Keharusan penggunaan SHA 2 atau SHA 256 pada Sertifikat SSL

Halo Sobat SSL Indonesia! Pernah mendengar enkripsi SHA? SHA 2 kini diwajibkan untuk penggunaan dan penerbitan sertifikat SSL, Hal ini disampaikan oleh pihak CA selaku pihak Authority penerbitan sertifikat SSL. Namun tidak menutup kemungkinan masih banyak yang menggunakan SHA 1.
Kali ini tim SSL Indonesia akan membahas terkait dengan penggunaan SHA baik itu SHA 1 dan SHA 2 pada sertifikat SSL.
Jika Anda melakukan pembelian sertifikat SSL dari SSL Indonesia baik itu Digicert, Symantec, GeoTrust, Thawte, Sectigo maupun RapidSSL. Tim SSL Indonesia akan selalu memberikan rekomendasi untuk menggunakan enkripsi SHA 2. Mengapa? Karena saat ini tim CA dan browser ternama kebanyakan […]

Mengapa memilih SSL Berbayar? Daripada SSL Gratis?

SSL adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Salah satu yang sering dipakai adalah sertifikat SSL gratis seperti Let’s Encrypt. Sertifikat SSL digunakan untuk memverifikasi identitas website dan mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan antara browser dan server.
Fungsi Protokol SSL
SSL (Secure Sockets Layer) adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Fungsi SSL adalah:

Memverifikasi identitas website: Sertifikat SSL digunakan untuk memverifikasi identitas website sehingga pengunjung website dapat yakin bahwa website yang mereka kunjungi adalah website yang sebenarnya, bukan website yang disamarkan oleh […]

Sertifikat Code Signing VS Sertifikat SSL | SSL Indonesia

Apakah Anda pengguna sertifikat SSL code signing? Atau Anda tidak tahu bahwa sertifikat ssl menyediakan jenis sertifikat code signing yang khusus digunakan untuk aplikasi. Tidak seperti sertifikat SSL lainnya yang digunakan secara umum pada situs website, code signing dibuat untuk melindungi aplikasi.
Sertifikat code signing memastikan bahwa kode / code tidak dapat dirusak, sehingga mencegah perusakan kode yang berbahaya untuk melindungi pengguna akhir. Sedangkan sertifikat SSL membuat koneksi terenkripsi antara browser dengan server situs website dan komputer pengguna yang terhubung.
Namun perlu Anda ketahui bahwa antara code signing dengan sertifikat SSL bukanlah hal yang sama dan tidak dapat digunakan secara bergantian.
Apa […]

Geotrust untuk Keamanan Transaksi Online Anda

Dalam era digital saat ini, transaksi online menjadi semakin umum dan penting bagi bisnis dan konsumen. Namun, ketika Anda melakukan transaksi online, ada risiko keamanan yang terkait dengan data sensitif seperti informasi kartu kredit dan data pribadi. Untuk mengurangi risiko ini, situs web harus dienkripsi dengan sertifikat SSL (Secure Socket Layer).
Salah satu penyedia sertifikat SSL terkemuka adalah Geotrust SSL, yang menyediakan sertifikat keamanan untuk situs web bisnis dan e-commerce. Dalam artikel ini, kami akan membahas Geotrust SSL dan mengapa ini adalah pilihan yang tepat untuk memastikan keamanan transaksi online Anda. Kami akan menjelaskan fitur dan keuntungan dari Geotrust SSL, […]

Sertifikat SSL dan Public Key Infrastructure (PKI)

Meningkatnya kesadaran akan pentingnya keamanan website dan keharusan menggunakan sertifikat SSL pada website menjadikan banyak pihak beli SSL murah dari berbagai brand. Sertifikat SSL melibatkan enskripsi dan dekripsi agar pesan yang akan disampaikan hanya bisa dibaca oleh pihak yang menggunakan private key dan public key.
Private key dan public key didapatkan dari server pengguna SSL dan diterjemahkan ke pengunjung situs website.
Private key hanya di create untuk pemilik server pengguna SSL sedangkan public key di create untuk pengunjung situs website. Terkait dengan public key banyak pengguna sertifikat SSL masih tidak paham dengan sistem yang diterapkan.
Belum lama ini Symantec berpindah public key […]

