EFEK SERTIFIKAT SSL KADALUARSA

Apa yang terjadi ketika sertifikat SSL kadaluarsa?
Jika Anda memahami benar apa itu sertifikat SSL dan manfaat menggunakan sertifikat SSL pastinya Anda akan sangat sensitive mengenai keberlanjutan sertifikat SSL pada website Anda. Selain sebagai pagar website yang membuat koneksi aman dan terenkripsi, sertifikat SSL juga membantu Anda dalam ranking pencarian google dan meningkatkan transaksi.
Sertifikat SSL tidak berlaku untuk selamanya.
Penggunaannya memiliki jangka waktu dan maksimal 2 tahun. Certificate Authority (CA) yang merupakan forum browser pengatur de facto penerbitan sertifikat SSL, memberikan persyaratan kepada semua otoritas penyedia sertifikat bahwa jangka waktu penggunaan sertifikat SSL tidak lebih dari 2 tahun. Hal tersebut mengindikasikan […]

Pengertian Hashing & Enkripsi dan Alasan Memakainya

Ketika keamanan informasi mulai menjadi perhatian, istilah seperti Hashing dan Enkripsi sering kali kita temukan. Meskipun keduanya bertujuan melindungi dan memverifikasi informasi pada website, ada perbedaan yang mendasar antara kedua metode ini.
Maka dari itu, pada tulisan ini akan kita bahas perbedaan antara Hashing dan Enkripsi. Serta berbagai alasan untuk menggunakannya. Kita juga akan membahas bagaimana kedua metode ini dapat bekerja sama keamanan dalam sebuah website ataupun produk digital lainnya.
Pengertian hashing

Hashing pada sebuah website adalah proses enkripsi password pengguna agar tidak terlihat oleh pihak yang tidak berhak. Proses ini mengubah password menjadi sekumpulan karakter acak (hash) yang tidak dapat dikembalikan […]

Tutorial Redirect HTTP ke HTTPS

Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.

Prasyarat

Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.

Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:

Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2

Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]

Solusi Keamanan Website Terbaik SSL Indonesia

Tingkat keamanan situs website menjadi salah satu poin penting yang harus diperhatikan. Selain melindungi data server situs website, keamanan ini juga sangat penting untuk melindungi transmisi data antara server dengan pengunjung situs website sehingga aktivitas pertukaran informasi tidak dapat diretas oleh pihak ketiga.
Maraknya pencurian data lewat peretasan jalur transmisi data situs website menjadi isu yang sangat diperhatikan oleh banyak pihak browser termasuk chrome dan firefox. Hal ini terlihat dari komitmen browser ternama ini untuk memberikan standard keamanan situs website yakni menggunakan sertifikat SSL.
Sertifikat SSL (Secure Socket Layer) merupakan sertifikat digital yang diterbitkan untuk melindungi proses transmisi atau komunikasi antara […]

Sertifikat SSL dan Public Key Infrastructure (PKI)

Meningkatnya kesadaran akan pentingnya keamanan website dan keharusan menggunakan sertifikat SSL pada website menjadikan banyak pihak beli SSL murah dari berbagai brand. Sertifikat SSL melibatkan enskripsi dan dekripsi agar pesan yang akan disampaikan hanya bisa dibaca oleh pihak yang menggunakan private key dan public key.
Private key dan public key didapatkan dari server pengguna SSL dan diterjemahkan ke pengunjung situs website.
Private key hanya di create untuk pemilik server pengguna SSL sedangkan public key di create untuk pengunjung situs website. Terkait dengan public key banyak pengguna sertifikat SSL masih tidak paham dengan sistem yang diterapkan.
Belum lama ini Symantec berpindah public key […]

Mengenal Social Engineering Attack

Social Engineering Attack seperti kita ketahui adalah sebuah metode serangan atau manipulasi yang dilakukan oleh penyerang untuk memanipulasi korban agar memberikan informasi rahasia atau akses ke sistem atau jaringan mereka. Serangan ini bertujuan untuk memanipulasi perilaku manusia dan memanfaatkan kelemahan manusia seperti kepercayaan, rasa ingin tahu, dan kurangnya kesadaran keamanan untuk mencapai tujuan penyerangan.
Contoh dari social engineering attack meliputi phishing, pretexting, baiting, quid pro quo, dan shoulder surfing. Misalnya, dalam serangan phishing, penyerang akan mengirim email palsu yang menyerupai email resmi dari sebuah perusahaan atau lembaga keuangan yang meminta korban untuk memasukkan informasi pribadi atau login ke situs palsu […]

