06
Nov
Qualys SSL Labs adalah alat populer untuk menguji keamanan konfigurasi SSL/TLS pada server website. Dengan nilai A+, website Anda dianggap sangat aman dan mengikuti standar keamanan terbaik. Artikel ini akan membahas langkah-langkah mendapatkan nilai A+ di Qualys SSL Labs untuk membantu meningkatkan kepercayaan pengguna dan memenuhi standar keamanan siber di Indonesia.
1. Pilih Sertifikat SSL/TLS yang Terpercaya
Gunakan sertifikat SSL/TLS dari penyedia terpercaya seperti GeoTrust, DigiCert, atau GlobalSign.
Hindari menggunakan sertifikat self-signed karena tidak diakui oleh browser modern.
2. Konfigurasikan Cipher Suite yang Aman
Nonaktifkan cipher suite yang lemah seperti RC4, MD5, dan 3DES.
Gunakan cipher suite modern seperti AES-GCM dan ChaCha20-Poly1305 untuk mendukung protokol […]
Read More
12
Jun
Sebelum membahas secara detail bagaimana protocol ACME mempengaruhi sistem keabsahan sertifikat SSL, team SSL Indonesia akan membahas terlebih dahulu apa itu ACME, cara kerja ACME, serta bagaimana ACME mempengaruhi keabsahan sertifikat SSL. ACME (Automated Certificate Management Environment) merupakan manajemen sertifikat SSL tidak berbayar yang bekerja sama dengan Certificate Authority (CA).
Pada awalnya ACME dikembangkan oleh kelompok riset keamanan internet untuk CA public yaitu Let’s Encrypt. ACME inilah yang memfasilitasi seluruh model serta sistem bisnis Let’s Encrypt yang memungkinkan untuk mengeluarkan sertifikat SSL tervalidasi pada domain selama 90 hari dan dapat diperpanjang dengan proses awal ataupun diganti dengan sertifikat SSL berbayar.
Pada […]
Read More
09
Jul
Perkembangan dunia internet yang semakin pesat dan sangat dibutuhkan pada saat ini, memiliki dampak yang memunculkan para jenius teknologi mengembangkan serangan dunia maya atau Cyber Attack. Serangan melalui dunia maya ini makin dikenal masyarakat awam ketika marak munculnya jenis serangan Wanna Cry yang melibatkan perusahaan besar di dunia sebagai korban pemerasan.
Pengertian Serangan Cyber
Serangan cyber adalah eksploitasi yang disengaja terhadap sistem komputer. Serangan ini biasanya ditujukan pada perusahaan besar yang bergantung pada teknologi dan jaringan. Serangan ini menggunakan kode yang dapat mengubah kode komputer, logika atau data yang mengakibatkan konsekuensi yang mengganggu serta membahayakan data.
Serangan cyber ini disebut juga serangan […]
Read More
07
Jul
SSL Indonesia akan bahas tentang perubahan sertifikat perantara ataupun intermediate certificate dari sertifikat SSL ternama.
Sertifikat SSL ternama Digicert mengumumkan beberapa perubahan sertifikat intermediate dari Certificate Authority (ICA). Berdasarkan page pengumuman yang dimuat pada laman Digicert, menyatakan bahwa ICA akan diganti menjadi
ICA yang lebih cepat dengan tingkat enkripsi terbaik
Memungkinkan mengurangi atau menyematkan sertifikat ICA atau hard coding trusted sertifikat ICA, yang menjadikan pergantian sertifikat menjadi sulit.
Mengurangi cakupan penerbitan sertifikat dari ICA manapun, untuk mengurangi dampak perubahan dalam pedoman industry dan forum browser CA untuk etensitas menengah hingga akhir.
Untuk Apa Sertifikat Intermediate / ICA digunakan?
Otoritas Sertifikat SSL Certificate Athorithy (CA) menggunakan […]
Read More
23
Aug
Forum Certificate Authority maupun Browser mulai memperketat persyaratan untuk penggunaan sertifikat SSL jenis code signing. Mulai 1 juni 2021 penggunaan code signing memiliki ukuran key minimal 3072bit, sedangkan saat ini menggunakan key 2048bit.
Alasan utama pihak CA/B untuk mengubah minimum key adalah tingkat keamanan untuk menghadapi perkembangan teknologi masa mendatang dengan daya komputasi ekstra.
Perlu Anda ketahui bahwa sertifikat SSL code signing biasanya digunakan khusus untuk memastikan keaslian software aplikasi atau sertifikat SSL yang digunakan oleh pengembang software untuk menandatangani produk software secara digital.
