07
Sep
SSL Gratis vs. Berbayar: Memahami Perbedaannya
SSL (Secure Socket Layer) adalah elemen penting untuk mengenkripsi data dan meningkatkan visibilitas mesin pencari pada situs web. Dengan banyaknya opsi SSL yang tersedia, memilih jenis SSL yang tepat bisa menjadi tantangan. Artikel ini akan menjelaskan perbedaan utama antara SSL gratis dan berbayar, membantu Anda menentukan pilihan yang sesuai dengan kebutuhan Anda.
Perbedaan Utama SSL Gratis dan Berbayar
Enkripsi
Baik SSL gratis maupun berbayar menawarkan tingkat enkripsi tinggi, menggunakan protokol seperti SHA-256, TLS 1.2, dan TLS 1.3. SSL gratis seperti Let’s Encrypt menyediakan enkripsi dasar dengan kunci RSA hingga 2048-bit, sedangkan SSL berbayar menawarkan konfigurasi tambahan yang […]
Read More
06
Nov
Qualys SSL Labs adalah alat populer untuk menguji keamanan konfigurasi SSL/TLS pada server website. Dengan nilai A+, website Anda dianggap sangat aman dan mengikuti standar keamanan terbaik. Artikel ini akan membahas langkah-langkah mendapatkan nilai A+ di Qualys SSL Labs untuk membantu meningkatkan kepercayaan pengguna dan memenuhi standar keamanan siber di Indonesia.
1. Pilih Sertifikat SSL/TLS yang Terpercaya
Gunakan sertifikat SSL/TLS dari penyedia terpercaya seperti GeoTrust, DigiCert, atau GlobalSign.
Hindari menggunakan sertifikat self-signed karena tidak diakui oleh browser modern.
2. Konfigurasikan Cipher Suite yang Aman
Nonaktifkan cipher suite yang lemah seperti RC4, MD5, dan 3DES.
Gunakan cipher suite modern seperti AES-GCM dan ChaCha20-Poly1305 untuk mendukung protokol […]
Read More
07
Dec
Anda masih menggunakan sertifikat SSL Gratis seperti Let’s Encrypt? Hati-hati, karena sertifikat ini akan mengurangi tingkat kompatibilitas browser yang akan berdampak pada pengguna sertifikat pada situs website resmi.
Sertifikat let’s encrypt tidak akan melakukan penandatanganan silang dengan sertifikat root pihak ketiga. Karena peralihan ini, pengunjung situs web tertentu akan diblokir dari mengakses situs web yang diamankan dengan Let’s Encrypt, dan akan mendapatkan peringatan “your connection is not private”.
Apa penyebab let’s encrypt melakukan pengurangan kompatibilitas sertifikat pada browser, sebagai pihak ketiga?dan apa yang harus dilakukan untuk menghindari pemblokiran situs website tidak aman?
Akar Masalah Let’s Encrypt
Asal mula masalah dimulai sejak 2015, ketika […]
Read More
17
Sep
Fungsi sertifikat SSL merupakan banteng keamanan situs website. Sertifikat SSL ini merupakan sertifikat digital yang digunakan untuk membangun proses komunikasi yang terenkripsi antara browser atau komputer pengguna dengan server atau situs website.
Koneksi internet pada situs website yang menggunakan sertifikat SSL akan melindungi data sensitif seperti data karti kredit maupun data pribadi yang dipertukarkan selama masa kunjungan pada situs web. SSL akan membantu menjaga proses komunikasi dari pihak ketiga yang berusaha melakukan peretasan dan mengambil informasi data pribadi.
Situs website yang sangat riskan dan direkomendasikan harus menggunakan sertifikat SSL adalah situs website yang melakukan transaksi online seperti E-Commerce. Situs website E-Commerce […]
Read More
24
Sep
Meningkatkan Kredibilitas Situs Website
Saat ini dunia aktivitas bisnis harus didukung oleh platform dunia online atau website. Situs website menjadi salah satu penilaian tingkat kredibilitas perusahaan untuk mampu mendapatkan percayaan calon pelanggan.
Pengelolaan situs website juga harus diperhatikan, karena akan mempengaruhi pada tingkat penilaian pengunjung yang merupakan calon pelanggan. Situs website diharapkan memiliki tampilan professional dan tingkat kredibilitas yang tinggi.
