02153667855 sales@sslindonesia.com
  • Ketahui Pengaruh TLS 1.3 Pada Konfigurasi Sertifikat SSL

Ketahui Pengaruh TLS 1.3 Pada Konfigurasi Sertifikat SSL

24 Jul

Ketahui Pengaruh TLS 1.3 Pada Konfigurasi Sertifikat SSL

By Info 0 Comments

Tahun 2018 IETF (Internet Engineering Task Force) menerbitkan TLS 1.3 sebagai bentuk pengembangan protokol pada TLS 1.2. Secara teknis TLS 1.3 merupakan iterasi atau perkembangan generasi ketujuh dari protokol SSL. Tim SSL Indonesia sudah pernah membahas secara singkat tentang cara kerja sertifikat SSL pada TLS 1.3, namun tidak secara detail.

TLS 1.3 akan dibahas secara rinci pada artikel kali ini, mengapa? Karena TLS 1.3 akan sangat berpengaruh pada tingkat konfigurasi sertifikat SSL yang dapat menjamin keamanan website Anda. TLS 1.3 ini akan secara perlahan menggeser penggunaan TLS 1.2, meskipun saat ini yang masih familiar adalah TLS 1.2.

TLS 1.3 (RFC 8446) merupakan project pengembangan TLS 1.2 yang dikembangkan dan disempurnakan selama 10 tahun pengerjaan. Terjadi perubahan sebanyak 28 kali konsep TLS 1.3 setelah pertama kali dirilis pada tahun 2014. Selama proses pengembangan protokol ini diuji dan ditinjau oleh banyak vendor seperti Google, Cloudflare, Mozilla untuk memastikan bahwa TLS 1.3 dapat terkonfigurasi dengan baik.

TLS 1.3 : Proses Handshake Yang Sederhana

Jika Anda pernah membaca artikel SSL Indonesia tentang cara kerja sertifikat SSL serta penerapannya, Anda dapat memahami proses handshake pada sertifikat SSL hingga akhirnya dapat dibaca secara aman oleh browser.

Proses jabat tangan akan dimulai dari koneksi HTTPS, klien serta server. Salah satu yang dilakukan pengembangan dari TLS 1.3 adalah proses handshake. Pada TLS 1.2 proses handshake membutuhkan dua kali proses antara server dan browser, sedangkan pada TLS 1.3 hanyalah satu kali. Tim IETF melakukan reduksi proses negosiasi dari proses pertukaran kunci serta perluasan skema tanda tangan digital. Proses Handshake ini akan mempercepat konkesi ke situs yang aman dengan tingkat latensi yang lebih sedikit.

Selain proses handshake ada fitur yang dapat mempercepat proses koneksi yakni fitur Zero Round Trip Time Residential (0-RTT). Fitur ini memungkinkan dimulainya sesi yang cepat pada pengunjung yang baru mengunjungi situs website.  Sebenarnya proses ini mempercepat masa pertukaran kunci yang dijadikan lebih sederhana dan cepat. Beberapa browser seperti Google Chrome versi 67+, Mozilla firefox versi 61+ dan MAC OS 10.3 & iOS 11

Upgrade TLS 1.2 ke TLS 1.3

Jika Anda ingin meningkatkan konfigurasi sertifikat SSL Anda, Anda dapat melakukan upgrade protokol TLS 1.2 yang saat ini Anda gunakan ke TLS 1.3. TLS 1.3 akan membantu melakukan konfigurasi tingkat tinggi, bersamaan dengan proses handshake SSL yang sederhana. Sistem ini akan membantu Anda dalam meningkatkan keamanan website Anda dan keamanan informasi data pelanggan Anda.

Bagaimana cara upgrade:

  1. Open SSL 1.1.1
  2. GnuTLS 3.5.x
  3. Google’s Boring SSL (current)
  4. Facebook’s Fizz (current)

Detail teknis Anda dapat bertanya pada tim support SSL Indonesia dengan melakukan email Support@sslindonesia.com

Pembahasan Tentang Proses Handshake TLS 1.3 dapat And abaca pada artikel SSL Indonesia Cara Kerja TLS 1.3 pada Sertifikat SSL. Anda dapat meningkatkan keamanan website Anda menggunakan sertifikat SSL sesuai kebutuhan website dan bisnis Anda di SSL Indonesia.

Lakukan subscribe untuk mendapatkan informasi menarik seputar perkembangan dunia keamanan cyber atau sertifikat SSL.

Share this post

Author

Related Posts

sertifikat ssl indonesia murah
19 Apr

Menggunakan Firewall Atau Sertifikat SSL?

