28
Sep
Masa berlaku atau validitas sertifikat SSL 2 tahun hingga 5 tahun telah berakhir, saat ini kebijakan penyedia sertifikat SSL telah mengkonfirmasi penggunaan sertifikat SSL hanya berlaku 1 tahun saja. Peraturan ini sudah mulai berlaku sejak awal September tahun 2020.
September 2020 menjadi awal baru penggunaan sertifikat SSL dimana sertifikat SSL hanya akan diakui 1 tahun saja. Lalu bagaimana jika sudah melakukan pembelian sertifikat SSL secara multi tahun atau lebih dari 1 tahun? Anda tidak perlu panik, karena SSL multi tahun tidak benar-benar akan hilang hanya saja sistem penerbitan dan peraturan validasi sudah berbeda. Anda harus melakukan validasi ulang setiap tahunnya […]
Read More
28
Sep
Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.
Prasyarat
Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.
Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:
Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2
Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]
Read More
07
Dec
Anda masih menggunakan sertifikat SSL Gratis seperti Let’s Encrypt? Hati-hati, karena sertifikat ini akan mengurangi tingkat kompatibilitas browser yang akan berdampak pada pengguna sertifikat pada situs website resmi.
Sertifikat let’s encrypt tidak akan melakukan penandatanganan silang dengan sertifikat root pihak ketiga. Karena peralihan ini, pengunjung situs web tertentu akan diblokir dari mengakses situs web yang diamankan dengan Let’s Encrypt, dan akan mendapatkan peringatan “your connection is not private”.
Apa penyebab let’s encrypt melakukan pengurangan kompatibilitas sertifikat pada browser, sebagai pihak ketiga?dan apa yang harus dilakukan untuk menghindari pemblokiran situs website tidak aman?
Akar Masalah Let’s Encrypt
Asal mula masalah dimulai sejak 2015, ketika […]
Read More
12
Nov
Penggunaan platform digital seperti situs website sebagai media penyebaran informasi menjadi solusi pertama yang terpikir dan sangat efektif. Pemanfaatan media ini menjadi kebutuhan utama karena tingginya efektivitas menjangkau calon pelanggan serta seiring meningkatnya penggunaan internet.
Namun perkembangan dunia internet ini berbanding lurus dengan tingkat kejahatan dunia siber hingga saat ini. Salah satu kejahatan siber yang selalu meningkat dan mengancam banyak situs website bisnis serta pemerintahan adalah serangan DDos. DDos menjadi salah satu serangan hacker terbesar di dunia yang menyerang banyak situs website bisnis.
Berdasarkan hasil penelitian tim Kaspersky yang dilaporkan pada inet.detik.com, pada Q2 2019 serangan DDos meningkat hingga 18% dibandingkan […]
Read More
05
Jan
Dalam dunia kemananan website, siapa yang tidak mengenal Digicert? Perusahaan yang satu ini hampir selalu menjadi andalan bagi perusahaan dalam perlindungan website mereka. Bagaimana perjalanan dari perusahaan ini hingga menjadi dikenal luas seperti sekarang ini? Mengapa banyak perusahaan besar mempercayakan website mereka kepada layanan Digicert?
Perusahaan seperti perbankan dan perusahaan multinasional seringkali menggunakan sertifikat SSL dari penyedia layanan seperti DigiCert karena mereka membutuhkan tingkat keamanan yang tinggi untuk melindungi data sensetif dan transaksi finansial yang dilakukan melalui internet. Selain itu, sertifikat SSL juga dapat memberikan kepercayaan kepada pelanggan bahwa perusahaan tersebut merupakan entitas yang sah dan dapat dipercaya.
Dengan menggunakan sertifikat […]
Read More
02
Jul
Jika Anda pengguna sertifikat SSL, sebelum melakukan penerbitan serta verifikasi sertifikat yang melewati beberapa tahapan, pastinya Anda bertanya tentang bagaimana sebenarnya kebijakan dari penerbitan sertifikat SSL itu sendiri. Mengapa harus melewati tahapan yang panjang, serta bagaimana proses sertifikat hingga akhirnya dapat ditandai Aman pada situs browser.
