14
Jan
Banyak costumer SSL Indonesia yang bertanya apakah ada sertifikat SSL yang cocok digunakan pada IP Address? Apakah sertifikat SSL hanya bisa digunakan pada domain saja? Tim SSL Indonesia akan menjelaskan secara khusus sertifikat SSL yang tepat untuk IP Address, apa saja syarat untuk melakukan penerbitan SSL pada IP Address dan bagaimana cara melakukan instalasi.
Sertifikat SSL dapat digunakan pada IP Address juga, bukan hanya nama domain situs website saja. Banyak pengguna sertifikat SSL yang masih menggunakan IP Address sebagai domain utama mereka, sehingga dibutuhkan sertifikat SSL yang dapat digunakan secara khusus pada IP Address. Apa saja sertifikat SSL yang cocok […]
Read More
28
Aug
Burp Suite: Senjata Rahasia untuk Keamanan Aplikasi Web
Butuh cara cepat & profesional menemukan celah di aplikasi web? Burp Suite adalah jawaban: lengkap untuk pentest, mudah diintegrasikan, dan kini tersedia melalui SSL Indonesia dengan kemudahan kepatuhan pajak dan harga yang bersaing.
Apa itu Burp Suite?
Burp Suite adalah rangkaian tools dari PortSwigger untuk web application security testing. Dari intercepting proxy, scanner otomatis, hingga extender untuk skenario khusus — semua bisa dilakukan dalam satu platform.
Interception & Debugging
Tangkap dan modifikasi request/response HTTP(S) untuk melihat bagaimana aplikasi merespons.
Scanner Otomatis
Temukan XSS, SQLi, CSRF, dan issue umum lain dengan cepat.
Extensibility
Tambahkan extensions dari BApp Store untuk kebutuhan khusus […]
Read More
07
Jan
Algoritma SHA 2 secara efisien merevolusi keamanan internet. Sejak dijadikannya sebagai standard keamanan internet SHA 2 banyak digunakan industri besar dan menggeser keberadaan SHA 1 sebagai algoritma terbaik untuk melindungi data. Bagaimana revolusi SHA 1 menjadi SHA 2 hingga saat ini? Berikut ulasan dari tim SSL Indonesia.
Penemuan Algoritma Digital SHA
SHA (Secure Hash Algorithm) diterbitkan oleh National Institute Of Standards anda Technology (NIST) sebagai standard pemrosesan informasi federal di Amerika Serikat atau FIPS. SHA yang dibuat merupakan seperangkat hash kriptografi sederhana dan dikembangkan untuk menjaga dan meningkatkan integritas keamanan internet.
Sebelum berkembang menjadi SHA 2 saat ini, ada beberapa SHA yang […]
Read More
27
Nov
Situs pemerintahan di Indonesia saat ini masih sasaran utama yang paling diminati oleh para hacker. Selain memiliki banyak informasi sensitive yang dapat dicuri, situs pemerintah juga masih menggunakan system keamanan rendah yang dapat diretas dengan sangat mudah.
Alfons Tanujaya pakar keamanan internet Vaksincom menyarankan kepada pihak pengelola situs website pemerintah untuk melakukan pengelolaan secara jangka panjang. Hal tersebut dinyatakan karena kebanyakan situs website pemerintah masih sangat kurang di maintenance setelah selesainya proyek pembuatan situs website.
Ada beberapa alasan mengapa situs website pemerintah mudah diretas oleh para hacker:
Tidak Menggunakan Secure Hosting
Salah satu penyebab mudahnya situs website diretas adalah penggunaan provider hosting yang […]
Read More
07
Jul
SSL Indonesia akan bahas tentang perubahan sertifikat perantara ataupun intermediate certificate dari sertifikat SSL ternama.
Sertifikat SSL ternama Digicert mengumumkan beberapa perubahan sertifikat intermediate dari Certificate Authority (ICA). Berdasarkan page pengumuman yang dimuat pada laman Digicert, menyatakan bahwa ICA akan diganti menjadi
ICA yang lebih cepat dengan tingkat enkripsi terbaik
Memungkinkan mengurangi atau menyematkan sertifikat ICA atau hard coding trusted sertifikat ICA, yang menjadikan pergantian sertifikat menjadi sulit.
Mengurangi cakupan penerbitan sertifikat dari ICA manapun, untuk mengurangi dampak perubahan dalam pedoman industry dan forum browser CA untuk etensitas menengah hingga akhir.
Untuk Apa Sertifikat Intermediate / ICA digunakan?
