02153667855 sales@sslindonesia.com

Apa Perbedaan Enkripsi pada SHA 1, SHA 2 dan SHA 256? – SSL Indonesia

SHA 1 dan SHA 2
26 Dec

Apa Perbedaan Enkripsi pada SHA 1, SHA 2 dan SHA 256? – SSL Indonesia

By Info, Teknologi, Tips & Trik , , , , , , , , , , 0 Comments

Salah satu topik yang paling banyak diburu oleh para pengguna internet termasuk para pekerja keamanan internet adalah algoritma keamanan. Sejauh ini tim SSL Indonesia banyak menerima pertanyaan tentang Secure Hash Algorithm (SHA) baik itu SHA 1, SHA 2 dan SHA 256. Apa itu SHA? Mengapa begitu penting dalam dunia keamanan internet?

Pengertian SHA

SHA atau Secure Hashing Algorithm merupakan fungsi kriptografi yang dirancang khusus oleh penyedia otoritas kemanan internet untuk menjaga keamanan data. SHA ini bekerja dengan cara melakukan transformasi data menggunakan fungsi HASH.

Hash merupakan algoritma yang terdiri dari operasi bitwise (ini berkaitan dengan fungsi besaran bit enkripsi), penambahan modular dan fungsi kompresi. Fungsi hash akan menghasilkan fungsi acak yang tidak terlihat seperti aslinya.

Fungsi Hash merupakan fungsi satu arah yang tidak dapat diubah menjadi nilai hash masing-masing data tergantung tingkat bit enkripsi yang akan digunakan. Ada beberapa SHA yang sering digunakan yakni SHA 1, SHA 2 dan SHA 256. Masing-masing SHA memiliki tingkat enkripsi yang berbeda dengan tingkat kerentanan yang berbeda.

Aplikasi umum SHA adalah melakukan enkripsi kata sandi dengan mengacak hash penggunaan pengiriman data tertentu dengan sandi yang sebenarnya. Jika terjadi peretasan, maka SHA akan melindungi dengan memberikan hash yang tidak dapat dibaca tanpa adanya dekripsi atau sandi asli.

Ada tiga tahapan yang dilakukan oleh algoritma hash ini dalam melakukan enkripsi data yakni ketahanan, pengubahan pra gambar 1 dan resistensi tabrakan. Hal ini memastikan integritas data atau file yang akan dikirimkan pada server penerima.

Apa Hubungan SHA dengan Sertifikat SSL?

Sertifikat SSL merupakan sertifikat digital yang ditanamkan pada server untuk melindungi data dari peretas yang tidak bertanggung jawab. SSL akan diintegrasikan dengan SHA untuk mengkonfigurasi tingkat keamanan server saat adanya kunjungan dari luar server.

Saat Anda ingin mengaktifkan sertifikat SSL pada server browser Anda maka ada beberapa tahap yang harus dilewati. SSL dapat diaktifkan jika browser melakukan autentikasi dan pemeriksaan dimana sertifikat yang akan diinstall merupakan sertifikat resmi yang telah ditandatangani oleh penyedia otoritas resmi sertifikat atau CA.

Untuk melakukan pemeriksaan ini secara valid maka disinilah dibutuhkan SHA (Secure Hashing Algorithm) untuk memberikan validasi yang telah terintegrasi dengan tanda tangan yang diminta untuk penerbitan sertifikat SSL dalam hal ini adalah CSR (Code Signing Request).

Ketika Anda melakukan generate CSR, maka SHA akan melakukan fungsi hash lalu memasukkan informasi rincian sertifikat SSL yang telah Anda generate. Inilah mengapa SHA sangat berperan dalam tingkat konfigurasi keberhasilan sertifikat SSL pada server Anda.

Secure Hashing Algorithm 1 (SHA 1)

SHA 1 dikembangkan pada tahun 1993 oleh lembaga standar pemerintah Amerika Serikat yakni National Institute of Standard and Technologi (NIST).  SHA 1 ini banyak digunakan pada protocol keamanan TLS.

