Lindungi Komunikasi Website Dengan Sertifikat SSL

Punya Situs Universitas Resmi? Jangan Lupa Pasang SSL!

Pada era digital seperti sekarang ini, instansi pendidikan baik itu sekolah ataupun universitas, tentu harus melek internet. Salah satu tandanya adalah memiliki situs resmi di internet yang muncul pada mesin pencari. Dengan memiliki situs resmi, tentu sekolah atau universitas akan dianggap lebih eligible bagi para calon orang tua murid ataupun para pelajar. Namun, jangan lupa untuk memasang sertifikasi SSL pada situs universitas, karena kalau lupa akibatnya bisa fatal lho!
Pengertian SSL 
SSL (Secure Sockets Layer) adalah teknologi keamanan yang digunakan untuk mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan melalui internet. SSL menggunakan sertifikat digital untuk memverifikasi identitas server dan klien, sehingga […]

Cara Kerja Sertifikat SSL Pada TLS 1.3

Setelah berbicara tentang proses jabat tangan pada TLS 1.2 kali ini team SSL Indonesia akan membahas proses jabat tangan pada TLS 1.3. Jabat tangan TLS 1.3 ini telah mengalami banyak perubahan dari TLS 1.2. Proses jabat tangan pada TLS 1.3 lebih pendek dibandingkan dengan TLS 1.2. Namun bukan berarti tingkat keamanan pada TLS 1.3 kalah dengan TLS 1.2. Team SSL Indonesia akan membahas secara mendalam tentang handshake SSL pada TLS 1.3

Pada tahap pertama, proses jabat tangan TLS 1.3 sama saja seperti pada tahap TLS 1.2. Proses pengiriman pesan “client Hello” memulai jabat tangan, tetapi kali ini dikemas dengan lebih […]

Ketahui Efek Perubahan HTTP Menjadi HTTPS pada Website

Standar keamanan situs website yang telah ditetapkan oleh browser ternama google chrome pada akhir tahun 2017 yakni adalah situs website harus beralih dari http ke https. Perbedaan antara http dan https terdapat pada hurus s yang menyatakan “secure” atau tingkat keamanan.
Https ( Hiper Text Transfer Protocol Secure) akan memberikan lalu lintas transfer data antara server dengan situs website menjadi aman dan tidak dapat di retas. Lalu bagaimana situs website dapat beralih dari http menjadi https?
Secure atau aman yang didapat pada https merupakan hasil instalasi sertifikat SSL yang ditanamkan pada server dan situs website. Dengan kata lain bahwa situs website […]

Public Key Infrastructure (PKI) Modern: Digicert One untuk Masa Depan Sertifikat SSL

Public Key Infrastructure (PKI) Modern: Digicert One untuk Masa Depan Sertifikat SSL
 
Dalam era digital saat ini, keamanan data menjadi prioritas utama. Sertifikat SSL/TLS, sebagai komponen vital dalam menjaga koneksi internet tetap aman, telah mengalami perubahan signifikan, termasuk pemangkasan masa aktifnya. Dari tiga tahun menjadi satu tahun, tren ini menciptakan kebutuhan akan pengelolaan sertifikat yang lebih cepat, otomatis, dan efisien. Solusi seperti Digicert One, yang menawarkan zero-touch management dan full automation integration, menjadi kunci dalam menghadapi tantangan tersebut.

Tantangan Masa Aktif SSL yang Kian Pendek
Pemangkasan masa aktif sertifikat SSL bertujuan untuk meningkatkan keamanan dengan meminimalkan risiko penyalahgunaan sertifikat yang telah usang. […]

Penerbitan Sertifikat SSL untuk Situs Website Pemerintahan – BUMN

Sertifikat SSL (Secure Socket Layer) merupakan benteng kuat yang paling penting pada situs website. SSL akan melindungi informasi data pengunjung situs website dan server website melalui port lalu lintas data secara khusus.
Situs website yang menggunakan sertifikat SSL secara visual akan sangat mudah terlihat dan dikenali. Selain melihat tanda gembok hijau pada situs website, ada juga tulisan dengan awalan https. Namun perlu Anda ketahui juga bahwa banyak situs website yang hanya menggunakan sertifikat SSL gratis hanya untuk mendapatkan gembok hijau pada situs website.
Sertifikat SSL gratis memiliki tingkat enkripsi yang berbeda dengan berbayar. Banyak situs website pemerintah masih mengandalkan sertifikat SSL […]

