02153667855 sales@sslindonesia.com

Solusi Konfigurasi Sertifikat SSL | Grade A+

SSL Indonesia
29 Oct

Solusi Konfigurasi Sertifikat SSL | Grade A+

By Info, Teknologi, Tips & Trik 0 Comments

Selain mengamankan website Sertifikat SSL Bermanfaat untuk meningkatkan peringkat website pada Search Engine internet khususnya pada Google Search. Google sebagai mesin pencari terbesar menyatakan bahwa pencarian Google mengedepankan website pengguna https pada rate peringkat website, karena keamanan website merupakan prioritas utama pada Google.

Baru-Baru ini banyak perusahaan besar mendapat pemberitahuan tingkat konfigurasi penggunaan / implementasi sertifikat SSL yang mengecewakan. Pasalnya banyak perusahaan mendapat penilaian konfigurasi SSL pada grade F atau status konfigurasi Protokol tidak aman. Banyak aspek yang harus diperhatikan dalam mengimplementasikan sertifikat SSL yang baik, antara lain protokol yang didukung, berapa besar key dan apa algoritmanya, enkripsi dan lainnya. Kualitas implementasi sertifikat SSL pada website Anda bisa cek melalui tools website Qualys SSL.

Pada Qualys SSL anda akan mendapat beberapa skala penilaian:

  • A+ : Konfigurasi SSL luar biasa

  • A : Keamanan komersial kuat

  • B : Keamanan yang memadai

  • C : Konfigurasi usang/ jelek, menggunakan crypto usang dengan klien modern. Berpotensi masalah yang sulit untuk di eksploitasi.

  • E – F Server salah konfigurasi/ protocol tidak aman.

Lalu bagaimana cara untuk mendapatkan peringkat terbaik?

1. Set HTTPS pada Website

Siapkan file sertifikat SSL. Jika Anda belum memiliki sertifikat SSL, silahkan order di SSL Indonesia. Anda bisa memilih sertifikat berbagai tipe dan sesuaikan dengan kebutuhan Anda.

2. Konfigurasi VirtualHost

Pastikan Anda melakukan konfigurasi pada virtualhost, set auto redirect dari http ke https ketika diakses via web browser.

3. Aktifkan HSTS (HTTP Strict-Transport-Security)

HSTS merupakan mekanisme keamanan website. HSTS membuat situs Anda berjalan di protokol HTTPS meskipun Anda menggunakan protokol HTTP. Hal ini sangatlah berguna untuk meningkatkan kemanan situs Anda dari kebocoran informasi, seperti username/password atau informasi penting lainnya seperti data kartu kredit bila anda memiliki website yang memiliki metode pembayaran online. Namun HSTS berlaku jika web Anda sudah mengaktifkan protokol HTTPS dengan menanamkan sertifikat SSL di dalamnya.

Jika Anda sudah melakukan Konfigurasi 3 poin tersebut dipastikan ranking Anda pada tingkat konfigurasi implementasi Sertifikat SSL A.

Selama Anda menggunakan sertifikat SSL, Pastikan Anda menghindari kesalahan berikut:

  1. Masa berlaku sertifikat : Pastikan sertifikat SSL Anda selalu diperbaharui
  2. Sertifikat didaftarkan untuk nama situs yang salah : Pastikan Anda telah memperoleh sertifikat untuk semua nama domain yang Anda punya.
  3. Dukungan Server Name Indication (SNI) tidak ada : Pastikan web Anda mendukung SNI yang didukung oleh semua browser modern.
  4. Masalah perayapan : Jangan memblokir situs HTTPS dari perayapan dengan menggunakan robots.tx
  5. Masalah pengindeksan : Izinkan pengindeksan halaman dengan mesin telusur jika memungkinkan. Hindari tag meta noindex
  6. Versi protocol lama : Versi protocol lama sangat rentan, Pastikan Anda memiliki versi koleksi SSL terbaru dan terkini serta menerapkan versi protocol baru.
  7. Elemen kemanan tercampur : Hanya sematkan konten HTTPS di halaman HTTPS
  8. Konten yang berbeda di HTTP dan HTTPS : Pastikan konten pada situs HTTP dan HTTPS Anda sama.
  9. Kesalahan kode status HTTP di HTTPS : Periksa bahwa situs web Anda mengembalikan kode status HTTP yang benar. Misalnya 200 OK untuk halaman yang dapat diakses, atau 404 atau 410 untuk halaman yang tidak ada.

Author

Related Posts

cybersecurity
19 Jun

Bagaimana AI Mengubah Aturan Main dalam Dunia Cybersecurity?

Dunia digital selalu menjadi panggung evolusi tanpa akhir, di mana ancaman dan pertahanan cybersecurity terus bersaing dalam siklus inovasi yang tak henti. Namun, kemajuan pesat Kecerdasan Buatan (AI) kini telah membawa cybersecurity ke era baru yang lebih dinamis dan belum pernah terjadi sebelumnya.

