21
Oct
Sebelum melakukan pembelian sertifikat SSL ada beberapa hal yang harus sahabat SSL Indonesia perhatikan dan wajib dipersiapkan. Hal ini menghindari kendala berkepanjangan sebelum melakukan proses install ssl pada server Anda.
Berikut 5 hal yang harus diperhatikan sebelum melakukan pembelian sertifikat SSL:
Fungsi Penggunaan Sertifikat SSL
Jika Anda memiliki rencana untuk membeli sertifikat SSL, pastikan Anda paham terlebih dahulu fungsi sertifikat SSL. SSL Indonesia sangat sering memberikan edukasi dasar pada pelanggan SSL Indonesia terkait dengan fungsi SSL, perbedaan dengan firewall, dan bagaimana cara kerja sertifikat SSL dalam melindungi komunikasi lalu lintas data antara komputer dengan server.
Hal ini SSL Indonesia lakukan untuk menghindari kesalahan […]
Read More
28
Sep
Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.
Prasyarat
Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.
Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:
Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2
Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]
Read More
22
Mar
Seiring dengan semakin berkembangnya teknologi, penggunaan internet semakin meluas dan mempengaruhi banyak aspek kehidupan manusia. Meskipun internet memberikan kemudahan dalam berbagai hal, namun tidak dapat dipungkiri bahwa penggunaan internet juga membawa risiko keamanan yang tinggi, terutama terkait dengan keamanan data online.
TLS (Transport Layer Security) adalah salah satu protokol keamanan internet yang dapat digunakan untuk melindungi data online. TLS memastikan keamanan dan privasi data yang ditransmisikan melalui internet dengan cara mengenkripsi data sehingga hanya pihak yang berwenang yang dapat membacanya. Selain itu, TLS juga menyediakan mekanisme otentikasi dan verifikasi identitas server, sehingga pengguna dapat memastikan bahwa mereka terhubung dengan server […]
Read More
30
Jan
Sertifikat SSL wildcard merupakan salah satu jenis sertifikat SSL berdasarkan jumlah domain yang ingin dilindungi. Sertifikat SSL wildcard ini dirancang untuk mengamankan domain utama bersamaan dengan sub domain yang tidak terbatas domain utama. Namun uniknya, meskipun melindungi domain dan banyak sub domain, tipe wildcard ini tidak hanya menunjang satu validasi organisasi saja, namun Anda dapat membeli sertifikat dan menerbitkannya hanya dengan validasi domain/ email. Perlu di ketahui, tipe wildcard tidak ada yang tergolong pada jenis validasi Extended Validation (EV) yang dapat menampilkan green bar domain/ perusahaan.
Sertifikat wildcard hanya dapat mengamankan sub domain tingkat pertama. Contoh : www.domainanda.com
Sertifikat SSL wildcard […]
Read More
07
Jul
SSL Indonesia akan bahas tentang perubahan sertifikat perantara ataupun intermediate certificate dari sertifikat SSL ternama.
Sertifikat SSL ternama Digicert mengumumkan beberapa perubahan sertifikat intermediate dari Certificate Authority (ICA). Berdasarkan page pengumuman yang dimuat pada laman Digicert, menyatakan bahwa ICA akan diganti menjadi
ICA yang lebih cepat dengan tingkat enkripsi terbaik
Memungkinkan mengurangi atau menyematkan sertifikat ICA atau hard coding trusted sertifikat ICA, yang menjadikan pergantian sertifikat menjadi sulit.
Mengurangi cakupan penerbitan sertifikat dari ICA manapun, untuk mengurangi dampak perubahan dalam pedoman industry dan forum browser CA untuk etensitas menengah hingga akhir.
Untuk Apa Sertifikat Intermediate / ICA digunakan?
