Perbedaan SHA 1, SHA 2, SHA 256

Cara Kerja dan Penerapan SSL pada Website

Hai Sahabat SSL Indonesia. Kali Ini team SSL Indonesia akan membahas secara detail segala sesuatu yang wajib Anda ketahui tentang sertifikat SSL. Berbicara tentang sertifikat SSL sebenarnya berbicara tentang sertifikat digital. Sertifikat SSL ini merupakan komponen penting yang harus terdapat pada website baik itu website administrasi perusahaan, ecommerce maupun blog. Sertifikat SSL merupakan tanda legal yang mengindikasikan bahwa “Website Anda Aman”. Aman untuk dikunjungi, aman untuk melakukan transaksi, dan aman untuk aktivitas pribadi (memberikan data pribadi). Mari kita bahas secara berkala agar lebih mudah dan sederhana.
1. Sejarah Perkembangan Sertifikat SSL

Sertifikat SSL 1, Sertifikat SSL 2, dan Sertifikat SSL 3

Pengembangan […]

Cara Kerja Sertifikat SSL Pada TLS 1.3

Setelah berbicara tentang proses jabat tangan pada TLS 1.2 kali ini team SSL Indonesia akan membahas proses jabat tangan pada TLS 1.3. Jabat tangan TLS 1.3 ini telah mengalami banyak perubahan dari TLS 1.2. Proses jabat tangan pada TLS 1.3 lebih pendek dibandingkan dengan TLS 1.2. Namun bukan berarti tingkat keamanan pada TLS 1.3 kalah dengan TLS 1.2. Team SSL Indonesia akan membahas secara mendalam tentang handshake SSL pada TLS 1.3

Pada tahap pertama, proses jabat tangan TLS 1.3 sama saja seperti pada tahap TLS 1.2. Proses pengiriman pesan “client Hello” memulai jabat tangan, tetapi kali ini dikemas dengan lebih […]

Public Key Infrastructure (PKI) Modern: Digicert One untuk Masa Depan Sertifikat SSL

Public Key Infrastructure (PKI) Modern: Digicert One untuk Masa Depan Sertifikat SSL
 
Dalam era digital saat ini, keamanan data menjadi prioritas utama. Sertifikat SSL/TLS, sebagai komponen vital dalam menjaga koneksi internet tetap aman, telah mengalami perubahan signifikan, termasuk pemangkasan masa aktifnya. Dari tiga tahun menjadi satu tahun, tren ini menciptakan kebutuhan akan pengelolaan sertifikat yang lebih cepat, otomatis, dan efisien. Solusi seperti Digicert One, yang menawarkan zero-touch management dan full automation integration, menjadi kunci dalam menghadapi tantangan tersebut.

Tantangan Masa Aktif SSL yang Kian Pendek
Pemangkasan masa aktif sertifikat SSL bertujuan untuk meningkatkan keamanan dengan meminimalkan risiko penyalahgunaan sertifikat yang telah usang. […]

Issues Symantec SSL Certificate

Maret 2018 Google Chrome dan Mozilla Firefox melakukan peringatan kembali terkait dengan penggunaan sertifikat SSL Symantec. Chrome dan Firefox akan melakukan peringatan “untrusted” terhadap website yang menggunakan sertifikat SSL yang berada pada otoritas sertifikat Symantec, termasuk Thawte, VeriSign, Equifax, GeoTrust dan RapidSSL. Hal tersebut dilakukan untuk menghukum Symantec, karena salah menerbitkan sertifikat lebih dari 30.000 sertifikat yang tidak sesuai dengan persyaratan dasar forum browser/ CA. Lalu Bagaimana Menjaga Situs Anda tetap aman meskipun sudah atau ingin menggunakan sertifikat otoritas Symantec?

Jika anda memiliki sertifikat SSL otoritas symantec yang dikeluarkan sebelum 1 juni 2016. Sertifikat anda akan ditandai “untrusted”. Anda harus […]

Perbedaan Jenis File Sertifikat SSL – Install SSL

Sertifikat SSL (Secure Socket Layer) yang diterbitkan oleh otoritas penyedia sertifikat atau Certificate Authority memiliki format file yang telah disepakati untuk di berikan atau diterbitkan kepada pengguna sertifikat SSL. Inilah penyebab mengapa Anda membeli sertifikat SSL dari CA manapun otomatis diakui oleh sistem browser internet.
Bagi pengguna sertifikat SSL yang telah melalui proses penerbitan sertifikat SSL, pastinya pernah melihat beberapa jenis file yang harus di install maupun diterbitkan pada server. Ada banyak jenis file dengan fungsi yang berbeda pada sertifikat SSL.
Jenis file yang didapat ini tidak jarang menimbulkan kebingungan bagi para pengguna awam yang baru saja ingin melakukan validasi dan […]

Jenis SSL mana yang saya butuhkan?

