19
Jan
Halo Sobat SSL Indonesia! Pernah mendengar enkripsi SHA? SHA 2 kini diwajibkan untuk penggunaan dan penerbitan sertifikat SSL, Hal ini disampaikan oleh pihak CA selaku pihak Authority penerbitan sertifikat SSL. Namun tidak menutup kemungkinan masih banyak yang menggunakan SHA 1.
Kali ini tim SSL Indonesia akan membahas terkait dengan penggunaan SHA baik itu SHA 1 dan SHA 2 pada sertifikat SSL.
Jika Anda melakukan pembelian sertifikat SSL dari SSL Indonesia baik itu Digicert, Symantec, GeoTrust, Thawte, Sectigo maupun RapidSSL. Tim SSL Indonesia akan selalu memberikan rekomendasi untuk menggunakan enkripsi SHA 2. Mengapa? Karena saat ini tim CA dan browser ternama kebanyakan […]
Read More
09
Jul
Perkembangan dunia internet yang semakin pesat dan sangat dibutuhkan pada saat ini, memiliki dampak yang memunculkan para jenius teknologi mengembangkan serangan dunia maya atau Cyber Attack. Serangan melalui dunia maya ini makin dikenal masyarakat awam ketika marak munculnya jenis serangan Wanna Cry yang melibatkan perusahaan besar di dunia sebagai korban pemerasan.
Pengertian Serangan Cyber
Serangan cyber adalah eksploitasi yang disengaja terhadap sistem komputer. Serangan ini biasanya ditujukan pada perusahaan besar yang bergantung pada teknologi dan jaringan. Serangan ini menggunakan kode yang dapat mengubah kode komputer, logika atau data yang mengakibatkan konsekuensi yang mengganggu serta membahayakan data.
Serangan cyber ini disebut juga serangan […]
Read More
23
Feb
Apakah Anda pengguna sertifikat SSL code signing? Atau Anda tidak tahu bahwa sertifikat ssl menyediakan jenis sertifikat code signing yang khusus digunakan untuk aplikasi. Tidak seperti sertifikat SSL lainnya yang digunakan secara umum pada situs website, code signing dibuat untuk melindungi aplikasi.
Sertifikat code signing memastikan bahwa kode / code tidak dapat dirusak, sehingga mencegah perusakan kode yang berbahaya untuk melindungi pengguna akhir. Sedangkan sertifikat SSL membuat koneksi terenkripsi antara browser dengan server situs website dan komputer pengguna yang terhubung.
Namun perlu Anda ketahui bahwa antara code signing dengan sertifikat SSL bukanlah hal yang sama dan tidak dapat digunakan secara bergantian.
Apa […]
Read More
07
May
Setelah berbicara tentang proses jabat tangan pada TLS 1.2 kali ini team SSL Indonesia akan membahas proses jabat tangan pada TLS 1.3. Jabat tangan TLS 1.3 ini telah mengalami banyak perubahan dari TLS 1.2. Proses jabat tangan pada TLS 1.3 lebih pendek dibandingkan dengan TLS 1.2. Namun bukan berarti tingkat keamanan pada TLS 1.3 kalah dengan TLS 1.2. Team SSL Indonesia akan membahas secara mendalam tentang handshake SSL pada TLS 1.3
Pada tahap pertama, proses jabat tangan TLS 1.3 sama saja seperti pada tahap TLS 1.2. Proses pengiriman pesan “client Hello” memulai jabat tangan, tetapi kali ini dikemas dengan lebih […]
Read More
01
Feb
Ketika keamanan informasi mulai menjadi perhatian, istilah seperti Hashing dan Enkripsi sering kali kita temukan. Meskipun keduanya bertujuan melindungi dan memverifikasi informasi pada website, ada perbedaan yang mendasar antara kedua metode ini.
Maka dari itu, pada tulisan ini akan kita bahas perbedaan antara Hashing dan Enkripsi. Serta berbagai alasan untuk menggunakannya. Kita juga akan membahas bagaimana kedua metode ini dapat bekerja sama keamanan dalam sebuah website ataupun produk digital lainnya.
