26
Apr
Hai Sahabat SSL Indonesia. Kali Ini team SSL Indonesia akan membahas secara detail segala sesuatu yang wajib Anda ketahui tentang sertifikat SSL. Berbicara tentang sertifikat SSL sebenarnya berbicara tentang sertifikat digital. Sertifikat SSL ini merupakan komponen penting yang harus terdapat pada website baik itu website administrasi perusahaan, ecommerce maupun blog. Sertifikat SSL merupakan tanda legal yang mengindikasikan bahwa “Website Anda Aman”. Aman untuk dikunjungi, aman untuk melakukan transaksi, dan aman untuk aktivitas pribadi (memberikan data pribadi). Mari kita bahas secara berkala agar lebih mudah dan sederhana.
1. Sejarah Perkembangan Sertifikat SSL
Sertifikat SSL 1, Sertifikat SSL 2, dan Sertifikat SSL 3
Pengembangan […]
Read More
06
May
Memahami apa yang dilakukan oleh validasi dan enkripsi adalah langkah utama untuk melindungi situs website dan pelanggan Anda.
Sertifikat keamanan website sama seperti SIM. Anda menggunakan sertifikat keamanan untuk menegaskan identitas bisnis Anda dan yang kedua adalah memfasilitasi koneksi terenkripsi yang aman antara pengunjung dengan server.
Sertifikat keamanan website berfungsi untuk membantu pengunjung mengenali situs website Anda (server web). Memfasilitasi koneksi terenkripsi akan meningkatkan kenyamanan pengunjung terlibat dalam transaksi karena mereka tahu bahwa informasi mereka dilindungi dan dibagikan dengan sumber yang diverifikasi.
Karena alasan inilah sertifikat keamanan situs web sangat penting untuk setiap bisnis atau organisasi terlepas dari apakah Anda mengumpulkan atau […]
Read More
27
Dec
Perlindungan Terhadap Man-In-The-Middle Attacks: Mengapa SSL/TLS Adalah Solusi Utama
Serangan Man-In-The-Middle (MITM) adalah salah satu ancaman siber paling umum yang mengincar komunikasi online. Dalam serangan ini, penyerang mencoba mengintersepsi dan memanipulasi data yang dikirim antara pengguna dan server. Hal ini bisa berdampak serius pada keamanan data pribadi, termasuk informasi login, data kartu kredit, dan informasi sensitif lainnya. Oleh karena itu, sangat penting bagi pemilik situs web untuk mengambil langkah-langkah pencegahan yang tepat. Salah satu solusi yang paling efektif adalah implementasi enkripsi SSL/TLS.
Bagaimana SSL/TLS Melindungi dari Serangan MITM
Enkripsi Data: SSL/TLS memastikan bahwa semua data yang dikirimkan antara pengguna dan server dienkripsi, […]
Read More
26
Nov
Apa Itu SSL?
SSL (Secure Sockets Layer) adalah protokol keamanan yang mengenkripsi data yang dikirim antara browser dan server. Dengan SSL, data seperti kata sandi, informasi pribadi, dan data keuangan Anda aman dari ancaman peretasan.
Situs yang menggunakan SSL mudah dikenali melalui URL dengan awalan https:// dan simbol gembok di bilah alamat.
Mengapa SSL Penting untuk Mencegah Data Breach?
SSL memainkan peran penting dalam melindungi data Anda dari serangan dunia maya. Berikut adalah alasannya:
Enkripsi Data: SSL melindungi data sensitif dengan enkripsi, sehingga tidak dapat disadap oleh pihak tak berwenang.
Otentikasi Server: Sertifikat SSL memastikan Anda terhubung ke situs web yang sah, bukan situs palsu.
Kepercayaan […]
Read More
11
Sep
Apa hubungan antara sertifikat SSL dengan Kriptografi?
Sertifikat SSL berfungsi mengenkripsi data yang ingin dikirimkan antara web server dengan browser pengunjung. Proses enkripsi akan berlangsung saat adanya proses transmisi data ataupun komunikasi.
Pada dasarnya proses enkripsi transmisi data menggunakan teknik yang disebut dengan kriptografi. Kriptografi melakukan teknik enkripsi secara acak yang disebut dengan ciphertext. Kriptografi akan membuat informasi atau data yang akan dikirimkan menjadi kalimat yang tidak dapat dibaca.
