04
Mar
Di era digital ini, website menjadi salah satu media penting untuk berbagai keperluan, baik personal maupun bisnis. Namun, keamanan website seringkali terabaikan, salah satunya dengan tidak memasang sertifikat SSL. SSL atau singkatan dari Secure Sockets Layer adalah sebuah protokol keamanan yang melindungi data yang ditransfer antara browser dan server website.
Memasang sertifikat SSL membawa banyak manfaat, dan mengabaikannya dapat menimbulkan berbagai dampak negatif. Berikut beberapa dampak website yang tidak memasang Sertifikat Secure Soket Layer
1. Keamanan Data Pengguna Terancam
Tanpa SSL, data yang ditransfer antara browser dan server website tidak terenkripsi. Hal ini membuat data rentan diintip dan dicuri oleh pihak yang […]
Read More
29
Aug
Saat ini website menjadi platform yang paling digemari dalam mengembangkan bisnis. Platform ini dapat digunakan sebagai media perkenalan bisnis yang dapat menjangkau banyak kalangan. Selain itu, website menjadi kebutuhan wajib bagi mereka yang ingin di percaya oleh costumer.
Penggunaan website yang seakan menjadi keharusan ini banyak dimanfaatkan oleh pihak yang kurang bertanggung jawab sebagai media untuk melakukan penipuan. Hal tersebut mengharuskan pihak browser ternama seperti chrome dan firefox memberikan standard keamanan pada website. Standard keamanan yang diberikan adalah Sertifikat SSL.
Sertifikat SSL harus dipasangkan pada website untuk mendapatkan prioritas utama dari kedua browser tersebut dan tidak dilakukan blacklist dengan penandaan sebagai […]
Read More
19
Feb
Bagi Anda pengguna website dan ingin melakukan pemasangan sertifikat SSL pada website pastinya pernah mendengar CSR. Sebelum melakukan penerbitan sertifikat SSL kita diminta dan wajib untuk mengirimkan CSR.
Apa itu Code Signing Request (CSR) ?
Code signing request (CSR) atau penandatanganan sertifikat adalah blok teks yang disandikan dan berisi informasi perusahaan / organisasi seperti nama organisasi, nama umum (nama domain), lokalitas, dan negara. Kode CSR ini dapat digunakan saat melakukan pengajuan penerbitan sertifikat SSL. Kode akan diberikan pada otoritas sertifikat dan akan ditinjau. CSR didapatkan dari server tempat sertifikat SSL akan diinstall. Selain berisi informasi perusahaan kode CSR juga berisi kunci […]
Read More
30
Jan
Sertifikat SSL wildcard merupakan salah satu jenis sertifikat SSL berdasarkan jumlah domain yang ingin dilindungi. Sertifikat SSL wildcard ini dirancang untuk mengamankan domain utama bersamaan dengan sub domain yang tidak terbatas domain utama. Namun uniknya, meskipun melindungi domain dan banyak sub domain, tipe wildcard ini tidak hanya menunjang satu validasi organisasi saja, namun Anda dapat membeli sertifikat dan menerbitkannya hanya dengan validasi domain/ email. Perlu di ketahui, tipe wildcard tidak ada yang tergolong pada jenis validasi Extended Validation (EV) yang dapat menampilkan green bar domain/ perusahaan.
Sertifikat wildcard hanya dapat mengamankan sub domain tingkat pertama. Contoh : www.domainanda.com
Sertifikat SSL wildcard […]
Read More
24
Jul
Tahun 2018 IETF (Internet Engineering Task Force) menerbitkan TLS 1.3 sebagai bentuk pengembangan protokol pada TLS 1.2. Secara teknis TLS 1.3 merupakan iterasi atau perkembangan generasi ketujuh dari protokol SSL. Tim SSL Indonesia sudah pernah membahas secara singkat tentang cara kerja sertifikat SSL pada TLS 1.3, namun tidak secara detail.
