Kenali Saingan Sertifikat SSL, yaitu TLS

Public Key & Private Key

Berbicara tentang keamanan dan kriptografi tidak jauh dengan public key dan private key. Dalam dunia SSL pun sama, kedua hal tersebut sangat penting dan menjadi kunci keamanan pada website. Saat melakukan pembelian sertifikat SSL pastikan Anda tidak salah memberikan key pada vendor. Team SSL Indonesia tidak jarang menerima private key dari client yang seharusnya disimpan oleh client karena menyangkut dengan data perusahaan.

Team SSL Indonesia akan menjelaskan apa itu public key dan private key dan mengapa kedua hal tersebut sangat penting dalam dunia SSL.

Public key dan private key merupakan pasangan kunci yang bertugas dalam proses enkripsi dan dekripsi. Jadi saat […]

Cara Kerja Sertifikat SSL pada TLS 1.2

Saat ini masih banyak yang bertanya pada team SSL Indonesia tentang cara kerja sertifikat SSL secara real. Pada bahasan Tentang Sertifikat SSL, team SSL Indonesia sudah menyinggung tentang cara kerja sertifikat SSL secara sederhana. Dimana sertifikat SSL bekerja melewati 3 tahap yakni Handshake, Record, dan Alert. Kali ini team SSL Indonesia akan membahas tentang Handshake (proses jabat tangan, kriptografi) sertifikat SSL.

Karena proses ini menjadi hal utama yang sangat menentukan keberhasilan kinerja sertifikat SSL. Seperti yang kita pahami bahwa Sertifikat SSL digunakan untuk keamanan situs web yang diberi tanda situs HTTPS. Beberapa tahun terakhir penggunaan sertifikat SSL dalam industri Internet […]

SSL Gratis vs. Berbayar: Memahami Perbedaannya

SSL Gratis vs. Berbayar: Memahami Perbedaannya
SSL (Secure Socket Layer) adalah elemen penting untuk mengenkripsi data dan meningkatkan visibilitas mesin pencari pada situs web. Dengan banyaknya opsi SSL yang tersedia, memilih jenis SSL yang tepat bisa menjadi tantangan. Artikel ini akan menjelaskan perbedaan utama antara SSL gratis dan berbayar, membantu Anda menentukan pilihan yang sesuai dengan kebutuhan Anda.

Perbedaan Utama SSL Gratis dan Berbayar
Enkripsi
Baik SSL gratis maupun berbayar menawarkan tingkat enkripsi tinggi, menggunakan protokol seperti SHA-256, TLS 1.2, dan TLS 1.3. SSL gratis seperti Let’s Encrypt menyediakan enkripsi dasar dengan kunci RSA hingga 2048-bit, sedangkan SSL berbayar menawarkan konfigurasi tambahan yang […]

Perbedaan Jenis File Sertifikat SSL – Install SSL

Sertifikat SSL (Secure Socket Layer) yang diterbitkan oleh otoritas penyedia sertifikat atau Certificate Authority memiliki format file yang telah disepakati untuk di berikan atau diterbitkan kepada pengguna sertifikat SSL. Inilah penyebab mengapa Anda membeli sertifikat SSL dari CA manapun otomatis diakui oleh sistem browser internet.
Bagi pengguna sertifikat SSL yang telah melalui proses penerbitan sertifikat SSL, pastinya pernah melihat beberapa jenis file yang harus di install maupun diterbitkan pada server. Ada banyak jenis file dengan fungsi yang berbeda pada sertifikat SSL.
Jenis file yang didapat ini tidak jarang menimbulkan kebingungan bagi para pengguna awam yang baru saja ingin melakukan validasi dan […]

Masih Menggunakan SHA 1 pada Konfigurasi SSL? Fatal Akibatnya!

