Perbedaan Public Key dan Private Key – SSL Indonesia

Apa itu Secured Site Seal ? Berikut Jenisnya

Anda pernah membeli sertifikat SSL? Setiap pembelian sertifikat SSL kita akan mendapat site seal atau segel situs aman SSL. Segel ini sangat penting dalam e commerce. Anda pasti paham bahwa indicator kepercayaan standard untuk SSL yakni gembok hijau, HTTPS dan jika Anda membeli sertifikat Extended Validation (EV) akan memiliki alamat hijau pada website dengan nama organisasi Anda.

Apa itu site seal / segel situs ?

Site seal merupakan gambar kecil dari setiap brand sertifikat SSL yang muncul di laman web yang sudah melakukan install. Hal tersebut berfungsi untuk meyakinkan pengunjung bahwa koneksi mereka dienkripsi dengan aman menggunakan sertifikat SSL. Site seal […]

Extended Validation Certificate SSL

Jenis sertifikat SSL Extended validation (EV) merupakan komponen penting dalam setiap perjuangan bisnis online melawan phising. Phising adalah bentuk serangan rekayasa sosial/ penipuan dengan tujuan untuk mendapatkan informasi rahasia, kredensial login atau nomor kartu kredit. Banyaknya penyedia sertifikat SSL gratis jenis Domain Validation (DV) meningkatkan serangan phising dengan cara  menampilkan situs phishing label “Aman”.
Definisi keamanan browser tidak sama dengan definisi umum tentang aman, melainkan pada tingkat enkripsi. Sertifikat SSL dengan tingkat enkripsi paling tinggi yakni Extended Validation (EV). Jadi, perlu diperhatikan bahwa setiap situs website sangat direkomendasikan menggunakan sertifikat SSL jenis Extended Validation (EV). Selain memiliki tingkat enkripsi paling […]

Addtrust External CA Root Sectigo Akan Berakhir

Aktivasi sertifikat SSL tidak lepas dari aktivasi sertifikat root dan intermediate. Sertifikat root merupakan dashboard trusted root yang berfungsi sebagai pusat kepercayaan ataupun enkripsi yang melapisi SSL. Sertifikat root ini sudah terdapat pada masing-masing perangkat, namun masih tidak aman dan belum dipercaya oleh public browser.
Sertifikat root ini tidak dapat melakukan rekuest tanda tangan (certificate signing request) dan melakukan penandatangan secara resmi dari pihak Certificate Authority (CA).
Sectigo sebagai salah satu brand sertifikat SSL ternama menawarkan sertifikat root dengann sistem cross sign (tanda tangan silang) dan pembaharuan root AddTrust untuk meningkatkan dukungan antara sistem dan perangkat lama.
Namun sangat disayangkan root ini […]

Tabel Perbandingan Sertifikat SSL Wildcard

Bagi pengguna website sertifikat SSL bukanlah hal baru. Sertifikat SSL sebagai pagar untuk melindungi website dari serangan phising. Pemilihan sertifikat SSL juga tidak dilakukan secara sembarangan, namun mempertimbangkan kebutuhan dan biaya. Kebutuhan di lihat dari jumlah domain dan sub domain serta kegunaan website yang ingin di lindungi. Semakin banyak jumlah domain maupun sub domain yang ingin di lindungi maka berbeda juga kebutuhan Type SSL yang dibutuhkan. Anda harus paham terlebih dahulu Type Sertifikat SSL yang Anda butuhkan. Team SSL Indonesia akan memberikan sedikit gambaran perbedaan produk SSL type wildcard yang dapat digunakan sebagai bahan pertimbangan bagi Anda dari beberapa […]

Sertifikat Comodo Resmi Dihapuskan

Sejak November 2018 Comodo CA sudah beralih menjadi SECTIGO. Hal tersebut juga berlaku untuk nama produk yang awalnya Comodo SSL menjadi Sectigo SSL. Seperti yang telah team SSL Indonesia informasikan sebelumnya bahwa Comodo SSL Akan Dihapuskan. Awal 14 januari 2019 Comodo sudah tidak lagi berlaku karena Sectigo sepenuhnya mengubah root sertifikat dan tidak menggunakan Comodo kembali. Namun jangan khawatir harga dan portofolio akan tetap sama. Mulai 14 januari 2019 Sectigo sepenuhya mengubah sertifikat root dan intermediate sertifikat SSL menggunakan USERTRust. Baca tentang sertifikat Root dan Intermediate untuk lebih paham.