Otoritas Sertifikat SSL Certificate Athorithy (CA) menggunakan […]
Read More
04
Sep
Maret 2018 Google Chrome dan Mozilla Firefox melakukan peringatan kembali terkait dengan penggunaan sertifikat SSL Symantec. Chrome dan Firefox akan melakukan peringatan “untrusted” terhadap website yang menggunakan sertifikat SSL yang berada pada otoritas sertifikat Symantec, termasuk Thawte, VeriSign, Equifax, GeoTrust dan RapidSSL. Hal tersebut dilakukan untuk menghukum Symantec, karena salah menerbitkan sertifikat lebih dari 30.000 sertifikat yang tidak sesuai dengan persyaratan dasar forum browser/ CA. Lalu Bagaimana Menjaga Situs Anda tetap aman meskipun sudah atau ingin menggunakan sertifikat otoritas Symantec?
Jika anda memiliki sertifikat SSL otoritas symantec yang dikeluarkan sebelum 1 juni 2016. Sertifikat anda akan ditandai “untrusted”. Anda harus […]
Read More
11
Feb
Mengapa website harus beli SSL murah yang berbayar? Apakah itu menjadi hal penting yang harus dipenuhi pada situs website?
Ada banyak pengelola situs website tidak mengutamakan penggunaan SSL pada website karena dianggap tidak terlalu berpengaruh pada website dan harganya sangat mahal. Padahal, sertifikat SSL akan menjaga keamanan dan kerahasiaan data pengunjung pada website.
Beli SSL murah akan menjaga informasi dari pihak ketiga, meningkatkan kepercayaan pengunjung website dan membantu meningkatkan ranking SEO pada browser pencarian Google. Saat ini ada banyak penyedia otoritas sertifikat atau CA yang menyediakan pilihan sertifikat SSL sesuai kebutuhan.
SSL Indonesia bisa membuat kamu beli SSL murah ternama yang biasa […]
Read More
09
Apr
Banyak kasus yang team SSL Indonesia dapatkan terkait dengan Certificate Signing Request (CSR) dan private key saat instalasi sertifikat SSL. Selain karena tidak tau apa itu CSR banyak yang tidak dapat membedakan antara CSR dan private key. Bagaimana mendapatan CSR dan private key serta apa fungsinya. Bagi pengelola akun website kedua item ini bukan menjadi hal yang baru. Karena ini sebagai salah satu item yang wajib ada untuk mengaktifkan sertifikat SSL pada website. Kali ini team SSL Indonesia akan membahas mengenai private key.
Berbicara tentang Private key pastinya tidak pernah lepas dari public key.
Private key merupakan algoritma yang berfungsi […]
Read More
29
Mar
Social Engineering Attack seperti kita ketahui adalah sebuah metode serangan atau manipulasi yang dilakukan oleh penyerang untuk memanipulasi korban agar memberikan informasi rahasia atau akses ke sistem atau jaringan mereka. Serangan ini bertujuan untuk memanipulasi perilaku manusia dan memanfaatkan kelemahan manusia seperti kepercayaan, rasa ingin tahu, dan kurangnya kesadaran keamanan untuk mencapai tujuan penyerangan.
Contoh dari social engineering attack meliputi phishing, pretexting, baiting, quid pro quo, dan shoulder surfing. Misalnya, dalam serangan phishing, penyerang akan mengirim email palsu yang menyerupai email resmi dari sebuah perusahaan atau lembaga keuangan yang meminta korban untuk memasukkan informasi pribadi atau login ke situs palsu […]
Read More
29
Oct
Selain mengamankan website Sertifikat SSL Bermanfaat untuk meningkatkan peringkat website pada Search Engine internet khususnya pada Google Search. Google sebagai mesin pencari terbesar menyatakan bahwa pencarian Google mengedepankan website pengguna https pada rate peringkat website, karena keamanan website merupakan prioritas utama pada Google.
Baru-Baru ini banyak perusahaan besar mendapat pemberitahuan tingkat konfigurasi penggunaan / implementasi sertifikat SSL yang mengecewakan. Pasalnya banyak perusahaan mendapat penilaian konfigurasi SSL pada grade F atau status konfigurasi Protokol tidak aman. Banyak aspek yang harus diperhatikan dalam mengimplementasikan sertifikat SSL yang baik, antara lain protokol yang didukung, berapa besar key dan apa algoritmanya, enkripsi dan lainnya. […]
Read More
