Code Signing Request (CSR)

Bagi Anda pengguna website dan ingin melakukan pemasangan sertifikat SSL pada website pastinya pernah mendengar CSR. Sebelum melakukan penerbitan sertifikat SSL kita diminta dan wajib untuk mengirimkan CSR.

Apa itu Code Signing Request (CSR) ?

Code signing request (CSR) atau penandatanganan sertifikat adalah blok teks yang disandikan dan berisi informasi perusahaan / organisasi seperti nama organisasi, nama umum (nama domain), lokalitas, dan negara. Kode CSR ini dapat digunakan saat melakukan pengajuan penerbitan sertifikat SSL. Kode akan diberikan pada otoritas sertifikat dan akan ditinjau. CSR didapatkan dari server tempat sertifikat SSL akan diinstall. Selain berisi informasi perusahaan kode CSR juga berisi kunci […]

Web Penetration Testing Atau Sertifikat SSL?

Anda pernah mendengar istilah Penetration Testing? Paling dikenal memang Web Penetration Testing (web pentest). Dalam dunia security khususnya sistem jaringan, penetration testing sangatlah penting dilakukan, karena berfungsi untuk menguji seberapa aman sistem yang telah digunakan maupun yang akan digunakan.
Web Penetration testing / web pentest merupakan istilah yang digunakan untuk kegiatan pengujian kehandalan situs website aplikasi dan melakukan dokumentasi tingkat keamanan situs website aplikasi. Biasanya website yang dilakukan pentest ini adalah web aplikasi yang membutuhkan verifikasi untuk login baik username maupun password.
Contoh sederhana dari web aplikasi yakni Paypal, atau Klik BCA. Sebelum launching atau dipublikasikan biasanya web aplikasi akan di […]

Meta Menunda Fitur Enkripsi pada Facebook dan Instagram! Apakah Bahaya?

Setelah resmi berganti nama dari Facebook Inc. menjadi Meta Platforms Inc. pada 29 Oktober 2021 lalu, kini Meta mengumumkan bahwa akan menunda enkripsi end to end pada messanger Facebook dan Instagram hingga tahun 2023.
End to End Encryption atau E2EE menggunakan system enkripsi layaknya SHA pada Sertifikat SSL, bahwa hanya pengirim dan penerima yang mengetahui pesan yang telah dikirim maupun diterima.
Pesan secara otomatis terenkripsi saat pengirim mengirimkan pesan, dan akan di dekrip saat penerima sudah dipastikan menerima pesan. Inilah sederhananya sistem kerja enkripsi yang berfungsi untuk melindungi data pribadi.
Jika Meta melakukan penundaan E2EE pada messanger dan instagram, apakah tidak akan […]

Let’s Encrypt Hapus Sertifikat SSL Aktif – SSL Indonesia

Salah satu penyedia sertifikat SSL gratis dengan sistem perpanjangan sertifikat per tiga bulan yakni Let’s Encrypt. Sertifikat SSL Let’s Encrypt ini merupakan sertifikat yang masih banyak digunakan oleh pemilik situs website.
Selain karena memberikan sertifikat secara gratis, sertifikat ini juga diakui dan menjadi standard keamanan pada browser seperti Google Chrome dan Mozilla Firefox.
Pada tanggal 3 maret 2020 Let’s Encrypt sebagai penyedia otoritas sertifikat SSL CA gratis terbesar di dunia, mengumumkan kepada para pengguna bahwa mereka menemukan bug yang menyebabkan jutaan sertifikat SSL akan dicabut atau dinonaktifkan pada tanggal 4 maret 2020.
Hal ini dapat berdampak pada proses penelusuran yang akan di […]

Kenali Saingan Sertifikat SSL, yaitu TLS

Seiring dengan semakin berkembangnya teknologi, penggunaan internet semakin meluas dan mempengaruhi banyak aspek kehidupan manusia. Meskipun internet memberikan kemudahan dalam berbagai hal, namun tidak dapat dipungkiri bahwa penggunaan internet juga membawa risiko keamanan yang tinggi, terutama terkait dengan keamanan data online.
TLS (Transport Layer Security) adalah salah satu protokol keamanan internet yang dapat digunakan untuk melindungi data online. TLS memastikan keamanan dan privasi data yang ditransmisikan melalui internet dengan cara mengenkripsi data sehingga hanya pihak yang berwenang yang dapat membacanya. Selain itu, TLS juga menyediakan mekanisme otentikasi dan verifikasi identitas server, sehingga pengguna dapat memastikan bahwa mereka terhubung dengan server […]

