Perubahan Tampilan SSL EV  pada Browser  – SSL Indonesia

Agar Situs Website Tidak Diretas, Ini Saran Untuk Pemerintah

Situs pemerintahan di Indonesia saat ini masih sasaran utama yang paling diminati oleh para hacker. Selain memiliki banyak informasi sensitive yang dapat dicuri, situs pemerintah juga masih menggunakan system keamanan rendah yang dapat diretas dengan sangat mudah.
Alfons Tanujaya pakar keamanan internet Vaksincom menyarankan kepada pihak pengelola situs website pemerintah untuk melakukan pengelolaan secara jangka panjang. Hal tersebut dinyatakan karena kebanyakan situs website pemerintah masih sangat kurang di maintenance setelah selesainya proyek pembuatan situs website.
Ada beberapa alasan mengapa situs website pemerintah mudah diretas oleh para hacker:
Tidak Menggunakan Secure Hosting
Salah satu penyebab mudahnya situs website diretas adalah penggunaan provider hosting yang […]

Tabel Perbandingan Sertifikat SSL Wildcard

Bagi pengguna website sertifikat SSL bukanlah hal baru. Sertifikat SSL sebagai pagar untuk melindungi website dari serangan phising. Pemilihan sertifikat SSL juga tidak dilakukan secara sembarangan, namun mempertimbangkan kebutuhan dan biaya. Kebutuhan di lihat dari jumlah domain dan sub domain serta kegunaan website yang ingin di lindungi. Semakin banyak jumlah domain maupun sub domain yang ingin di lindungi maka berbeda juga kebutuhan Type SSL yang dibutuhkan. Anda harus paham terlebih dahulu Type Sertifikat SSL yang Anda butuhkan. Team SSL Indonesia akan memberikan sedikit gambaran perbedaan produk SSL type wildcard yang dapat digunakan sebagai bahan pertimbangan bagi Anda dari beberapa […]

Punya Website Tapi Tidak Tau HTTPS? Fatal Akibatnya!

Hai Sahabat SSL Indonesia. Kali ini team SSL Indonesia akan membahas tentang HTTPS yang sering kali menjadi pertanyaan sebelum melakukan pembelian sertifikat SSL. Apa itu HTTPS dan apa yang dilindungi oleh HTTPS? HTTPS merupakan protocol komunikasi HTTP yang secure atau Aman. HTTPS berfungsi melindungi sebagian data privasi yang tercantum pada website Anda. Kewajiban website yang menggunakan status Secure atau aman masih belum dipahami oleh banyak orang. Beberapa kali team SSL Indonesia mendapati kasus bahwa client tidak menginginkan menggunakan sertifikat SSL berbayar untuk mendapatkan status HTTPS pada website, padahal ini sangat berpengaruh pada kredibilitas dan keberlanjutan website. Mari membahas tentang […]

Bagaimana Mengubah SHA 1 Menjadi SHA 2/ SHA 256?

Algoritma SSL yang masih banyak digunakan saat ini yakni SHA 1. SHA 1 merupakan algoritma hashing yang memiliki kelemahan tingkat enkripsi sehingga dikembangkan menjadi SHA 2. Akhir tahun 2017 Google mengumumkan bahwa akhir 2017 ditetapkan untuk menghentikan akhir dukungan penggunaan SHA 1 sebagai enkripsi pada browser chrome bersamaan dengan rilisnya Chrome versi 556.
SHA 1 merupakan standard SSL yang ditetapkan dari tahun 2011 hingga 2015 seiring pengembangan tingkat keamanan menuju ke SHA 2 dan berhasil rilis pada tahun 2016. Namun rilisnya SHA 2 ini memiliki banyak rintangan dari sisi system dan perangkat yang digunakan ataupun yang berkembang saat itu masih […]

Punya Situs Universitas Resmi? Jangan Lupa Pasang SSL!

