28
Sep
Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.
Prasyarat
Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.
Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:
Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2
Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]
Read More
13
Aug
Kerja sama penyedia otoritas sertifikat keamanan website dengan browser ternama seperti chrome dan firefox menetapkan bahwa standard keamanan website adalah menggunakan sertifikat SSL. Sertifikat SSL wajib dipasangkan pada website untuk menghindari pemblokiran penelusuran.Banyak pemilik website masih enggan melakukan investasi terhadap sertifikat SSL sebagai keamanan website dengan menggunakan sertifikat SSL gratisan. Sertifikat SSL sebagai pagar pelindung website dari serangan pihak ketiga yang kurang bertanggung jawab.Ada beberapa hal yang perlu Anda perhatikan sebelum Anda melakukan instalasi sertifikat SSL pada website Anda baik itu gratis maupun berbayar. Keputusan penggunaan sertifikat SSL gratis maupun berbayar dipengaruhi oleh beberapa faktor termasuk salah satunya adalah […]
Read More
24
Sep
Meningkatkan Kredibilitas Situs Website
Saat ini dunia aktivitas bisnis harus didukung oleh platform dunia online atau website. Situs website menjadi salah satu penilaian tingkat kredibilitas perusahaan untuk mampu mendapatkan percayaan calon pelanggan.
Pengelolaan situs website juga harus diperhatikan, karena akan mempengaruhi pada tingkat penilaian pengunjung yang merupakan calon pelanggan. Situs website diharapkan memiliki tampilan professional dan tingkat kredibilitas yang tinggi.
Tingkat kredibilitas situs website menjadi hal yang harus dijaga dan poin utama untuk dikembangkan. Hal ini akan berpengaruh pada tingkat kepercayaan serta load pengunjung situs. Ada banyak cara yang dapat dilakukan untuk meningkatkan kredibilitas situs website untuk mendapatkan traffic yang meningkat dan […]
Read More
24
Jun
Apakah Anda pengguna sertifikat SSL? Pernahkah Anda mendapatkan kendala saat melakukan pengaturan ataupun konfigurasi sertifikat SSL, why no padlock atau gembok hijau tidak muncul pada url situs website Anda, dan masih mengeluarkan peringatan situs tidak aman.
Ada beberapa kendala yang sering terjadi saat melakukan pengalihan situs website dari http menjadi https. Salah satunya why no padlock, atau situs tidak berubah ke https, tidak muncul gembok hijau pada url situs.
Hal ini akan terjadi pada semua browser utama seperti Google Chrome, Mozilla Firefox, Ms. Edge dan Safari Apple karena memiliki algoritma penelusuran yang sama.
Setelah terbitnya sertifikat SSL, Anda diharuskan melakukan konfigurasi sertifikat […]
Read More
13
Jun
F5 adalah “Full Proxy Architecture” yang melakukan terminasi SSL Offload baik onbound maupun outbond maka dari itu jika ada penjualan/sudah menjual SSL bisa di arrange schedule ke user agar user mengetahui lebih jauh mengenal teknologi F5.
Kelebihannya F5 yaitu :
1. F5 SSL membantu client jika masih ada yang menggunakan browser Http ver 1.0 berkomunikasi ke server yang sudah menggunakan protocol Http ver 2.0.
2. F5 SSL membantu convert traffic Https (port:443) menjadi traffic Http (port:80) sehingga meberikan kinerja ringan di sisi server.
3. F5 dengan third party solution (DLP, Advanced Persistent Threat, NG-IPS ) membantu inspeksi/detect malware yang terdapat di main browser […]
Read More
20
Nov
Tingkat keamanan situs website menjadi salah satu poin penting yang harus diperhatikan. Selain melindungi data server situs website, keamanan ini juga sangat penting untuk melindungi transmisi data antara server dengan pengunjung situs website sehingga aktivitas pertukaran informasi tidak dapat diretas oleh pihak ketiga.