Beli SSL Murah Under 1 Juta – SSL Indonesia

Mengapa website harus beli SSL murah yang berbayar? Apakah itu menjadi hal penting yang harus dipenuhi pada situs website?
Ada banyak pengelola situs website tidak mengutamakan penggunaan SSL pada website karena dianggap tidak terlalu berpengaruh pada website dan harganya sangat mahal. Padahal, sertifikat SSL akan menjaga keamanan dan kerahasiaan data pengunjung pada website.
Beli SSL murah akan menjaga informasi dari pihak ketiga, meningkatkan kepercayaan pengunjung website dan membantu meningkatkan ranking SEO pada browser pencarian Google. Saat ini ada banyak penyedia otoritas sertifikat atau CA yang menyediakan pilihan sertifikat SSL sesuai kebutuhan.
SSL Indonesia bisa membuat kamu beli SSL murah ternama yang biasa […]

Cara Mendapatkan Nilai A+ di Qualys SSL Labs

Qualys SSL Labs adalah alat populer untuk menguji keamanan konfigurasi SSL/TLS pada server website. Dengan nilai A+, website Anda dianggap sangat aman dan mengikuti standar keamanan terbaik. Artikel ini akan membahas langkah-langkah mendapatkan nilai A+ di Qualys SSL Labs untuk membantu meningkatkan kepercayaan pengguna dan memenuhi standar keamanan siber di Indonesia.

1. Pilih Sertifikat SSL/TLS yang Terpercaya

Gunakan sertifikat SSL/TLS dari penyedia terpercaya seperti GeoTrust, DigiCert, atau GlobalSign.
Hindari menggunakan sertifikat self-signed karena tidak diakui oleh browser modern.

2. Konfigurasikan Cipher Suite yang Aman

Nonaktifkan cipher suite yang lemah seperti RC4, MD5, dan 3DES.
Gunakan cipher suite modern seperti AES-GCM dan ChaCha20-Poly1305 untuk mendukung protokol […]

Tips Membuat CSR dan Private Key – SSL Indonesia

Mengamankan situs website menggunakan sertifikat SSL merupakan hal yang wajib dilakukan untuk dapat diakui pada platform browser ternama seperti Google Chrome, Mozilla Firefox maupun Safari Apple. Hal ini menjadi standar keamanan untuk dapat diakui dan dilakukan crawling oleh browser tersebut.
Jika Anda pengguna sertifikat SSL pastinya sudah tidak asing dengan dokumen CSR maupun private key. Kedua dokumen tersebut sangat penting pada proses instalasi sertifikat SSL pada server Anda. Lalu apa itu CSR dan Private Key? Apakah ada alternative lain tanpa penggunaan CSR dan private key untuk aktivasi sertifikat SSL pada situs website?
Pengertian Certificate Signing Request (CSR)
Certificate Signing Request (CSR) merupakan […]

Sertifikat SSL Untuk IP Address – SSL Indonesia

Banyak costumer SSL Indonesia yang bertanya apakah ada sertifikat SSL yang cocok digunakan pada IP Address? Apakah sertifikat SSL hanya bisa digunakan pada domain saja? Tim SSL Indonesia akan menjelaskan secara khusus sertifikat SSL yang tepat untuk IP Address, apa saja syarat untuk melakukan penerbitan SSL pada IP Address dan bagaimana cara melakukan instalasi.
Sertifikat SSL dapat digunakan pada IP Address juga, bukan hanya nama domain situs website saja. Banyak pengguna sertifikat SSL yang masih menggunakan IP Address sebagai domain utama mereka, sehingga dibutuhkan sertifikat SSL yang dapat digunakan secara khusus pada IP Address. Apa saja sertifikat SSL yang cocok […]