Pada era digital seperti sekarang ini, instansi pendidikan baik itu sekolah ataupun universitas, tentu harus melek internet. Salah satu tandanya adalah memiliki situs resmi di internet yang muncul pada mesin pencari. Dengan memiliki situs resmi, tentu sekolah atau universitas akan dianggap lebih eligible bagi para calon orang tua murid ataupun para pelajar. Namun, jangan lupa untuk memasang sertifikasi SSL pada situs universitas, karena kalau lupa akibatnya bisa fatal lho!
Pengertian SSL 
SSL (Secure Sockets Layer) adalah teknologi keamanan yang digunakan untuk mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan melalui internet. SSL menggunakan sertifikat digital untuk memverifikasi identitas server dan klien, sehingga […]

Mengenal Sniffing Website dan Tools untuk Mengatasinya!

Kejahatan siber terus mengincar data perusahaan hingga data pribadi kita yang berharga. Salah satunya adalah Sniffing Website, seperti yang terjadi beberapa waktu lalu ketika ada aplikasi yang terunduh dari pelaku kejahatan siber yang menyamar menjadi akun salah satu ekspedisi skala nasional.  Hal ini tentunya merugikan karena dapat mengancam siapa saja baik itu rekan kerja hingga keluarga.
Apa pengertiam dari sniffing tersebut? Lalu bagaimana solusi yang bisa dilakukan untuk mencegah metode sniffing ini? Berikut kita bahas dengan lengkap
Pengertian Website Sniffing
Sniffing website adalah proses menyadap lalu lintas jaringan yang digunakan untuk mengakses website tertentu. Ini dilakukan dengan menyadap paket jaringan yang diterima […]

Tutorial Redirect HTTP ke HTTPS

Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.

Prasyarat

Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.

Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:

Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2

Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]

Masih Menggunakan Sertifikat SSL Gratisan? Ini Bahaya Mengancam!

Kerja sama penyedia otoritas sertifikat keamanan website dengan browser ternama seperti chrome dan firefox menetapkan bahwa standard keamanan website adalah menggunakan sertifikat SSL. Sertifikat SSL wajib dipasangkan pada website untuk menghindari pemblokiran penelusuran.Banyak pemilik website masih enggan melakukan investasi terhadap sertifikat SSL sebagai keamanan website dengan menggunakan sertifikat SSL gratisan. Sertifikat SSL sebagai pagar pelindung website dari serangan pihak ketiga yang kurang bertanggung jawab.Ada beberapa hal yang perlu Anda perhatikan sebelum Anda melakukan instalasi sertifikat SSL pada website Anda baik itu gratis maupun berbayar. Keputusan penggunaan sertifikat SSL gratis maupun berbayar dipengaruhi oleh beberapa faktor termasuk salah satunya adalah […]

Let’s Encrypt Hapus Sertifikat SSL Aktif – SSL Indonesia

Salah satu penyedia sertifikat SSL gratis dengan sistem perpanjangan sertifikat per tiga bulan yakni Let’s Encrypt. Sertifikat SSL Let’s Encrypt ini merupakan sertifikat yang masih banyak digunakan oleh pemilik situs website.
Selain karena memberikan sertifikat secara gratis, sertifikat ini juga diakui dan menjadi standard keamanan pada browser seperti Google Chrome dan Mozilla Firefox.
Pada tanggal 3 maret 2020 Let’s Encrypt sebagai penyedia otoritas sertifikat SSL CA gratis terbesar di dunia, mengumumkan kepada para pengguna bahwa mereka menemukan bug yang menyebabkan jutaan sertifikat SSL akan dicabut atau dinonaktifkan pada tanggal 4 maret 2020.
Hal ini dapat berdampak pada proses penelusuran yang akan di […]

Jenis SSL mana yang saya butuhkan?

Banyak yang bertanya tentang apa perbedaan Jenis Sertifikat SSL DV, OV dan EV. Perbedaan mendasar yang sangat terlihat pada beberapa browser antara sertifikat EV dan non EV adalah greenbar pada website. Namun untuk meninjau secara mendetail perbedaan EV dan non EV perlu melakukan tinjauan struktur SSL tersebut.
1. Domain Validation (DV).
SSL Domain validation merupakan sertifikat SSL dasar yang hanya digunakan untuk melindungi domain anda. Jenis SSL ini merupakan jenis dengan otentikasi paling rendah dibandingkan dengan jenis lainnya. Bagi anda yang ingin mencoba menggunakan sertifikat SSL, SSL DV bisa anda coba. Selain harga yang murah, proses validasi juga sangat mudah. Hanya […]