Dampak Bagi Website yang Tidak Memasang Sertifikat SSL

Panduan Lengkap Sertifikat SSL: DV, OV, EV, dan Jenis SSL/TLS berdasarkan jumlah domain

Sertifikat SSL/TLS (Secure Socket Layer/Transport Layer Security) adalah kunci utama untuk mengamankan data yang ditransmisikan antara server dan pengunjung situs web Anda. Dengan sertifikat ini, komunikasi di internet menjadi lebih aman, data pelanggan terlindungi, dan kepercayaan pengguna meningkat.
Namun, apakah Anda tahu ada berbagai jenis SSL berdasarkan tingkat validasi dan cakupan domain? Artikel ini akan mengupas tuntas jenis-jenis SSL, lengkap dengan contoh produk dari penyedia terkemuka seperti DigiCert, GeoTrust, Sectigo, dan GlobalSign.
Jenis Sertifikat Berdasarkan Validasi
1. Domain Validation (DV)
Sertifikat DV adalah pilihan paling sederhana dan cepat. Otoritas Sertifikat (CA) hanya memverifikasi bahwa Anda memiliki domain yang terdaftar tanpa memeriksa identitas organisasi.

Keunggulan: […]

Pembaharuan HTTPS pada Chrome Baru 90

Pertengahan April 2021, browser besar chrome melakukan pembaharuan ke versi 90 dengan beberapa pembaharuan fitur dan keamanan termasuk pada pengaturan penggunaan https. Google chrome versi 90 akan menggunakan https pada semua situs. Dengan kata lain bahwa situs wajib menggunakan sertifikat SSL untuk lebih mudah di deteksi browser.
Google chrome versi 90 akan menggunakan https pada url yang tidak lengkap, contoh chrome akan memuat “https://sslindonesia.com” secara langsung saat Anda melakukan pengetikan “sslindonesia.com”.
Perlu di catat diawal bahwa jika situs website tidak menggunakan SSL, atau httpa gagal dimuat oleh chrome maka situs website akan kembali menggunakan http atau indikasi situs tidak aman.
Pembaharuan kecil […]

Ketahui Pengaruh TLS 1.3 Pada Konfigurasi Sertifikat SSL

Tahun 2018 IETF (Internet Engineering Task Force) menerbitkan TLS 1.3 sebagai bentuk pengembangan protokol pada TLS 1.2. Secara teknis TLS 1.3 merupakan iterasi atau perkembangan generasi ketujuh dari protokol SSL. Tim SSL Indonesia sudah pernah membahas secara singkat tentang cara kerja sertifikat SSL pada TLS 1.3, namun tidak secara detail.
TLS 1.3 akan dibahas secara rinci pada artikel kali ini, mengapa? Karena TLS 1.3 akan sangat berpengaruh pada tingkat konfigurasi sertifikat SSL yang dapat menjamin keamanan website Anda. TLS 1.3 ini akan secara perlahan menggeser penggunaan TLS 1.2, meskipun saat ini yang masih familiar adalah TLS 1.2.
TLS 1.3 (RFC 8446) […]

Addtrust External CA Root Sectigo Akan Berakhir

Aktivasi sertifikat SSL tidak lepas dari aktivasi sertifikat root dan intermediate. Sertifikat root merupakan dashboard trusted root yang berfungsi sebagai pusat kepercayaan ataupun enkripsi yang melapisi SSL. Sertifikat root ini sudah terdapat pada masing-masing perangkat, namun masih tidak aman dan belum dipercaya oleh public browser.
Sertifikat root ini tidak dapat melakukan rekuest tanda tangan (certificate signing request) dan melakukan penandatangan secara resmi dari pihak Certificate Authority (CA).
Sectigo sebagai salah satu brand sertifikat SSL ternama menawarkan sertifikat root dengann sistem cross sign (tanda tangan silang) dan pembaharuan root AddTrust untuk meningkatkan dukungan antara sistem dan perangkat lama.
Namun sangat disayangkan root ini […]

Punya Situs Universitas Resmi? Jangan Lupa Pasang SSL!

Pada era digital seperti sekarang ini, instansi pendidikan baik itu sekolah ataupun universitas, tentu harus melek internet. Salah satu tandanya adalah memiliki situs resmi di internet yang muncul pada mesin pencari. Dengan memiliki situs resmi, tentu sekolah atau universitas akan dianggap lebih eligible bagi para calon orang tua murid ataupun para pelajar. Namun, jangan lupa untuk memasang sertifikasi SSL pada situs universitas, karena kalau lupa akibatnya bisa fatal lho!
Pengertian SSL 
SSL (Secure Sockets Layer) adalah teknologi keamanan yang digunakan untuk mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan melalui internet. SSL menggunakan sertifikat digital untuk memverifikasi identitas server dan klien, sehingga […]

