21
Aug
Jenis sertifikat SSL Extended validation (EV) merupakan komponen penting dalam setiap perjuangan bisnis online melawan phising. Phising adalah bentuk serangan rekayasa sosial/ penipuan dengan tujuan untuk mendapatkan informasi rahasia, kredensial login atau nomor kartu kredit. Banyaknya penyedia sertifikat SSL gratis jenis Domain Validation (DV) meningkatkan serangan phising dengan cara menampilkan situs phishing label “Aman”.
Definisi keamanan browser tidak sama dengan definisi umum tentang aman, melainkan pada tingkat enkripsi. Sertifikat SSL dengan tingkat enkripsi paling tinggi yakni Extended Validation (EV). Jadi, perlu diperhatikan bahwa setiap situs website sangat direkomendasikan menggunakan sertifikat SSL jenis Extended Validation (EV). Selain memiliki tingkat enkripsi paling […]
Read More
12
Feb
Berbicara tentang code signing tidak lepas dari 3 brand yang menawarkan sertifikat SSL Code Signing yakni Symantec Code Signing, Thawte Code Signing, Sectigo Code Signing dan Sectigo EV Code Signing. Kali ini team SSL Indonesia akan menjelaskan tentang code signing.
Apa itu Code Signing?
Code signing merupakan salah satu sertifikat digital yang melakukan penandatanganan executable dan skrip seperti pada aplikasi mobile dan desktop. Anda tahu file .exe, .app, .msi, .cab dan lain sebagainya. Melalui penandatanganan file tersebut kode akan memberikan perlindungan kriptografi terhadap modifikasi dan identifikasi perangkat. Code Signing menjadi pelindung aplikasi/ perangkat lunak yang telah dirilis.
Lalu apa arti dari penandatanganan […]
Read More
28
Sep
Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.
Prasyarat
Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.
Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:
Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2
Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]
Read More
29
Nov
Setelah resmi berganti nama dari Facebook Inc. menjadi Meta Platforms Inc. pada 29 Oktober 2021 lalu, kini Meta mengumumkan bahwa akan menunda enkripsi end to end pada messanger Facebook dan Instagram hingga tahun 2023.
End to End Encryption atau E2EE menggunakan system enkripsi layaknya SHA pada Sertifikat SSL, bahwa hanya pengirim dan penerima yang mengetahui pesan yang telah dikirim maupun diterima.
Pesan secara otomatis terenkripsi saat pengirim mengirimkan pesan, dan akan di dekrip saat penerima sudah dipastikan menerima pesan. Inilah sederhananya sistem kerja enkripsi yang berfungsi untuk melindungi data pribadi.
Jika Meta melakukan penundaan E2EE pada messanger dan instagram, apakah tidak akan […]
Read More
23
Aug
Forum Certificate Authority maupun Browser mulai memperketat persyaratan untuk penggunaan sertifikat SSL jenis code signing. Mulai 1 juni 2021 penggunaan code signing memiliki ukuran key minimal 3072bit, sedangkan saat ini menggunakan key 2048bit.
Alasan utama pihak CA/B untuk mengubah minimum key adalah tingkat keamanan untuk menghadapi perkembangan teknologi masa mendatang dengan daya komputasi ekstra.
Perlu Anda ketahui bahwa sertifikat SSL code signing biasanya digunakan khusus untuk memastikan keaslian software aplikasi atau sertifikat SSL yang digunakan oleh pengembang software untuk menandatangani produk software secara digital.
Tanda tangan bertindak sebagai sarana bagi pengguna akhir untuk memverifikasi bahwa produk yang mereka unduh dan instal benar-benar […]
Read More
27
Nov
Situs pemerintahan di Indonesia saat ini masih sasaran utama yang paling diminati oleh para hacker. Selain memiliki banyak informasi sensitive yang dapat dicuri, situs pemerintah juga masih menggunakan system keamanan rendah yang dapat diretas dengan sangat mudah.
