25
Feb
Keamanan situs website merupakan faktor penting yang harus diperhatikan dalam proses pengembangan situs website. Website dengan tingkat keamanan yang bagus menjadi point utama pertimbangan proses penelusuran.
Hal ini juga menjadi perhatian para pengembang website dan pengguna browser dalam proses menelusuri website. Pasalnya browser ternama seperti Google Chrome memberikan perhatian khusus pada situs website yang tidak aman.
Salah satu solusi yang diberikan untuk mengamankan situs website adalah menggunakan sertifikat SSL. Menggunakan sertifikat SSL pada website membutuhkan proses konfigurasi yang tepat. Proses konfigurasi SSL pada website hingga muncul tanda visual secure merupakan hal yang mudah, namun ada beberapa masalah error yang biasanya dihadapi […]
Read More
29
Jun
Mengapa website pemerintahan tidak direkomendasikan menggunakan SSL Comodo?
Jenis sertifikat SSL terbagi dalam 3 kelompok besar, Domain Validation (DV), Organization Validation (OV) dan Extended Validation (EV). Masing-masing jenis SSL memiliki fitur yang berbeda dan kegunaan yang berbeda. Sebelum menjelaskan mengapa website pemerintahan tidak direkomendasikan menggunakan SSL Comodo, SSL Indonesia akan menjelaskan dari sisi jenis SSL terlebih dahulu secara mendasar:
Domain Validation (DV)
SSL Domain validation merupakan sertifikat SSL dasar yang hanya digunakan untuk melindungi domain anda. Bagi anda yang ingin mencoba menggunakan sertifikat SSL, SSL DV salah satu alternatif yang bagus. Selain harga yang murah, proses validasi juga sangat mudah. Hanya membutuhkan […]
Read More
10
Mar
Salah satu penyedia sertifikat SSL gratis dengan sistem perpanjangan sertifikat per tiga bulan yakni Let’s Encrypt. Sertifikat SSL Let’s Encrypt ini merupakan sertifikat yang masih banyak digunakan oleh pemilik situs website.
Selain karena memberikan sertifikat secara gratis, sertifikat ini juga diakui dan menjadi standard keamanan pada browser seperti Google Chrome dan Mozilla Firefox.
Pada tanggal 3 maret 2020 Let’s Encrypt sebagai penyedia otoritas sertifikat SSL CA gratis terbesar di dunia, mengumumkan kepada para pengguna bahwa mereka menemukan bug yang menyebabkan jutaan sertifikat SSL akan dicabut atau dinonaktifkan pada tanggal 4 maret 2020.
Hal ini dapat berdampak pada proses penelusuran yang akan di […]
Read More
25
Jan
Kejahatan siber terus mengincar data perusahaan hingga data pribadi kita yang berharga. Salah satunya adalah Sniffing Website, seperti yang terjadi beberapa waktu lalu ketika ada aplikasi yang terunduh dari pelaku kejahatan siber yang menyamar menjadi akun salah satu ekspedisi skala nasional. Hal ini tentunya merugikan karena dapat mengancam siapa saja baik itu rekan kerja hingga keluarga.
Apa pengertiam dari sniffing tersebut? Lalu bagaimana solusi yang bisa dilakukan untuk mencegah metode sniffing ini? Berikut kita bahas dengan lengkap
Pengertian Website Sniffing
Sniffing website adalah proses menyadap lalu lintas jaringan yang digunakan untuk mengakses website tertentu. Ini dilakukan dengan menyadap paket jaringan yang diterima […]
Read More
22
Dec
Salah satu masalah penting pada dunia website yakni URL blacklist. Namun, sayangnya masih banyak yang mengesampingkan masala hurl blacklist karena dianggap hal biasa. Hal ini menjadi topic menarik dan diutamakan pengguna website saat browser ternama baik Chrome, Firefox dan Safari Apple memberikan label tidak aman pada website dengan status “url blacklist”
Apa itu URL Blacklist?
