5 Tips Jitu Memilih SSL untuk Perusahaan!

Keamanan website menjadi hal yang sangat penting untuk dilindungi. Salah satu cara untuk meningkatkan keamanan website adalah dengan menginstal SSL (Secure Socket Layer) pada website. Namun begitu ada beberapa hal yang perlu diperhatikan ketika memilih produk SSL. Hal ini lantaran banyaknya produk SSL yang beredar di pasaran dengan keunggulannya masing-masing.
SSL adalah protokol keamanan yang membantu untuk memproteksi data yang dikirim antara website dan pengunjungnya. Selain meningkatkan keamanan website, SSL juga membantu untuk meningkatkan kepercayaan pengunjung website. Namun, memilih SSL yang tepat untuk website perusahaan dapat menjadi tantangan tersendiri. Dalam tulisan ini, akan dibahas beberapa hal yang harus dipertimbangkan saat […]

Code Signing Request (CSR)

Bagi Anda pengguna website dan ingin melakukan pemasangan sertifikat SSL pada website pastinya pernah mendengar CSR. Sebelum melakukan penerbitan sertifikat SSL kita diminta dan wajib untuk mengirimkan CSR.

Apa itu Code Signing Request (CSR) ?

Code signing request (CSR) atau penandatanganan sertifikat adalah blok teks yang disandikan dan berisi informasi perusahaan / organisasi seperti nama organisasi, nama umum (nama domain), lokalitas, dan negara. Kode CSR ini dapat digunakan saat melakukan pengajuan penerbitan sertifikat SSL. Kode akan diberikan pada otoritas sertifikat dan akan ditinjau. CSR didapatkan dari server tempat sertifikat SSL akan diinstall. Selain berisi informasi perusahaan kode CSR juga berisi kunci […]

Pengertian Hashing & Enkripsi dan Alasan Memakainya

Ketika keamanan informasi mulai menjadi perhatian, istilah seperti Hashing dan Enkripsi sering kali kita temukan. Meskipun keduanya bertujuan melindungi dan memverifikasi informasi pada website, ada perbedaan yang mendasar antara kedua metode ini.
Maka dari itu, pada tulisan ini akan kita bahas perbedaan antara Hashing dan Enkripsi. Serta berbagai alasan untuk menggunakannya. Kita juga akan membahas bagaimana kedua metode ini dapat bekerja sama keamanan dalam sebuah website ataupun produk digital lainnya.
Pengertian hashing

Hashing pada sebuah website adalah proses enkripsi password pengguna agar tidak terlihat oleh pihak yang tidak berhak. Proses ini mengubah password menjadi sekumpulan karakter acak (hash) yang tidak dapat dikembalikan […]

Peranan Vital Certifying Authorities (CA) Dalam Industri Cyber Security

Di dunia yang makin bergantung pada teknologi digital seperti sekarang, Cyber Security atau keamanan siber menjadi aspek yang tidak bisa ditawar lagi. Di sinilah Certifying Authorities (CA) memegang peran yang sangat kritikal. Mereka menyediakan infrastruktur vital untuk menjamin komunikasi dan transaksi online yang aman.
Sertifikat digital yang diterbitkan oleh CA tidak cuma sekadar bukti identitas, tapi juga benteng pelindung bagi data sensitif dari berbagai ancaman siber. Artikel ini akan mengupas tuntas peran, fungsi, dan tantangan yang dihadapi oleh CA serta dampaknya pada ekosistem Cyber Security secara menyeluruh.
 
Pengenalan Certifying Authorities (CA)
Apa Itu Certifying Authorities? Secara sederhana, Certifying Authorities (CA) adalah entitas […]

Public Key & Private Key

Berbicara tentang keamanan dan kriptografi tidak jauh dengan public key dan private key. Dalam dunia SSL pun sama, kedua hal tersebut sangat penting dan menjadi kunci keamanan pada website. Saat melakukan pembelian sertifikat SSL pastikan Anda tidak salah memberikan key pada vendor. Team SSL Indonesia tidak jarang menerima private key dari client yang seharusnya disimpan oleh client karena menyangkut dengan data perusahaan.

Team SSL Indonesia akan menjelaskan apa itu public key dan private key dan mengapa kedua hal tersebut sangat penting dalam dunia SSL.

