Mengapa Harus Mengaktifkan Sertifikat SSL?

Cara Mendapatkan Nilai A+ di Qualys SSL Labs

Qualys SSL Labs adalah alat populer untuk menguji keamanan konfigurasi SSL/TLS pada server website. Dengan nilai A+, website Anda dianggap sangat aman dan mengikuti standar keamanan terbaik. Artikel ini akan membahas langkah-langkah mendapatkan nilai A+ di Qualys SSL Labs untuk membantu meningkatkan kepercayaan pengguna dan memenuhi standar keamanan siber di Indonesia.

1. Pilih Sertifikat SSL/TLS yang Terpercaya

Gunakan sertifikat SSL/TLS dari penyedia terpercaya seperti GeoTrust, DigiCert, atau GlobalSign.
Hindari menggunakan sertifikat self-signed karena tidak diakui oleh browser modern.

2. Konfigurasikan Cipher Suite yang Aman

Nonaktifkan cipher suite yang lemah seperti RC4, MD5, dan 3DES.
Gunakan cipher suite modern seperti AES-GCM dan ChaCha20-Poly1305 untuk mendukung protokol […]

Cara Kerja Sertifikat SSL Pada TLS 1.3

Setelah berbicara tentang proses jabat tangan pada TLS 1.2 kali ini team SSL Indonesia akan membahas proses jabat tangan pada TLS 1.3. Jabat tangan TLS 1.3 ini telah mengalami banyak perubahan dari TLS 1.2. Proses jabat tangan pada TLS 1.3 lebih pendek dibandingkan dengan TLS 1.2. Namun bukan berarti tingkat keamanan pada TLS 1.3 kalah dengan TLS 1.2. Team SSL Indonesia akan membahas secara mendalam tentang handshake SSL pada TLS 1.3

Pada tahap pertama, proses jabat tangan TLS 1.3 sama saja seperti pada tahap TLS 1.2. Proses pengiriman pesan “client Hello” memulai jabat tangan, tetapi kali ini dikemas dengan lebih […]

WHO IS Privacy Protection pada Penerbitan SSL

Era transformasi dan disrupsi digital saat ini, penggunaan data pribadi secara digital menjadi hal biasa. Namun, banyak yang belum menyadari bahaya yang mengancam jika data pribadi tersebar secara bebas pada platform online. Data ini dapat disalahgunakan oleh pihak ketiga yang tidak bertanggung jawab.
Pada dasarnya, di Indonesia pemerintah sudah membuat rancangan Undang-undang atau RUU terkait dengan perlindungan data pribadi. Tujuan RUU tersebut yakni kesadaran pengamanan data, dan pendisiplinan pencuri data secara hukum.
Dalam dunia cyber ataupun internet, hal ini juga berlaku dalam proses keamanan data. Namun dilakukan secara digital melalui fitur keamanan WHOIS Privacy Protection. Hal ini terlihat, saat Anda melakukan […]

Mengenal Sniffing Website dan Tools untuk Mengatasinya!

Kejahatan siber terus mengincar data perusahaan hingga data pribadi kita yang berharga. Salah satunya adalah Sniffing Website, seperti yang terjadi beberapa waktu lalu ketika ada aplikasi yang terunduh dari pelaku kejahatan siber yang menyamar menjadi akun salah satu ekspedisi skala nasional.  Hal ini tentunya merugikan karena dapat mengancam siapa saja baik itu rekan kerja hingga keluarga.
Apa pengertiam dari sniffing tersebut? Lalu bagaimana solusi yang bisa dilakukan untuk mencegah metode sniffing ini? Berikut kita bahas dengan lengkap
Pengertian Website Sniffing
Sniffing website adalah proses menyadap lalu lintas jaringan yang digunakan untuk mengakses website tertentu. Ini dilakukan dengan menyadap paket jaringan yang diterima […]

Agar Situs Website Tidak Diretas, Ini Saran Untuk Pemerintah

Situs pemerintahan di Indonesia saat ini masih sasaran utama yang paling diminati oleh para hacker. Selain memiliki banyak informasi sensitive yang dapat dicuri, situs pemerintah juga masih menggunakan system keamanan rendah yang dapat diretas dengan sangat mudah.
Alfons Tanujaya pakar keamanan internet Vaksincom menyarankan kepada pihak pengelola situs website pemerintah untuk melakukan pengelolaan secara jangka panjang. Hal tersebut dinyatakan karena kebanyakan situs website pemerintah masih sangat kurang di maintenance setelah selesainya proyek pembuatan situs website.
Ada beberapa alasan mengapa situs website pemerintah mudah diretas oleh para hacker:
Tidak Menggunakan Secure Hosting
Salah satu penyebab mudahnya situs website diretas adalah penggunaan provider hosting yang […]