Let’s Encrypt Berakhir Januari 2021

Anda masih menggunakan sertifikat SSL Gratis seperti Let’s Encrypt? Hati-hati, karena sertifikat ini akan mengurangi tingkat kompatibilitas browser yang akan berdampak pada pengguna sertifikat pada situs website resmi.
Sertifikat let’s encrypt tidak akan melakukan penandatanganan silang dengan sertifikat root pihak ketiga. Karena peralihan ini, pengunjung situs web tertentu akan diblokir dari mengakses situs web yang diamankan dengan Let’s Encrypt, dan akan mendapatkan peringatan “your connection is not private”.
Apa penyebab let’s encrypt melakukan pengurangan kompatibilitas sertifikat pada browser, sebagai pihak ketiga?dan apa yang harus dilakukan untuk menghindari pemblokiran situs website tidak aman?
Akar Masalah Let’s Encrypt
Asal mula masalah dimulai sejak 2015, ketika […]

Masih Menggunakan Sertifikat SSL Gratisan? Ini Bahaya Mengancam!

Kerja sama penyedia otoritas sertifikat keamanan website dengan browser ternama seperti chrome dan firefox menetapkan bahwa standard keamanan website adalah menggunakan sertifikat SSL. Sertifikat SSL wajib dipasangkan pada website untuk menghindari pemblokiran penelusuran.Banyak pemilik website masih enggan melakukan investasi terhadap sertifikat SSL sebagai keamanan website dengan menggunakan sertifikat SSL gratisan. Sertifikat SSL sebagai pagar pelindung website dari serangan pihak ketiga yang kurang bertanggung jawab.Ada beberapa hal yang perlu Anda perhatikan sebelum Anda melakukan instalasi sertifikat SSL pada website Anda baik itu gratis maupun berbayar. Keputusan penggunaan sertifikat SSL gratis maupun berbayar dipengaruhi oleh beberapa faktor termasuk salah satunya adalah […]

Web Penetration Testing Atau Sertifikat SSL?

Anda pernah mendengar istilah Penetration Testing? Paling dikenal memang Web Penetration Testing (web pentest). Dalam dunia security khususnya sistem jaringan, penetration testing sangatlah penting dilakukan, karena berfungsi untuk menguji seberapa aman sistem yang telah digunakan maupun yang akan digunakan.
Web Penetration testing / web pentest merupakan istilah yang digunakan untuk kegiatan pengujian kehandalan situs website aplikasi dan melakukan dokumentasi tingkat keamanan situs website aplikasi. Biasanya website yang dilakukan pentest ini adalah web aplikasi yang membutuhkan verifikasi untuk login baik username maupun password.
Contoh sederhana dari web aplikasi yakni Paypal, atau Klik BCA. Sebelum launching atau dipublikasikan biasanya web aplikasi akan di […]

Perubahan Intermediate Digicert Juni 2021

SSL Indonesia akan bahas tentang perubahan sertifikat perantara ataupun intermediate certificate dari sertifikat SSL ternama.
Sertifikat SSL ternama Digicert mengumumkan beberapa perubahan sertifikat intermediate dari Certificate Authority (ICA). Berdasarkan page pengumuman yang dimuat pada laman Digicert, menyatakan bahwa ICA akan diganti menjadi

ICA yang lebih cepat dengan tingkat enkripsi terbaik
Memungkinkan mengurangi atau menyematkan sertifikat ICA atau hard coding trusted sertifikat ICA, yang menjadikan pergantian sertifikat menjadi sulit.
Mengurangi cakupan penerbitan sertifikat dari ICA manapun, untuk mengurangi dampak perubahan dalam pedoman industry dan forum browser CA untuk etensitas menengah hingga akhir.

Untuk Apa Sertifikat Intermediate / ICA digunakan?
Otoritas Sertifikat SSL Certificate Athorithy (CA) menggunakan […]

Lembaga Pemerintahan dan SSL comodo. Ada apa?

Mengapa website pemerintahan tidak direkomendasikan menggunakan SSL Comodo?
Jenis sertifikat SSL terbagi dalam 3 kelompok besar, Domain Validation (DV), Organization Validation (OV) dan Extended Validation (EV). Masing-masing jenis SSL memiliki fitur yang berbeda dan kegunaan yang berbeda. Sebelum menjelaskan mengapa website pemerintahan tidak direkomendasikan menggunakan SSL Comodo, SSL Indonesia akan menjelaskan dari sisi jenis SSL terlebih dahulu secara mendasar:

Domain Validation (DV)

SSL Domain validation merupakan sertifikat SSL dasar yang hanya digunakan untuk melindungi domain anda. Bagi anda yang ingin mencoba menggunakan sertifikat SSL, SSL DV salah satu alternatif yang bagus. Selain harga yang murah, proses validasi juga sangat mudah. Hanya membutuhkan […]