Pengertian hashing
Hashing pada sebuah website adalah proses enkripsi password pengguna agar tidak terlihat oleh pihak yang tidak berhak. Proses ini mengubah password menjadi sekumpulan karakter acak (hash) yang tidak dapat dikembalikan […]
Read More
23
Jan
Bagi Anda pengguna website pastinya sangat familiar dengan sertifikat SSL. Berbicara tentang sertifikat SSL mencakup banyak hal pembahasan baik itu otentikasi, enkripsi, harga, dan brand. Saat ini banyak brand sertifikat SSL yang dapat Anda gunakan. Meskipun memiliki fungsi yang sama, sertifikat SSL memiliki harga yang berbeda. Mengapa bisa demikian? Team SSL Indonesia akan membahas mengapa setiap brand sertifikat SSL bisa berbeda harga meskipun memiliki fungsi yang sama yakni keamanan website.1.Nilai Merk SSLNilai merk suatu produk pastinya sangat mempengaruhi harga. Pada sertifikat SSL ini merek berkaitan dengan CA (Certificate Authority) yang merupakan instansi penerbitan dan verifikasi sertifikat SSL. CA dapat […]
Read More
22
Dec
Salah satu masalah penting pada dunia website yakni URL blacklist. Namun, sayangnya masih banyak yang mengesampingkan masala hurl blacklist karena dianggap hal biasa. Hal ini menjadi topic menarik dan diutamakan pengguna website saat browser ternama baik Chrome, Firefox dan Safari Apple memberikan label tidak aman pada website dengan status “url blacklist”
Apa itu URL Blacklist?
URL Blacklist atau daftar hitam URL merupakan daftar situs website yang dianggap tidak aman “untrusted” oleh mesin pencari, search engine, program antivirus maupun badan otorisasi internet lainnya. Mengapa harus ada daftar URL blacklist? Pastinya hal utama yang sangat dipengaruhi yakni pada standar keamanan penggunaan internet khususnya […]
Read More
24
Jul
Tahun 2018 IETF (Internet Engineering Task Force) menerbitkan TLS 1.3 sebagai bentuk pengembangan protokol pada TLS 1.2. Secara teknis TLS 1.3 merupakan iterasi atau perkembangan generasi ketujuh dari protokol SSL. Tim SSL Indonesia sudah pernah membahas secara singkat tentang cara kerja sertifikat SSL pada TLS 1.3, namun tidak secara detail.
TLS 1.3 akan dibahas secara rinci pada artikel kali ini, mengapa? Karena TLS 1.3 akan sangat berpengaruh pada tingkat konfigurasi sertifikat SSL yang dapat menjamin keamanan website Anda. TLS 1.3 ini akan secara perlahan menggeser penggunaan TLS 1.2, meskipun saat ini yang masih familiar adalah TLS 1.2.
TLS 1.3 (RFC 8446) […]
Read More
11
Dec
Bagaimana cara browser melakukan pengecekan pada website dan mempercayai sertifikat SSL yang terpasang pada website Anda? Sebelum team SSL Indonesia menjelaskan perbedaan sertifikatSSL Root dan Intermediate. SSL Indonesia akan memberikan gambaran konsep rantai sertifikat SSL hingga dapat digunakan. Hal pertama yang dilakukan oleh browser adalah autentifikasi sertifikat SSL mengikuti rantai sertifikat. Apa rantai sertifikat itu dan bagaimana bentuknya?Untuk mendapatkan sertifikat SSL secara resmi. Langkah awal yang dilakukan adalah membuat permintaan penandatanganan sertifikat dalam hal ini adalah CSR serta Private key. Secara sederhana, Anda melakukan pengiriman CSR ke otoritas sertifikat (CA) bersangkutan. Kemudian menandatangani sertifikat SSL Anda menggunakan private key […]
Read More
07
Dec
Anda masih menggunakan sertifikat SSL Gratis seperti Let’s Encrypt? Hati-hati, karena sertifikat ini akan mengurangi tingkat kompatibilitas browser yang akan berdampak pada pengguna sertifikat pada situs website resmi.
Sertifikat let’s encrypt tidak akan melakukan penandatanganan silang dengan sertifikat root pihak ketiga. Karena peralihan ini, pengunjung situs web tertentu akan diblokir dari mengakses situs web yang diamankan dengan Let’s Encrypt, dan akan mendapatkan peringatan “your connection is not private”.
Apa penyebab let’s encrypt melakukan pengurangan kompatibilitas sertifikat pada browser, sebagai pihak ketiga?dan apa yang harus dilakukan untuk menghindari pemblokiran situs website tidak aman?
Akar Masalah Let’s Encrypt
Asal mula masalah dimulai sejak 2015, ketika […]
Read More