Sertifikat tidak akan berlambang comodo lagi namun menjadi sectigo. Sedangkan root […]

Cara Kerja Sertifikat SSL pada TLS 1.2

Saat ini masih banyak yang bertanya pada team SSL Indonesia tentang cara kerja sertifikat SSL secara real. Pada bahasan Tentang Sertifikat SSL, team SSL Indonesia sudah menyinggung tentang cara kerja sertifikat SSL secara sederhana. Dimana sertifikat SSL bekerja melewati 3 tahap yakni Handshake, Record, dan Alert. Kali ini team SSL Indonesia akan membahas tentang Handshake (proses jabat tangan, kriptografi) sertifikat SSL.

Karena proses ini menjadi hal utama yang sangat menentukan keberhasilan kinerja sertifikat SSL. Seperti yang kita pahami bahwa Sertifikat SSL digunakan untuk keamanan situs web yang diberi tanda situs HTTPS. Beberapa tahun terakhir penggunaan sertifikat SSL dalam industri Internet […]

Pentingnya Migrasi ke TLS 1.2 dan 1.3

Keamanan Digital Modern: Pentingnya Migrasi ke TLS 1.2 dan 1.3

Seiring kemajuan teknologi, protokol keamanan internet juga harus terus berkembang untuk menghadapi ancaman baru. Namun, migrasi dari protokol lama seperti TLS 1.0 dan 1.1 menuju protokol yang lebih aman, yaitu TLS 1.2 dan 1.3, masih menjadi tantangan bagi banyak organisasi. Artikel ini akan menjelaskan mengapa migrasi ini sangat penting dan bagaimana langkah ini dapat meningkatkan keamanan digital Anda.

Apa Itu TLS? Evolusi dan Akhir Masa Pakainya
TLS (Transport Layer Security) adalah penerus SSL (Secure Sockets Layer) yang digunakan untuk mengamankan komunikasi di internet. Berikut adalah sejarah singkat evolusi TLS:

TLS 1.0 (1999): Menggantikan […]

Pengertian Kriptografi Pada Sertifikat SSL | SSL Indonesia

Apa hubungan antara sertifikat SSL dengan Kriptografi?
Sertifikat SSL berfungsi mengenkripsi data yang ingin dikirimkan antara web server dengan browser pengunjung. Proses enkripsi akan berlangsung saat adanya proses transmisi data ataupun komunikasi.
Pada dasarnya proses enkripsi transmisi data menggunakan teknik yang disebut dengan kriptografi. Kriptografi melakukan teknik enkripsi secara acak yang disebut dengan ciphertext. Kriptografi akan membuat informasi atau data yang akan dikirimkan menjadi kalimat yang tidak dapat dibaca.
Tujuan Penggunaan Kriptografi
Ada beberapa tujuan penggunaan kriptografi khususnya pada sertifikat SSL.
Kerahasiaan (Confidentiality)
Kerahasiaan merupakan tujuan pertama yang sangat diutamakan dalam penggunaan kriptografi. Seperti fungsi kriptografi dalam mengacak informasi data yang akan dikirimkan, maka kerahasiaan […]

Lebih dari 58% Website Phising Ternyata Berstatus Aman

Munculnya peraturan standard keamanan website menggunakan sertifikat SSL yang ditetapkan oleh beberapa browser ternama seperti Chrome dan Mozilla pada tahun 2017 memunculkan pro kontra pada pengguna jasa browser.
Keharusan tersebut menyebabkan banyaknya vendor yang muncul untuk menyediakan sertifikat SSL tidak berbayar. Hal ini menjadikan banyaknya muncul website motif penipuan yang berstatus aman ataupun “HTTPS”. Bahkan, lebih dari 58% website phising tersebut berstatus aman.
SSL Store: 58% Website Phising Berbentuk HTTPS
Berdasarkan hasil penelusuran yang dilakukan tim The SSL Store, sebanyak 58% dari website phising yang ada. Sengaja dibuat untuk melakukan penipuan dengan status aman. Hal ini merupakan evolusi phising secara substansial, dimana […]

Sertifikat SSL dan Public Key Infrastructure (PKI)

Meningkatnya kesadaran akan pentingnya keamanan website dan keharusan menggunakan sertifikat SSL pada website menjadikan banyak pihak beli SSL murah dari berbagai brand. Sertifikat SSL melibatkan enskripsi dan dekripsi agar pesan yang akan disampaikan hanya bisa dibaca oleh pihak yang menggunakan private key dan public key.
Private key dan public key didapatkan dari server pengguna SSL dan diterjemahkan ke pengunjung situs website.
Private key hanya di create untuk pemilik server pengguna SSL sedangkan public key di create untuk pengunjung situs website. Terkait dengan public key banyak pengguna sertifikat SSL masih tidak paham dengan sistem yang diterapkan.
Belum lama ini Symantec berpindah public key […]