SHA 1 akan menghasilkan fungsi hash 160 bit dengan panjang kurang dari 2^64 bit. Ini merupakan standard keamanan yang masih rendah. Pada tahun 2005 ditemukan kerentanan pada algoritma SHA 1 ini yang dapat membahayakan keamanan data lalu pada tahun 2010 perusahaan besar seperti Microsoft, Google, dan Mozilla mengumumkan bahwa mereka tidak lagi support dengan penggunaan SHA 1 sebagai keamanan data pada browser mereka.

Secure Hashing Algorithm 2 (SHA 2)

SHA 2 merupakan pengembangan dari algoritma SHA 1 dan merupakan projek pengembangan pemerintah Amerika Serikat. Para Cryptographers melakukan modifikasi algoritma dengan dua fungsi hash sekaligus yakni SHA 256 dan SHA 512. Masing-masing hash menggunakan 32 bit dan 64 bit kata dalam proses enkripsi.

SHA 2 memiliki ukuran enkripsi blok hingga 1024 bit yang merupakan panjang bit enkripsi hash saat melakukan pengiriman data secara online. SHA 2 dikembangkan dari sisi kelemahan SHA 1 yang menjadikan proses tabrakan nilai enkripsi yang terlalu sering terjadi dan mengakibatkan gagalnya enkripsi.

Salah satu yang menjadi standard serangan pengembangan SHA 1 menadi SHA 2 adalah serangan brute force (Serangan hacker sasaran kata sandi yang paling popular digunakan hacker). Panjang bit yang diberikan oleh SHA 1 masih belum memadai untuk melindungi dari serangan brute force sehingga muncullah SHA 2 dengan panjang bit hash melebihi dari SHA 1.

Secure Hashing Algorithm 256 (SHA 256)

Banyak yang bertanya apa perbedaan SHA 2 dengan SHA 256? SHA 256 bit ini merupakan bagian dari SHA 2. Pengembangan projek SHA 2 yang dilakukan oleh pemerintah Amerika Serikat menghasilkan kurang lebih 4 SHA yang dikembangkan dan dimasukkan dalam kategori SHA 2 yakni SHA-224, SHA-384, SHA-512/224 dan SHA-512/256. SHA-512/256 ini merupakan SHA 2 dengan panjang hash 256 bit yang sering disebut dengan SHA 256.

Saat ini penggunaan SHA 2 yang paling popular adalah SHA 256 bit yang menjadi standard untuk mendapatkan konfigurasi A+ SSL pada SSL Qlabs dengan tingkat keamanan sangat tinggi. Jadi SHA 2 dan SHA 256 adalah satu dan tidak ada beda. SHA 256 merupakan bagian dari SHA 2. SHA 2 ini akan berkaitan dengan algoritma hashing yang akan digunakan pada sertifikat root SSL.

Butuh jasa instalasi dan konfigurasi SSL A+ pada situs website?  hubungi sales@sslindonesia.com dan dapatkan SSL murah dengan mudah

Artikel terkait lainnya

Mengubah SHA 1 menjadi SHA 2

Share this post

Author

Related Posts

cyber attack sniffing dan spoofing
04 Oct

Cyber Security Pada Digitalisasi Bisnis

Apa yang dimaksud dengan cyber security dan mengapa hal tersebut penting dalam dunia digitalisasi yang notabene sudah mengandalkan internet dimanapun dan kapanpun. Pada artikel tim SSL Indonesia akan membahas apa itu cyber security, kejahatan cyber serta bagaimana meningkatkan cyber security.
Pengertian Cyber Security
Cyber security mengacu pada istilah yang digunakan pada keamanan suatu perangkat maupun jaringan yang penggunaannya terhubung dengan internet. Cyber security sebagai proses yang dilakukan untuk meningkatkan keamanan device yang terhubung pada internet.
Cyber security akan membantu Anda melindungi informasi penting yang Anda simpan pada perangkat maupun jaringan Anda dari serangan hacker.
Beberapa Jenis Cyber Security
Cyber security dikelompokkan berdasarkan pada device […]

Read More
Keamanan Website
02 Jul

√ Rantai Penerbitan Sertifikat SSL yang Dapat Mengamankan Website Anda!

