31
Dec
Algoritma SSL yang masih banyak digunakan saat ini yakni SHA 1. SHA 1 merupakan algoritma hashing yang memiliki kelemahan tingkat enkripsi sehingga dikembangkan menjadi SHA 2. Akhir tahun 2017 Google mengumumkan bahwa akhir 2017 ditetapkan untuk menghentikan akhir dukungan penggunaan SHA 1 sebagai enkripsi pada browser chrome bersamaan dengan rilisnya Chrome versi 556.
SHA 1 merupakan standard SSL yang ditetapkan dari tahun 2011 hingga 2015 seiring pengembangan tingkat keamanan menuju ke SHA 2 dan berhasil rilis pada tahun 2016. Namun rilisnya SHA 2 ini memiliki banyak rintangan dari sisi system dan perangkat yang digunakan ataupun yang berkembang saat itu masih […]
Read More
28
Sep
Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.
Prasyarat
Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.
Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:
Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2
Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]
Read More
15
Feb
Beberapa pertanyaan seputar penerbitan ulang atau reissue sertifikat SSL sering ditanyakan pada tim SSL Indonesia. Seperti halnya, jika saya melakukan penerbitan ulang apakah bisa mengganti nama domain? Atau apa saja yang diperlukan untuk penerbitan ulang sertifikat SSL?
Berikut gambaran penjelasan tentang penerbitan ulang serikat SSL di SSL Indonesia
Mengapa Menerbitkan Ulang Sertifikat SSL?
Biasanya reissue dilakukan jika private key yang telah digunakan untuk penerbitan sertifikat SSL hilang atau tidak disimpan. Sehingga Anda perlu melakukan generate ulang CSR (Certificate Signing Request) dan mendapatkan private key terbaru. Ini mengapa pentingnya simpan file private key serta CSR Anda saat melakukan pemasangan sertifikat SSL pada server.
Melakukan […]
Read More
19
May
Aktivasi sertifikat SSL tidak lepas dari aktivasi sertifikat root dan intermediate. Sertifikat root merupakan dashboard trusted root yang berfungsi sebagai pusat kepercayaan ataupun enkripsi yang melapisi SSL. Sertifikat root ini sudah terdapat pada masing-masing perangkat, namun masih tidak aman dan belum dipercaya oleh public browser.
Sertifikat root ini tidak dapat melakukan rekuest tanda tangan (certificate signing request) dan melakukan penandatangan secara resmi dari pihak Certificate Authority (CA).
Sectigo sebagai salah satu brand sertifikat SSL ternama menawarkan sertifikat root dengann sistem cross sign (tanda tangan silang) dan pembaharuan root AddTrust untuk meningkatkan dukungan antara sistem dan perangkat lama.
Namun sangat disayangkan root ini […]
Read More
03
Jan
Public Key Infrastructure (PKI) Modern: Digicert One untuk Masa Depan Sertifikat SSL
Dalam era digital saat ini, keamanan data menjadi prioritas utama. Sertifikat SSL/TLS, sebagai komponen vital dalam menjaga koneksi internet tetap aman, telah mengalami perubahan signifikan, termasuk pemangkasan masa aktifnya. Dari tiga tahun menjadi satu tahun, tren ini menciptakan kebutuhan akan pengelolaan sertifikat yang lebih cepat, otomatis, dan efisien. Solusi seperti Digicert One, yang menawarkan zero-touch management dan full automation integration, menjadi kunci dalam menghadapi tantangan tersebut.
Tantangan Masa Aktif SSL yang Kian Pendek
Pemangkasan masa aktif sertifikat SSL bertujuan untuk meningkatkan keamanan dengan meminimalkan risiko penyalahgunaan sertifikat yang telah usang. […]
Read More
04
Dec
Apa Itu E-Katalog?
