19
Oct
Anda pernah mendengar istilah Penetration Testing? Paling dikenal memang Web Penetration Testing (web pentest). Dalam dunia security khususnya sistem jaringan, penetration testing sangatlah penting dilakukan, karena berfungsi untuk menguji seberapa aman sistem yang telah digunakan maupun yang akan digunakan.
Web Penetration testing / web pentest merupakan istilah yang digunakan untuk kegiatan pengujian kehandalan situs website aplikasi dan melakukan dokumentasi tingkat keamanan situs website aplikasi. Biasanya website yang dilakukan pentest ini adalah web aplikasi yang membutuhkan verifikasi untuk login baik username maupun password.
Contoh sederhana dari web aplikasi yakni Paypal, atau Klik BCA. Sebelum launching atau dipublikasikan biasanya web aplikasi akan di […]
Read More
20
Jan
Mengamankan situs website menggunakan sertifikat SSL merupakan hal yang wajib dilakukan untuk dapat diakui pada platform browser ternama seperti Google Chrome, Mozilla Firefox maupun Safari Apple. Hal ini menjadi standar keamanan untuk dapat diakui dan dilakukan crawling oleh browser tersebut.
Jika Anda pengguna sertifikat SSL pastinya sudah tidak asing dengan dokumen CSR maupun private key. Kedua dokumen tersebut sangat penting pada proses instalasi sertifikat SSL pada server Anda. Lalu apa itu CSR dan Private Key? Apakah ada alternative lain tanpa penggunaan CSR dan private key untuk aktivasi sertifikat SSL pada situs website?
Pengertian Certificate Signing Request (CSR)
Certificate Signing Request (CSR) merupakan […]
Read More
02
Apr
Banyak sahabat SSL Indonesia yang bertanya tentang warranty/ jaminan yang dicantumkan pada brand sertifikat SSL sebelum melakukan pembelian. Mengapa harus ada jaminan, apa fungsi jaminan dan bagaimana cara melakukan klaim jaminan tersebut jika terjadi kesalahan. Setiap brand dan produk sertifikat SSL menawarkan jaminan yang berbeda. Sebenarnya fungsi utama jaminan adalah kepercayaan dan kepastian keamanan transaksi pada website.
Apa itu jaminan pada sertifikat SSL?
Jaminan akan didapatkan jika Anda memasang sertifikat SSL berbayar pada website Anda dan akan ditandai dengan secured seal yang dapat Anda install pada sisi website. Jaminan ini berupa uang yang ditawarkan oleh penyedia sertifikat SSL. Dalam hal ini […]
Read More
11
Sep
Apa hubungan antara sertifikat SSL dengan Kriptografi?
Sertifikat SSL berfungsi mengenkripsi data yang ingin dikirimkan antara web server dengan browser pengunjung. Proses enkripsi akan berlangsung saat adanya proses transmisi data ataupun komunikasi.
Pada dasarnya proses enkripsi transmisi data menggunakan teknik yang disebut dengan kriptografi. Kriptografi melakukan teknik enkripsi secara acak yang disebut dengan ciphertext. Kriptografi akan membuat informasi atau data yang akan dikirimkan menjadi kalimat yang tidak dapat dibaca.
Tujuan Penggunaan Kriptografi
Ada beberapa tujuan penggunaan kriptografi khususnya pada sertifikat SSL.
Kerahasiaan (Confidentiality)
Kerahasiaan merupakan tujuan pertama yang sangat diutamakan dalam penggunaan kriptografi. Seperti fungsi kriptografi dalam mengacak informasi data yang akan dikirimkan, maka kerahasiaan […]
Read More
26
Nov
Di dunia yang makin bergantung pada teknologi digital seperti sekarang, Cyber Security atau keamanan siber menjadi aspek yang tidak bisa ditawar lagi. Di sinilah Certifying Authorities (CA) memegang peran yang sangat kritikal. Mereka menyediakan infrastruktur vital untuk menjamin komunikasi dan transaksi online yang aman.
Sertifikat digital yang diterbitkan oleh CA tidak cuma sekadar bukti identitas, tapi juga benteng pelindung bagi data sensitif dari berbagai ancaman siber. Artikel ini akan mengupas tuntas peran, fungsi, dan tantangan yang dihadapi oleh CA serta dampaknya pada ekosistem Cyber Security secara menyeluruh.