Jika Anda pengguna sertifikat SSL, sebelum melakukan penerbitan serta verifikasi sertifikat yang melewati beberapa tahapan, pastinya Anda bertanya tentang bagaimana sebenarnya kebijakan dari penerbitan sertifikat SSL itu sendiri. Mengapa harus melewati tahapan yang panjang, serta bagaimana proses sertifikat hingga akhirnya dapat ditandai Aman pada situs browser.
Hal tersebut terkait dengan rantai penerbitan sertifikat SSL yang berkaitan dengan root certificate dan intermediate certificate. Banyak pengguna sertifikat tidak terlalu memperhatikan kedua sertifikat yang berperan dalam aktivitas penerbitan sertifikat SSL ini. Menurut para pengguna sertifikat SSL bahwa hal ini tidaklah penting untuk diketahui, padahal keddua sertifikat inilah yang menjadi kunci utama keberhasilan sertifikat […]

Read More
WHOIS SSL Indonesia
26 Mar

WHO IS Privacy Protection pada Penerbitan SSL

Era transformasi dan disrupsi digital saat ini, penggunaan data pribadi secara digital menjadi hal biasa. Namun, banyak yang belum menyadari bahaya yang mengancam jika data pribadi tersebar secara bebas pada platform online. Data ini dapat disalahgunakan oleh pihak ketiga yang tidak bertanggung jawab.
Pada dasarnya, di Indonesia pemerintah sudah membuat rancangan Undang-undang atau RUU terkait dengan perlindungan data pribadi. Tujuan RUU tersebut yakni kesadaran pengamanan data, dan pendisiplinan pencuri data secara hukum.
Dalam dunia cyber ataupun internet, hal ini juga berlaku dalam proses keamanan data. Namun dilakukan secara digital melalui fitur keamanan WHOIS Privacy Protection. Hal ini terlihat, saat Anda melakukan […]

Read More
validitas ssl
16 Jun

Validitas SSL Hanya 1 Tahun | Google Chrome dan Apple

Validitas sertifikat SSL sudah sejak lama menjadi perbincangan. Pada awal tahun 2020, browser safari yang diterbitkan oleh apple telah menyetujui dan melakukan setting validitas sertifikat SSL hanya berlaku selama 1 tahun.
Kali ini tim dari pihak Google chrome mengikuti alur dari safari apple dan telah mengabarkan bahwa validitas sertifikat SSL hanya akan berlaku 1 tahun hingga 398 hari mulai 1 september mendatang.
Lalu bagaimana jika sudah melakukan pembelian untuk validitas sertifikat SSL lebih dari 1 tahun?
Validitas 1 Tahun Tidak Mengubah Apapun
Pada 11 juni 2020, Dean coclin ketua emeritus forum CA menyampaikan berita di twitter bahwa Google akan mengikuti jejak safari apple […]

Read More
ssl pemerintah
22 Oct

Penerbitan Sertifikat SSL untuk Situs Website Pemerintahan – BUMN

Sertifikat SSL (Secure Socket Layer) merupakan benteng kuat yang paling penting pada situs website. SSL akan melindungi informasi data pengunjung situs website dan server website melalui port lalu lintas data secara khusus.
Situs website yang menggunakan sertifikat SSL secara visual akan sangat mudah terlihat dan dikenali. Selain melihat tanda gembok hijau pada situs website, ada juga tulisan dengan awalan https. Namun perlu Anda ketahui juga bahwa banyak situs website yang hanya menggunakan sertifikat SSL gratis hanya untuk mendapatkan gembok hijau pada situs website.
Sertifikat SSL gratis memiliki tingkat enkripsi yang berbeda dengan berbayar. Banyak situs website pemerintah masih mengandalkan sertifikat SSL […]

Read More
enkripsi ssl indonesia
15 Mar

ENKRIPSI S/MIME PADA SERTIFIKAT SSL

Ada yang familiar dengan enkripsi S/MIME?  Banyak pengguna internet tidak familiar dengan istilah S/MIME padahal melakukan pengiriman dan penerimaan email setiap harinya. Namun, tahukah Anda bahwa email yang digunakan tidak selalu aman atau terjamin.
Email yang kita gunakan dapat diakses dan dimodifikasi oleh pihak ketiga seperti peretas. Peretas dapat mencuri data sensitif yang dikirimkan melalui email. Faktanya dilapangan, penyebaran malware banyak menggunakan email.
Inilah mengapa S/MIME diterbitkan yang ditujukan untuk mengamankan transmisi data saat dilakukannya proses pengiriman dan penerimaan email.
Apa itu S/MIME?
S/MIME singkatan dari Secure/ Multipurpose Internet Mail Extension. Sertifikat S/MIME ini biasa disebut sebagai sertifikat penandatanganan email atau sertifikat […]

