30
Jan
Sertifikat SSL wildcard merupakan salah satu jenis sertifikat SSL berdasarkan jumlah domain yang ingin dilindungi. Sertifikat SSL wildcard ini dirancang untuk mengamankan domain utama bersamaan dengan sub domain yang tidak terbatas domain utama. Namun uniknya, meskipun melindungi domain dan banyak sub domain, tipe wildcard ini tidak hanya menunjang satu validasi organisasi saja, namun Anda dapat membeli sertifikat dan menerbitkannya hanya dengan validasi domain/ email. Perlu di ketahui, tipe wildcard tidak ada yang tergolong pada jenis validasi Extended Validation (EV) yang dapat menampilkan green bar domain/ perusahaan.
Sertifikat wildcard hanya dapat mengamankan sub domain tingkat pertama. Contoh : www.domainanda.com
Sertifikat SSL wildcard […]
Read More
04
Jun
Sejauh ini dalam dunia keamanan website yakni sertifikat SSL, ada 2 jenis utama enkripsi yang diketahui yakni enkripsi simetris dan enkripsi asimetris. Namun pada dasarnya, ada 5 jenis algoritma enkripsi yang paling umum digunakan untuk tingkat keamanan website yang lebih tinggi.
Enkripsi merupakan salah satu topic keamanan dunia maya yang menjadi berita utama karena berkaitan dengan keamanan dan privasi internet. Enkripsi sendiri merupakan metode konversi data yang dimuat ke dalam format yang tidak dapat diuraikan sehingga hanya pihak yang berwenang yang dapat mengakses informasi.
Hal ini berkaitan dengan enkripsi dan dekripsi. Pihak yang dapat melakukan dekripsi hanyalah mereka yang memiliki kunci. […]
Read More
14
Jan
Banyak costumer SSL Indonesia yang bertanya apakah ada sertifikat SSL yang cocok digunakan pada IP Address? Apakah sertifikat SSL hanya bisa digunakan pada domain saja? Tim SSL Indonesia akan menjelaskan secara khusus sertifikat SSL yang tepat untuk IP Address, apa saja syarat untuk melakukan penerbitan SSL pada IP Address dan bagaimana cara melakukan instalasi.
Sertifikat SSL dapat digunakan pada IP Address juga, bukan hanya nama domain situs website saja. Banyak pengguna sertifikat SSL yang masih menggunakan IP Address sebagai domain utama mereka, sehingga dibutuhkan sertifikat SSL yang dapat digunakan secara khusus pada IP Address. Apa saja sertifikat SSL yang cocok […]
Read More
02
Jul
Jika Anda pengguna sertifikat SSL, sebelum melakukan penerbitan serta verifikasi sertifikat yang melewati beberapa tahapan, pastinya Anda bertanya tentang bagaimana sebenarnya kebijakan dari penerbitan sertifikat SSL itu sendiri. Mengapa harus melewati tahapan yang panjang, serta bagaimana proses sertifikat hingga akhirnya dapat ditandai Aman pada situs browser.
Hal tersebut terkait dengan rantai penerbitan sertifikat SSL yang berkaitan dengan root certificate dan intermediate certificate. Banyak pengguna sertifikat tidak terlalu memperhatikan kedua sertifikat yang berperan dalam aktivitas penerbitan sertifikat SSL ini. Menurut para pengguna sertifikat SSL bahwa hal ini tidaklah penting untuk diketahui, padahal keddua sertifikat inilah yang menjadi kunci utama keberhasilan sertifikat […]
Read More
07
Des
Anda masih menggunakan sertifikat SSL Gratis seperti Let’s Encrypt? Hati-hati, karena sertifikat ini akan mengurangi tingkat kompatibilitas browser yang akan berdampak pada pengguna sertifikat pada situs website resmi.
Sertifikat let’s encrypt tidak akan melakukan penandatanganan silang dengan sertifikat root pihak ketiga. Karena peralihan ini, pengunjung situs web tertentu akan diblokir dari mengakses situs web yang diamankan dengan Let’s Encrypt, dan akan mendapatkan peringatan “your connection is not private”.
Apa penyebab let’s encrypt melakukan pengurangan kompatibilitas sertifikat pada browser, sebagai pihak ketiga?dan apa yang harus dilakukan untuk menghindari pemblokiran situs website tidak aman?
