF, dan IdenTrust. Namanya Let’s Encrypt: https://letsencrypt.org/

    • Oh, coba anda akses secara manual dengan mengetikkan https:// diawal alamat website anda mas. Kalau bisa diakses berarti sudah aktif, selanjutnya anda perlu mengalihkan seluruh traffic pengunjung yang menuju akses normalny (http). Ini bisa menggunakan file .htaccess atau Page Rules milik CloudFlare, sudah pernah saya bahas secara singkat disini: http://utekno.com/cara-mengaktifkan-ssl-cloudflare-8507

  1. gan kalau pas sy klik ssl nya tpi yang keluarnya gini, Thank you for signing up for CloudFlare through our partner, Indowebhoster. Universal SSL is not available for free partner plans. All paid plans can implement HTTPS to secure traffic.
    penyebabnya di mana ya?

    • Halo, jangan pakai yang ada di cPanel mas. Tidak ada fitur Universal SSL kalau lewat hoster. Daftar sendiri ke CloudFlarenya langsung.

Tulis komentar...