Pentingnya Site Seal Pada Situs Website | SSL Indonesia

Keabsahan Sertifikat SSL pada Internet

Sebelum membahas secara detail bagaimana protocol ACME mempengaruhi sistem keabsahan sertifikat SSL, team SSL Indonesia akan membahas terlebih dahulu apa itu ACME, cara kerja ACME, serta bagaimana ACME mempengaruhi keabsahan sertifikat SSL. ACME (Automated Certificate Management Environment) merupakan manajemen sertifikat SSL tidak berbayar yang bekerja sama dengan Certificate Authority (CA).
Pada awalnya ACME dikembangkan oleh kelompok riset keamanan internet untuk CA public yaitu Let’s Encrypt. ACME inilah yang memfasilitasi seluruh model serta sistem bisnis Let’s Encrypt yang memungkinkan untuk mengeluarkan sertifikat SSL tervalidasi pada domain selama 90 hari dan dapat diperpanjang dengan proses awal ataupun diganti dengan sertifikat SSL berbayar.
Pada […]

Manfaat Menggunakan Sertifikat SSL

Pernah berkunjung kebeberapa website, namun terdapat peringatan “website yang anda kunjungi tidak aman”. Ada dua kemungkinan penyebabnya, yakni tidak menggunakan sertifikat keamanan website dalam hal ini SSL dan yang kedua sertifikat SSL error/ tidak berfungsi. SSL (Secure socket layer) merupakan standar pengamanan koneksi internet antar server dan browser. Dengan kata lain bahwa data yang akan melewati link yang diamankan SSL akan dienkripsi sebelum melakukan transmisi di internet. Berikut ilustrasinya

Menggunakan SSL tidak hanya menjadi solusi untuk keamanan website dengan diberinya tanda “secure” atau protocol HTTPS pada website anda, namun masih banyak keuntungan yang dapat diperoleh.
Apa saja yang menjadi Manfaat Menggunakan […]

Bagaimana Mengubah SHA 1 Menjadi SHA 2/ SHA 256?

Algoritma SSL yang masih banyak digunakan saat ini yakni SHA 1. SHA 1 merupakan algoritma hashing yang memiliki kelemahan tingkat enkripsi sehingga dikembangkan menjadi SHA 2. Akhir tahun 2017 Google mengumumkan bahwa akhir 2017 ditetapkan untuk menghentikan akhir dukungan penggunaan SHA 1 sebagai enkripsi pada browser chrome bersamaan dengan rilisnya Chrome versi 556.
SHA 1 merupakan standard SSL yang ditetapkan dari tahun 2011 hingga 2015 seiring pengembangan tingkat keamanan menuju ke SHA 2 dan berhasil rilis pada tahun 2016. Namun rilisnya SHA 2 ini memiliki banyak rintangan dari sisi system dan perangkat yang digunakan ataupun yang berkembang saat itu masih […]

Perubahan Intermediate Digicert Juni 2021

SSL Indonesia akan bahas tentang perubahan sertifikat perantara ataupun intermediate certificate dari sertifikat SSL ternama.
Sertifikat SSL ternama Digicert mengumumkan beberapa perubahan sertifikat intermediate dari Certificate Authority (ICA). Berdasarkan page pengumuman yang dimuat pada laman Digicert, menyatakan bahwa ICA akan diganti menjadi

ICA yang lebih cepat dengan tingkat enkripsi terbaik
Memungkinkan mengurangi atau menyematkan sertifikat ICA atau hard coding trusted sertifikat ICA, yang menjadikan pergantian sertifikat menjadi sulit.
Mengurangi cakupan penerbitan sertifikat dari ICA manapun, untuk mengurangi dampak perubahan dalam pedoman industry dan forum browser CA untuk etensitas menengah hingga akhir.

Untuk Apa Sertifikat Intermediate / ICA digunakan?
Otoritas Sertifikat SSL Certificate Athorithy (CA) menggunakan […]

Bagaimana Sertifikat SSL HTTPS Melindungi Website?