Akar Masalah Let’s Encrypt
Asal mula masalah dimulai sejak 2015, ketika […]
Read More
19
Mar
Hai Sahabat SSL Indonesia. Kali ini team SSL Indonesia akan memberikan sedikit pandangan mengapa dan kapan Anda harus menggunakan sertifikat SSL dan apa pentingnya ketika sudah melakukan aktivasi sertifikat SSL pada website. Sertifikat SSL memang istilah yang sangat jarang kita temui, namun Anda harus paham bahwa sertifikat SSL merupakan kebutuhan website yang harus dipenuhi jika Anda ingin mengamankan data dan meningkatkan kepercayaan pelanggan Anda.
Apa itu sertifikat SSL? Sebelum membahas sertifikat SSL, team SSL Indonesia akan memberikan sedikit gambaran bagaimana sertifikat SSL dapat bekerja dan terlihat pada website. Anda pernah berkunjung ke website dan dilakukan penjegalan oleh pihak browser baik […]
Read More
07
Agu
Perbedaan Sertifikat SSL Single Domain, Wildcard dan Multi Domain
Memilih Sertifikat SSL yang tepat untuk bisnis Anda pastinya mempertimbangkan keseimbangan antara biaya, kebutuhan dan kenyamanan. Apakah anda telah memilih tipe sertifikat yang tepat berdasarkan kebutuhan dan biaya untuk website anda? Sebelum menentukan sertifikat SSL yang ingin anda beli, Berikut sedikit gambaran tentang SSL.
1. Sertifikat SSL Single domain
Sertifikat tipe single domain hanya digunakan untuk mengamankan satu domain utama saja.
Contoh: Anda memasang sertifikat SSL pada domain utama sslindonesia.com, maka website dengan domain sslindonesia.com akan terjamin keamanan transfer datanya.
2. Sertifikat SSL Wildcard
Sertifikat tipe wildcard sangat cocok bagi anda yang memiliki satu domain utama […]
Read More
31
Jul
Banyak yang bertanya tentang apa perbedaan Jenis Sertifikat SSL DV, OV dan EV. Perbedaan mendasar yang sangat terlihat pada beberapa browser antara sertifikat EV dan non EV adalah greenbar pada website. Namun untuk meninjau secara mendetail perbedaan EV dan non EV perlu melakukan tinjauan struktur SSL tersebut.
1. Domain Validation (DV).
SSL Domain validation merupakan sertifikat SSL dasar yang hanya digunakan untuk melindungi domain anda. Jenis SSL ini merupakan jenis dengan otentikasi paling rendah dibandingkan dengan jenis lainnya. Bagi anda yang ingin mencoba menggunakan sertifikat SSL, SSL DV bisa anda coba. Selain harga yang murah, proses validasi juga sangat mudah. Hanya […]
Read More
19
Okt
Anda pernah mendengar istilah Penetration Testing? Paling dikenal memang Web Penetration Testing (web pentest). Dalam dunia security khususnya sistem jaringan, penetration testing sangatlah penting dilakukan, karena berfungsi untuk menguji seberapa aman sistem yang telah digunakan maupun yang akan digunakan.
Web Penetration testing / web pentest merupakan istilah yang digunakan untuk kegiatan pengujian kehandalan situs website aplikasi dan melakukan dokumentasi tingkat keamanan situs website aplikasi. Biasanya website yang dilakukan pentest ini adalah web aplikasi yang membutuhkan verifikasi untuk login baik username maupun password.
Contoh sederhana dari web aplikasi yakni Paypal, atau Klik BCA. Sebelum launching atau dipublikasikan biasanya web aplikasi akan di […]
Read More
29
Mar
Social Engineering Attack seperti kita ketahui adalah sebuah metode serangan atau manipulasi yang dilakukan oleh penyerang untuk memanipulasi korban agar memberikan informasi rahasia atau akses ke sistem atau jaringan mereka. Serangan ini bertujuan untuk memanipulasi perilaku manusia dan memanfaatkan kelemahan manusia seperti kepercayaan, rasa ingin tahu, dan kurangnya kesadaran keamanan untuk mencapai tujuan penyerangan.
Contoh dari social engineering attack meliputi phishing, pretexting, baiting, quid pro quo, dan shoulder surfing. Misalnya, dalam serangan phishing, penyerang akan mengirim email palsu yang menyerupai email resmi dari sebuah perusahaan atau lembaga keuangan yang meminta korban untuk memasukkan informasi pribadi atau login ke situs palsu […]
Read More