ENKRIPSI S/MIME PADA SERTIFIKAT SSL

Ada yang familiar dengan enkripsi S/MIME?  Banyak pengguna internet tidak familiar dengan istilah S/MIME padahal melakukan pengiriman dan penerimaan email setiap harinya. Namun, tahukah Anda bahwa email yang digunakan tidak selalu aman atau terjamin.
Email yang kita gunakan dapat diakses dan dimodifikasi oleh pihak ketiga seperti peretas. Peretas dapat mencuri data sensitif yang dikirimkan melalui email. Faktanya dilapangan, penyebaran malware banyak menggunakan email.
Inilah mengapa S/MIME diterbitkan yang ditujukan untuk mengamankan transmisi data saat dilakukannya proses pengiriman dan penerimaan email.
Apa itu S/MIME?
S/MIME singkatan dari Secure/ Multipurpose Internet Mail Extension. Sertifikat S/MIME ini biasa disebut sebagai sertifikat penandatanganan email atau sertifikat […]

Validitas SSL Hanya 1 Tahun | Google Chrome dan Apple

Validitas sertifikat SSL sudah sejak lama menjadi perbincangan. Pada awal tahun 2020, browser safari yang diterbitkan oleh apple telah menyetujui dan melakukan setting validitas sertifikat SSL hanya berlaku selama 1 tahun.
Kali ini tim dari pihak Google chrome mengikuti alur dari safari apple dan telah mengabarkan bahwa validitas sertifikat SSL hanya akan berlaku 1 tahun hingga 398 hari mulai 1 september mendatang.
Lalu bagaimana jika sudah melakukan pembelian untuk validitas sertifikat SSL lebih dari 1 tahun?
Validitas 1 Tahun Tidak Mengubah Apapun
Pada 11 juni 2020, Dean coclin ketua emeritus forum CA menyampaikan berita di twitter bahwa Google akan mengikuti jejak safari apple […]

Manfaat Menggunakan Sertifikat SSL

Pernah berkunjung kebeberapa website, namun terdapat peringatan “website yang anda kunjungi tidak aman”. Ada dua kemungkinan penyebabnya, yakni tidak menggunakan sertifikat keamanan website dalam hal ini SSL dan yang kedua sertifikat SSL error/ tidak berfungsi. SSL (Secure socket layer) merupakan standar pengamanan koneksi internet antar server dan browser. Dengan kata lain bahwa data yang akan melewati link yang diamankan SSL akan dienkripsi sebelum melakukan transmisi di internet. Berikut ilustrasinya

Menggunakan SSL tidak hanya menjadi solusi untuk keamanan website dengan diberinya tanda “secure” atau protocol HTTPS pada website anda, namun masih banyak keuntungan yang dapat diperoleh.
Apa saja yang menjadi Manfaat Menggunakan […]

Sectigo Mengakuisisi Icon Labs

Setelah sectigo mengakuisisi Sertifikat SSL Comodo dari grup besar keamanan Comodo, tahun ini sectigo mengakuisisi kembali Icon Labs. Icon Labs merupakan perusahaan keamanan spesialisasi keamanan IoT. Hal tersebut menjadikan Sectigo sebagai suatu perusahaan keamanan yang menjadi Certificate Authority (CA) pertama yang akan menawarkan solusi keamanan IoT End to End. Akuisisi oleh Sectigo diumumkan pada hari kamis 9 Mei 2019 melalui siaran pers dan resmi pada blog website Sectigo.

Hal tersebut menjadi langkah yang sangat konsisten dimana tren IoT dimasa depan akan semakin berkembang pesat. Saat ini otoritas penyedia Sertifikat SSL yakni CA sudah mulai memikirkan bahkan memberikan solusi keamanan IoT […]

Penyebab Harga Setiap Sertifikat SSL Berbeda

Bagi Anda pengguna website pastinya sangat familiar dengan sertifikat SSL. Berbicara tentang sertifikat SSL mencakup banyak hal pembahasan baik itu otentikasi, enkripsi, harga, dan brand. Saat ini banyak brand sertifikat SSL yang dapat Anda gunakan. Meskipun memiliki fungsi yang sama, sertifikat SSL memiliki harga yang berbeda. Mengapa bisa demikian? Team SSL Indonesia akan membahas mengapa setiap brand sertifikat SSL bisa berbeda harga  meskipun memiliki fungsi yang sama yakni keamanan website.

1.Nilai Merk SSL

Nilai merk suatu produk pastinya sangat mempengaruhi harga. Pada sertifikat SSL ini merek berkaitan dengan CA (Certificate Authority) yang merupakan instansi penerbitan dan verifikasi sertifikat SSL. CA dapat […]