09
Apr
Banyak kasus yang team SSL Indonesia dapatkan terkait dengan Certificate Signing Request (CSR) dan private key saat instalasi sertifikat SSL. Selain karena tidak tau apa itu CSR banyak yang tidak dapat membedakan antara CSR dan private key. Bagaimana mendapatan CSR dan private key serta apa fungsinya. Bagi pengelola akun website kedua item ini bukan menjadi hal yang baru. Karena ini sebagai salah satu item yang wajib ada untuk mengaktifkan sertifikat SSL pada website. Kali ini team SSL Indonesia akan membahas mengenai private key.
Berbicara tentang Private key pastinya tidak pernah lepas dari public key.
Private key merupakan algoritma yang berfungsi […]
Read More
03
Dec
Sertifikat SSL (Secure Socket Layer) yang diterbitkan oleh otoritas penyedia sertifikat atau Certificate Authority memiliki format file yang telah disepakati untuk di berikan atau diterbitkan kepada pengguna sertifikat SSL. Inilah penyebab mengapa Anda membeli sertifikat SSL dari CA manapun otomatis diakui oleh sistem browser internet.
Bagi pengguna sertifikat SSL yang telah melalui proses penerbitan sertifikat SSL, pastinya pernah melihat beberapa jenis file yang harus di install maupun diterbitkan pada server. Ada banyak jenis file dengan fungsi yang berbeda pada sertifikat SSL.
Jenis file yang didapat ini tidak jarang menimbulkan kebingungan bagi para pengguna awam yang baru saja ingin melakukan validasi dan […]
Read More
11
Sep
Apa hubungan antara sertifikat SSL dengan Kriptografi?
Sertifikat SSL berfungsi mengenkripsi data yang ingin dikirimkan antara web server dengan browser pengunjung. Proses enkripsi akan berlangsung saat adanya proses transmisi data ataupun komunikasi.
Pada dasarnya proses enkripsi transmisi data menggunakan teknik yang disebut dengan kriptografi. Kriptografi melakukan teknik enkripsi secara acak yang disebut dengan ciphertext. Kriptografi akan membuat informasi atau data yang akan dikirimkan menjadi kalimat yang tidak dapat dibaca.
Tujuan Penggunaan Kriptografi
Ada beberapa tujuan penggunaan kriptografi khususnya pada sertifikat SSL.
Kerahasiaan (Confidentiality)
Kerahasiaan merupakan tujuan pertama yang sangat diutamakan dalam penggunaan kriptografi. Seperti fungsi kriptografi dalam mengacak informasi data yang akan dikirimkan, maka kerahasiaan […]
Read More
21
Aug
Jenis sertifikat SSL Extended validation (EV) merupakan komponen penting dalam setiap perjuangan bisnis online melawan phising. Phising adalah bentuk serangan rekayasa sosial/ penipuan dengan tujuan untuk mendapatkan informasi rahasia, kredensial login atau nomor kartu kredit. Banyaknya penyedia sertifikat SSL gratis jenis Domain Validation (DV) meningkatkan serangan phising dengan cara menampilkan situs phishing label “Aman”.
Definisi keamanan browser tidak sama dengan definisi umum tentang aman, melainkan pada tingkat enkripsi. Sertifikat SSL dengan tingkat enkripsi paling tinggi yakni Extended Validation (EV). Jadi, perlu diperhatikan bahwa setiap situs website sangat direkomendasikan menggunakan sertifikat SSL jenis Extended Validation (EV). Selain memiliki tingkat enkripsi paling […]
Read More
19
May
Aktivasi sertifikat SSL tidak lepas dari aktivasi sertifikat root dan intermediate. Sertifikat root merupakan dashboard trusted root yang berfungsi sebagai pusat kepercayaan ataupun enkripsi yang melapisi SSL. Sertifikat root ini sudah terdapat pada masing-masing perangkat, namun masih tidak aman dan belum dipercaya oleh public browser.
Sertifikat root ini tidak dapat melakukan rekuest tanda tangan (certificate signing request) dan melakukan penandatangan secara resmi dari pihak Certificate Authority (CA).
Sectigo sebagai salah satu brand sertifikat SSL ternama menawarkan sertifikat root dengann sistem cross sign (tanda tangan silang) dan pembaharuan root AddTrust untuk meningkatkan dukungan antara sistem dan perangkat lama.