Apakah Anda bingung bagaimana kategori keamanan yang dibagi pada penggunaan sertifikat SSL dengan firewall? Sebenarnya firewall dengan SSL sama tidak ya? Apakah tidak cukup hanya menggunakan sertifikat SSL saja, atau firewall saja?
Salah satu hal krusial yang paling diutamakan perusahaan besar adalah keamanan data. Banyak bentuk keamanan yang dibutuhkan untuk melindungi asset digital, karena sangat penting dalam keberlangsungan bisnis. Contohnya menggunakan firewall dan sertifikat SSL.
Peran Perlindungan Firewall
Firewall merupakan perangkat keamanan siber yang ditujukan untuk melindungi jaringan internet dengan cara memantau, mengontrol serta melakukan filter lalu lintas keluar masuknya data pada jaringan internet Anda.
Secara sederhana bahwa firewall menjadi banteng yang akan […]

Read More
kejahatan phising
07 Apr

Penipuan Virus corona | Website Phising dan Email Spam

Seiring dengan meningkatnya kekhawatiran Covid-19 di Indonesia, ratusan domain bertema virus corona banyak muncul dan digunakan oleh kejahatan phising untuk menyebarkan malware serta mencuri informasi.
Kekhawatiran yang berkembang akibat pandemic ini selain penyebaran virus corona yang cepat, juga penipuan yang menggunakan nama virus corona pada situs website berbahaya.
Berita yang disampaikan oleh inet detik menyatakan bahwa banyaknya penyebaran berita tentang virus corona ini pada domain-domain baru menyebabkan situs website kominfo yakni kominfo.go.id mengalami down.
Pemanfaatan platform online sebagai media penyebaran konten penipuan merupakan kejahatan cyber. Konsep ini bukanlah hal yang baru pada dunia maya. Tetapi bukan berarti bahwa hal ini bukan menjadi […]

Read More
F5 SSL
13 Jun

F5 SSL

F5 adalah “Full Proxy Architecture” yang melakukan terminasi SSL Offload baik onbound maupun outbond maka dari itu jika ada penjualan/sudah menjual SSL bisa di arrange schedule ke user agar user mengetahui lebih jauh mengenal teknologi F5.
Kelebihannya F5 yaitu :
1. F5 SSL membantu client jika masih ada yang menggunakan browser Http ver 1.0 berkomunikasi ke server yang sudah menggunakan protocol Http ver 2.0.
2. F5 SSL membantu convert traffic Https (port:443) menjadi traffic Http (port:80) sehingga meberikan kinerja ringan di sisi server.
3. F5 dengan third party solution (DLP, Advanced Persistent Threat, NG-IPS ) membantu inspeksi/detect malware yang terdapat di main browser […]

Read More
ssl indonesia
12 Nov

Ketahui Ciri Serangan DDos Pada Website – Ancaman Situs Website Pemerintahan

Penggunaan platform digital seperti situs website sebagai media penyebaran informasi menjadi solusi pertama yang terpikir dan sangat efektif. Pemanfaatan media ini menjadi kebutuhan utama karena tingginya efektivitas menjangkau calon pelanggan serta seiring meningkatnya penggunaan internet.
Namun perkembangan dunia internet ini berbanding lurus dengan tingkat kejahatan dunia siber hingga saat ini. Salah satu kejahatan siber yang selalu meningkat dan mengancam banyak situs website bisnis serta pemerintahan adalah serangan DDos. DDos menjadi salah satu serangan hacker terbesar di dunia yang menyerang banyak situs website bisnis.
Berdasarkan hasil penelitian tim Kaspersky yang dilaporkan pada inet.detik.com, pada Q2 2019 serangan DDos meningkat hingga 18% dibandingkan […]

Read More
why no padlock
11 Dec

Tips Meningkatkan Keamanan Data – SSL Indonesia

Salah satu cara meningkatkan keamanan data dan mencegah serangan cyber yakni menggunakan sertifikat SSL. Sertifikat SSL merupakan pagar utama yang memberikan port khusus lalu lintas pengiriman data. Namun perlu Anda ketahui tingkat enkripsi sertifikat SSL yang Anda gunakan sebelum Anda dapat melakukan klaim bahwa situs website Anda benar-benar aman.
Sertifikat SSL merupakan solusi keamanan lalu lintas data melalui situs internet ataupun website. Sedangkan ada banyak penyebab data berada pada posisi tidak aman selain melalui aktivitas penggunaan internet. Ada beberapa cara yang dapat Anda lakukan untuk meningkatkan keamanan data Anda. Berikut tips dari Tim SSL Indonesia
Batasi Akses Data Sensitif
Meskipun dalam lingkup […]