Public key dan private key merupakan pasangan kunci yang bertugas dalam proses enkripsi dan dekripsi. Jadi saat […]

Why No Padlock HTTPS – Gembok Hijau Sertifikat SSL

Apakah Anda pengguna sertifikat SSL? Pernahkah Anda mendapatkan kendala saat melakukan pengaturan ataupun konfigurasi sertifikat SSL, why no padlock atau gembok hijau tidak muncul pada url situs website Anda, dan masih mengeluarkan peringatan situs tidak aman.
Ada beberapa kendala yang sering terjadi saat melakukan pengalihan situs website dari http menjadi https. Salah satunya why no padlock, atau situs tidak berubah ke https, tidak muncul gembok hijau pada url situs.
Hal ini akan terjadi pada semua browser utama seperti Google Chrome, Mozilla Firefox, Ms. Edge dan Safari Apple karena memiliki algoritma penelusuran yang sama.
Setelah terbitnya sertifikat SSL, Anda diharuskan melakukan konfigurasi sertifikat […]

Bagaimana Pengaruh Sertifikat SSL pada SEO 2020 – SSL Indonesia

Hampir semua website di seluruh belahan dunia saling bersaing memperebutkan peringkat pertama pada mesin pencarian Google. Namun, sedikit dari mereka yang menyadari betapa pentingnya sertifikat SSL agar dapat mencapai targetnya. Bagaimana pengaruh Sertifikat SSL pada SEO? apalagi menghadapi algoritma SEO 2020 google yang seringkali berubah?
Search engine ternama seperti google memiliki lebih dari 200 faktor yang dipertimbangkan secara aktif sebelum akhirnya menentukan peringkat SEO situs web pada halaman utama mesin pencarian yang disebut dengan SERP.
Meskipun sudah memiliki pengetahuan dasar tentang faktor penentu peningkatan peringkat SEO website, para ahli SEO masih belum paham pasti bagaimana algoritma browser tertentu bekerja. Algoritma yang […]

Sniffing dan Spoffing Pada Keamanan Website| SSL Indonesia

Seiring dengan perkembangan teknologi informasi, dunia internet menjadi platform utama yang paling dimanfaatkan oleh banyak orang. Namun, penggunaan internet menjadi sasaran utama kejahatan cyber. Kejahatan ini biasanya melibatkan hacker dan cracker yang menyerang dengan beberapa jenis serangan baik itu melalui DDoS, Carding, Phising, Sniffing, SQL Injection, dan Spoofing.
Tim SSL Indonesia kali ini akan membahas 2 kejahatan besar yang sering kali digunakan dalam dunia internet yakni sniffing dan spoofing.
Apa Itu Sniffing?
Sniffing merupakan proses penyadapan yang dilakukan oleh pihak ketiga menggunakan jaringan / network internet. Tujuan utama sniffing adalam mengambil informasi sensitive baik itu data finance, data pribadi secara illegal.
Sniffing terjadi […]

Addtrust External CA Root Sectigo Akan Berakhir

Aktivasi sertifikat SSL tidak lepas dari aktivasi sertifikat root dan intermediate. Sertifikat root merupakan dashboard trusted root yang berfungsi sebagai pusat kepercayaan ataupun enkripsi yang melapisi SSL. Sertifikat root ini sudah terdapat pada masing-masing perangkat, namun masih tidak aman dan belum dipercaya oleh public browser.
Sertifikat root ini tidak dapat melakukan rekuest tanda tangan (certificate signing request) dan melakukan penandatangan secara resmi dari pihak Certificate Authority (CA).
Sectigo sebagai salah satu brand sertifikat SSL ternama menawarkan sertifikat root dengann sistem cross sign (tanda tangan silang) dan pembaharuan root AddTrust untuk meningkatkan dukungan antara sistem dan perangkat lama.
Namun sangat disayangkan root ini […]

Cara Mendapatkan Nilai A+ di Qualys SSL Labs

Qualys SSL Labs adalah alat populer untuk menguji keamanan konfigurasi SSL/TLS pada server website. Dengan nilai A+, website Anda dianggap sangat aman dan mengikuti standar keamanan terbaik. Artikel ini akan membahas langkah-langkah mendapatkan nilai A+ di Qualys SSL Labs untuk membantu meningkatkan kepercayaan pengguna dan memenuhi standar keamanan siber di Indonesia.

1. Pilih Sertifikat SSL/TLS yang Terpercaya

Gunakan sertifikat SSL/TLS dari penyedia terpercaya seperti GeoTrust, DigiCert, atau GlobalSign.
Hindari menggunakan sertifikat self-signed karena tidak diakui oleh browser modern.

2. Konfigurasikan Cipher Suite yang Aman

Nonaktifkan cipher suite yang lemah seperti RC4, MD5, dan 3DES.
Gunakan cipher suite modern seperti AES-GCM dan ChaCha20-Poly1305 untuk mendukung protokol […]