Cara Mendapatkan Nilai A+ di Qualys SSL Labs

Qualys SSL Labs adalah alat populer untuk menguji keamanan konfigurasi SSL/TLS pada server website. Dengan nilai A+, website Anda dianggap sangat aman dan mengikuti standar keamanan terbaik. Artikel ini akan membahas langkah-langkah mendapatkan nilai A+ di Qualys SSL Labs untuk membantu meningkatkan kepercayaan pengguna dan memenuhi standar keamanan siber di Indonesia.

1. Pilih Sertifikat SSL/TLS yang Terpercaya

Gunakan sertifikat SSL/TLS dari penyedia terpercaya seperti GeoTrust, DigiCert, atau GlobalSign.
Hindari menggunakan sertifikat self-signed karena tidak diakui oleh browser modern.

2. Konfigurasikan Cipher Suite yang Aman

Nonaktifkan cipher suite yang lemah seperti RC4, MD5, dan 3DES.
Gunakan cipher suite modern seperti AES-GCM dan ChaCha20-Poly1305 untuk mendukung protokol […]

Manajemen Sertifikat SSL | SSL Indonesia

Manajemen sertifikat SSL menjelaskan sistem yang digunakan untuk mengelola sertifikat digital melalui seluruh siklus yang dilalui oleh sertifikat SSL, baik itu akuisisi maupun perpindahan dan juga kadaluarsa. Beberapa sertifikat SSL salah satunya digicert sudah menerapkan sistem pengelolaan sertifikat SSl secara otomatis contoh menggunakan cert central. Namun, sayangnya masih banyak perusahaan yang menggunakan proses manual.
Sementara solusi otomatis yang dapat mengawasi seluruh siklus sertifikat SSL yang tersedia saat ini, masih belum banyak digunakan oleh organisasi besar. Padahal manajemen sertifikat merupakan bagian penting dari pertahanan digital sebuah perusahaan. Sertifikat yang kadaluarsa atau hash yang lemah adalah celah bagi peretas, sementara tidak amannya […]

Cara Terbaru Mengamankan Website Anda

Penggunaan dunia internet yang mengalami kemajuan pesat menjadi kebutuhan dalam pengembangan dunia bisnis. Platform online menjadi hal yang sangat diutamakan dalam melakukan penetrasi marketing jangkauan luas. Perkembangan pemanfaatan platform online seperti website maupun email menjadi kesempatan khusus para penjahat dunia maya yang melakukan sabotase data.
Hal tersebut menjadi perhatian khusus para pengembang dunia maya seperti Chrome, firefox dan Microsoft. Secara khusus chrome dan firefox mengeluarkan standard keamanan pada website yakni sertifikat SSL. Selain itu, chrome dan firefox memberikan pelayanan khusus pada situs web yang menggunakan SSL. Mereka memberikan jaminan bahwa, website dengan SSL akan diutamakan dalam proses ranking SEO.
Sertifikat SSL […]

Panduan Lengkap Sertifikat SSL: DV, OV, EV, dan Jenis SSL/TLS berdasarkan jumlah domain

Sertifikat SSL/TLS (Secure Socket Layer/Transport Layer Security) adalah kunci utama untuk mengamankan data yang ditransmisikan antara server dan pengunjung situs web Anda. Dengan sertifikat ini, komunikasi di internet menjadi lebih aman, data pelanggan terlindungi, dan kepercayaan pengguna meningkat.
Namun, apakah Anda tahu ada berbagai jenis SSL berdasarkan tingkat validasi dan cakupan domain? Artikel ini akan mengupas tuntas jenis-jenis SSL, lengkap dengan contoh produk dari penyedia terkemuka seperti DigiCert, GeoTrust, Sectigo, dan GlobalSign.
Jenis Sertifikat Berdasarkan Validasi
1. Domain Validation (DV)
Sertifikat DV adalah pilihan paling sederhana dan cepat. Otoritas Sertifikat (CA) hanya memverifikasi bahwa Anda memiliki domain yang terdaftar tanpa memeriksa identitas organisasi.

Keunggulan: […]

Bagaimana Mengubah SHA 1 Menjadi SHA 2/ SHA 256?