Read More
SHA 256
07 Jan

SHA 2 atau SHA-256? Revolusi Enkripsi Terbaik pada Website – SSL Indonesia

Algoritma SHA 2 secara efisien merevolusi keamanan internet. Sejak dijadikannya sebagai standard keamanan internet SHA 2 banyak digunakan industri besar dan menggeser keberadaan SHA 1 sebagai algoritma terbaik untuk melindungi data. Bagaimana revolusi SHA 1 menjadi SHA 2 hingga saat ini? Berikut ulasan dari tim SSL Indonesia.
Penemuan Algoritma Digital SHA
SHA (Secure Hash Algorithm) diterbitkan oleh National Institute Of Standards anda Technology (NIST) sebagai standard pemrosesan informasi federal di Amerika Serikat atau FIPS. SHA yang dibuat merupakan seperangkat hash kriptografi sederhana dan dikembangkan untuk menjaga dan meningkatkan integritas keamanan internet.
Sebelum berkembang menjadi SHA 2 saat ini, ada beberapa SHA yang […]

Read More
lembaga Keamanan siber negara
06 Nov

Badan Siber dan Sandi Negara (BSSN) Kembangkan Riset Dunia Keamanan Siber

Terjadinya  peretasan dan pencurian data sensitif menggunakan siber atau dunia internet pada tahun 2016 meningkatkan kewaspadaan pemerintah dalam dunia perkembangan digital. Pada Mei 2017, pemerintahan Indonesia mendirikan Lembaga Pemerintah Republik Indonesia khusus untuk keamanan siber yakni Badan Siber dan Sandi Negara (BSSN).
Lembaga BSSN dikhususkan bertugas untuk melaksanakan keamanan siber secara efektif dan efisien. Dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan tersebut.
Awal November tahun 2019, BSSN kembali melakukan kebijakan khusus dengan menggandeng teknologi ternama dalam proses riset dan pengembangan keamanan siber. Hal ini menunjukkan bahwa keamanan dunia digital menjadi hal yang harus diperhatikan dan menjadi sangat […]

Read More
24 Sep

Ingin Situs Website Lebih Kredibel? Ikuti Tips Berikut

Meningkatkan Kredibilitas Situs Website
Saat ini dunia aktivitas bisnis harus didukung oleh platform dunia online atau website. Situs website menjadi salah satu penilaian tingkat kredibilitas perusahaan untuk mampu mendapatkan percayaan calon pelanggan.
Pengelolaan situs website juga harus diperhatikan, karena akan mempengaruhi pada tingkat penilaian pengunjung yang merupakan calon pelanggan. Situs website diharapkan memiliki tampilan professional dan tingkat kredibilitas yang tinggi.
Tingkat kredibilitas situs website menjadi hal yang harus dijaga dan poin utama untuk dikembangkan. Hal ini akan berpengaruh pada tingkat kepercayaan serta load pengunjung situs. Ada banyak cara yang dapat dilakukan untuk meningkatkan kredibilitas situs website untuk mendapatkan traffic yang meningkat dan […]

Read More
enkripsi https ssl indonesia
29 Apr

Enkripsi HTTPS dan Peringkat SEO pada Google

Situs perusahaan pengguna sertifikat SSL mempercayai bahwa peralihan htttp menjadi https akan mempengaruhi peringkat SEO pada pencarian google.
Https merupakan keamanan pada keseluruhan situs website secara ideal. Tidak hanya melindungi data pada server website, tetapi juga melndungi privasi pengunjung situs website.
Pengumuman google pada akhir tahun 2014 bahwa situs website https akan menjadi sinyal penentuan peringkat pada pencarian google. Hal tersebut ditujukan untuk menciptakan lingkup penelusuran yang aman pada dunia internet.
Setelah menyetujui kesepakatan bahwa keamanan adalah yang terutama, Google melakukan perubahan pada algoritma penelusuran dan mengutamakan kenyamanan pengguna dalam melakukan penelusuran situs.
Saat Anda memindahkan http menjadi https, Anda harus mengarahkan ulang […]

Read More