23
Aug
Forum Certificate Authority maupun Browser mulai memperketat persyaratan untuk penggunaan sertifikat SSL jenis code signing. Mulai 1 juni 2021 penggunaan code signing memiliki ukuran key minimal 3072bit, sedangkan saat ini menggunakan key 2048bit.
Alasan utama pihak CA/B untuk mengubah minimum key adalah tingkat keamanan untuk menghadapi perkembangan teknologi masa mendatang dengan daya komputasi ekstra.
Perlu Anda ketahui bahwa sertifikat SSL code signing biasanya digunakan khusus untuk memastikan keaslian software aplikasi atau sertifikat SSL yang digunakan oleh pengembang software untuk menandatangani produk software secara digital.
Tanda tangan bertindak sebagai sarana bagi pengguna akhir untuk memverifikasi bahwa produk yang mereka unduh dan instal benar-benar […]
Read More
14
Oct
Daftar Isi:
1. 50% situs pemerintah tidak mengutamakan keamanan
2. Penyebab Situs Website mudah di Hack
Menggunakan Tema dan Plugin Website Bajakan
Penggunaan Username dan Password Biasa
Penggunaan Software Antivirus Bajakan
Penggunaan Server Yang Buruk
Tidak Pernah Upgrade
Tidak Melek Keamanan
50% Situs Pemerintahan Indonesia Tidak Mengutamakan Keamanan
Menurut Kementrian Dinas Komunikasi dan Informasi, 50% situs website pemerintahan Indonesia terancam serangan hacker yang dapat membahayakan informasi data pribadi masyarakat Indonesia. Pemerintahan Indonesia masih tidak perduli dengan keamanan situs website yang berdampak pada tingkat keamanan data masyarakat.
Terbukti hingga September 2019 lalu, situs website KPAI diretas oleh para blackhat. Hal ini menjadi ancaman yang sangat serius jika pemerintahan masih tidak memperhatikan […]
Read More
21
Aug
Jenis sertifikat SSL Extended validation (EV) merupakan komponen penting dalam setiap perjuangan bisnis online melawan phising. Phising adalah bentuk serangan rekayasa sosial/ penipuan dengan tujuan untuk mendapatkan informasi rahasia, kredensial login atau nomor kartu kredit. Banyaknya penyedia sertifikat SSL gratis jenis Domain Validation (DV) meningkatkan serangan phising dengan cara menampilkan situs phishing label “Aman”.
Definisi keamanan browser tidak sama dengan definisi umum tentang aman, melainkan pada tingkat enkripsi. Sertifikat SSL dengan tingkat enkripsi paling tinggi yakni Extended Validation (EV). Jadi, perlu diperhatikan bahwa setiap situs website sangat direkomendasikan menggunakan sertifikat SSL jenis Extended Validation (EV). Selain memiliki tingkat enkripsi paling […]
Read More
22
Dec
Salah satu masalah penting pada dunia website yakni URL blacklist. Namun, sayangnya masih banyak yang mengesampingkan masala hurl blacklist karena dianggap hal biasa. Hal ini menjadi topic menarik dan diutamakan pengguna website saat browser ternama baik Chrome, Firefox dan Safari Apple memberikan label tidak aman pada website dengan status “url blacklist”
Apa itu URL Blacklist?
URL Blacklist atau daftar hitam URL merupakan daftar situs website yang dianggap tidak aman “untrusted” oleh mesin pencari, search engine, program antivirus maupun badan otorisasi internet lainnya. Mengapa harus ada daftar URL blacklist? Pastinya hal utama yang sangat dipengaruhi yakni pada standar keamanan penggunaan internet khususnya […]
Read More
02
Jul
Jika Anda pengguna sertifikat SSL, sebelum melakukan penerbitan serta verifikasi sertifikat yang melewati beberapa tahapan, pastinya Anda bertanya tentang bagaimana sebenarnya kebijakan dari penerbitan sertifikat SSL itu sendiri. Mengapa harus melewati tahapan yang panjang, serta bagaimana proses sertifikat hingga akhirnya dapat ditandai Aman pada situs browser.
Hal tersebut terkait dengan rantai penerbitan sertifikat SSL yang berkaitan dengan root certificate dan intermediate certificate. Banyak pengguna sertifikat tidak terlalu memperhatikan kedua sertifikat yang berperan dalam aktivitas penerbitan sertifikat SSL ini. Menurut para pengguna sertifikat SSL bahwa hal ini tidaklah penting untuk diketahui, padahal keddua sertifikat inilah yang menjadi kunci utama keberhasilan sertifikat […]
Read More
04
Oct
Apa yang dimaksud dengan cyber security dan mengapa hal tersebut penting dalam dunia digitalisasi yang notabene sudah mengandalkan internet dimanapun dan kapanpun. Pada artikel tim SSL Indonesia akan membahas apa itu cyber security, kejahatan cyber serta bagaimana meningkatkan cyber security.
