Cara Mendapatkan Nilai A+ di Qualys SSL Labs

Qualys SSL Labs adalah alat populer untuk menguji keamanan konfigurasi SSL/TLS pada server website. Dengan nilai A+, website Anda dianggap sangat aman dan mengikuti standar keamanan terbaik. Artikel ini akan membahas langkah-langkah mendapatkan nilai A+ di Qualys SSL Labs untuk membantu meningkatkan kepercayaan pengguna dan memenuhi standar keamanan siber di Indonesia.

1. Pilih Sertifikat SSL/TLS yang Terpercaya

Gunakan sertifikat SSL/TLS dari penyedia terpercaya seperti GeoTrust, DigiCert, atau GlobalSign.
Hindari menggunakan sertifikat self-signed karena tidak diakui oleh browser modern.

2. Konfigurasikan Cipher Suite yang Aman

Nonaktifkan cipher suite yang lemah seperti RC4, MD5, dan 3DES.
Gunakan cipher suite modern seperti AES-GCM dan ChaCha20-Poly1305 untuk mendukung protokol […]

97 Persen Website Saat Ini Tidak Memiliki Basis Keamanan

Ancaman keamanan dunia maya yang menyerang platform bisnis dan informasi pribadi terus meningkat setiap harinya. Berkembangnya dinamika pasar membuat penyedia hosting dan para pelanggan membutuhkan jaminan keamanan yang tepat untuk diterapkan pada semua situs, aplikasi, dan data yang terus bergerak.
Keamanan seharusnya tidak lagi menjadi bahan pertimbangan, hingga kini hampir 1 milyar situs website di seluruh dunia, 97 persen nya masih kurang baik dalam hal keamanan. Symantec menekankan pada kebutuhan peningkatan keamanan dan mengapa kami menginginkan merubah alur permainan dan mengenkripsikan 100 persen website pada tahun 2018. Mari bergabung ke dalam permainan dan jadilah bagian dari perubahan global ini. […]

Public Key & Private Key

Berbicara tentang keamanan dan kriptografi tidak jauh dengan public key dan private key. Dalam dunia SSL pun sama, kedua hal tersebut sangat penting dan menjadi kunci keamanan pada website. Saat melakukan pembelian sertifikat SSL pastikan Anda tidak salah memberikan key pada vendor. Team SSL Indonesia tidak jarang menerima private key dari client yang seharusnya disimpan oleh client karena menyangkut dengan data perusahaan.

Team SSL Indonesia akan menjelaskan apa itu public key dan private key dan mengapa kedua hal tersebut sangat penting dalam dunia SSL.

Public key dan private key merupakan pasangan kunci yang bertugas dalam proses enkripsi dan dekripsi. Jadi saat […]

Pengertian Kriptografi Pada Sertifikat SSL | SSL Indonesia

Apa hubungan antara sertifikat SSL dengan Kriptografi?
Sertifikat SSL berfungsi mengenkripsi data yang ingin dikirimkan antara web server dengan browser pengunjung. Proses enkripsi akan berlangsung saat adanya proses transmisi data ataupun komunikasi.
Pada dasarnya proses enkripsi transmisi data menggunakan teknik yang disebut dengan kriptografi. Kriptografi melakukan teknik enkripsi secara acak yang disebut dengan ciphertext. Kriptografi akan membuat informasi atau data yang akan dikirimkan menjadi kalimat yang tidak dapat dibaca.
Tujuan Penggunaan Kriptografi
Ada beberapa tujuan penggunaan kriptografi khususnya pada sertifikat SSL.
Kerahasiaan (Confidentiality)
Kerahasiaan merupakan tujuan pertama yang sangat diutamakan dalam penggunaan kriptografi. Seperti fungsi kriptografi dalam mengacak informasi data yang akan dikirimkan, maka kerahasiaan […]

Perubahan Nama Comodo SSL Certificate

Awal November 2018 Comodo SSL telah resmi berganti nama menjadi Sectigo. Seluruh produk sertifikat SSL Comodo akan berubah nama menjadi Sectigo. Hal tersebut terjadi karena Comodo CA telah diakuisisi oleh Fransisco Partners pada Oktober 2017. Lalu bagaimana cara menjaga situs web Anda tetap aman meskipun sudah membeli sertifikat SSL comodo? Apakah harus dilakukan pergantian?
1. Sertifikat SSL Comodo saya masih berlaku, apakah perlu melakukan pembelian baru?
Tenang, Anda tidak perlu melakukan pembelian baru ataupun mengganti sertifikat Comodo Anda. Sertifikat SSL comodo tetap diberi label terpercaya oleh browser terkemuka. Namun untuk pembelian selanjutnya akan berganti menjadi Sectigo SSL certificate
2. Apakah saya perlu reinstall […]