URL Blacklist atau daftar hitam URL merupakan daftar situs website yang dianggap tidak aman “untrusted” oleh mesin pencari, search engine, program antivirus maupun badan otorisasi internet lainnya. Mengapa harus ada daftar URL blacklist? Pastinya hal utama yang sangat dipengaruhi yakni pada standar keamanan penggunaan internet khususnya […]
Read More
08
Mar
Pernah mendengar kata enkripsi pada sertifikat SSL? Jenis enkripsi yang digunakan pada sertifikat SSL dibagi dalam dua kategori besar yakni, simetris dan asimetris. Enkripsi menjadi jantung keamanan serta privasi di internet. Inilah alasan mengapa enkripsi ini harus dipahami dengan baik untuk menentukan pilihan tingkat keamanan yang tepat.
Enkripsi ini berkaitan dengan algoritma cryptography key (Kunci kriptografi). Terjadinya enkripsi akan diterjemahkan menggunakan algoritma aritmatika yang berfungsi untuk mengacak data dan menjadikan data terlindungi dengan baik.
Enkripsi adalah proses mengambil data plaintext dan mengubahnya menjadi sesuatu yang acak dan tidak dapat dibaca. Mengapa? Ini adalah cara untuk berbagi informasi secara diam-diam dengan membatasi […]
Read More
28
Sep
Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.
Prasyarat
Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.
Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:
Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2
Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]
Read More
21
Jan
Keamanan dan efisiensi adalah dua parameter yang sangat penting dalam system komunikasi. Dalam proses transportasi komunikasi hashing dan enkripsi ikut ambil bagian menyangkut data dan komputasi.
Dalam sistem komunikasi data, kedua istilah ini menjadi istilah yang sangat asing dan membingungkan bagi beberapa orang. Tim SSL Indonesia akan membahas secara mendetail apa perbedaan antara hashing dan enkripsi
Algoritma Hashing
Hash secara sederhana dapat didefinisikan sebagai angka yang dihasilkan dari serangkaian teks atau proses kode teks menjadi angka. Hashing merupakan proses menghasilkan nilai hash untuk tujuan mengakses data dengan alasan keamanan dan sistem komunikasi.
Pada prinsipnya hashing mengambil input komunikasi dan menghasilkan string dengan panjang […]
Read More
21
Aug
Jenis sertifikat SSL Extended validation (EV) merupakan komponen penting dalam setiap perjuangan bisnis online melawan phising. Phising adalah bentuk serangan rekayasa sosial/ penipuan dengan tujuan untuk mendapatkan informasi rahasia, kredensial login atau nomor kartu kredit. Banyaknya penyedia sertifikat SSL gratis jenis Domain Validation (DV) meningkatkan serangan phising dengan cara menampilkan situs phishing label “Aman”.
Definisi keamanan browser tidak sama dengan definisi umum tentang aman, melainkan pada tingkat enkripsi. Sertifikat SSL dengan tingkat enkripsi paling tinggi yakni Extended Validation (EV). Jadi, perlu diperhatikan bahwa setiap situs website sangat direkomendasikan menggunakan sertifikat SSL jenis Extended Validation (EV). Selain memiliki tingkat enkripsi paling […]
Read More
07
Jul
SSL Indonesia akan bahas tentang perubahan sertifikat perantara ataupun intermediate certificate dari sertifikat SSL ternama.
Sertifikat SSL ternama Digicert mengumumkan beberapa perubahan sertifikat intermediate dari Certificate Authority (ICA). Berdasarkan page pengumuman yang dimuat pada laman Digicert, menyatakan bahwa ICA akan diganti menjadi
ICA yang lebih cepat dengan tingkat enkripsi terbaik
Memungkinkan mengurangi atau menyematkan sertifikat ICA atau hard coding trusted sertifikat ICA, yang menjadikan pergantian sertifikat menjadi sulit.
Mengurangi cakupan penerbitan sertifikat dari ICA manapun, untuk mengurangi dampak perubahan dalam pedoman industry dan forum browser CA untuk etensitas menengah hingga akhir.
Untuk Apa Sertifikat Intermediate / ICA digunakan?
Otoritas Sertifikat SSL Certificate Athorithy (CA) menggunakan […]
Read More
