04
Sep
Maret 2018 Google Chrome dan Mozilla Firefox melakukan peringatan kembali terkait dengan penggunaan sertifikat SSL Symantec. Chrome dan Firefox akan melakukan peringatan “untrusted” terhadap website yang menggunakan sertifikat SSL yang berada pada otoritas sertifikat Symantec, termasuk Thawte, VeriSign, Equifax, GeoTrust dan RapidSSL. Hal tersebut dilakukan untuk menghukum Symantec, karena salah menerbitkan sertifikat lebih dari 30.000 sertifikat yang tidak sesuai dengan persyaratan dasar forum browser/ CA. Lalu Bagaimana Menjaga Situs Anda tetap aman meskipun sudah atau ingin menggunakan sertifikat otoritas Symantec?
Jika anda memiliki sertifikat SSL otoritas symantec yang dikeluarkan sebelum 1 juni 2016. Sertifikat anda akan ditandai “untrusted”. Anda harus […]
Read More
18
Nov
Manajemen sertifikat SSL menjelaskan sistem yang digunakan untuk mengelola sertifikat digital melalui seluruh siklus yang dilalui oleh sertifikat SSL, baik itu akuisisi maupun perpindahan dan juga kadaluarsa. Beberapa sertifikat SSL salah satunya digicert sudah menerapkan sistem pengelolaan sertifikat SSl secara otomatis contoh menggunakan cert central. Namun, sayangnya masih banyak perusahaan yang menggunakan proses manual.
Sementara solusi otomatis yang dapat mengawasi seluruh siklus sertifikat SSL yang tersedia saat ini, masih belum banyak digunakan oleh organisasi besar. Padahal manajemen sertifikat merupakan bagian penting dari pertahanan digital sebuah perusahaan. Sertifikat yang kadaluarsa atau hash yang lemah adalah celah bagi peretas, sementara tidak amannya […]
Read More
10
Mar
Salah satu penyedia sertifikat SSL gratis dengan sistem perpanjangan sertifikat per tiga bulan yakni Let’s Encrypt. Sertifikat SSL Let’s Encrypt ini merupakan sertifikat yang masih banyak digunakan oleh pemilik situs website.
Selain karena memberikan sertifikat secara gratis, sertifikat ini juga diakui dan menjadi standard keamanan pada browser seperti Google Chrome dan Mozilla Firefox.
Pada tanggal 3 maret 2020 Let’s Encrypt sebagai penyedia otoritas sertifikat SSL CA gratis terbesar di dunia, mengumumkan kepada para pengguna bahwa mereka menemukan bug yang menyebabkan jutaan sertifikat SSL akan dicabut atau dinonaktifkan pada tanggal 4 maret 2020.
Hal ini dapat berdampak pada proses penelusuran yang akan di […]
Read More
10
Oct
Sertifikat SSL/TLS (Secure Socket Layer/Transport Layer Security) adalah kunci utama untuk mengamankan data yang ditransmisikan antara server dan pengunjung situs web Anda. Dengan sertifikat ini, komunikasi di internet menjadi lebih aman, data pelanggan terlindungi, dan kepercayaan pengguna meningkat.
Namun, apakah Anda tahu ada berbagai jenis SSL berdasarkan tingkat validasi dan cakupan domain? Artikel ini akan mengupas tuntas jenis-jenis SSL, lengkap dengan contoh produk dari penyedia terkemuka seperti DigiCert, GeoTrust, Sectigo, dan GlobalSign.
Jenis Sertifikat Berdasarkan Validasi
1. Domain Validation (DV)
Sertifikat DV adalah pilihan paling sederhana dan cepat. Otoritas Sertifikat (CA) hanya memverifikasi bahwa Anda memiliki domain yang terdaftar tanpa memeriksa identitas organisasi.
Keunggulan: […]
Read More
16
Jun
Validitas sertifikat SSL sudah sejak lama menjadi perbincangan. Pada awal tahun 2020, browser safari yang diterbitkan oleh apple telah menyetujui dan melakukan setting validitas sertifikat SSL hanya berlaku selama 1 tahun.
Kali ini tim dari pihak Google chrome mengikuti alur dari safari apple dan telah mengabarkan bahwa validitas sertifikat SSL hanya akan berlaku 1 tahun hingga 398 hari mulai 1 september mendatang.
Lalu bagaimana jika sudah melakukan pembelian untuk validitas sertifikat SSL lebih dari 1 tahun?