AI telah mentransformasi cybersecurity dari sekadar postur pertahanan statis menjadi sebuah medan pertempuran yang adaptif. AI bukan lagi hanya alat baru dalam gudang senjata yang ada; ia secara fundamental sedang menulis ulang aturan main, menuntut pergeseran paradigma dalam cara kita memandang dan melawan ancaman. Kita kini sedang menavigasi sebuah lanskap di mana penyerang dan penjaga sama-sama memiliki […]

Read More
ssl indonesia blog competition
27 Feb

UPDATE, Blog Competition SSL Indonesia

Hai Sahabat SSL Indonesia, terima kasih sudah berpartisipasi pada blog competition SSL Indonesia “Pentingnya Keamanan Website” #sslindonesiabc. Partisipan yang sudah melakukan pendaftaran aktivitas blog sebanyak 130 orang, namun yang melakukan update blog sebanyak 42 orang bloger yang telah berusaha memberikan karya terbaik.
SSL Indonesia memberikan apresiasi kepada seluruh partisipan dan terutama peserta yang telah terlibat dan memberikan karya. Semoga lomba ini dapat memberikan manfaat bagi banyak pihak dan membuka wawasan tentang pentingnya keamanan website dalam aktivitas berinternet.
Berikut nama-nama dan link postingan para peserta blog competition SSL Indonesia yang berpertisipasi #sslindonesiabc
Daftar Nama Partisipan Blog Competition
1. Ayoni Sulthon “Pentingnya SSL Untuk Keamanan […]

Read More
20 Feb

Keamanan Secure Socket Layer

Bagi anda yang baru atau masih awam dalam dunia IT ataupun teknologi, SSL (Secure Socket Layer) tentu terdengar sangatlah asing di telinga. Lalu Apakah sebenarnya SS? Di pembahasan kali topik yang akan dibedah adalah SSL (Secure Socket Layer) ini.
Pengertian SSL (Secure Socket Layer)
SSL (Secure Socket Layer) merupakan sebuah security technology/ teknologi/ sistem keamanan standar yang dipergunakan dalam pembuatan atau pembangunan sebuah link yang terenkripsi antara klien dan server. SSL (Secure Socket Layer) ini dibuat untuk memberikan kemungkinan bagi penggunanya untuk mendapatkan keamanan yang lebih terkait dengan perlindungan informasi yang terbilang penting dan personal seperti nomor kartu kredit, jejaring sosial […]

Read More
PKI Digicert One
03 Jan

Public Key Infrastructure (PKI) Modern: Digicert One untuk Masa Depan Sertifikat SSL

Public Key Infrastructure (PKI) Modern: Digicert One untuk Masa Depan Sertifikat SSL
 
Dalam era digital saat ini, keamanan data menjadi prioritas utama. Sertifikat SSL/TLS, sebagai komponen vital dalam menjaga koneksi internet tetap aman, telah mengalami perubahan signifikan, termasuk pemangkasan masa aktifnya. Dari tiga tahun menjadi satu tahun, tren ini menciptakan kebutuhan akan pengelolaan sertifikat yang lebih cepat, otomatis, dan efisien. Solusi seperti Digicert One, yang menawarkan zero-touch management dan full automation integration, menjadi kunci dalam menghadapi tantangan tersebut.

Tantangan Masa Aktif SSL yang Kian Pendek
Pemangkasan masa aktif sertifikat SSL bertujuan untuk meningkatkan keamanan dengan meminimalkan risiko penyalahgunaan sertifikat yang telah usang. […]

Read More
04 Feb

Bagaimana Pengaruh Sertifikat SSL pada SEO 2020 – SSL Indonesia

Hampir semua website di seluruh belahan dunia saling bersaing memperebutkan peringkat pertama pada mesin pencarian Google. Namun, sedikit dari mereka yang menyadari betapa pentingnya sertifikat SSL agar dapat mencapai targetnya. Bagaimana pengaruh Sertifikat SSL pada SEO? apalagi menghadapi algoritma SEO 2020 google yang seringkali berubah?
Search engine ternama seperti google memiliki lebih dari 200 faktor yang dipertimbangkan secara aktif sebelum akhirnya menentukan peringkat SEO situs web pada halaman utama mesin pencarian yang disebut dengan SERP.
Meskipun sudah memiliki pengetahuan dasar tentang faktor penentu peningkatan peringkat SEO website, para ahli SEO masih belum paham pasti bagaimana algoritma browser tertentu bekerja. Algoritma yang […]