Otoritas Sertifikat SSL Certificate Athorithy (CA) menggunakan […]
Read More
06
May
Memahami apa yang dilakukan oleh validasi dan enkripsi adalah langkah utama untuk melindungi situs website dan pelanggan Anda.
Sertifikat keamanan website sama seperti SIM. Anda menggunakan sertifikat keamanan untuk menegaskan identitas bisnis Anda dan yang kedua adalah memfasilitasi koneksi terenkripsi yang aman antara pengunjung dengan server.
Sertifikat keamanan website berfungsi untuk membantu pengunjung mengenali situs website Anda (server web). Memfasilitasi koneksi terenkripsi akan meningkatkan kenyamanan pengunjung terlibat dalam transaksi karena mereka tahu bahwa informasi mereka dilindungi dan dibagikan dengan sumber yang diverifikasi.
Karena alasan inilah sertifikat keamanan situs web sangat penting untuk setiap bisnis atau organisasi terlepas dari apakah Anda mengumpulkan atau […]
Read More
24
Jun
Apakah Anda pengguna sertifikat SSL? Pernahkah Anda mendapatkan kendala saat melakukan pengaturan ataupun konfigurasi sertifikat SSL, why no padlock atau gembok hijau tidak muncul pada url situs website Anda, dan masih mengeluarkan peringatan situs tidak aman.
Ada beberapa kendala yang sering terjadi saat melakukan pengalihan situs website dari http menjadi https. Salah satunya why no padlock, atau situs tidak berubah ke https, tidak muncul gembok hijau pada url situs.
Hal ini akan terjadi pada semua browser utama seperti Google Chrome, Mozilla Firefox, Ms. Edge dan Safari Apple karena memiliki algoritma penelusuran yang sama.
Setelah terbitnya sertifikat SSL, Anda diharuskan melakukan konfigurasi sertifikat […]
Read More
23
Aug
Forum Certificate Authority maupun Browser mulai memperketat persyaratan untuk penggunaan sertifikat SSL jenis code signing. Mulai 1 juni 2021 penggunaan code signing memiliki ukuran key minimal 3072bit, sedangkan saat ini menggunakan key 2048bit.
Alasan utama pihak CA/B untuk mengubah minimum key adalah tingkat keamanan untuk menghadapi perkembangan teknologi masa mendatang dengan daya komputasi ekstra.
Perlu Anda ketahui bahwa sertifikat SSL code signing biasanya digunakan khusus untuk memastikan keaslian software aplikasi atau sertifikat SSL yang digunakan oleh pengembang software untuk menandatangani produk software secara digital.
Tanda tangan bertindak sebagai sarana bagi pengguna akhir untuk memverifikasi bahwa produk yang mereka unduh dan instal benar-benar […]
Read More
04
Sep
Maret 2018 Google Chrome dan Mozilla Firefox melakukan peringatan kembali terkait dengan penggunaan sertifikat SSL Symantec. Chrome dan Firefox akan melakukan peringatan “untrusted” terhadap website yang menggunakan sertifikat SSL yang berada pada otoritas sertifikat Symantec, termasuk Thawte, VeriSign, Equifax, GeoTrust dan RapidSSL. Hal tersebut dilakukan untuk menghukum Symantec, karena salah menerbitkan sertifikat lebih dari 30.000 sertifikat yang tidak sesuai dengan persyaratan dasar forum browser/ CA. Lalu Bagaimana Menjaga Situs Anda tetap aman meskipun sudah atau ingin menggunakan sertifikat otoritas Symantec?
Jika anda memiliki sertifikat SSL otoritas symantec yang dikeluarkan sebelum 1 juni 2016. Sertifikat anda akan ditandai “untrusted”. Anda harus […]
Read More
28
Mar
Setelah sukses dengan Kompetisi Menulis Artikel SSL Indonesia yang pertama, kali ini SSL Indonesia mengadakan lagi Kompetisi menulis Artikel #2. Kompetisi Menulis Artikel SSL Indonesia merupakan sebuah lomba yang diselenggarakan dengan tujuan untuk meningkatkan kesadaran masyarakat tentang pentingnya keamanan siber di era digital. Kompetisi ini terbuka untuk semua kalangan, baik pelajar, mahasiswa, profesional, maupun masyarakat umum. Untuk anda yang memiliki minat dibidang penulisan dan tertarik mengikuti kompetisi ini, berikut syarat dan ketentuan Kompetisi Menulis Artikel SSL Indonesia #2,
Mengisi Form peserta di
Artikel wajib diposting di masing-masing blog atau website peserta
Artikel minimal berisi 800 kata
Artikel wajib memasukkan 7 keyword berikut :
– […]
Read More