Tanda tangan bertindak sebagai sarana bagi pengguna akhir untuk memverifikasi bahwa produk yang mereka unduh dan instal benar-benar […]
Read More
09
Apr
Banyak kasus yang team SSL Indonesia dapatkan terkait dengan Certificate Signing Request (CSR) dan private key saat instalasi sertifikat SSL. Selain karena tidak tau apa itu CSR banyak yang tidak dapat membedakan antara CSR dan private key. Bagaimana mendapatan CSR dan private key serta apa fungsinya. Bagi pengelola akun website kedua item ini bukan menjadi hal yang baru. Karena ini sebagai salah satu item yang wajib ada untuk mengaktifkan sertifikat SSL pada website. Kali ini team SSL Indonesia akan membahas mengenai private key.Berbicara tentang Private key pastinya tidak pernah lepas dari public key.
Private key merupakan algoritma yang berfungsi […]
Read More
30
Apr
Saat ini masih banyak yang bertanya pada team SSL Indonesia tentang cara kerja sertifikat SSL secara real. Pada bahasan Tentang Sertifikat SSL, team SSL Indonesia sudah menyinggung tentang cara kerja sertifikat SSL secara sederhana. Dimana sertifikat SSL bekerja melewati 3 tahap yakni Handshake, Record, dan Alert. Kali ini team SSL Indonesia akan membahas tentang Handshake (proses jabat tangan, kriptografi) sertifikat SSL.Karena proses ini menjadi hal utama yang sangat menentukan keberhasilan kinerja sertifikat SSL. Seperti yang kita pahami bahwa Sertifikat SSL digunakan untuk keamanan situs web yang diberi tanda situs HTTPS. Beberapa tahun terakhir penggunaan sertifikat SSL dalam industri Internet […]
Read More
29
Nov
Setelah resmi berganti nama dari Facebook Inc. menjadi Meta Platforms Inc. pada 29 Oktober 2021 lalu, kini Meta mengumumkan bahwa akan menunda enkripsi end to end pada messanger Facebook dan Instagram hingga tahun 2023.
End to End Encryption atau E2EE menggunakan system enkripsi layaknya SHA pada Sertifikat SSL, bahwa hanya pengirim dan penerima yang mengetahui pesan yang telah dikirim maupun diterima.
Pesan secara otomatis terenkripsi saat pengirim mengirimkan pesan, dan akan di dekrip saat penerima sudah dipastikan menerima pesan. Inilah sederhananya sistem kerja enkripsi yang berfungsi untuk melindungi data pribadi.
Jika Meta melakukan penundaan E2EE pada messanger dan instagram, apakah tidak akan […]
Read More
16
Apr
Hai Sahabat SSL Indonesia. Kali ini team SSL Indonesia akan membahas tentang HTTPS yang sering kali menjadi pertanyaan sebelum melakukan pembelian sertifikat SSL. Apa itu HTTPS dan apa yang dilindungi oleh HTTPS? HTTPS merupakan protocol komunikasi HTTP yang secure atau Aman. HTTPS berfungsi melindungi sebagian data privasi yang tercantum pada website Anda. Kewajiban website yang menggunakan status Secure atau aman masih belum dipahami oleh banyak orang. Beberapa kali team SSL Indonesia mendapati kasus bahwa client tidak menginginkan menggunakan sertifikat SSL berbayar untuk mendapatkan status HTTPS pada website, padahal ini sangat berpengaruh pada kredibilitas dan keberlanjutan website. Mari membahas tentang […]
Read More
02
Jul
Jika Anda pengguna sertifikat SSL, sebelum melakukan penerbitan serta verifikasi sertifikat yang melewati beberapa tahapan, pastinya Anda bertanya tentang bagaimana sebenarnya kebijakan dari penerbitan sertifikat SSL itu sendiri. Mengapa harus melewati tahapan yang panjang, serta bagaimana proses sertifikat hingga akhirnya dapat ditandai Aman pada situs browser.
Hal tersebut terkait dengan rantai penerbitan sertifikat SSL yang berkaitan dengan root certificate dan intermediate certificate. Banyak pengguna sertifikat tidak terlalu memperhatikan kedua sertifikat yang berperan dalam aktivitas penerbitan sertifikat SSL ini. Menurut para pengguna sertifikat SSL bahwa hal ini tidaklah penting untuk diketahui, padahal keddua sertifikat inilah yang menjadi kunci utama keberhasilan sertifikat […]
Read More