Tujuan Penggunaan Kriptografi
Ada beberapa tujuan penggunaan kriptografi khususnya pada sertifikat SSL.
Kerahasiaan (Confidentiality)
Kerahasiaan merupakan tujuan pertama yang sangat diutamakan dalam penggunaan kriptografi. Seperti fungsi kriptografi dalam mengacak informasi data yang akan dikirimkan, maka kerahasiaan […]
Read More
12
Feb
Berbicara tentang code signing tidak lepas dari 3 brand yang menawarkan sertifikat SSL Code Signing yakni Symantec Code Signing, Thawte Code Signing, Sectigo Code Signing dan Sectigo EV Code Signing. Kali ini team SSL Indonesia akan menjelaskan tentang code signing.Apa itu Code Signing?
Code signing merupakan salah satu sertifikat digital yang melakukan penandatanganan executable dan skrip seperti pada aplikasi mobile dan desktop. Anda tahu file .exe, .app, .msi, .cab dan lain sebagainya. Melalui penandatanganan file tersebut kode akan memberikan perlindungan kriptografi terhadap modifikasi dan identifikasi perangkat. Code Signing menjadi pelindung aplikasi/ perangkat lunak yang telah dirilis.Lalu apa arti dari penandatanganan […]
Read More
04
Dec
Apa yang terjadi ketika sertifikat SSL kadaluarsa?
Jika Anda memahami benar apa itu sertifikat SSL dan manfaat menggunakan sertifikat SSL pastinya Anda akan sangat sensitive mengenai keberlanjutan sertifikat SSL pada website Anda. Selain sebagai pagar website yang membuat koneksi aman dan terenkripsi, sertifikat SSL juga membantu Anda dalam ranking pencarian google dan meningkatkan transaksi.
Sertifikat SSL tidak berlaku untuk selamanya.
Penggunaannya memiliki jangka waktu dan maksimal 2 tahun. Certificate Authority (CA) yang merupakan forum browser pengatur de facto penerbitan sertifikat SSL, memberikan persyaratan kepada semua otoritas penyedia sertifikat bahwa jangka waktu penggunaan sertifikat SSL tidak lebih dari 2 tahun. Hal tersebut mengindikasikan […]
Read More
13
Apr
Seiring dengan perkembangan teknologi informasi, dunia internet menjadi platform utama yang paling dimanfaatkan oleh banyak orang. Namun, penggunaan internet menjadi sasaran utama kejahatan cyber. Kejahatan ini biasanya melibatkan hacker dan cracker yang menyerang dengan beberapa jenis serangan baik itu melalui DDoS, Carding, Phising, Sniffing, SQL Injection, dan Spoofing.
Tim SSL Indonesia kali ini akan membahas 2 kejahatan besar yang sering kali digunakan dalam dunia internet yakni sniffing dan spoofing.
Apa Itu Sniffing?
Sniffing merupakan proses penyadapan yang dilakukan oleh pihak ketiga menggunakan jaringan / network internet. Tujuan utama sniffing adalam mengambil informasi sensitive baik itu data finance, data pribadi secara illegal.
Sniffing terjadi […]
Read More
28
Sep
Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.
Prasyarat
Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.
Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:
Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2
Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]
Read More
24
Oct
Dalam dunia digital yang serba cepat ini, keamanan website adalah hal yang sangat penting, terutama ketika mengelola beberapa subdomain. Sertifikat SSL (Secure Sockets Layer) adalah salah satu cara terbaik untuk melindungi data sensitif dari pengguna Anda. Namun, memilih jenis sertifikat SSL yang tepat dapat memengaruhi efisiensi operasional dan biaya yang Anda keluarkan. Sertifikat Wildcard SSL sering kali menjadi pilihan populer karena kemampuannya untuk menghemat waktu dan biaya. Namun, apakah selalu menjadi pilihan terbaik? Mari kita eksplorasi lebih dalam.
Apa Itu Sertifikat Wildcard SSL?
Sertifikat Wildcard SSL dirancang untuk mengamankan domain utama dan semua subdomain pada tingkat tertentu. Misalnya, sertifikat dengan nama […]
Read More