Pembaharuan HTTPS pada Chrome Baru 90

Pertengahan April 2021, browser besar chrome melakukan pembaharuan ke versi 90 dengan beberapa pembaharuan fitur dan keamanan termasuk pada pengaturan penggunaan https. Google chrome versi 90 akan menggunakan https pada semua situs. Dengan kata lain bahwa situs wajib menggunakan sertifikat SSL untuk lebih mudah di deteksi browser.
Google chrome versi 90 akan menggunakan https pada url yang tidak lengkap, contoh chrome akan memuat “https://sslindonesia.com” secara langsung saat Anda melakukan pengetikan “sslindonesia.com”.
Perlu di catat diawal bahwa jika situs website tidak menggunakan SSL, atau httpa gagal dimuat oleh chrome maka situs website akan kembali menggunakan http atau indikasi situs tidak aman.
Pembaharuan kecil […]

Install Sertifikat SSL Pada Apache

Instalasi sertifikat SSL merupakan aktivitas yang dilakukan setelah sertifikat SSL Anda terbit. Mengapa perlu melakukan install SSL? Untuk injeksi SSL sebagai keamanan pada server dan browser. Ini juga akan membantu proses direct http ke https
SSL Indonesia membuat tahapan install sertifikat SSL pada Apache Web Server
Persiapkan file sertifikat SSL Anda
Untuk menginstall sertifikat SSL pada Apache web server, pastikan terlebih dahulu bahwa Anda memiliki 3 komponen file berikut ini:

Sertifikat ssl (primary_domain.crt)
Private key (server key)
File chain (CA Bundle.crt)

Jika salah satu komponen file yang telah disebutkan tidak Anda miliki, Anda dapat menghubungi tim support provider SSL Anda (SSL Indonesia). Apabila file sudah lengkap, […]

Perubahan Tampilan SSL EV  pada Browser  – SSL Indonesia

Sertifikat SSL terbagi menjadi 3 jenis sertifikat berdasarkan jenis validasi yakni domain validation (DV), organization validation (OV) dan extended validation (EV). Ketiganya berfungsi melakukan enkripsi lau lintas data antara browser dengan server, namun memiliki perbedaan tingkat enkripsi dan fitur yang diberikan.
Pembagian jenis sertifikat in juga bekerja sama dengan pihak browser ternama seperti Google Chrome dan Mozilla Firefox. Masing-masing sertifikat akan menampilkan gembok hijau ataupun https pada url situs website. Untuk jenis sertifikat SSL Extended Validation, akan diberikan perbedaan tampilan nama perusahaan pada sisi kiri situs.
Namun adanya pengembangan browser ternama seperti Google Chrome dan Mozilla Firefox pada akhir tahun 2019 […]

Kompetisi Menulis Artikel SSL Indonesia #2

Setelah sukses dengan Kompetisi Menulis Artikel SSL Indonesia yang pertama, kali ini SSL Indonesia mengadakan lagi Kompetisi menulis Artikel #2. Kompetisi Menulis Artikel SSL Indonesia merupakan sebuah lomba yang diselenggarakan dengan tujuan untuk meningkatkan kesadaran masyarakat tentang pentingnya keamanan siber di era digital. Kompetisi ini terbuka untuk semua kalangan, baik pelajar, mahasiswa, profesional, maupun masyarakat umum. Untuk anda yang memiliki minat dibidang penulisan dan tertarik mengikuti kompetisi ini, berikut syarat dan ketentuan Kompetisi Menulis Artikel SSL Indonesia #2,

Mengisi Form peserta di
Artikel wajib diposting di masing-masing blog atau website peserta
Artikel minimal berisi 800 kata
Artikel wajib memasukkan 7 keyword berikut :
– […]

Rekomendasi SSL Murah Untuk Situs Website Pemerintahan – BUMN

Berdasarkan laporan Kementrian Komunikasi dan Informatika Indonesia yang dirangkum oleh Pihak CNN Indonesia, situs website yang paling sering terkena retasan adalah situs website pemerintahan. Domain go.id menjadi sasaran para hacker untuk mendapatkan informasi data serta penyampaian aspirasi. Padahal SLL Indonesia telah memiliki rekomendasi SSL untuk serangan tersebut.
Hal tersebut terjadi karena kurangnya perhatian pihak IT situs website pemerintahan terhadap keamanan situs website. Keamanan situs website masih dianggap sebagai hal yang tidak penting karena hanya digunakan sebagai platform publikasi saja. Tidak menggunakan jaminan keamanan pada situs website meningkatkan kerentanan terjadinya peretasan.
Jaminan keamanan ini menjadi salah satu hal yang sangat diutamakan para […]