Validitas 1 Tahun Tidak Mengubah Apapun
Pada 11 juni 2020, Dean coclin ketua emeritus forum CA menyampaikan berita di twitter bahwa Google akan mengikuti jejak safari apple […]
Read More
23
Aug
Forum Certificate Authority maupun Browser mulai memperketat persyaratan untuk penggunaan sertifikat SSL jenis code signing. Mulai 1 juni 2021 penggunaan code signing memiliki ukuran key minimal 3072bit, sedangkan saat ini menggunakan key 2048bit.
Alasan utama pihak CA/B untuk mengubah minimum key adalah tingkat keamanan untuk menghadapi perkembangan teknologi masa mendatang dengan daya komputasi ekstra.
Perlu Anda ketahui bahwa sertifikat SSL code signing biasanya digunakan khusus untuk memastikan keaslian software aplikasi atau sertifikat SSL yang digunakan oleh pengembang software untuk menandatangani produk software secara digital.
Tanda tangan bertindak sebagai sarana bagi pengguna akhir untuk memverifikasi bahwa produk yang mereka unduh dan instal benar-benar […]
Read More
15
Feb
Beberapa pertanyaan seputar penerbitan ulang atau reissue sertifikat SSL sering ditanyakan pada tim SSL Indonesia. Seperti halnya, jika saya melakukan penerbitan ulang apakah bisa mengganti nama domain? Atau apa saja yang diperlukan untuk penerbitan ulang sertifikat SSL?
Berikut gambaran penjelasan tentang penerbitan ulang serikat SSL di SSL Indonesia
Mengapa Menerbitkan Ulang Sertifikat SSL?
Biasanya reissue dilakukan jika private key yang telah digunakan untuk penerbitan sertifikat SSL hilang atau tidak disimpan. Sehingga Anda perlu melakukan generate ulang CSR (Certificate Signing Request) dan mendapatkan private key terbaru. Ini mengapa pentingnya simpan file private key serta CSR Anda saat melakukan pemasangan sertifikat SSL pada server.
Melakukan […]
Read More
06
Aug
Setelah melakukan akuisisi keamanan internet CA sertifikat SSL Comodo pada awal tahun 2019, Sectigo kembali memberikan kejutan tentang kerja sama dengan penyedia otoritas sertifikat SSL Let’s Encrypt. Sebagai salah satu brand yang ingin meningkatkan bisnis dalam bidang keamanan internet, Sectigo merupakan salah satu perusahaan dengan rencana jangka panjang yang sudah disiapkan sebelum melakukan eksekusi.
Bulan mei 2019 sectigo mengumumkan akan kerja sama dengan pihak Log Certificate Transparency (CT) Let’s Encrypt. Otoritas sertifikat Sectigo akan mensponsori Log Certificate Transparency sertifikat Let’s Encrypt. Sponsor Sectigo terhadap Certificate Transparency Let’s Encrypt mencakup sebagian besar dana yang diperlukan untuk menjalankan aktivitas audit sertifikat digital […]
Read More
19
May
Aktivasi sertifikat SSL tidak lepas dari aktivasi sertifikat root dan intermediate. Sertifikat root merupakan dashboard trusted root yang berfungsi sebagai pusat kepercayaan ataupun enkripsi yang melapisi SSL. Sertifikat root ini sudah terdapat pada masing-masing perangkat, namun masih tidak aman dan belum dipercaya oleh public browser.
Sertifikat root ini tidak dapat melakukan rekuest tanda tangan (certificate signing request) dan melakukan penandatangan secara resmi dari pihak Certificate Authority (CA).
Sectigo sebagai salah satu brand sertifikat SSL ternama menawarkan sertifikat root dengann sistem cross sign (tanda tangan silang) dan pembaharuan root AddTrust untuk meningkatkan dukungan antara sistem dan perangkat lama.
Namun sangat disayangkan root ini […]
Read More
03
Sep
Apakah Anda pengelola situs website? Sudah berapa lama Anda menggunakan sertifikat SSL pada situs website Anda? Atau bahkan Anda tidak memikirkan untuk investasi menggunakan sertifikat SSL pada situs website Anda?
Sebenarnya apasih tujuan penggunaan sertifikat SSL pada situs website? Tujuan utama sertifikat SSL pada situs website sangatlah penting, sebagai keamanan situs dan data sensitive pengguna maupun pengunjung situs website. Inilah alasan mengapa situs website Anda harus menggunakan sertifikat SSL.
Bagaimana memastikan bahwa situs website aman? Sangat mudah. Anda dapat melihat secara visual pada alamat url situs, adanya gembok hijau ataupun penambahan s pada url http seperti https:// abjad s menunjukkan secure […]
Read More