Pengertian Cyber Security
Cyber security mengacu pada istilah yang digunakan pada keamanan suatu perangkat maupun jaringan yang penggunaannya terhubung dengan internet. Cyber security sebagai proses yang dilakukan untuk meningkatkan keamanan device yang terhubung pada internet.
Cyber security akan membantu Anda melindungi informasi penting yang Anda simpan pada perangkat maupun jaringan Anda dari serangan hacker.
Beberapa Jenis Cyber Security
Cyber security dikelompokkan berdasarkan pada device […]
Read More
20
Feb
Bagi anda yang baru atau masih awam dalam dunia IT ataupun teknologi, SSL (Secure Socket Layer) tentu terdengar sangatlah asing di telinga. Lalu Apakah sebenarnya SS? Di pembahasan kali topik yang akan dibedah adalah SSL (Secure Socket Layer) ini.
Pengertian SSL (Secure Socket Layer)
SSL (Secure Socket Layer) merupakan sebuah security technology/ teknologi/ sistem keamanan standar yang dipergunakan dalam pembuatan atau pembangunan sebuah link yang terenkripsi antara klien dan server. SSL (Secure Socket Layer) ini dibuat untuk memberikan kemungkinan bagi penggunanya untuk mendapatkan keamanan yang lebih terkait dengan perlindungan informasi yang terbilang penting dan personal seperti nomor kartu kredit, jejaring sosial […]
Read More
18
Nov
Manajemen sertifikat SSL menjelaskan sistem yang digunakan untuk mengelola sertifikat digital melalui seluruh siklus yang dilalui oleh sertifikat SSL, baik itu akuisisi maupun perpindahan dan juga kadaluarsa. Beberapa sertifikat SSL salah satunya digicert sudah menerapkan sistem pengelolaan sertifikat SSl secara otomatis contoh menggunakan cert central. Namun, sayangnya masih banyak perusahaan yang menggunakan proses manual.
Sementara solusi otomatis yang dapat mengawasi seluruh siklus sertifikat SSL yang tersedia saat ini, masih belum banyak digunakan oleh organisasi besar. Padahal manajemen sertifikat merupakan bagian penting dari pertahanan digital sebuah perusahaan. Sertifikat yang kadaluarsa atau hash yang lemah adalah celah bagi peretas, sementara tidak amannya […]
Read More
18
Dec
Penggunaan sertifikat SSL yang menjadi standard keamanan website oleh browser ternama seperti Chrome, Firefox dan bing mengharuskan para pengguna platform website ini melakukan install SSL pada server internal website. Hal tersebut menghindari terjadinya pemblokiran pengunjung oleh browser tersebut.
Standar keamanan ini meningkatkan kewaspadaan sehingga mendorong peningkatan permintaan sertifikat SSL pada penyedia otoritas sertifikat CA ternama seperti Symantec, Digicert dan GeoTrust. Penggunaan sertifikat SSL ini memiliki batasan maksimum tahun penggunaan dan harus melakukan pembaharuan instalasi.
Masa aktif penggunaan sertifikat SSL pada tahun 2015 – akhir 2019 ini hanyalah 2 tahun penggunaan, namun pada awal quarter 2020 penggunaan sertifikat SSL sudah dibatasi maksimum […]
Read More
16
Jun
Validitas sertifikat SSL sudah sejak lama menjadi perbincangan. Pada awal tahun 2020, browser safari yang diterbitkan oleh apple telah menyetujui dan melakukan setting validitas sertifikat SSL hanya berlaku selama 1 tahun.
Kali ini tim dari pihak Google chrome mengikuti alur dari safari apple dan telah mengabarkan bahwa validitas sertifikat SSL hanya akan berlaku 1 tahun hingga 398 hari mulai 1 september mendatang.
Lalu bagaimana jika sudah melakukan pembelian untuk validitas sertifikat SSL lebih dari 1 tahun?
Validitas 1 Tahun Tidak Mengubah Apapun
Pada 11 juni 2020, Dean coclin ketua emeritus forum CA menyampaikan berita di twitter bahwa Google akan mengikuti jejak safari apple […]
Read More