Alfons Tanujaya pakar keamanan internet Vaksincom menyarankan kepada pihak pengelola situs website pemerintah untuk melakukan pengelolaan secara jangka panjang. Hal tersebut dinyatakan karena kebanyakan situs website pemerintah masih sangat kurang di maintenance setelah selesainya proyek pembuatan situs website.
Ada beberapa alasan mengapa situs website pemerintah mudah diretas oleh para hacker:
Tidak Menggunakan Secure Hosting
Salah satu penyebab mudahnya situs website diretas adalah penggunaan provider hosting yang […]
Read More
30
Jan
Sertifikat SSL wildcard merupakan salah satu jenis sertifikat SSL berdasarkan jumlah domain yang ingin dilindungi. Sertifikat SSL wildcard ini dirancang untuk mengamankan domain utama bersamaan dengan sub domain yang tidak terbatas domain utama. Namun uniknya, meskipun melindungi domain dan banyak sub domain, tipe wildcard ini tidak hanya menunjang satu validasi organisasi saja, namun Anda dapat membeli sertifikat dan menerbitkannya hanya dengan validasi domain/ email. Perlu di ketahui, tipe wildcard tidak ada yang tergolong pada jenis validasi Extended Validation (EV) yang dapat menampilkan green bar domain/ perusahaan.
Sertifikat wildcard hanya dapat mengamankan sub domain tingkat pertama. Contoh : www.domainanda.com
Sertifikat SSL wildcard […]
Read More
27
Nov
Berbicara tentang sertifikat SSL (Secure Socket Layer) pastinya langsung terpikir pada keamanan website. SSL sangat berperan penting pada peningkatan kredibilitas website yang berpengaruh pada tingkat kepercayaan pelanggan Anda. Memilih sertifikat SSL Anda harus paham terlebih dahulu Jenis sertifikat SSL berdasarkan validasi dan jumlah domain yang akan Anda lindungi, sehingga Anda dapat memilih sesuai kebutuhan.
Kali ini team SSL Indonesia akan membahas perbandingan produk Symantec, Symantec secure site pro dan Symantec secure site. Sebenarnya perbedaannya apa sih dengan penambahan kata PRO?
Perbedaan kedua produk ini terdapat pada fitur yang didapat. Berikut perbedaannya secara jelas
Symantec Secure Site with EV VS Symantec Secure Site […]
Read More
22
Sep
Pengguna sertifikat keamanan website sudah sangat familiar dengan penggunaan public key dan private key pada enkripsi sertifikat SSL yang berkualitas.
Public key dan private key adalah dua hal yang berbeda dan sangat penting dalam proses enkripsi khususnya enkripsi asimetris. Enkripsi yang membutuhkan komunikasi dua arah yakni enkripsi dan dekripsi.
Enkripsi asimetris akan memberikan koneksi ataupun platform komunikasi yang sangat aman dengan system identifikasi pengunjung serta aktivitas yang dilakukan dalam sambungan yang telah terenkripsi. Public key berfungsi untuk mendekripsi sedangkan private key untuk mengenkripsi.
Public Key dan Private Key
Apa perbedaan mendasar dari public key dan private key? Key merupakan rangkaian value berupa karakter […]
Read More
11
Feb
Mengapa website harus beli SSL murah yang berbayar? Apakah itu menjadi hal penting yang harus dipenuhi pada situs website?
Ada banyak pengelola situs website tidak mengutamakan penggunaan SSL pada website karena dianggap tidak terlalu berpengaruh pada website dan harganya sangat mahal. Padahal, sertifikat SSL akan menjaga keamanan dan kerahasiaan data pengunjung pada website.
Beli SSL murah akan menjaga informasi dari pihak ketiga, meningkatkan kepercayaan pengunjung website dan membantu meningkatkan ranking SEO pada browser pencarian Google. Saat ini ada banyak penyedia otoritas sertifikat atau CA yang menyediakan pilihan sertifikat SSL sesuai kebutuhan.
SSL Indonesia bisa membuat kamu beli SSL murah ternama yang biasa […]
Read More
