Cara Kerja Sertifikat SSL Pada TLS 1.3

Setelah berbicara tentang proses jabat tangan pada TLS 1.2 kali ini team SSL Indonesia akan membahas proses jabat tangan pada TLS 1.3. Jabat tangan TLS 1.3 ini telah mengalami banyak perubahan dari TLS 1.2. Proses jabat tangan pada TLS 1.3 lebih pendek dibandingkan dengan TLS 1.2. Namun bukan berarti tingkat keamanan pada TLS 1.3 kalah dengan TLS 1.2. Team SSL Indonesia akan membahas secara mendalam tentang handshake SSL pada TLS 1.3
Pada tahap pertama, proses jabat tangan TLS 1.3 sama saja seperti pada tahap TLS 1.2. Proses pengiriman pesan “client Hello” memulai jabat tangan, tetapi kali ini dikemas dengan lebih […]

Keabsahan Sertifikat SSL pada Internet

Sebelum membahas secara detail bagaimana protocol ACME mempengaruhi sistem keabsahan sertifikat SSL, team SSL Indonesia akan membahas terlebih dahulu apa itu ACME, cara kerja ACME, serta bagaimana ACME mempengaruhi keabsahan sertifikat SSL. ACME (Automated Certificate Management Environment) merupakan manajemen sertifikat SSL tidak berbayar yang bekerja sama dengan Certificate Authority (CA).
Pada awalnya ACME dikembangkan oleh kelompok riset keamanan internet untuk CA public yaitu Let’s Encrypt. ACME inilah yang memfasilitasi seluruh model serta sistem bisnis Let’s Encrypt yang memungkinkan untuk mengeluarkan sertifikat SSL tervalidasi pada domain selama 90 hari dan dapat diperpanjang dengan proses awal ataupun diganti dengan sertifikat SSL berbayar.
Pada […]

Perubahan Intermediate Digicert Juni 2021

SSL Indonesia akan bahas tentang perubahan sertifikat perantara ataupun intermediate certificate dari sertifikat SSL ternama.
Sertifikat SSL ternama Digicert mengumumkan beberapa perubahan sertifikat intermediate dari Certificate Authority (ICA). Berdasarkan page pengumuman yang dimuat pada laman Digicert, menyatakan bahwa ICA akan diganti menjadi

ICA yang lebih cepat dengan tingkat enkripsi terbaik
Memungkinkan mengurangi atau menyematkan sertifikat ICA atau hard coding trusted sertifikat ICA, yang menjadikan pergantian sertifikat menjadi sulit.
Mengurangi cakupan penerbitan sertifikat dari ICA manapun, untuk mengurangi dampak perubahan dalam pedoman industry dan forum browser CA untuk etensitas menengah hingga akhir.

Untuk Apa Sertifikat Intermediate / ICA digunakan?
Otoritas Sertifikat SSL Certificate Athorithy (CA) menggunakan […]

Perubahan Nama Comodo SSL Certificate

Awal November 2018 Comodo SSL telah resmi berganti nama menjadi Sectigo. Seluruh produk sertifikat SSL Comodo akan berubah nama menjadi Sectigo. Hal tersebut terjadi karena Comodo CA telah diakuisisi oleh Fransisco Partners pada Oktober 2017. Lalu bagaimana cara menjaga situs web Anda tetap aman meskipun sudah membeli sertifikat SSL comodo? Apakah harus dilakukan pergantian?
1. Sertifikat SSL Comodo saya masih berlaku, apakah perlu melakukan pembelian baru?
Tenang, Anda tidak perlu melakukan pembelian baru ataupun mengganti sertifikat Comodo Anda. Sertifikat SSL comodo tetap diberi label terpercaya oleh browser terkemuka. Namun untuk pembelian selanjutnya akan berganti menjadi Sectigo SSL certificate
2. Apakah saya perlu reinstall […]

Web Penetration Testing Atau Sertifikat SSL?

Anda pernah mendengar istilah Penetration Testing? Paling dikenal memang Web Penetration Testing (web pentest). Dalam dunia security khususnya sistem jaringan, penetration testing sangatlah penting dilakukan, karena berfungsi untuk menguji seberapa aman sistem yang telah digunakan maupun yang akan digunakan.
Web Penetration testing / web pentest merupakan istilah yang digunakan untuk kegiatan pengujian kehandalan situs website aplikasi dan melakukan dokumentasi tingkat keamanan situs website aplikasi. Biasanya website yang dilakukan pentest ini adalah web aplikasi yang membutuhkan verifikasi untuk login baik username maupun password.
Contoh sederhana dari web aplikasi yakni Paypal, atau Klik BCA. Sebelum launching atau dipublikasikan biasanya web aplikasi akan di […]

