Dampak Bagi Website yang Tidak Memasang Sertifikat SSL

Geotrust untuk Keamanan Transaksi Online Anda

Dalam era digital saat ini, transaksi online menjadi semakin umum dan penting bagi bisnis dan konsumen. Namun, ketika Anda melakukan transaksi online, ada risiko keamanan yang terkait dengan data sensitif seperti informasi kartu kredit dan data pribadi. Untuk mengurangi risiko ini, situs web harus dienkripsi dengan sertifikat SSL (Secure Socket Layer).
Salah satu penyedia sertifikat SSL terkemuka adalah Geotrust SSL, yang menyediakan sertifikat keamanan untuk situs web bisnis dan e-commerce. Dalam artikel ini, kami akan membahas Geotrust SSL dan mengapa ini adalah pilihan yang tepat untuk memastikan keamanan transaksi online Anda. Kami akan menjelaskan fitur dan keuntungan dari Geotrust SSL, […]

PERBEDAAN SERTIFIKAT ROOT DAN SERTIFIKAT INTERMEDIATE SSL

Bagaimana cara browser melakukan pengecekan pada website dan mempercayai sertifikat SSL yang terpasang pada website Anda? Sebelum team SSL Indonesia menjelaskan perbedaan sertifikatSSL Root dan Intermediate. SSL Indonesia akan memberikan gambaran konsep rantai sertifikat SSL hingga dapat digunakan. Hal pertama yang dilakukan oleh browser adalah autentifikasi sertifikat SSL mengikuti rantai sertifikat. Apa rantai sertifikat itu dan bagaimana bentuknya?

Untuk mendapatkan sertifikat SSL secara resmi. Langkah awal yang dilakukan adalah membuat permintaan penandatanganan sertifikat dalam hal ini adalah CSR serta Private key. Secara sederhana, Anda melakukan pengiriman CSR ke otoritas sertifikat (CA) bersangkutan. Kemudian menandatangani sertifikat SSL Anda menggunakan private key […]

Issues Symantec SSL Certificate

Maret 2018 Google Chrome dan Mozilla Firefox melakukan peringatan kembali terkait dengan penggunaan sertifikat SSL Symantec. Chrome dan Firefox akan melakukan peringatan “untrusted” terhadap website yang menggunakan sertifikat SSL yang berada pada otoritas sertifikat Symantec, termasuk Thawte, VeriSign, Equifax, GeoTrust dan RapidSSL. Hal tersebut dilakukan untuk menghukum Symantec, karena salah menerbitkan sertifikat lebih dari 30.000 sertifikat yang tidak sesuai dengan persyaratan dasar forum browser/ CA. Lalu Bagaimana Menjaga Situs Anda tetap aman meskipun sudah atau ingin menggunakan sertifikat otoritas Symantec?

Jika anda memiliki sertifikat SSL otoritas symantec yang dikeluarkan sebelum 1 juni 2016. Sertifikat anda akan ditandai “untrusted”. Anda harus […]

Cara Kerja Sertifikat SSL Pada TLS 1.3

Setelah berbicara tentang proses jabat tangan pada TLS 1.2 kali ini team SSL Indonesia akan membahas proses jabat tangan pada TLS 1.3. Jabat tangan TLS 1.3 ini telah mengalami banyak perubahan dari TLS 1.2. Proses jabat tangan pada TLS 1.3 lebih pendek dibandingkan dengan TLS 1.2. Namun bukan berarti tingkat keamanan pada TLS 1.3 kalah dengan TLS 1.2. Team SSL Indonesia akan membahas secara mendalam tentang handshake SSL pada TLS 1.3

Pada tahap pertama, proses jabat tangan TLS 1.3 sama saja seperti pada tahap TLS 1.2. Proses pengiriman pesan “client Hello” memulai jabat tangan, tetapi kali ini dikemas dengan lebih […]

Hal Yang Harus Dipersiapkan Sebelum Install Sertifikat SSL

Sebelum melakukan pembelian sertifikat SSL ada beberapa hal yang harus sahabat SSL Indonesia perhatikan dan wajib dipersiapkan. Hal ini menghindari kendala berkepanjangan sebelum melakukan proses install ssl pada server Anda.
Berikut 5 hal yang harus diperhatikan sebelum melakukan pembelian sertifikat SSL:
Fungsi Penggunaan Sertifikat SSL
Jika Anda memiliki rencana untuk membeli sertifikat SSL, pastikan Anda paham terlebih dahulu fungsi sertifikat SSL. SSL Indonesia sangat sering memberikan edukasi dasar pada pelanggan SSL Indonesia terkait dengan fungsi SSL, perbedaan dengan firewall, dan bagaimana cara kerja sertifikat SSL dalam melindungi komunikasi lalu lintas data antara komputer dengan server.
Hal ini SSL Indonesia lakukan untuk menghindari kesalahan […]

