Mengapa Harus Mengaktifkan Sertifikat SSL?

Cara Kerja Sertifikat SSL Pada TLS 1.3

Setelah berbicara tentang proses jabat tangan pada TLS 1.2 kali ini team SSL Indonesia akan membahas proses jabat tangan pada TLS 1.3. Jabat tangan TLS 1.3 ini telah mengalami banyak perubahan dari TLS 1.2. Proses jabat tangan pada TLS 1.3 lebih pendek dibandingkan dengan TLS 1.2. Namun bukan berarti tingkat keamanan pada TLS 1.3 kalah dengan TLS 1.2. Team SSL Indonesia akan membahas secara mendalam tentang handshake SSL pada TLS 1.3

Pada tahap pertama, proses jabat tangan TLS 1.3 sama saja seperti pada tahap TLS 1.2. Proses pengiriman pesan “client Hello” memulai jabat tangan, tetapi kali ini dikemas dengan lebih […]

Keharusan penggunaan SHA 2 atau SHA 256 pada Sertifikat SSL

Halo Sobat SSL Indonesia! Pernah mendengar enkripsi SHA? SHA 2 kini diwajibkan untuk penggunaan dan penerbitan sertifikat SSL, Hal ini disampaikan oleh pihak CA selaku pihak Authority penerbitan sertifikat SSL. Namun tidak menutup kemungkinan masih banyak yang menggunakan SHA 1.
Kali ini tim SSL Indonesia akan membahas terkait dengan penggunaan SHA baik itu SHA 1 dan SHA 2 pada sertifikat SSL.
Jika Anda melakukan pembelian sertifikat SSL dari SSL Indonesia baik itu Digicert, Symantec, GeoTrust, Thawte, Sectigo maupun RapidSSL. Tim SSL Indonesia akan selalu memberikan rekomendasi untuk menggunakan enkripsi SHA 2. Mengapa? Karena saat ini tim CA dan browser ternama kebanyakan […]

Let’s Encrypt Hapus Sertifikat SSL Aktif – SSL Indonesia

Salah satu penyedia sertifikat SSL gratis dengan sistem perpanjangan sertifikat per tiga bulan yakni Let’s Encrypt. Sertifikat SSL Let’s Encrypt ini merupakan sertifikat yang masih banyak digunakan oleh pemilik situs website.
Selain karena memberikan sertifikat secara gratis, sertifikat ini juga diakui dan menjadi standard keamanan pada browser seperti Google Chrome dan Mozilla Firefox.
Pada tanggal 3 maret 2020 Let’s Encrypt sebagai penyedia otoritas sertifikat SSL CA gratis terbesar di dunia, mengumumkan kepada para pengguna bahwa mereka menemukan bug yang menyebabkan jutaan sertifikat SSL akan dicabut atau dinonaktifkan pada tanggal 4 maret 2020.
Hal ini dapat berdampak pada proses penelusuran yang akan di […]

F5 SSL

F5 adalah “Full Proxy Architecture” yang melakukan terminasi SSL Offload baik onbound maupun outbond maka dari itu jika ada penjualan/sudah menjual SSL bisa di arrange schedule ke user agar user mengetahui lebih jauh mengenal teknologi F5.
Kelebihannya F5 yaitu :
1. F5 SSL membantu client jika masih ada yang menggunakan browser Http ver 1.0 berkomunikasi ke server yang sudah menggunakan protocol Http ver 2.0.
2. F5 SSL membantu convert traffic Https (port:443) menjadi traffic Http (port:80) sehingga meberikan kinerja ringan di sisi server.
3. F5 dengan third party solution (DLP, Advanced Persistent Threat, NG-IPS ) membantu inspeksi/detect malware yang terdapat di main browser […]

SERTIFIKAT SSL COMODO AKAN DIHAPUSKAN

Pada tanggal 14 Januari 2019 mendatang sertifikat Comodo tidak akan berlaku “TRUSTED” pada browser. Pasalnya, sectigo akan mengubah sertifikat Comodo Root CA menjadi USERTRust Root CA. Mari kita mulai dengan berbicara tentang Root CA. Kali ini kita tidak akan membahas sertifikat Root dan Sertifikat  Intermediate. Agar lebih jelas Anda dapat membaca pada Artikel SSL Indonesia Minggu lalu.