Install Sertifikat SSL Pada Apache

Instalasi sertifikat SSL merupakan aktivitas yang dilakukan setelah sertifikat SSL Anda terbit. Mengapa perlu melakukan install SSL? Untuk injeksi SSL sebagai keamanan pada server dan browser. Ini juga akan membantu proses direct http ke https
SSL Indonesia membuat tahapan install sertifikat SSL pada Apache Web Server
Persiapkan file sertifikat SSL Anda
Untuk menginstall sertifikat SSL pada Apache web server, pastikan terlebih dahulu bahwa Anda memiliki 3 komponen file berikut ini:

Sertifikat ssl (primary_domain.crt)
Private key (server key)
File chain (CA Bundle.crt)

Jika salah satu komponen file yang telah disebutkan tidak Anda miliki, Anda dapat menghubungi tim support provider SSL Anda (SSL Indonesia). Apabila file sudah lengkap, […]

Apa Perbedaan Enkripsi pada SHA 1, SHA 2 dan SHA 256? – SSL Indonesia

Salah satu topik yang paling banyak diburu oleh para pengguna internet termasuk para pekerja keamanan internet adalah algoritma keamanan. Sejauh ini tim SSL Indonesia banyak menerima pertanyaan tentang Secure Hash Algorithm (SHA) baik itu SHA 1, SHA 2 dan SHA 256. Apa itu SHA? Mengapa begitu penting dalam dunia keamanan internet?
Pengertian SHA
SHA atau Secure Hashing Algorithm merupakan fungsi kriptografi yang dirancang khusus oleh penyedia otoritas kemanan internet untuk menjaga keamanan data. SHA ini bekerja dengan cara melakukan transformasi data menggunakan fungsi HASH.
Hash merupakan algoritma yang terdiri dari operasi bitwise (ini berkaitan dengan fungsi besaran bit enkripsi), penambahan modular dan […]

Yakin Website Aman Tanpa Sertifikat SSL?

Apa itu sertifikat SSL (Secure Socket Layer)
Penggunaan sertifikat SSL pada situs website secara visual akan terlihat pada url situs website. Ada banyak bentuk visual yang terlihat pada url situs website jika menggunakan sertifikat SSL. Status https pada alamat url, padlock green atau gembok hijau di sebelah url situs website, bahkan ada yang menunjukkan nama perusahaan PT, CV pada url situs website Anda.
Sertifikat SSL merupakan file digital  yang berfungsi untuk melakukan enkripsi dan otentikasi lalu lintas komunikasi antara server web dengan peramban web pengunjung. Sertifikat SSL akan melakukan otentikasi identitas situs website Anda, sehingga dapat melakukan klaim bahwa situs website […]

F5 SSL

F5 adalah “Full Proxy Architecture” yang melakukan terminasi SSL Offload baik onbound maupun outbond maka dari itu jika ada penjualan/sudah menjual SSL bisa di arrange schedule ke user agar user mengetahui lebih jauh mengenal teknologi F5.
Kelebihannya F5 yaitu :
1. F5 SSL membantu client jika masih ada yang menggunakan browser Http ver 1.0 berkomunikasi ke server yang sudah menggunakan protocol Http ver 2.0.
2. F5 SSL membantu convert traffic Https (port:443) menjadi traffic Http (port:80) sehingga meberikan kinerja ringan di sisi server.
3. F5 dengan third party solution (DLP, Advanced Persistent Threat, NG-IPS ) membantu inspeksi/detect malware yang terdapat di main browser […]

Tabel Perbandingan GeoTrust SSL Certificates

Sertifikat SSL bukan suatu hal yang baru bagi pengguna website. Semakin berkembangnya website maka sertifikat SSL akan semakin diperlukan. SSL berfungsi sebagai pagar yang mampu melindungi website anda dari serangan orang-orang yang tidak bertanggung jawab. SSL akan melindungi jalur pertukaran data dengan fitur enkripsi yang dimiliki. Sebelum membahas perbandingan produk GeoTrust pastikan anda sudah membaca jenis SSL  dan tipe Sertifikat SSL untuk memilih sertifikat SSL sesuai kebutuhan anda.
SSL Indonesia memiliki banyak brand yang dapat ditawarkan untuk melindungi website anda. Salah satu sertifikat yang dapat digunakan yakni GeoTrust.
Tabel Perbandingan GeoTrust SSL Certificates

No
True BusinessID with EV
True BusinessID Wildcard
TrueBusinessID
QuickSSL Premium Wildcard
Quick SSL Premium

Kebutuhan
Kredibilitas dan […]