Secure Hash Algorithm (SHA) merupakan algoritma hash yang digunakan oleh pihak otoritas sertifikasi untuk menandatangani sertifikat dan CRL (Certificates Revocation List). SHA ini pertama kali diperkenalkan pada tahun 1993 oleh NSA yang diawali dengan SHA 0. Fungsi ini dimanfaatkan untuk menghasilkan nilai hash yang unik untuk melindungi file.
Perkembangan teknologi juga mengharuskan melakukan pengembangan kriptografi keamanan hash. Hal tersebut mengahasilkan solusi kriptografi pengembangan SHA dari segala macam bentuk evaluasi untuk menghilangkan segala macam bentuk kelemahan SHA. Oleh karena itu ada beberapa versi SHA 0, SHA 1, dan SHA 2 bahkan ada beberapa yang mengatakan SHA 256.
Apa Itu Hash?
Hash ini merupakan […]

Segalanya Tentang Warranty / Jaminan Sertifikat SSL

Banyak sahabat SSL Indonesia yang bertanya tentang warranty/ jaminan yang dicantumkan pada brand sertifikat SSL sebelum melakukan pembelian. Mengapa harus ada jaminan, apa fungsi jaminan dan bagaimana cara melakukan klaim jaminan tersebut jika terjadi kesalahan. Setiap brand dan produk sertifikat SSL menawarkan jaminan yang berbeda. Sebenarnya fungsi utama jaminan adalah kepercayaan dan kepastian keamanan transaksi pada website.

Apa itu jaminan pada sertifikat SSL?
Jaminan akan didapatkan jika Anda memasang sertifikat SSL berbayar pada website Anda dan akan ditandai dengan secured seal yang dapat Anda install pada sisi website. Jaminan ini berupa uang yang ditawarkan oleh penyedia sertifikat SSL. Dalam hal ini […]

Ini 5 Alasan Wajib Menggunakan SSL di 2025! Nomor 4 Sering Diabaikan

Ini 5 alasan wajib menggunakan SSL di tahun 2025! Nomor 4 sering banget diabaikan, padahal dampaknya bisa fatal untuk kredibilitas dan keamanan website Anda. Di tengah pesatnya perkembangan digital di tahun 2025, keamanan data menjadi prioritas utama, terutama bagi pemilik website. SSL (Secure Socket Layer) adalah teknologi keamanan standar yang menciptakan koneksi terenkripsi antara server web dan browser pengguna. Penggunaan SSL bukan hanya opsional lagi, tetapi sudah menjadi kebutuhan mutlak. Artikel ini akan membahas secara mendalam lima alasan kenapa SSL sangat penting digunakan di tahun 2025, disertai penjelasan cara kerjanya, kelebihan, dan kekurangannya. Mari kita kupas dengan lebih detail.
1. […]

Tutorial Redirect HTTP ke HTTPS

Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.

Prasyarat

Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.

Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:

Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2

Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]

Agar Situs Website Tidak Diretas, Ini Saran Untuk Pemerintah

Situs pemerintahan di Indonesia saat ini masih sasaran utama yang paling diminati oleh para hacker. Selain memiliki banyak informasi sensitive yang dapat dicuri, situs pemerintah juga masih menggunakan system keamanan rendah yang dapat diretas dengan sangat mudah.
Alfons Tanujaya pakar keamanan internet Vaksincom menyarankan kepada pihak pengelola situs website pemerintah untuk melakukan pengelolaan secara jangka panjang. Hal tersebut dinyatakan karena kebanyakan situs website pemerintah masih sangat kurang di maintenance setelah selesainya proyek pembuatan situs website.
Ada beberapa alasan mengapa situs website pemerintah mudah diretas oleh para hacker:
Tidak Menggunakan Secure Hosting
Salah satu penyebab mudahnya situs website diretas adalah penggunaan provider hosting yang […]

Cara Mendapatkan Nilai A+ di Qualys SSL Labs

Qualys SSL Labs adalah alat populer untuk menguji keamanan konfigurasi SSL/TLS pada server website. Dengan nilai A+, website Anda dianggap sangat aman dan mengikuti standar keamanan terbaik. Artikel ini akan membahas langkah-langkah mendapatkan nilai A+ di Qualys SSL Labs untuk membantu meningkatkan kepercayaan pengguna dan memenuhi standar keamanan siber di Indonesia.

1. Pilih Sertifikat SSL/TLS yang Terpercaya

Gunakan sertifikat SSL/TLS dari penyedia terpercaya seperti GeoTrust, DigiCert, atau GlobalSign.
Hindari menggunakan sertifikat self-signed karena tidak diakui oleh browser modern.

2. Konfigurasikan Cipher Suite yang Aman

Nonaktifkan cipher suite yang lemah seperti RC4, MD5, dan 3DES.
Gunakan cipher suite modern seperti AES-GCM dan ChaCha20-Poly1305 untuk mendukung protokol […]