Mengenal Social Engineering Attack

Social Engineering Attack seperti kita ketahui adalah sebuah metode serangan atau manipulasi yang dilakukan oleh penyerang untuk memanipulasi korban agar memberikan informasi rahasia atau akses ke sistem atau jaringan mereka. Serangan ini bertujuan untuk memanipulasi perilaku manusia dan memanfaatkan kelemahan manusia seperti kepercayaan, rasa ingin tahu, dan kurangnya kesadaran keamanan untuk mencapai tujuan penyerangan.
Contoh dari social engineering attack meliputi phishing, pretexting, baiting, quid pro quo, dan shoulder surfing. Misalnya, dalam serangan phishing, penyerang akan mengirim email palsu yang menyerupai email resmi dari sebuah perusahaan atau lembaga keuangan yang meminta korban untuk memasukkan informasi pribadi atau login ke situs palsu […]

Pentingnya Migrasi ke TLS 1.2 dan 1.3

Keamanan Digital Modern: Pentingnya Migrasi ke TLS 1.2 dan 1.3

Seiring kemajuan teknologi, protokol keamanan internet juga harus terus berkembang untuk menghadapi ancaman baru. Namun, migrasi dari protokol lama seperti TLS 1.0 dan 1.1 menuju protokol yang lebih aman, yaitu TLS 1.2 dan 1.3, masih menjadi tantangan bagi banyak organisasi. Artikel ini akan menjelaskan mengapa migrasi ini sangat penting dan bagaimana langkah ini dapat meningkatkan keamanan digital Anda.

Apa Itu TLS? Evolusi dan Akhir Masa Pakainya
TLS (Transport Layer Security) adalah penerus SSL (Secure Sockets Layer) yang digunakan untuk mengamankan komunikasi di internet. Berikut adalah sejarah singkat evolusi TLS:

TLS 1.0 (1999): Menggantikan […]

Cara Mendapatkan Nilai A+ di Qualys SSL Labs

Qualys SSL Labs adalah alat populer untuk menguji keamanan konfigurasi SSL/TLS pada server website. Dengan nilai A+, website Anda dianggap sangat aman dan mengikuti standar keamanan terbaik. Artikel ini akan membahas langkah-langkah mendapatkan nilai A+ di Qualys SSL Labs untuk membantu meningkatkan kepercayaan pengguna dan memenuhi standar keamanan siber di Indonesia.

1. Pilih Sertifikat SSL/TLS yang Terpercaya

Gunakan sertifikat SSL/TLS dari penyedia terpercaya seperti GeoTrust, DigiCert, atau GlobalSign.
Hindari menggunakan sertifikat self-signed karena tidak diakui oleh browser modern.

2. Konfigurasikan Cipher Suite yang Aman

Nonaktifkan cipher suite yang lemah seperti RC4, MD5, dan 3DES.
Gunakan cipher suite modern seperti AES-GCM dan ChaCha20-Poly1305 untuk mendukung protokol […]

Perlindungan Terhadap Man-In-The-Middle Attacks: Mengapa SSL/TLS Adalah Solusi Utama

Perlindungan Terhadap Man-In-The-Middle Attacks: Mengapa SSL/TLS Adalah Solusi Utama
 
Serangan Man-In-The-Middle (MITM) adalah salah satu ancaman siber paling umum yang mengincar komunikasi online. Dalam serangan ini, penyerang mencoba mengintersepsi dan memanipulasi data yang dikirim antara pengguna dan server. Hal ini bisa berdampak serius pada keamanan data pribadi, termasuk informasi login, data kartu kredit, dan informasi sensitif lainnya. Oleh karena itu, sangat penting bagi pemilik situs web untuk mengambil langkah-langkah pencegahan yang tepat. Salah satu solusi yang paling efektif adalah implementasi enkripsi SSL/TLS.

Bagaimana SSL/TLS Melindungi dari Serangan MITM

Enkripsi Data: SSL/TLS memastikan bahwa semua data yang dikirimkan antara pengguna dan server dienkripsi, […]

Geotrust untuk Keamanan Transaksi Online Anda

Dalam era digital saat ini, transaksi online menjadi semakin umum dan penting bagi bisnis dan konsumen. Namun, ketika Anda melakukan transaksi online, ada risiko keamanan yang terkait dengan data sensitif seperti informasi kartu kredit dan data pribadi. Untuk mengurangi risiko ini, situs web harus dienkripsi dengan sertifikat SSL (Secure Socket Layer).
Salah satu penyedia sertifikat SSL terkemuka adalah Geotrust SSL, yang menyediakan sertifikat keamanan untuk situs web bisnis dan e-commerce. Dalam artikel ini, kami akan membahas Geotrust SSL dan mengapa ini adalah pilihan yang tepat untuk memastikan keamanan transaksi online Anda. Kami akan menjelaskan fitur dan keuntungan dari Geotrust SSL, […]