WHO IS Privacy Protection pada Penerbitan SSL

Era transformasi dan disrupsi digital saat ini, penggunaan data pribadi secara digital menjadi hal biasa. Namun, banyak yang belum menyadari bahaya yang mengancam jika data pribadi tersebar secara bebas pada platform online. Data ini dapat disalahgunakan oleh pihak ketiga yang tidak bertanggung jawab.
Pada dasarnya, di Indonesia pemerintah sudah membuat rancangan Undang-undang atau RUU terkait dengan perlindungan data pribadi. Tujuan RUU tersebut yakni kesadaran pengamanan data, dan pendisiplinan pencuri data secara hukum.
Dalam dunia cyber ataupun internet, hal ini juga berlaku dalam proses keamanan data. Namun dilakukan secara digital melalui fitur keamanan WHOIS Privacy Protection. Hal ini terlihat, saat Anda melakukan […]

Addtrust External CA Root Sectigo Akan Berakhir

Aktivasi sertifikat SSL tidak lepas dari aktivasi sertifikat root dan intermediate. Sertifikat root merupakan dashboard trusted root yang berfungsi sebagai pusat kepercayaan ataupun enkripsi yang melapisi SSL. Sertifikat root ini sudah terdapat pada masing-masing perangkat, namun masih tidak aman dan belum dipercaya oleh public browser.
Sertifikat root ini tidak dapat melakukan rekuest tanda tangan (certificate signing request) dan melakukan penandatangan secara resmi dari pihak Certificate Authority (CA).
Sectigo sebagai salah satu brand sertifikat SSL ternama menawarkan sertifikat root dengann sistem cross sign (tanda tangan silang) dan pembaharuan root AddTrust untuk meningkatkan dukungan antara sistem dan perangkat lama.
Namun sangat disayangkan root ini […]

Cara Mendapatkan Nilai A+ di Qualys SSL Labs

Qualys SSL Labs adalah alat populer untuk menguji keamanan konfigurasi SSL/TLS pada server website. Dengan nilai A+, website Anda dianggap sangat aman dan mengikuti standar keamanan terbaik. Artikel ini akan membahas langkah-langkah mendapatkan nilai A+ di Qualys SSL Labs untuk membantu meningkatkan kepercayaan pengguna dan memenuhi standar keamanan siber di Indonesia.

1. Pilih Sertifikat SSL/TLS yang Terpercaya

Gunakan sertifikat SSL/TLS dari penyedia terpercaya seperti GeoTrust, DigiCert, atau GlobalSign.
Hindari menggunakan sertifikat self-signed karena tidak diakui oleh browser modern.

2. Konfigurasikan Cipher Suite yang Aman

Nonaktifkan cipher suite yang lemah seperti RC4, MD5, dan 3DES.
Gunakan cipher suite modern seperti AES-GCM dan ChaCha20-Poly1305 untuk mendukung protokol […]

Punya Website Tapi Tidak Tau HTTPS? Fatal Akibatnya!

Hai Sahabat SSL Indonesia. Kali ini team SSL Indonesia akan membahas tentang HTTPS yang sering kali menjadi pertanyaan sebelum melakukan pembelian sertifikat SSL. Apa itu HTTPS dan apa yang dilindungi oleh HTTPS? HTTPS merupakan protocol komunikasi HTTP yang secure atau Aman. HTTPS berfungsi melindungi sebagian data privasi yang tercantum pada website Anda. Kewajiban website yang menggunakan status Secure atau aman masih belum dipahami oleh banyak orang. Beberapa kali team SSL Indonesia mendapati kasus bahwa client tidak menginginkan menggunakan sertifikat SSL berbayar untuk mendapatkan status HTTPS pada website, padahal ini sangat berpengaruh pada kredibilitas dan keberlanjutan website. Mari membahas tentang […]

Burp Suite: Senjata Rahasia untuk Keamanan Aplikasi Web

Burp Suite: Senjata Rahasia untuk Keamanan Aplikasi Web
Butuh cara cepat & profesional menemukan celah di aplikasi web? Burp Suite adalah jawaban: lengkap untuk pentest, mudah diintegrasikan, dan kini tersedia melalui SSL Indonesia dengan kemudahan kepatuhan pajak dan harga yang bersaing.

Apa itu Burp Suite?
Burp Suite adalah rangkaian tools dari PortSwigger untuk web application security testing. Dari intercepting proxy, scanner otomatis, hingga extender untuk skenario khusus — semua bisa dilakukan dalam satu platform.

Interception & Debugging
Tangkap dan modifikasi request/response HTTP(S) untuk melihat bagaimana aplikasi merespons.

Scanner Otomatis
Temukan XSS, SQLi, CSRF, dan issue umum lain dengan cepat.

Extensibility
Tambahkan extensions dari BApp Store untuk kebutuhan khusus […]