Setiap sIstem operasi memiliki sistem Root bawaan yang berisi sertifikat Root. Sertifikat ini sangat penting, karena dapat digunakan menerbitkan sertifikat digital terpercaya seperti sertifikat SSL. Hal ini berkaitan dengan rantai penerbitan sertifikat SSL. Ketika salah satu penyedia sertifikat SSLmelakukan pengubahan Root Certificate maka […]

Sectigo Mengakuisisi Icon Labs

Setelah sectigo mengakuisisi Sertifikat SSL Comodo dari grup besar keamanan Comodo, tahun ini sectigo mengakuisisi kembali Icon Labs. Icon Labs merupakan perusahaan keamanan spesialisasi keamanan IoT. Hal tersebut menjadikan Sectigo sebagai suatu perusahaan keamanan yang menjadi Certificate Authority (CA) pertama yang akan menawarkan solusi keamanan IoT End to End. Akuisisi oleh Sectigo diumumkan pada hari kamis 9 Mei 2019 melalui siaran pers dan resmi pada blog website Sectigo.

Hal tersebut menjadi langkah yang sangat konsisten dimana tren IoT dimasa depan akan semakin berkembang pesat. Saat ini otoritas penyedia Sertifikat SSL yakni CA sudah mulai memikirkan bahkan memberikan solusi keamanan IoT […]

Manajemen Sertifikat SSL | SSL Indonesia

Manajemen sertifikat SSL menjelaskan sistem yang digunakan untuk mengelola sertifikat digital melalui seluruh siklus yang dilalui oleh sertifikat SSL, baik itu akuisisi maupun perpindahan dan juga kadaluarsa. Beberapa sertifikat SSL salah satunya digicert sudah menerapkan sistem pengelolaan sertifikat SSl secara otomatis contoh menggunakan cert central. Namun, sayangnya masih banyak perusahaan yang menggunakan proses manual.
Sementara solusi otomatis yang dapat mengawasi seluruh siklus sertifikat SSL yang tersedia saat ini, masih belum banyak digunakan oleh organisasi besar. Padahal manajemen sertifikat merupakan bagian penting dari pertahanan digital sebuah perusahaan. Sertifikat yang kadaluarsa atau hash yang lemah adalah celah bagi peretas, sementara tidak amannya […]

Ketahui Efek Perubahan HTTP Menjadi HTTPS pada Website

Standar keamanan situs website yang telah ditetapkan oleh browser ternama google chrome pada akhir tahun 2017 yakni adalah situs website harus beralih dari http ke https. Perbedaan antara http dan https terdapat pada hurus s yang menyatakan “secure” atau tingkat keamanan.
Https ( Hiper Text Transfer Protocol Secure) akan memberikan lalu lintas transfer data antara server dengan situs website menjadi aman dan tidak dapat di retas. Lalu bagaimana situs website dapat beralih dari http menjadi https?
Secure atau aman yang didapat pada https merupakan hasil instalasi sertifikat SSL yang ditanamkan pada server dan situs website. Dengan kata lain bahwa situs website […]

Pembaharuan HTTPS pada Chrome Baru 90

Pertengahan April 2021, browser besar chrome melakukan pembaharuan ke versi 90 dengan beberapa pembaharuan fitur dan keamanan termasuk pada pengaturan penggunaan https. Google chrome versi 90 akan menggunakan https pada semua situs. Dengan kata lain bahwa situs wajib menggunakan sertifikat SSL untuk lebih mudah di deteksi browser.
Google chrome versi 90 akan menggunakan https pada url yang tidak lengkap, contoh chrome akan memuat “https://sslindonesia.com” secara langsung saat Anda melakukan pengetikan “sslindonesia.com”.
Perlu di catat diawal bahwa jika situs website tidak menggunakan SSL, atau httpa gagal dimuat oleh chrome maka situs website akan kembali menggunakan http atau indikasi situs tidak aman.
Pembaharuan kecil […]

Perbedaaan SSL Berbayar, Let’s Encrypt dan Cloudflare – SSL Indonesia

Ada banyak pro dan kontra terkait dengan penggunaan sertifikat SSL apakah berbayar atau gratis pada website. Setelah terbitnya Google versi 68, seluruh situs website diwajibkan beralih dari situs http menjadi https.
Ada beberapa penyedia sertifikat SSL secara gratis dan sangat sering digunakan pada situs website yakni Let’s Encrypt dan Cloudflare. Lalu sertifikat mana yang lebih direkomendasikan dan apa perbedaan antara implementasi sertifikat tradisional / berbayar dengan yang gratis?
Memindahkan situs http menjadi https bukanlah proses yang sederhana. Proses ini akan sangat mempengaruhi fluktuasi lalu lintas utama situs atau traffic setelah melakukan migrasi. Migrasi ini bisa menyebabkan perombakan web secara substansial.
Fokus utama […]