Namun sangat disayangkan root ini […]
Read More
17
Jul
Memiliki kendala dalam proses instalasi sertifikat SSL? SSL Indonesia menyediakan tahapan proses intalasi sertifikat SSL pada server Lotus Domino 8.5. Tahapan ini akan menjadi bentuk arahan instalasi hingga website Anda direct ke https
Persiapkan files certificate
Untuk menginstall Sertifikat SSL pada Domino 8.5 Anda harus memiliki 4 komponen file berikut:
Sertifikat SSL (crt)
File Intermediate (CA Intermediate.crt)
File Root (CA Root.crt)
Key Ring (kyr)
Jika salah satu komponen tersebut tidak ada, maka Anda harus menghubungi penyedia sertifikat SSL / vendor seperti SSL Indonesia.
Install File Sertifikat Root dan Intermediate
Setelah memastikan file sertifikat yang dibutuhkan sudah benar, Anda dapat melanjutkan pada tahap instalasi sertifikat pada server.
Pilih Install Certificate […]
Read More
12
Feb
Berbicara tentang code signing tidak lepas dari 3 brand yang menawarkan sertifikat SSL Code Signing yakni Symantec Code Signing, Thawte Code Signing, Sectigo Code Signing dan Sectigo EV Code Signing. Kali ini team SSL Indonesia akan menjelaskan tentang code signing.
Apa itu Code Signing?
Code signing merupakan salah satu sertifikat digital yang melakukan penandatanganan executable dan skrip seperti pada aplikasi mobile dan desktop. Anda tahu file .exe, .app, .msi, .cab dan lain sebagainya. Melalui penandatanganan file tersebut kode akan memberikan perlindungan kriptografi terhadap modifikasi dan identifikasi perangkat. Code Signing menjadi pelindung aplikasi/ perangkat lunak yang telah dirilis.
Lalu apa arti dari penandatanganan […]
Read More
28
Aug
Burp Suite: Senjata Rahasia untuk Keamanan Aplikasi Web
Butuh cara cepat & profesional menemukan celah di aplikasi web? Burp Suite adalah jawaban: lengkap untuk pentest, mudah diintegrasikan, dan kini tersedia melalui SSL Indonesia dengan kemudahan kepatuhan pajak dan harga yang bersaing.
Apa itu Burp Suite?
Burp Suite adalah rangkaian tools dari PortSwigger untuk web application security testing. Dari intercepting proxy, scanner otomatis, hingga extender untuk skenario khusus — semua bisa dilakukan dalam satu platform.
Interception & Debugging
Tangkap dan modifikasi request/response HTTP(S) untuk melihat bagaimana aplikasi merespons.
Scanner Otomatis
Temukan XSS, SQLi, CSRF, dan issue umum lain dengan cepat.
Extensibility
Tambahkan extensions dari BApp Store untuk kebutuhan khusus […]
Read More
06
May
Memahami apa yang dilakukan oleh validasi dan enkripsi adalah langkah utama untuk melindungi situs website dan pelanggan Anda.
Sertifikat keamanan website sama seperti SIM. Anda menggunakan sertifikat keamanan untuk menegaskan identitas bisnis Anda dan yang kedua adalah memfasilitasi koneksi terenkripsi yang aman antara pengunjung dengan server.
Sertifikat keamanan website berfungsi untuk membantu pengunjung mengenali situs website Anda (server web). Memfasilitasi koneksi terenkripsi akan meningkatkan kenyamanan pengunjung terlibat dalam transaksi karena mereka tahu bahwa informasi mereka dilindungi dan dibagikan dengan sumber yang diverifikasi.
Karena alasan inilah sertifikat keamanan situs web sangat penting untuk setiap bisnis atau organisasi terlepas dari apakah Anda mengumpulkan atau […]
Read More
08
Feb
Perkembangan dunia digital di Indonesia sudah semakin pesat dan merata. Penggunaan internet, aplikasi maupun aktivitas digital lain bukan suatu hal yang baru namun menjadi hal lumrah dan keharusan.
Penggunaan teknologi sebagai hal utama dalam setiap aktivitas harian menimbulkan isu keamanan siber di berbagai Negara, termasuk Indonesia. Keamanan siber yang rentan menjadi ancaman terhadap data sensitive yang tersimpan.
Sama hal nya dengan kejadian ancaman siber yang terjadi di Singapore pada tahun 2018 yakni SingHealth. Yang merupakan Negara maju yang mengutamakan penggunaan digital, dan juga mengutamakan keamanan digital ternyata menjadi sasaran ancaman siber yang empuk.
Besarnya resiko ancaman keamanan siber tersebut, Badan Siber dan […]
Read More
