22
Mar
Seiring dengan semakin berkembangnya teknologi, penggunaan internet semakin meluas dan mempengaruhi banyak aspek kehidupan manusia. Meskipun internet memberikan kemudahan dalam berbagai hal, namun tidak dapat dipungkiri bahwa penggunaan internet juga membawa risiko keamanan yang tinggi, terutama terkait dengan keamanan data online.
TLS (Transport Layer Security) adalah salah satu protokol keamanan internet yang dapat digunakan untuk melindungi data online. TLS memastikan keamanan dan privasi data yang ditransmisikan melalui internet dengan cara mengenkripsi data sehingga hanya pihak yang berwenang yang dapat membacanya. Selain itu, TLS juga menyediakan mekanisme otentikasi dan verifikasi identitas server, sehingga pengguna dapat memastikan bahwa mereka terhubung dengan server […]
Read More
19
Mar
Hai Sahabat SSL Indonesia. Kali ini team SSL Indonesia akan memberikan sedikit pandangan mengapa dan kapan Anda harus menggunakan sertifikat SSL dan apa pentingnya ketika sudah melakukan aktivasi sertifikat SSL pada website. Sertifikat SSL memang istilah yang sangat jarang kita temui, namun Anda harus paham bahwa sertifikat SSL merupakan kebutuhan website yang harus dipenuhi jika Anda ingin mengamankan data dan meningkatkan kepercayaan pelanggan Anda.
Apa itu sertifikat SSL? Sebelum membahas sertifikat SSL, team SSL Indonesia akan memberikan sedikit gambaran bagaimana sertifikat SSL dapat bekerja dan terlihat pada website. Anda pernah berkunjung ke website dan dilakukan penjegalan oleh pihak browser baik […]
Read More
30
Jul
Secure Hash Algorithm (SHA) merupakan algoritma hash yang digunakan oleh pihak otoritas sertifikasi untuk menandatangani sertifikat dan CRL (Certificates Revocation List). SHA ini pertama kali diperkenalkan pada tahun 1993 oleh NSA yang diawali dengan SHA 0. Fungsi ini dimanfaatkan untuk menghasilkan nilai hash yang unik untuk melindungi file.
Perkembangan teknologi juga mengharuskan melakukan pengembangan kriptografi keamanan hash. Hal tersebut mengahasilkan solusi kriptografi pengembangan SHA dari segala macam bentuk evaluasi untuk menghilangkan segala macam bentuk kelemahan SHA. Oleh karena itu ada beberapa versi SHA 0, SHA 1, dan SHA 2 bahkan ada beberapa yang mengatakan SHA 256.
Apa Itu Hash?
Hash ini merupakan […]
Read More
11
Dec
Bagaimana cara browser melakukan pengecekan pada website dan mempercayai sertifikat SSL yang terpasang pada website Anda? Sebelum team SSL Indonesia menjelaskan perbedaan sertifikatSSL Root dan Intermediate. SSL Indonesia akan memberikan gambaran konsep rantai sertifikat SSL hingga dapat digunakan. Hal pertama yang dilakukan oleh browser adalah autentifikasi sertifikat SSL mengikuti rantai sertifikat. Apa rantai sertifikat itu dan bagaimana bentuknya?Untuk mendapatkan sertifikat SSL secara resmi. Langkah awal yang dilakukan adalah membuat permintaan penandatanganan sertifikat dalam hal ini adalah CSR serta Private key. Secara sederhana, Anda melakukan pengiriman CSR ke otoritas sertifikat (CA) bersangkutan. Kemudian menandatangani sertifikat SSL Anda menggunakan private key […]
Read More
07
Aug
Perbedaan Sertifikat SSL Single Domain, Wildcard dan Multi Domain
Memilih Sertifikat SSL yang tepat untuk bisnis Anda pastinya mempertimbangkan keseimbangan antara biaya, kebutuhan dan kenyamanan. Apakah anda telah memilih tipe sertifikat yang tepat berdasarkan kebutuhan dan biaya untuk website anda? Sebelum menentukan sertifikat SSL yang ingin anda beli, Berikut sedikit gambaran tentang SSL.
1. Sertifikat SSL Single domain
Sertifikat tipe single domain hanya digunakan untuk mengamankan satu domain utama saja.
Contoh: Anda memasang sertifikat SSL pada domain utama sslindonesia.com, maka website dengan domain sslindonesia.com akan terjamin keamanan transfer datanya.