Read More
SSL Indonesia
29 Oct

Solusi Konfigurasi Sertifikat SSL | Grade A+

Selain mengamankan website Sertifikat SSL Bermanfaat untuk meningkatkan peringkat website pada Search Engine internet khususnya pada Google Search. Google sebagai mesin pencari terbesar menyatakan bahwa pencarian Google mengedepankan website pengguna https pada rate peringkat website, karena keamanan website merupakan prioritas utama pada Google.
Baru-Baru ini banyak perusahaan besar mendapat pemberitahuan tingkat konfigurasi penggunaan / implementasi sertifikat SSL yang mengecewakan. Pasalnya banyak perusahaan mendapat penilaian konfigurasi SSL pada grade F atau status konfigurasi Protokol tidak aman. Banyak aspek yang harus diperhatikan dalam mengimplementasikan sertifikat SSL yang baik, antara lain protokol yang didukung, berapa besar key dan apa algoritmanya, enkripsi dan lainnya. […]

Read More
https
29 Oct

Tips Memilih Sertifikat SSL yang Tepat Sesuai Kebutuhan Situs Website

Perkembangan dunia internet saat ini meningkatkan sistem informasi menggunakan situs online secara terintegrasi. Platform utama yang paling banyak digunakan dan dikembangkan oleh para pebisnis untuk menjangkau pelanggan seluruh dunia adalah situs website. Bahkan saat ini penilaian utama kepercayaan calon pelanggan dilihat dari situs website.
Perkembangan platform situs website ini banyak dimanfaatkan oleh beberapa pihak yang kurang bertanggung jawab dan melakukan pencurian data. Hal tersebut menjadikan pihak browser ternama seperti chrome dan firefox mengeluarkan standarisasi keamanan situs website yakni penggunaan sertifikat SSL. Ataupun peralihan url situs website dari HTTP dan HTTPS.
Sertifikat SSL merupakan sertifikat digital yang diinstall pada server situs website […]

Read More
Manajemen Sertifikat SSL
08 Mar

Algoritma Kriptografi Enkripsi Pada Sertifikat SSL

Pernah mendengar kata enkripsi pada sertifikat SSL? Jenis enkripsi yang digunakan pada sertifikat SSL dibagi dalam dua kategori besar yakni, simetris dan asimetris. Enkripsi menjadi jantung keamanan serta privasi di internet. Inilah alasan mengapa enkripsi ini harus dipahami dengan baik untuk menentukan pilihan tingkat keamanan yang tepat.
Enkripsi ini berkaitan dengan algoritma cryptography key (Kunci kriptografi). Terjadinya enkripsi akan diterjemahkan menggunakan algoritma aritmatika yang berfungsi untuk mengacak data dan menjadikan data terlindungi dengan baik.
Enkripsi adalah proses mengambil data plaintext dan mengubahnya menjadi sesuatu yang acak dan tidak dapat dibaca. Mengapa? Ini adalah cara untuk berbagi informasi secara diam-diam dengan membatasi […]

Read More
website aman
27 Nov

Agar Situs Website Tidak Diretas, Ini Saran Untuk Pemerintah

Situs pemerintahan di Indonesia saat ini masih sasaran utama yang paling diminati oleh para hacker. Selain memiliki banyak informasi sensitive yang dapat dicuri, situs pemerintah juga masih menggunakan system keamanan rendah yang dapat diretas dengan sangat mudah.
Alfons Tanujaya pakar keamanan internet Vaksincom menyarankan kepada pihak pengelola situs website pemerintah untuk melakukan pengelolaan secara jangka panjang. Hal tersebut dinyatakan karena kebanyakan situs website pemerintah masih sangat kurang di maintenance setelah selesainya proyek pembuatan situs website.
Ada beberapa alasan mengapa situs website pemerintah mudah diretas oleh para hacker:
Tidak Menggunakan Secure Hosting
Salah satu penyebab mudahnya situs website diretas adalah penggunaan provider hosting yang […]

Read More
Sectigo
17 Dec

SERTIFIKAT SSL COMODO AKAN DIHAPUSKAN

Pada tanggal 14 Januari 2019 mendatang sertifikat Comodo tidak akan berlaku “TRUSTED” pada browser. Pasalnya, sectigo akan mengubah sertifikat Comodo Root CA menjadi USERTRust Root CA. Mari kita mulai dengan berbicara tentang Root CA. Kali ini kita tidak akan membahas sertifikat Root dan Sertifikat  Intermediate. Agar lebih jelas Anda dapat membaca pada Artikel SSL Indonesia Minggu lalu.Setiap sIstem operasi memiliki sistem Root bawaan yang berisi sertifikat Root. Sertifikat ini sangat penting, karena dapat digunakan menerbitkan sertifikat digital terpercaya seperti sertifikat SSL. Hal ini berkaitan dengan rantai penerbitan sertifikat SSL. Ketika salah satu penyedia sertifikat SSLmelakukan pengubahan Root Certificate maka […]

Read More