Tingkat kredibilitas situs website menjadi hal yang harus dijaga dan poin utama untuk dikembangkan. Hal ini akan berpengaruh pada tingkat kepercayaan serta load pengunjung situs. Ada banyak cara yang dapat dilakukan untuk meningkatkan kredibilitas situs website untuk mendapatkan traffic yang meningkat dan […]
Read More
07
May
Setelah berbicara tentang proses jabat tangan pada TLS 1.2 kali ini team SSL Indonesia akan membahas proses jabat tangan pada TLS 1.3. Jabat tangan TLS 1.3 ini telah mengalami banyak perubahan dari TLS 1.2. Proses jabat tangan pada TLS 1.3 lebih pendek dibandingkan dengan TLS 1.2. Namun bukan berarti tingkat keamanan pada TLS 1.3 kalah dengan TLS 1.2. Team SSL Indonesia akan membahas secara mendalam tentang handshake SSL pada TLS 1.3
Pada tahap pertama, proses jabat tangan TLS 1.3 sama saja seperti pada tahap TLS 1.2. Proses pengiriman pesan “client Hello” memulai jabat tangan, tetapi kali ini dikemas dengan lebih […]
Read More
11
Dec
Bagaimana cara browser melakukan pengecekan pada website dan mempercayai sertifikat SSL yang terpasang pada website Anda? Sebelum team SSL Indonesia menjelaskan perbedaan sertifikatSSL Root dan Intermediate. SSL Indonesia akan memberikan gambaran konsep rantai sertifikat SSL hingga dapat digunakan. Hal pertama yang dilakukan oleh browser adalah autentifikasi sertifikat SSL mengikuti rantai sertifikat. Apa rantai sertifikat itu dan bagaimana bentuknya?
Untuk mendapatkan sertifikat SSL secara resmi. Langkah awal yang dilakukan adalah membuat permintaan penandatanganan sertifikat dalam hal ini adalah CSR serta Private key. Secara sederhana, Anda melakukan pengiriman CSR ke otoritas sertifikat (CA) bersangkutan. Kemudian menandatangani sertifikat SSL Anda menggunakan private key […]
Read More
28
Aug
Sertifikat SSL bukan suatu hal yang baru bagi pengguna website. Semakin berkembangnya website maka sertifikat SSL akan semakin diperlukan. SSL berfungsi sebagai pagar yang mampu melindungi website anda dari serangan orang-orang yang tidak bertanggung jawab. SSL akan melindungi jalur pertukaran data dengan fitur enkripsi yang dimiliki. Sebelum membahas perbandingan produk GeoTrust pastikan anda sudah membaca jenis SSL dan tipe Sertifikat SSL untuk memilih sertifikat SSL sesuai kebutuhan anda.
SSL Indonesia memiliki banyak brand yang dapat ditawarkan untuk melindungi website anda. Salah satu sertifikat yang dapat digunakan yakni GeoTrust.
Tabel Perbandingan GeoTrust SSL Certificates
No
True BusinessID with EV
True BusinessID Wildcard
TrueBusinessID
QuickSSL Premium Wildcard
Quick SSL Premium
Kebutuhan
Kredibilitas dan […]
Read More
22
Dec
Salah satu masalah penting pada dunia website yakni URL blacklist. Namun, sayangnya masih banyak yang mengesampingkan masala hurl blacklist karena dianggap hal biasa. Hal ini menjadi topic menarik dan diutamakan pengguna website saat browser ternama baik Chrome, Firefox dan Safari Apple memberikan label tidak aman pada website dengan status “url blacklist”
Apa itu URL Blacklist?
URL Blacklist atau daftar hitam URL merupakan daftar situs website yang dianggap tidak aman “untrusted” oleh mesin pencari, search engine, program antivirus maupun badan otorisasi internet lainnya. Mengapa harus ada daftar URL blacklist? Pastinya hal utama yang sangat dipengaruhi yakni pada standar keamanan penggunaan internet khususnya […]
Read More
02
Jul
Jika Anda pengguna sertifikat SSL, sebelum melakukan penerbitan serta verifikasi sertifikat yang melewati beberapa tahapan, pastinya Anda bertanya tentang bagaimana sebenarnya kebijakan dari penerbitan sertifikat SSL itu sendiri. Mengapa harus melewati tahapan yang panjang, serta bagaimana proses sertifikat hingga akhirnya dapat ditandai Aman pada situs browser.
Hal tersebut terkait dengan rantai penerbitan sertifikat SSL yang berkaitan dengan root certificate dan intermediate certificate. Banyak pengguna sertifikat tidak terlalu memperhatikan kedua sertifikat yang berperan dalam aktivitas penerbitan sertifikat SSL ini. Menurut para pengguna sertifikat SSL bahwa hal ini tidaklah penting untuk diketahui, padahal keddua sertifikat inilah yang menjadi kunci utama keberhasilan sertifikat […]
Read More