TLS 1.3 akan dibahas secara rinci pada artikel kali ini, mengapa? Karena TLS 1.3 akan sangat berpengaruh pada tingkat konfigurasi sertifikat SSL yang dapat menjamin keamanan website Anda. TLS 1.3 ini akan secara perlahan menggeser penggunaan TLS 1.2, meskipun saat ini yang masih familiar adalah TLS 1.2.
TLS 1.3 (RFC 8446) […]
Read More
17
Jul
Memiliki kendala dalam proses instalasi sertifikat SSL? SSL Indonesia menyediakan tahapan proses intalasi sertifikat SSL pada server Lotus Domino 8.5. Tahapan ini akan menjadi bentuk arahan instalasi hingga website Anda direct ke https
Persiapkan files certificate
Untuk menginstall Sertifikat SSL pada Domino 8.5 Anda harus memiliki 4 komponen file berikut:
Sertifikat SSL (crt)
File Intermediate (CA Intermediate.crt)
File Root (CA Root.crt)
Key Ring (kyr)
Jika salah satu komponen tersebut tidak ada, maka Anda harus menghubungi penyedia sertifikat SSL / vendor seperti SSL Indonesia.
Install File Sertifikat Root dan Intermediate
Setelah memastikan file sertifikat yang dibutuhkan sudah benar, Anda dapat melanjutkan pada tahap instalasi sertifikat pada server.
Pilih Install Certificate […]
Read More
21
Jan
Keamanan dan efisiensi adalah dua parameter yang sangat penting dalam system komunikasi. Dalam proses transportasi komunikasi hashing dan enkripsi ikut ambil bagian menyangkut data dan komputasi.
Dalam sistem komunikasi data, kedua istilah ini menjadi istilah yang sangat asing dan membingungkan bagi beberapa orang. Tim SSL Indonesia akan membahas secara mendetail apa perbedaan antara hashing dan enkripsi
Algoritma Hashing
Hash secara sederhana dapat didefinisikan sebagai angka yang dihasilkan dari serangkaian teks atau proses kode teks menjadi angka. Hashing merupakan proses menghasilkan nilai hash untuk tujuan mengakses data dengan alasan keamanan dan sistem komunikasi.
Pada prinsipnya hashing mengambil input komunikasi dan menghasilkan string dengan panjang […]
Read More
16
Jun
Validitas sertifikat SSL sudah sejak lama menjadi perbincangan. Pada awal tahun 2020, browser safari yang diterbitkan oleh apple telah menyetujui dan melakukan setting validitas sertifikat SSL hanya berlaku selama 1 tahun.
Kali ini tim dari pihak Google chrome mengikuti alur dari safari apple dan telah mengabarkan bahwa validitas sertifikat SSL hanya akan berlaku 1 tahun hingga 398 hari mulai 1 september mendatang.
Lalu bagaimana jika sudah melakukan pembelian untuk validitas sertifikat SSL lebih dari 1 tahun?
Validitas 1 Tahun Tidak Mengubah Apapun
Pada 11 juni 2020, Dean coclin ketua emeritus forum CA menyampaikan berita di twitter bahwa Google akan mengikuti jejak safari apple […]
Read More
14
Jan
Banyak costumer SSL Indonesia yang bertanya apakah ada sertifikat SSL yang cocok digunakan pada IP Address? Apakah sertifikat SSL hanya bisa digunakan pada domain saja? Tim SSL Indonesia akan menjelaskan secara khusus sertifikat SSL yang tepat untuk IP Address, apa saja syarat untuk melakukan penerbitan SSL pada IP Address dan bagaimana cara melakukan instalasi.
Sertifikat SSL dapat digunakan pada IP Address juga, bukan hanya nama domain situs website saja. Banyak pengguna sertifikat SSL yang masih menggunakan IP Address sebagai domain utama mereka, sehingga dibutuhkan sertifikat SSL yang dapat digunakan secara khusus pada IP Address. Apa saja sertifikat SSL yang cocok […]
Read More
28
Sep
Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.
Prasyarat
Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.
Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:
Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2
Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]
Read More