Read More
cara install ssl pada apache
23 Jun

Install Sertifikat SSL Pada Apache

Instalasi sertifikat SSL merupakan aktivitas yang dilakukan setelah sertifikat SSL Anda terbit. Mengapa perlu melakukan install SSL? Untuk injeksi SSL sebagai keamanan pada server dan browser. Ini juga akan membantu proses direct http ke https
SSL Indonesia membuat tahapan install sertifikat SSL pada Apache Web Server
Persiapkan file sertifikat SSL Anda
Untuk menginstall sertifikat SSL pada Apache web server, pastikan terlebih dahulu bahwa Anda memiliki 3 komponen file berikut ini:

Sertifikat ssl (primary_domain.crt)
Private key (server key)
File chain (CA Bundle.crt)

Jika salah satu komponen file yang telah disebutkan tidak Anda miliki, Anda dapat menghubungi tim support provider SSL Anda (SSL Indonesia). Apabila file sudah lengkap, […]

Read More
Extended Validation (EV)
21 Aug

Extended Validation Certificate SSL

Jenis sertifikat SSL Extended validation (EV) merupakan komponen penting dalam setiap perjuangan bisnis online melawan phising. Phising adalah bentuk serangan rekayasa sosial/ penipuan dengan tujuan untuk mendapatkan informasi rahasia, kredensial login atau nomor kartu kredit. Banyaknya penyedia sertifikat SSL gratis jenis Domain Validation (DV) meningkatkan serangan phising dengan cara  menampilkan situs phishing label “Aman”.
Definisi keamanan browser tidak sama dengan definisi umum tentang aman, melainkan pada tingkat enkripsi. Sertifikat SSL dengan tingkat enkripsi paling tinggi yakni Extended Validation (EV). Jadi, perlu diperhatikan bahwa setiap situs website sangat direkomendasikan menggunakan sertifikat SSL jenis Extended Validation (EV). Selain memiliki tingkat enkripsi paling […]

Read More
Keamanan Website
02 Jul

√ Rantai Penerbitan Sertifikat SSL yang Dapat Mengamankan Website Anda!

Jika Anda pengguna sertifikat SSL, sebelum melakukan penerbitan serta verifikasi sertifikat yang melewati beberapa tahapan, pastinya Anda bertanya tentang bagaimana sebenarnya kebijakan dari penerbitan sertifikat SSL itu sendiri. Mengapa harus melewati tahapan yang panjang, serta bagaimana proses sertifikat hingga akhirnya dapat ditandai Aman pada situs browser.
Hal tersebut terkait dengan rantai penerbitan sertifikat SSL yang berkaitan dengan root certificate dan intermediate certificate. Banyak pengguna sertifikat tidak terlalu memperhatikan kedua sertifikat yang berperan dalam aktivitas penerbitan sertifikat SSL ini. Menurut para pengguna sertifikat SSL bahwa hal ini tidaklah penting untuk diketahui, padahal keddua sertifikat inilah yang menjadi kunci utama keberhasilan sertifikat […]

Read More
SSL Indonesia ImmuniWeb
19 Oct

Web Penetration Testing Atau Sertifikat SSL?

Anda pernah mendengar istilah Penetration Testing? Paling dikenal memang Web Penetration Testing (web pentest). Dalam dunia security khususnya sistem jaringan, penetration testing sangatlah penting dilakukan, karena berfungsi untuk menguji seberapa aman sistem yang telah digunakan maupun yang akan digunakan.
Web Penetration testing / web pentest merupakan istilah yang digunakan untuk kegiatan pengujian kehandalan situs website aplikasi dan melakukan dokumentasi tingkat keamanan situs website aplikasi. Biasanya website yang dilakukan pentest ini adalah web aplikasi yang membutuhkan verifikasi untuk login baik username maupun password.
Contoh sederhana dari web aplikasi yakni Paypal, atau Klik BCA. Sebelum launching atau dipublikasikan biasanya web aplikasi akan di […]

Read More
21 May

Kekuatan Enkripsi 256 Bit pada Sertifikat SSL

Apakah Anda Menggunakan Sertifikat SSL? Berapa besaran enkripsi sertifikat yang Anda gunakan? Istilah enkripsi pada sertifikat SSL menjadi hal penting utama yang harus diperhatikan. Sejauh ini tidak sedikit klien SSL Indonesia yang menggunakan tingkat enkripsi SSL 256 bit, namun tidak terlalu perduli dan mengerti seberapa besar kekuatan enkripsi 256 bit tersebut.
Apakah kekuatan enkripsi 256 bit sudah cukup dan sudah bagus? Team SSL Indonesia akan membahas terkait dengan besaran enkripsi 256 bit yang terdapat pada sertifikat SSL.
Proses Enkripsi pada SSL  Enkripsi 256 bit

Enkripsi merupakan proses pengacakan informasi menjadi bentuk angka yang sangat sulit untuk dibaca, jika berbicara tentang bit maka […]

Read More