HAL PENTING TENTANG ENKRIPSI

Berbicara tentang sertifikat SSL pastinya berbicara enkripsi dan otentikasi. Namun kali ini team SSL Indonesia akan membahas jauh mengenai enkripsi yang merupakan kunci utama keamanan sertifikat SSL. Enkripsi adalah praktik mengacak informasi sedemikian rupa sehingga hanya seseorang dengan kunci yang sesuai yang dapat menguraikan dan membaca informasi tersebut. Enkripsi ini merupakan fungsi dua arah. Saat Anda mengenkripsi sesuatu, pastinya akan melakukan deskripsi di kemudian hari. Untuk mengenkripsi data Anda menggunakan sandi, sandi ini disebut juga sebagai algoritma yang didefinisikan dengan baik yang dapat diikuti secara prosedural untuk mengenkripsi dan mendekripsi informasi.

Enkripsi memiliki sejarah yang sangat panjang dan bertingkat mulai […]

Issues Symantec SSL Certificate

Maret 2018 Google Chrome dan Mozilla Firefox melakukan peringatan kembali terkait dengan penggunaan sertifikat SSL Symantec. Chrome dan Firefox akan melakukan peringatan “untrusted” terhadap website yang menggunakan sertifikat SSL yang berada pada otoritas sertifikat Symantec, termasuk Thawte, VeriSign, Equifax, GeoTrust dan RapidSSL. Hal tersebut dilakukan untuk menghukum Symantec, karena salah menerbitkan sertifikat lebih dari 30.000 sertifikat yang tidak sesuai dengan persyaratan dasar forum browser/ CA. Lalu Bagaimana Menjaga Situs Anda tetap aman meskipun sudah atau ingin menggunakan sertifikat otoritas Symantec?

Jika anda memiliki sertifikat SSL otoritas symantec yang dikeluarkan sebelum 1 juni 2016. Sertifikat anda akan ditandai “untrusted”. Anda harus […]

Certificate Signing Request (CSR) dan Private Key

Banyak kasus yang team SSL Indonesia dapatkan terkait dengan Certificate Signing Request (CSR) dan private key saat instalasi sertifikat SSL. Selain karena tidak tau apa itu CSR banyak yang tidak dapat membedakan antara CSR dan private key. Bagaimana mendapatan CSR dan private key serta apa fungsinya. Bagi pengelola akun website kedua item ini bukan menjadi hal yang baru. Karena ini sebagai salah satu item yang wajib ada untuk mengaktifkan sertifikat SSL pada website. Kali ini team SSL Indonesia akan membahas mengenai private key.

Berbicara tentang Private key pastinya tidak pernah lepas dari public key.
Private key merupakan algoritma yang berfungsi […]

F5 SSL

F5 adalah “Full Proxy Architecture” yang melakukan terminasi SSL Offload baik onbound maupun outbond maka dari itu jika ada penjualan/sudah menjual SSL bisa di arrange schedule ke user agar user mengetahui lebih jauh mengenal teknologi F5.
Kelebihannya F5 yaitu :
1. F5 SSL membantu client jika masih ada yang menggunakan browser Http ver 1.0 berkomunikasi ke server yang sudah menggunakan protocol Http ver 2.0.
2. F5 SSL membantu convert traffic Https (port:443) menjadi traffic Http (port:80) sehingga meberikan kinerja ringan di sisi server.
3. F5 dengan third party solution (DLP, Advanced Persistent Threat, NG-IPS ) membantu inspeksi/detect malware yang terdapat di main browser […]

Yakin Website Aman Tanpa Sertifikat SSL?

Apa itu sertifikat SSL (Secure Socket Layer)
Penggunaan sertifikat SSL pada situs website secara visual akan terlihat pada url situs website. Ada banyak bentuk visual yang terlihat pada url situs website jika menggunakan sertifikat SSL. Status https pada alamat url, padlock green atau gembok hijau di sebelah url situs website, bahkan ada yang menunjukkan nama perusahaan PT, CV pada url situs website Anda.
Sertifikat SSL merupakan file digital  yang berfungsi untuk melakukan enkripsi dan otentikasi lalu lintas komunikasi antara server web dengan peramban web pengunjung. Sertifikat SSL akan melakukan otentikasi identitas situs website Anda, sehingga dapat melakukan klaim bahwa situs website […]