Maraknya pencurian data lewat peretasan jalur transmisi data situs website menjadi isu yang sangat diperhatikan oleh banyak pihak browser termasuk chrome dan firefox. Hal ini terlihat dari komitmen browser ternama ini untuk memberikan standard keamanan situs website yakni menggunakan sertifikat SSL.
Sertifikat SSL (Secure Socket Layer) merupakan sertifikat digital yang diterbitkan untuk melindungi proses transmisi atau komunikasi antara […]
Read More
17
Sep
Fungsi sertifikat SSL merupakan banteng keamanan situs website. Sertifikat SSL ini merupakan sertifikat digital yang digunakan untuk membangun proses komunikasi yang terenkripsi antara browser atau komputer pengguna dengan server atau situs website.
Koneksi internet pada situs website yang menggunakan sertifikat SSL akan melindungi data sensitif seperti data karti kredit maupun data pribadi yang dipertukarkan selama masa kunjungan pada situs web. SSL akan membantu menjaga proses komunikasi dari pihak ketiga yang berusaha melakukan peretasan dan mengambil informasi data pribadi.
Situs website yang sangat riskan dan direkomendasikan harus menggunakan sertifikat SSL adalah situs website yang melakukan transaksi online seperti E-Commerce. Situs website E-Commerce […]
Read More
14
Oct
Penggunaan sertifikat SSL, selain mendapatkan ikon padlock atau gembok hijau, perubahan status URL dari http menjadi https, Anda juga mendapatkan site seal. Apa itu site seal pada sertifikat SSL? Apakah sangat penting bagi situs website Anda? Mengapa harus mendapatkan site seal? Apa dampak site seal terhadap nilai jual situs website Anda? Dan bagaimana kontra penggunaan site seal?
Site seal merupakan ikon logo brand yang menunjukkan trust pada situs website dan biasanya dipasangkan pada sudut kanan / kiri situs website.
Kebanyakan site seal ini memperlihatkan kredibilitas baik itu komitmen pengguna SSL untuk melindungi data dan kerahasiaan informasi sensitif pengunjung serta menghargai keamanan […]
Read More
12
Jun
Sebelum membahas secara detail bagaimana protocol ACME mempengaruhi sistem keabsahan sertifikat SSL, team SSL Indonesia akan membahas terlebih dahulu apa itu ACME, cara kerja ACME, serta bagaimana ACME mempengaruhi keabsahan sertifikat SSL. ACME (Automated Certificate Management Environment) merupakan manajemen sertifikat SSL tidak berbayar yang bekerja sama dengan Certificate Authority (CA).
Pada awalnya ACME dikembangkan oleh kelompok riset keamanan internet untuk CA public yaitu Let’s Encrypt. ACME inilah yang memfasilitasi seluruh model serta sistem bisnis Let’s Encrypt yang memungkinkan untuk mengeluarkan sertifikat SSL tervalidasi pada domain selama 90 hari dan dapat diperpanjang dengan proses awal ataupun diganti dengan sertifikat SSL berbayar.
Pada […]
Read More
28
Aug
Burp Suite: Senjata Rahasia untuk Keamanan Aplikasi Web
Butuh cara cepat & profesional menemukan celah di aplikasi web? Burp Suite adalah jawaban: lengkap untuk pentest, mudah diintegrasikan, dan kini tersedia melalui SSL Indonesia dengan kemudahan kepatuhan pajak dan harga yang bersaing.
Apa itu Burp Suite?
Burp Suite adalah rangkaian tools dari PortSwigger untuk web application security testing. Dari intercepting proxy, scanner otomatis, hingga extender untuk skenario khusus — semua bisa dilakukan dalam satu platform.
Interception & Debugging
Tangkap dan modifikasi request/response HTTP(S) untuk melihat bagaimana aplikasi merespons.
Scanner Otomatis
Temukan XSS, SQLi, CSRF, dan issue umum lain dengan cepat.
Extensibility
Tambahkan extensions dari BApp Store untuk kebutuhan khusus […]
Read More