Hal tersebut terkait dengan rantai penerbitan sertifikat SSL yang berkaitan dengan root certificate dan intermediate certificate. Banyak pengguna sertifikat tidak terlalu memperhatikan kedua sertifikat yang berperan dalam aktivitas penerbitan sertifikat SSL ini. Menurut para pengguna sertifikat SSL bahwa hal ini tidaklah penting untuk diketahui, padahal keddua sertifikat inilah yang menjadi kunci utama keberhasilan sertifikat […]
Read More
20
Jan
Mengamankan situs website menggunakan sertifikat SSL merupakan hal yang wajib dilakukan untuk dapat diakui pada platform browser ternama seperti Google Chrome, Mozilla Firefox maupun Safari Apple. Hal ini menjadi standar keamanan untuk dapat diakui dan dilakukan crawling oleh browser tersebut.
Jika Anda pengguna sertifikat SSL pastinya sudah tidak asing dengan dokumen CSR maupun private key. Kedua dokumen tersebut sangat penting pada proses instalasi sertifikat SSL pada server Anda. Lalu apa itu CSR dan Private Key? Apakah ada alternative lain tanpa penggunaan CSR dan private key untuk aktivasi sertifikat SSL pada situs website?
Pengertian Certificate Signing Request (CSR)
Certificate Signing Request (CSR) merupakan […]
Read More
16
Jan
Sejak November 2018 Comodo CA sudah beralih menjadi SECTIGO. Hal tersebut juga berlaku untuk nama produk yang awalnya Comodo SSL menjadi Sectigo SSL. Seperti yang telah team SSL Indonesia informasikan sebelumnya bahwa Comodo SSL Akan Dihapuskan. Awal 14 januari 2019 Comodo sudah tidak lagi berlaku karena Sectigo sepenuhnya mengubah root sertifikat dan tidak menggunakan Comodo kembali. Namun jangan khawatir harga dan portofolio akan tetap sama. Mulai 14 januari 2019 Sectigo sepenuhya mengubah sertifikat root dan intermediate sertifikat SSL menggunakan USERTRust. Baca tentang sertifikat Root dan Intermediate untuk lebih paham.Sertifikat tidak akan berlambang comodo lagi namun menjadi sectigo. Sedangkan root […]
Read More
03
Aug
Sertifikat SSL Geotrust True Business Wildcard untuk Situs Pemerintahan
Keamanan Maksimal untuk Situs Pemerintahan
Fungsi sertifikat SSL merupakan benteng keamanan situs website. Sertifikat SSL ini adalah sertifikat digital yang digunakan untuk membangun proses komunikasi yang terenkripsi antara browser atau komputer pengguna dengan server atau situs website.
Koneksi internet pada situs website yang menggunakan sertifikat SSL akan melindungi data sensitif seperti data pribadi maupun data rahasia yang dipertukarkan selama masa kunjungan pada situs web. SSL membantu menjaga proses komunikasi dari pihak ketiga yang berusaha melakukan peretasan dan mengambil informasi data pribadi.
Kenapa Situs Pemerintahan Membutuhkan SSL?
Situs website pemerintahan sering menangani data rahasia yang penting […]
Read More
21
Jan
Keamanan dan efisiensi adalah dua parameter yang sangat penting dalam system komunikasi. Dalam proses transportasi komunikasi hashing dan enkripsi ikut ambil bagian menyangkut data dan komputasi.
Dalam sistem komunikasi data, kedua istilah ini menjadi istilah yang sangat asing dan membingungkan bagi beberapa orang. Tim SSL Indonesia akan membahas secara mendetail apa perbedaan antara hashing dan enkripsi
Algoritma Hashing
Hash secara sederhana dapat didefinisikan sebagai angka yang dihasilkan dari serangkaian teks atau proses kode teks menjadi angka. Hashing merupakan proses menghasilkan nilai hash untuk tujuan mengakses data dengan alasan keamanan dan sistem komunikasi.
Pada prinsipnya hashing mengambil input komunikasi dan menghasilkan string dengan panjang […]
Read More