Algoritma SSL yang masih banyak digunakan saat ini yakni SHA 1. SHA 1 merupakan algoritma hashing yang memiliki kelemahan tingkat enkripsi sehingga dikembangkan menjadi SHA 2. Akhir tahun 2017 Google mengumumkan bahwa akhir 2017 ditetapkan untuk menghentikan akhir dukungan penggunaan SHA 1 sebagai enkripsi pada browser chrome bersamaan dengan rilisnya Chrome versi 556.
SHA 1 merupakan standard SSL yang ditetapkan dari tahun 2011 hingga 2015 seiring pengembangan tingkat keamanan menuju ke SHA 2 dan berhasil rilis pada tahun 2016. Namun rilisnya SHA 2 ini memiliki banyak rintangan dari sisi system dan perangkat yang digunakan ataupun yang berkembang saat itu masih […]

SSL Certificate Revoked: Penyebab Sertifikat SSL Dicabut dan Bagaimana Mencegahnya

Hallo Sobat SSL Indonesia! Sertifikat digital memainkan peran penting dalam menjaga keamanan berbasis identitas. Pengelolaan siklus hidup sertifikat, termasuk pencabutan (Certificate Revoked), sangatlah krusial untuk mencegah kerentanan keamanan dan pelanggaran.
Mengapa hal ini penting? Bayangkan sertifikat digital sebagai kunci yang menjaga pintu keamanan online kita tetap tertutup rapat. Jika kunci tersebut rusak atau jatuh ke tangan yang salah, kita harus segera menggantinya untuk mencegah risiko keamanan. Inilah mengapa SSL Certificate Revoked begitu penting: untuk memastikan bahwa risiko dan pelanggaran keamanan dapat dicegah sebelum terjadi. Yuk, langsung saja simak selengkapnya!

Daftar Isi

Apa Tujuan Certificate Revoking atau Pencabutan Sertifikat?
Kapan Harus Mencabut Sertifikat SSL
Apa […]

Validitas SSL Hanya 1 Tahun | Google Chrome dan Apple

Validitas sertifikat SSL sudah sejak lama menjadi perbincangan. Pada awal tahun 2020, browser safari yang diterbitkan oleh apple telah menyetujui dan melakukan setting validitas sertifikat SSL hanya berlaku selama 1 tahun.
Kali ini tim dari pihak Google chrome mengikuti alur dari safari apple dan telah mengabarkan bahwa validitas sertifikat SSL hanya akan berlaku 1 tahun hingga 398 hari mulai 1 september mendatang.
Lalu bagaimana jika sudah melakukan pembelian untuk validitas sertifikat SSL lebih dari 1 tahun?
Validitas 1 Tahun Tidak Mengubah Apapun
Pada 11 juni 2020, Dean coclin ketua emeritus forum CA menyampaikan berita di twitter bahwa Google akan mengikuti jejak safari apple […]

Sertifikat Code Signing | Symantec, Thawte, Sectigo

Berbicara tentang code signing tidak lepas dari 3 brand yang menawarkan sertifikat SSL Code Signing yakni Symantec Code Signing, Thawte Code Signing, Sectigo Code Signing dan Sectigo EV Code Signing. Kali ini team SSL Indonesia akan menjelaskan tentang code signing.

Apa itu Code Signing?
Code signing merupakan salah satu sertifikat digital yang melakukan penandatanganan executable dan skrip seperti pada aplikasi mobile dan desktop. Anda tahu file .exe, .app, .msi, .cab dan lain sebagainya. Melalui penandatanganan file tersebut kode akan memberikan perlindungan kriptografi terhadap modifikasi dan identifikasi perangkat. Code Signing menjadi pelindung aplikasi/ perangkat lunak yang telah dirilis.

Lalu apa arti dari penandatanganan […]

Sertifikat SSL Premium Brand Entrust

Apakah Anda pengelola situs website? Sudah berapa lama Anda menggunakan sertifikat SSL pada situs website Anda? Atau bahkan Anda tidak memikirkan untuk investasi menggunakan sertifikat SSL pada situs website Anda?
Sebenarnya apasih tujuan penggunaan sertifikat SSL pada situs website? Tujuan utama sertifikat SSL pada situs website sangatlah penting, sebagai keamanan situs dan data sensitive pengguna maupun pengunjung situs website. Inilah alasan mengapa situs website Anda harus menggunakan sertifikat SSL.
Bagaimana memastikan bahwa situs website aman? Sangat mudah. Anda dapat melihat secara visual pada alamat url situs, adanya gembok hijau ataupun penambahan s pada url http seperti https:// abjad s menunjukkan secure […]

Let’s Encrypt Berakhir Januari 2021

Anda masih menggunakan sertifikat SSL Gratis seperti Let’s Encrypt? Hati-hati, karena sertifikat ini akan mengurangi tingkat kompatibilitas browser yang akan berdampak pada pengguna sertifikat pada situs website resmi.
Sertifikat let’s encrypt tidak akan melakukan penandatanganan silang dengan sertifikat root pihak ketiga. Karena peralihan ini, pengunjung situs web tertentu akan diblokir dari mengakses situs web yang diamankan dengan Let’s Encrypt, dan akan mendapatkan peringatan “your connection is not private”.
Apa penyebab let’s encrypt melakukan pengurangan kompatibilitas sertifikat pada browser, sebagai pihak ketiga?dan apa yang harus dilakukan untuk menghindari pemblokiran situs website tidak aman?
Akar Masalah Let’s Encrypt
Asal mula masalah dimulai sejak 2015, ketika […]