Bagaimana Pengaruh Sertifikat SSL pada SEO 2020 – SSL Indonesia

Hampir semua website di seluruh belahan dunia saling bersaing memperebutkan peringkat pertama pada mesin pencarian Google. Namun, sedikit dari mereka yang menyadari betapa pentingnya sertifikat SSL agar dapat mencapai targetnya. Bagaimana pengaruh Sertifikat SSL pada SEO? apalagi menghadapi algoritma SEO 2020 google yang seringkali berubah?
Search engine ternama seperti google memiliki lebih dari 200 faktor yang dipertimbangkan secara aktif sebelum akhirnya menentukan peringkat SEO situs web pada halaman utama mesin pencarian yang disebut dengan SERP.
Meskipun sudah memiliki pengetahuan dasar tentang faktor penentu peningkatan peringkat SEO website, para ahli SEO masih belum paham pasti bagaimana algoritma browser tertentu bekerja. Algoritma yang […]

Manajemen PKI – Pentingnya PKI pada Sertifikat SSL Digital

Public Key Infrastructure atau yang sering disebut PKI biasanya digunakan untuk proses control sertifikat digital yakni sertifikat SSL. PKI akan memberikan gambaran system maupun komponen yang biasa digunakan dalam mengamankan komunikasi serta transaksi pada internet.
PKI sangat direkomendasikan untuk Anda yang ingin melakukan pengelolaan sertifikat SSL secara mandiri. Pembuatan, distribusi, identifikasi serta penggunaan publick key pada sertifikat digital akan dapat Anda kontrol melalui dashboard ini.
Sebenarnya tujuan utama penggunaan PKI ini yakni memastikan public key hanya akan digunakan oleh pemiliknya saja, sehingga informasi perusahaan dapat dienkripsi serta ditransmisikan secara aman.
Arsitektur Public Key Infrastructure (PKI)
Arsitektur PKI dibagi dalam dua kategori besar yakni […]

50% Situs Pemerintahan Indonesia Sasaran Hacker. Pemerintah Masih Tidak Melek Keamanan Website!

Daftar Isi:
1. 50% situs pemerintah tidak mengutamakan keamanan
2. Penyebab Situs Website mudah di Hack
Menggunakan Tema dan Plugin Website Bajakan
Penggunaan Username dan Password Biasa
Penggunaan Software Antivirus Bajakan
Penggunaan Server Yang Buruk
Tidak Pernah Upgrade
Tidak Melek Keamanan
50% Situs Pemerintahan Indonesia Tidak Mengutamakan Keamanan
Menurut Kementrian Dinas Komunikasi dan Informasi, 50% situs website pemerintahan Indonesia terancam serangan hacker yang dapat membahayakan informasi data pribadi masyarakat Indonesia. Pemerintahan Indonesia masih tidak perduli dengan keamanan situs website yang berdampak pada tingkat keamanan data masyarakat.
Terbukti hingga September 2019 lalu, situs website KPAI diretas oleh para blackhat. Hal ini menjadi ancaman yang sangat serius jika pemerintahan masih tidak memperhatikan […]

Jenis SSL mana yang saya butuhkan?

Banyak yang bertanya tentang apa perbedaan Jenis Sertifikat SSL DV, OV dan EV. Perbedaan mendasar yang sangat terlihat pada beberapa browser antara sertifikat EV dan non EV adalah greenbar pada website. Namun untuk meninjau secara mendetail perbedaan EV dan non EV perlu melakukan tinjauan struktur SSL tersebut.
1. Domain Validation (DV).
SSL Domain validation merupakan sertifikat SSL dasar yang hanya digunakan untuk melindungi domain anda. Jenis SSL ini merupakan jenis dengan otentikasi paling rendah dibandingkan dengan jenis lainnya. Bagi anda yang ingin mencoba menggunakan sertifikat SSL, SSL DV bisa anda coba. Selain harga yang murah, proses validasi juga sangat mudah. Hanya […]

Extended Validation Certificate SSL

Jenis sertifikat SSL Extended validation (EV) merupakan komponen penting dalam setiap perjuangan bisnis online melawan phising. Phising adalah bentuk serangan rekayasa sosial/ penipuan dengan tujuan untuk mendapatkan informasi rahasia, kredensial login atau nomor kartu kredit. Banyaknya penyedia sertifikat SSL gratis jenis Domain Validation (DV) meningkatkan serangan phising dengan cara  menampilkan situs phishing label “Aman”.
Definisi keamanan browser tidak sama dengan definisi umum tentang aman, melainkan pada tingkat enkripsi. Sertifikat SSL dengan tingkat enkripsi paling tinggi yakni Extended Validation (EV). Jadi, perlu diperhatikan bahwa setiap situs website sangat direkomendasikan menggunakan sertifikat SSL jenis Extended Validation (EV). Selain memiliki tingkat enkripsi paling […]