Jika Anda membuka situs website yang dimulai dengan https:// maka ada dua hal spesifik yang terjadi. Pertama adalah pihak ketiga dalam hal ini penyedia otoritas keamanan website telah mengautentikasi situs web dan yang kedua situs tersebut sudah menggunakan sertifikat SSL ataupun enkripsi.
Pihak ketiga telah mengautentikasi situs website maksudnya adalah, bahwa pemilik sudah melakukan verifikasi kepemilikan situs. Contohnya https://sslindonesia.com maka sudah dipastikan bahwa situs tersebut adalah milik asli SSL Indonesia.
Situs sudah menggunakan enkripsi artinya bahwa data yang Anda kirim ke / dari situs website sudah dilakukan enkripsi atau pengamanan. Jika Anda melakukan proses transaksi maka pihak lain tidak dapat melihat […]

Mengenal Social Engineering Attack

Social Engineering Attack seperti kita ketahui adalah sebuah metode serangan atau manipulasi yang dilakukan oleh penyerang untuk memanipulasi korban agar memberikan informasi rahasia atau akses ke sistem atau jaringan mereka. Serangan ini bertujuan untuk memanipulasi perilaku manusia dan memanfaatkan kelemahan manusia seperti kepercayaan, rasa ingin tahu, dan kurangnya kesadaran keamanan untuk mencapai tujuan penyerangan.
Contoh dari social engineering attack meliputi phishing, pretexting, baiting, quid pro quo, dan shoulder surfing. Misalnya, dalam serangan phishing, penyerang akan mengirim email palsu yang menyerupai email resmi dari sebuah perusahaan atau lembaga keuangan yang meminta korban untuk memasukkan informasi pribadi atau login ke situs palsu […]

Perbedaan Jenis File Sertifikat SSL – Install SSL

Sertifikat SSL (Secure Socket Layer) yang diterbitkan oleh otoritas penyedia sertifikat atau Certificate Authority memiliki format file yang telah disepakati untuk di berikan atau diterbitkan kepada pengguna sertifikat SSL. Inilah penyebab mengapa Anda membeli sertifikat SSL dari CA manapun otomatis diakui oleh sistem browser internet.
Bagi pengguna sertifikat SSL yang telah melalui proses penerbitan sertifikat SSL, pastinya pernah melihat beberapa jenis file yang harus di install maupun diterbitkan pada server. Ada banyak jenis file dengan fungsi yang berbeda pada sertifikat SSL.
Jenis file yang didapat ini tidak jarang menimbulkan kebingungan bagi para pengguna awam yang baru saja ingin melakukan validasi dan […]

Tutorial Redirect HTTP ke HTTPS

Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.

Prasyarat

Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.

Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:

Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2

Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]

Masa Berlaku Sertifikat SSL Berakhir

Masa berlaku atau validitas sertifikat SSL 2 tahun hingga 5 tahun telah berakhir, saat ini kebijakan penyedia sertifikat SSL telah mengkonfirmasi penggunaan sertifikat SSL hanya berlaku 1 tahun saja. Peraturan ini sudah mulai berlaku sejak awal September tahun 2020.
September 2020 menjadi awal baru penggunaan sertifikat SSL dimana sertifikat SSL hanya akan diakui 1 tahun saja. Lalu bagaimana jika sudah melakukan pembelian sertifikat SSL secara multi tahun atau lebih dari 1 tahun? Anda tidak perlu panik, karena SSL multi tahun tidak benar-benar akan hilang hanya saja sistem penerbitan dan peraturan validasi sudah berbeda. Anda harus melakukan validasi ulang setiap tahunnya […]

Keamanan Secure Socket Layer

Bagi anda yang baru atau masih awam dalam dunia IT ataupun teknologi, SSL (Secure Socket Layer) tentu terdengar sangatlah asing di telinga. Lalu Apakah sebenarnya SS? Di pembahasan kali topik yang akan dibedah adalah SSL (Secure Socket Layer) ini.
Pengertian SSL (Secure Socket Layer)
SSL (Secure Socket Layer) merupakan sebuah security technology/ teknologi/ sistem keamanan standar yang dipergunakan dalam pembuatan atau pembangunan sebuah link yang terenkripsi antara klien dan server. SSL (Secure Socket Layer) ini dibuat untuk memberikan kemungkinan bagi penggunanya untuk mendapatkan keamanan yang lebih terkait dengan perlindungan informasi yang terbilang penting dan personal seperti nomor kartu kredit, jejaring sosial […]