Banyak yang bertanya tentang apa perbedaan Jenis Sertifikat SSL DV, OV dan EV. Perbedaan mendasar yang sangat terlihat pada beberapa browser antara sertifikat EV dan non EV adalah greenbar pada website. Namun untuk meninjau secara mendetail perbedaan EV dan non EV perlu melakukan tinjauan struktur SSL tersebut.
1. Domain Validation (DV).
SSL Domain validation merupakan sertifikat SSL dasar yang hanya digunakan untuk melindungi domain anda. Jenis SSL ini merupakan jenis dengan otentikasi paling rendah dibandingkan dengan jenis lainnya. Bagi anda yang ingin mencoba menggunakan sertifikat SSL, SSL DV bisa anda coba. Selain harga yang murah, proses validasi juga sangat mudah. Hanya […]

Sniffing dan Spoffing Pada Keamanan Website| SSL Indonesia

Seiring dengan perkembangan teknologi informasi, dunia internet menjadi platform utama yang paling dimanfaatkan oleh banyak orang. Namun, penggunaan internet menjadi sasaran utama kejahatan cyber. Kejahatan ini biasanya melibatkan hacker dan cracker yang menyerang dengan beberapa jenis serangan baik itu melalui DDoS, Carding, Phising, Sniffing, SQL Injection, dan Spoofing.
Tim SSL Indonesia kali ini akan membahas 2 kejahatan besar yang sering kali digunakan dalam dunia internet yakni sniffing dan spoofing.
Apa Itu Sniffing?
Sniffing merupakan proses penyadapan yang dilakukan oleh pihak ketiga menggunakan jaringan / network internet. Tujuan utama sniffing adalam mengambil informasi sensitive baik itu data finance, data pribadi secara illegal.
Sniffing terjadi […]

EFEK SERTIFIKAT SSL KADALUARSA

Apa yang terjadi ketika sertifikat SSL kadaluarsa?
Jika Anda memahami benar apa itu sertifikat SSL dan manfaat menggunakan sertifikat SSL pastinya Anda akan sangat sensitive mengenai keberlanjutan sertifikat SSL pada website Anda. Selain sebagai pagar website yang membuat koneksi aman dan terenkripsi, sertifikat SSL juga membantu Anda dalam ranking pencarian google dan meningkatkan transaksi.
Sertifikat SSL tidak berlaku untuk selamanya.
Penggunaannya memiliki jangka waktu dan maksimal 2 tahun. Certificate Authority (CA) yang merupakan forum browser pengatur de facto penerbitan sertifikat SSL, memberikan persyaratan kepada semua otoritas penyedia sertifikat bahwa jangka waktu penggunaan sertifikat SSL tidak lebih dari 2 tahun. Hal tersebut mengindikasikan […]

Burp Suite: Senjata Rahasia untuk Keamanan Aplikasi Web

Burp Suite: Senjata Rahasia untuk Keamanan Aplikasi Web
Butuh cara cepat & profesional menemukan celah di aplikasi web? Burp Suite adalah jawaban: lengkap untuk pentest, mudah diintegrasikan, dan kini tersedia melalui SSL Indonesia dengan kemudahan kepatuhan pajak dan harga yang bersaing.

Apa itu Burp Suite?
Burp Suite adalah rangkaian tools dari PortSwigger untuk web application security testing. Dari intercepting proxy, scanner otomatis, hingga extender untuk skenario khusus — semua bisa dilakukan dalam satu platform.

Interception & Debugging
Tangkap dan modifikasi request/response HTTP(S) untuk melihat bagaimana aplikasi merespons.

Scanner Otomatis
Temukan XSS, SQLi, CSRF, dan issue umum lain dengan cepat.

Extensibility
Tambahkan extensions dari BApp Store untuk kebutuhan khusus […]

Web Penetration Testing Atau Sertifikat SSL?

Anda pernah mendengar istilah Penetration Testing? Paling dikenal memang Web Penetration Testing (web pentest). Dalam dunia security khususnya sistem jaringan, penetration testing sangatlah penting dilakukan, karena berfungsi untuk menguji seberapa aman sistem yang telah digunakan maupun yang akan digunakan.
Web Penetration testing / web pentest merupakan istilah yang digunakan untuk kegiatan pengujian kehandalan situs website aplikasi dan melakukan dokumentasi tingkat keamanan situs website aplikasi. Biasanya website yang dilakukan pentest ini adalah web aplikasi yang membutuhkan verifikasi untuk login baik username maupun password.
Contoh sederhana dari web aplikasi yakni Paypal, atau Klik BCA. Sebelum launching atau dipublikasikan biasanya web aplikasi akan di […]