2. Sertifikat SSL Wildcard
Sertifikat tipe wildcard sangat cocok bagi anda yang memiliki satu domain utama […]
Read More
19
Feb
Bagi Anda pengguna website dan ingin melakukan pemasangan sertifikat SSL pada website pastinya pernah mendengar CSR. Sebelum melakukan penerbitan sertifikat SSL kita diminta dan wajib untuk mengirimkan CSR.Apa itu Code Signing Request (CSR) ?Code signing request (CSR) atau penandatanganan sertifikat adalah blok teks yang disandikan dan berisi informasi perusahaan / organisasi seperti nama organisasi, nama umum (nama domain), lokalitas, dan negara. Kode CSR ini dapat digunakan saat melakukan pengajuan penerbitan sertifikat SSL. Kode akan diberikan pada otoritas sertifikat dan akan ditinjau. CSR didapatkan dari server tempat sertifikat SSL akan diinstall. Selain berisi informasi perusahaan kode CSR juga berisi kunci […]
Read More
24
Mar
Ada banyak pro dan kontra terkait dengan penggunaan sertifikat SSL apakah berbayar atau gratis pada website. Setelah terbitnya Google versi 68, seluruh situs website diwajibkan beralih dari situs http menjadi https.
Ada beberapa penyedia sertifikat SSL secara gratis dan sangat sering digunakan pada situs website yakni Let’s Encrypt dan Cloudflare. Lalu sertifikat mana yang lebih direkomendasikan dan apa perbedaan antara implementasi sertifikat tradisional / berbayar dengan yang gratis?
Memindahkan situs http menjadi https bukanlah proses yang sederhana. Proses ini akan sangat mempengaruhi fluktuasi lalu lintas utama situs atau traffic setelah melakukan migrasi. Migrasi ini bisa menyebabkan perombakan web secara substansial.
Fokus utama […]
Read More
18
Nov
Manajemen sertifikat SSL menjelaskan sistem yang digunakan untuk mengelola sertifikat digital melalui seluruh siklus yang dilalui oleh sertifikat SSL, baik itu akuisisi maupun perpindahan dan juga kadaluarsa. Beberapa sertifikat SSL salah satunya digicert sudah menerapkan sistem pengelolaan sertifikat SSl secara otomatis contoh menggunakan cert central. Namun, sayangnya masih banyak perusahaan yang menggunakan proses manual.
Sementara solusi otomatis yang dapat mengawasi seluruh siklus sertifikat SSL yang tersedia saat ini, masih belum banyak digunakan oleh organisasi besar. Padahal manajemen sertifikat merupakan bagian penting dari pertahanan digital sebuah perusahaan. Sertifikat yang kadaluarsa atau hash yang lemah adalah celah bagi peretas, sementara tidak amannya […]
Read More
07
Dec
Anda masih menggunakan sertifikat SSL Gratis seperti Let’s Encrypt? Hati-hati, karena sertifikat ini akan mengurangi tingkat kompatibilitas browser yang akan berdampak pada pengguna sertifikat pada situs website resmi.
Sertifikat let’s encrypt tidak akan melakukan penandatanganan silang dengan sertifikat root pihak ketiga. Karena peralihan ini, pengunjung situs web tertentu akan diblokir dari mengakses situs web yang diamankan dengan Let’s Encrypt, dan akan mendapatkan peringatan “your connection is not private”.
Apa penyebab let’s encrypt melakukan pengurangan kompatibilitas sertifikat pada browser, sebagai pihak ketiga?dan apa yang harus dilakukan untuk menghindari pemblokiran situs website tidak aman?
Akar Masalah Let’s Encrypt
Asal mula masalah dimulai sejak 2015, ketika […]
Read More
25
Jun
Sertifikat SSL
Apa fungsi utama sertifikat SSL? Apakah hanya menunjukkan koneksi aman saat melakukan koneksi dalam dunia internet? Pastikan Anda paham terlebih dahulu apa itu sertifikat SSL dan mengapa Anda membutuhkan sertifikat SSL ataupun mengunjungi website yang menggunakan sertifikat SSL.
Sertifikat SSL membentuk fondasi keamanan web modern dengan cara menggabungkan kriptografi asimetris dan simetris. Pahami terlebih dahulu kriptografi simetris dan asimetris. Penggabungan kriptografi ini bertujuan untuk mencapai kerahasiaan dan non penolakan saat melakukan aktivitas internet maupun penelusuran web. Jaminan keamanan ini sangat penting ketika terjadi transaksi online dalam situs web. Seperti saat mengirimkan informasi sensitif kartu kredit, nomor jaminan sosial, akun […]
Read More
