Syarat Terbaru Penggunaan Sertifikat SSL Code Signing

Forum Certificate Authority maupun Browser mulai memperketat persyaratan untuk penggunaan sertifikat SSL jenis code signing. Mulai 1 juni 2021 penggunaan code signing memiliki ukuran key minimal 3072bit, sedangkan saat ini menggunakan key 2048bit.
Alasan utama pihak CA/B untuk mengubah minimum key adalah tingkat keamanan untuk menghadapi perkembangan teknologi masa mendatang dengan daya komputasi ekstra.
Perlu Anda ketahui bahwa sertifikat SSL code signing biasanya digunakan khusus untuk memastikan keaslian software aplikasi atau sertifikat SSL yang digunakan oleh pengembang software untuk menandatangani produk software secara digital.
Tanda tangan bertindak sebagai sarana bagi pengguna akhir untuk memverifikasi bahwa produk yang mereka unduh dan instal benar-benar […]

Perubahan Nama Comodo SSL Certificate

Awal November 2018 Comodo SSL telah resmi berganti nama menjadi Sectigo. Seluruh produk sertifikat SSL Comodo akan berubah nama menjadi Sectigo. Hal tersebut terjadi karena Comodo CA telah diakuisisi oleh Fransisco Partners pada Oktober 2017. Lalu bagaimana cara menjaga situs web Anda tetap aman meskipun sudah membeli sertifikat SSL comodo? Apakah harus dilakukan pergantian?
1. Sertifikat SSL Comodo saya masih berlaku, apakah perlu melakukan pembelian baru?
Tenang, Anda tidak perlu melakukan pembelian baru ataupun mengganti sertifikat Comodo Anda. Sertifikat SSL comodo tetap diberi label terpercaya oleh browser terkemuka. Namun untuk pembelian selanjutnya akan berganti menjadi Sectigo SSL certificate
2. Apakah saya perlu reinstall […]

Tabel Perbandingan Sertifikat SSL Wildcard

Bagi pengguna website sertifikat SSL bukanlah hal baru. Sertifikat SSL sebagai pagar untuk melindungi website dari serangan phising. Pemilihan sertifikat SSL juga tidak dilakukan secara sembarangan, namun mempertimbangkan kebutuhan dan biaya. Kebutuhan di lihat dari jumlah domain dan sub domain serta kegunaan website yang ingin di lindungi. Semakin banyak jumlah domain maupun sub domain yang ingin di lindungi maka berbeda juga kebutuhan Type SSL yang dibutuhkan. Anda harus paham terlebih dahulu Type Sertifikat SSL yang Anda butuhkan. Team SSL Indonesia akan memberikan sedikit gambaran perbedaan produk SSL type wildcard yang dapat digunakan sebagai bahan pertimbangan bagi Anda dari beberapa […]

Manajemen PKI – Pentingnya PKI pada Sertifikat SSL Digital

Public Key Infrastructure atau yang sering disebut PKI biasanya digunakan untuk proses control sertifikat digital yakni sertifikat SSL. PKI akan memberikan gambaran system maupun komponen yang biasa digunakan dalam mengamankan komunikasi serta transaksi pada internet.
PKI sangat direkomendasikan untuk Anda yang ingin melakukan pengelolaan sertifikat SSL secara mandiri. Pembuatan, distribusi, identifikasi serta penggunaan publick key pada sertifikat digital akan dapat Anda kontrol melalui dashboard ini.
Sebenarnya tujuan utama penggunaan PKI ini yakni memastikan public key hanya akan digunakan oleh pemiliknya saja, sehingga informasi perusahaan dapat dienkripsi serta ditransmisikan secara aman.
Arsitektur Public Key Infrastructure (PKI)
Arsitektur PKI dibagi dalam dua kategori besar yakni […]

Kenali Saingan Sertifikat SSL, yaitu TLS

Seiring dengan semakin berkembangnya teknologi, penggunaan internet semakin meluas dan mempengaruhi banyak aspek kehidupan manusia. Meskipun internet memberikan kemudahan dalam berbagai hal, namun tidak dapat dipungkiri bahwa penggunaan internet juga membawa risiko keamanan yang tinggi, terutama terkait dengan keamanan data online.
TLS (Transport Layer Security) adalah salah satu protokol keamanan internet yang dapat digunakan untuk melindungi data online. TLS memastikan keamanan dan privasi data yang ditransmisikan melalui internet dengan cara mengenkripsi data sehingga hanya pihak yang berwenang yang dapat membacanya. Selain itu, TLS juga menyediakan mekanisme otentikasi dan verifikasi identitas server, sehingga pengguna dapat memastikan bahwa mereka terhubung dengan server […]