E-katalog adalah platform belanja elektronik yang dikelola oleh pemerintah, bertujuan untuk menyederhanakan proses pengadaan barang dan jasa. Melalui e-katalog, pengguna dapat dengan mudah mencari, membandingkan, dan membeli produk atau layanan sesuai kebutuhan. Proses ini tidak hanya memotong waktu administrasi, tetapi juga memastikan kejelasan harga dan kualitas produk yang ditawarkan.Platform ini dirancang untuk mendukung tata kelola yang baik (good governance) dengan mengurangi peluang praktik korupsi melalui pengadaan yang transparan. Instansi pemerintah, BUMN, hingga organisasi swasta dapat menggunakan e-katalog sebagai solusi cepat dan aman dalam memenuhi kebutuhan mereka.
Keuntungan Membeli SSL di E-Katalog
Transparansi Harga: Semua harga yang terdaftar di e-katalog […]
Read More
17
Jul
Memiliki kendala dalam proses instalasi sertifikat SSL? SSL Indonesia menyediakan tahapan proses intalasi sertifikat SSL pada server Lotus Domino 8.5. Tahapan ini akan menjadi bentuk arahan instalasi hingga website Anda direct ke https
Persiapkan files certificate
Untuk menginstall Sertifikat SSL pada Domino 8.5 Anda harus memiliki 4 komponen file berikut:
Sertifikat SSL (crt)
File Intermediate (CA Intermediate.crt)
File Root (CA Root.crt)
Key Ring (kyr)
Jika salah satu komponen tersebut tidak ada, maka Anda harus menghubungi penyedia sertifikat SSL / vendor seperti SSL Indonesia.
Install File Sertifikat Root dan Intermediate
Setelah memastikan file sertifikat yang dibutuhkan sudah benar, Anda dapat melanjutkan pada tahap instalasi sertifikat pada server.
Pilih Install Certificate […]
Read More
06
Jan
Protokol SSL menggunakan sepasang kunci yang berpengaruh pada tingkat enkripsi. Public key dan private key yang akan berfungsi pada autentikasi, security dan pengelolaan koneksi aman. Kunci ini merupakan padangan file teks yang ditautkan dan dibuat bersamaan saat Anda melakukan request CSR (Certificate Signing Request).
SSL menggabungkan kedua kunci tersebut dengan sistem public key untuk diketahui oleh dunia luar atau dapat diakses secara public, sedangkan private key menjadi pegangan bagi pemilik informasi.
Ada banyak pelanggan SSL Indonesia yang bertanya terkait dengan public key dan private key, bahkan banyak yang masih acuh untuk tidak menyimpan private key. SSL Indonesia akan memberikan penjelasan tentang […]
Read More
16
Jul
Perkembangan dunia internet yang semakin pesat menjadikan setiap aktivitas baik pribadi maupun bisnis menjemput konsumen melalui website dalam bentuk pengunjung. Platform online yang disediakan semakin mudah digunakan untuk memperkenalkan ataupun branding nama pribadi atau bisnis yang dikelola. Saat ini platform online menjadi salah satu penilaian masyarakat pengguna internet untuk mempercayai sebuah bisnis. Platform yang digunakan selain media sosial adalah website.
Website menjadi salah satu yang sangat diutamakan oleh para pengusaha khusus nya untuk mengejar nama baik perusahaan. Website menunjukkan bahwa perusahaan yang mengelola memiliki profesionalitas dalam dunia kerja. Namun ada beberapa kendala yang harus mampu diselesaikan dalam mengelola website yakni […]
Read More
13
Apr
Seiring dengan perkembangan teknologi informasi, dunia internet menjadi platform utama yang paling dimanfaatkan oleh banyak orang. Namun, penggunaan internet menjadi sasaran utama kejahatan cyber. Kejahatan ini biasanya melibatkan hacker dan cracker yang menyerang dengan beberapa jenis serangan baik itu melalui DDoS, Carding, Phising, Sniffing, SQL Injection, dan Spoofing.
Tim SSL Indonesia kali ini akan membahas 2 kejahatan besar yang sering kali digunakan dalam dunia internet yakni sniffing dan spoofing.
Apa Itu Sniffing?
Sniffing merupakan proses penyadapan yang dilakukan oleh pihak ketiga menggunakan jaringan / network internet. Tujuan utama sniffing adalam mengambil informasi sensitive baik itu data finance, data pribadi secara illegal.
Sniffing terjadi […]
Read More