Pengenalan Certifying Authorities (CA)
Apa Itu Certifying Authorities? Secara sederhana, Certifying Authorities (CA) adalah entitas […]
Read More
12
Jun
Sebelum membahas secara detail bagaimana protocol ACME mempengaruhi sistem keabsahan sertifikat SSL, team SSL Indonesia akan membahas terlebih dahulu apa itu ACME, cara kerja ACME, serta bagaimana ACME mempengaruhi keabsahan sertifikat SSL. ACME (Automated Certificate Management Environment) merupakan manajemen sertifikat SSL tidak berbayar yang bekerja sama dengan Certificate Authority (CA).
Pada awalnya ACME dikembangkan oleh kelompok riset keamanan internet untuk CA public yaitu Let’s Encrypt. ACME inilah yang memfasilitasi seluruh model serta sistem bisnis Let’s Encrypt yang memungkinkan untuk mengeluarkan sertifikat SSL tervalidasi pada domain selama 90 hari dan dapat diperpanjang dengan proses awal ataupun diganti dengan sertifikat SSL berbayar.
Pada […]
Read More
24
Jul
Pernah berkunjung kebeberapa website, namun terdapat peringatan “website yang anda kunjungi tidak aman”. Ada dua kemungkinan penyebabnya, yakni tidak menggunakan sertifikat keamanan website dalam hal ini SSL dan yang kedua sertifikat SSL error/ tidak berfungsi. SSL (Secure socket layer) merupakan standar pengamanan koneksi internet antar server dan browser. Dengan kata lain bahwa data yang akan melewati link yang diamankan SSL akan dienkripsi sebelum melakukan transmisi di internet. Berikut ilustrasinya
Menggunakan SSL tidak hanya menjadi solusi untuk keamanan website dengan diberinya tanda “secure” atau protocol HTTPS pada website anda, namun masih banyak keuntungan yang dapat diperoleh.
Apa saja yang menjadi Manfaat Menggunakan […]
Read More
18
Jun
Hallo Sobat SSL Indonesia! Sertifikat digital memainkan peran penting dalam menjaga keamanan berbasis identitas. Pengelolaan siklus hidup sertifikat, termasuk pencabutan (Certificate Revoked), sangatlah krusial untuk mencegah kerentanan keamanan dan pelanggaran.
Mengapa hal ini penting? Bayangkan sertifikat digital sebagai kunci yang menjaga pintu keamanan online kita tetap tertutup rapat. Jika kunci tersebut rusak atau jatuh ke tangan yang salah, kita harus segera menggantinya untuk mencegah risiko keamanan. Inilah mengapa SSL Certificate Revoked begitu penting: untuk memastikan bahwa risiko dan pelanggaran keamanan dapat dicegah sebelum terjadi. Yuk, langsung saja simak selengkapnya!
Daftar Isi
Apa Tujuan Certificate Revoking atau Pencabutan Sertifikat?
Kapan Harus Mencabut Sertifikat SSL
Apa […]
Read More
22
Feb
Keamanan website menjadi hal yang sangat penting untuk dilindungi. Salah satu cara untuk meningkatkan keamanan website adalah dengan menginstal SSL (Secure Socket Layer) pada website. Namun begitu ada beberapa hal yang perlu diperhatikan ketika memilih produk SSL. Hal ini lantaran banyaknya produk SSL yang beredar di pasaran dengan keunggulannya masing-masing.
SSL adalah protokol keamanan yang membantu untuk memproteksi data yang dikirim antara website dan pengunjungnya. Selain meningkatkan keamanan website, SSL juga membantu untuk meningkatkan kepercayaan pengunjung website. Namun, memilih SSL yang tepat untuk website perusahaan dapat menjadi tantangan tersendiri. Dalam tulisan ini, akan dibahas beberapa hal yang harus dipertimbangkan saat […]
Read More
02
Jul
Jika Anda pengguna sertifikat SSL, sebelum melakukan penerbitan serta verifikasi sertifikat yang melewati beberapa tahapan, pastinya Anda bertanya tentang bagaimana sebenarnya kebijakan dari penerbitan sertifikat SSL itu sendiri. Mengapa harus melewati tahapan yang panjang, serta bagaimana proses sertifikat hingga akhirnya dapat ditandai Aman pada situs browser.
Hal tersebut terkait dengan rantai penerbitan sertifikat SSL yang berkaitan dengan root certificate dan intermediate certificate. Banyak pengguna sertifikat tidak terlalu memperhatikan kedua sertifikat yang berperan dalam aktivitas penerbitan sertifikat SSL ini. Menurut para pengguna sertifikat SSL bahwa hal ini tidaklah penting untuk diketahui, padahal keddua sertifikat inilah yang menjadi kunci utama keberhasilan sertifikat […]
Read More