Keharusan penggunaan SHA 2 atau SHA 256 pada Sertifikat SSL

Halo Sobat SSL Indonesia! Pernah mendengar enkripsi SHA? SHA 2 kini diwajibkan untuk penggunaan dan penerbitan sertifikat SSL, Hal ini disampaikan oleh pihak CA selaku pihak Authority penerbitan sertifikat SSL. Namun tidak menutup kemungkinan masih banyak yang menggunakan SHA 1.
Kali ini tim SSL Indonesia akan membahas terkait dengan penggunaan SHA baik itu SHA 1 dan SHA 2 pada sertifikat SSL.
Jika Anda melakukan pembelian sertifikat SSL dari SSL Indonesia baik itu Digicert, Symantec, GeoTrust, Thawte, Sectigo maupun RapidSSL. Tim SSL Indonesia akan selalu memberikan rekomendasi untuk menggunakan enkripsi SHA 2. Mengapa? Karena saat ini tim CA dan browser ternama kebanyakan […]

Cara Kerja Sertifikat SSL pada TLS 1.2

Saat ini masih banyak yang bertanya pada team SSL Indonesia tentang cara kerja sertifikat SSL secara real. Pada bahasan Tentang Sertifikat SSL, team SSL Indonesia sudah menyinggung tentang cara kerja sertifikat SSL secara sederhana. Dimana sertifikat SSL bekerja melewati 3 tahap yakni Handshake, Record, dan Alert. Kali ini team SSL Indonesia akan membahas tentang Handshake (proses jabat tangan, kriptografi) sertifikat SSL.

Karena proses ini menjadi hal utama yang sangat menentukan keberhasilan kinerja sertifikat SSL. Seperti yang kita pahami bahwa Sertifikat SSL digunakan untuk keamanan situs web yang diberi tanda situs HTTPS. Beberapa tahun terakhir penggunaan sertifikat SSL dalam industri Internet […]

Agar Situs Website Tidak Diretas, Ini Saran Untuk Pemerintah

Situs pemerintahan di Indonesia saat ini masih sasaran utama yang paling diminati oleh para hacker. Selain memiliki banyak informasi sensitive yang dapat dicuri, situs pemerintah juga masih menggunakan system keamanan rendah yang dapat diretas dengan sangat mudah.
Alfons Tanujaya pakar keamanan internet Vaksincom menyarankan kepada pihak pengelola situs website pemerintah untuk melakukan pengelolaan secara jangka panjang. Hal tersebut dinyatakan karena kebanyakan situs website pemerintah masih sangat kurang di maintenance setelah selesainya proyek pembuatan situs website.
Ada beberapa alasan mengapa situs website pemerintah mudah diretas oleh para hacker:
Tidak Menggunakan Secure Hosting
Salah satu penyebab mudahnya situs website diretas adalah penggunaan provider hosting yang […]

Perlindungan Terhadap Man-In-The-Middle Attacks: Mengapa SSL/TLS Adalah Solusi Utama

Perlindungan Terhadap Man-In-The-Middle Attacks: Mengapa SSL/TLS Adalah Solusi Utama
 
Serangan Man-In-The-Middle (MITM) adalah salah satu ancaman siber paling umum yang mengincar komunikasi online. Dalam serangan ini, penyerang mencoba mengintersepsi dan memanipulasi data yang dikirim antara pengguna dan server. Hal ini bisa berdampak serius pada keamanan data pribadi, termasuk informasi login, data kartu kredit, dan informasi sensitif lainnya. Oleh karena itu, sangat penting bagi pemilik situs web untuk mengambil langkah-langkah pencegahan yang tepat. Salah satu solusi yang paling efektif adalah implementasi enkripsi SSL/TLS.

Bagaimana SSL/TLS Melindungi dari Serangan MITM

Enkripsi Data: SSL/TLS memastikan bahwa semua data yang dikirimkan antara pengguna dan server dienkripsi, […]

Apa itu Secured Site Seal ? Berikut Jenisnya

Anda pernah membeli sertifikat SSL? Setiap pembelian sertifikat SSL kita akan mendapat site seal atau segel situs aman SSL. Segel ini sangat penting dalam e commerce. Anda pasti paham bahwa indicator kepercayaan standard untuk SSL yakni gembok hijau, HTTPS dan jika Anda membeli sertifikat Extended Validation (EV) akan memiliki alamat hijau pada website dengan nama organisasi Anda.

Apa itu site seal / segel situs ?

Site seal merupakan gambar kecil dari setiap brand sertifikat SSL yang muncul di laman web yang sudah melakukan install. Hal tersebut berfungsi untuk meyakinkan pengunjung bahwa koneksi mereka dienkripsi dengan aman menggunakan sertifikat SSL. Site seal […]