11
Sep
Apa hubungan antara sertifikat SSL dengan Kriptografi?
Sertifikat SSL berfungsi mengenkripsi data yang ingin dikirimkan antara web server dengan browser pengunjung. Proses enkripsi akan berlangsung saat adanya proses transmisi data ataupun komunikasi.
Pada dasarnya proses enkripsi transmisi data menggunakan teknik yang disebut dengan kriptografi. Kriptografi melakukan teknik enkripsi secara acak yang disebut dengan ciphertext. Kriptografi akan membuat informasi atau data yang akan dikirimkan menjadi kalimat yang tidak dapat dibaca.
Tujuan Penggunaan Kriptografi
Ada beberapa tujuan penggunaan kriptografi khususnya pada sertifikat SSL.
Kerahasiaan (Confidentiality)
Kerahasiaan merupakan tujuan pertama yang sangat diutamakan dalam penggunaan kriptografi. Seperti fungsi kriptografi dalam mengacak informasi data yang akan dikirimkan, maka kerahasiaan […]
Read More
21
Jan
Keamanan dan efisiensi adalah dua parameter yang sangat penting dalam system komunikasi. Dalam proses transportasi komunikasi hashing dan enkripsi ikut ambil bagian menyangkut data dan komputasi.
Dalam sistem komunikasi data, kedua istilah ini menjadi istilah yang sangat asing dan membingungkan bagi beberapa orang. Tim SSL Indonesia akan membahas secara mendetail apa perbedaan antara hashing dan enkripsi
Algoritma Hashing
Hash secara sederhana dapat didefinisikan sebagai angka yang dihasilkan dari serangkaian teks atau proses kode teks menjadi angka. Hashing merupakan proses menghasilkan nilai hash untuk tujuan mengakses data dengan alasan keamanan dan sistem komunikasi.
Pada prinsipnya hashing mengambil input komunikasi dan menghasilkan string dengan panjang […]
Read More
16
Jan
Sejak November 2018 Comodo CA sudah beralih menjadi SECTIGO. Hal tersebut juga berlaku untuk nama produk yang awalnya Comodo SSL menjadi Sectigo SSL. Seperti yang telah team SSL Indonesia informasikan sebelumnya bahwa Comodo SSL Akan Dihapuskan. Awal 14 januari 2019 Comodo sudah tidak lagi berlaku karena Sectigo sepenuhnya mengubah root sertifikat dan tidak menggunakan Comodo kembali. Namun jangan khawatir harga dan portofolio akan tetap sama. Mulai 14 januari 2019 Sectigo sepenuhya mengubah sertifikat root dan intermediate sertifikat SSL menggunakan USERTRust. Baca tentang sertifikat Root dan Intermediate untuk lebih paham.
Sertifikat tidak akan berlambang comodo lagi namun menjadi sectigo. Sedangkan root […]
Read More
18
Jun
Munculnya peraturan standard keamanan website menggunakan sertifikat SSL yang ditetapkan oleh beberapa browser ternama seperti Chrome dan Mozilla pada tahun 2017 memunculkan pro kontra pada pengguna jasa browser.
Keharusan tersebut menyebabkan banyaknya vendor yang muncul untuk menyediakan sertifikat SSL tidak berbayar. Hal ini menjadikan banyaknya muncul website motif penipuan yang berstatus aman ataupun “HTTPS”. Bahkan, lebih dari 58% website phising tersebut berstatus aman.
SSL Store: 58% Website Phising Berbentuk HTTPS
Berdasarkan hasil penelusuran yang dilakukan tim The SSL Store, sebanyak 58% dari website phising yang ada. Sengaja dibuat untuk melakukan penipuan dengan status aman. Hal ini merupakan evolusi phising secara substansial, dimana […]
Read More
18
May
Ancaman keamanan dunia maya yang menyerang platform bisnis dan informasi pribadi terus meningkat setiap harinya. Berkembangnya dinamika pasar membuat penyedia hosting dan para pelanggan membutuhkan jaminan keamanan yang tepat untuk diterapkan pada semua situs, aplikasi, dan data yang terus bergerak.
Keamanan seharusnya tidak lagi menjadi bahan pertimbangan, hingga kini hampir 1 milyar situs website di seluruh dunia, 97 persen nya masih kurang baik dalam hal keamanan. Symantec menekankan pada kebutuhan peningkatan keamanan dan mengapa kami menginginkan merubah alur permainan dan mengenkripsikan 100 persen website pada tahun 2018. Mari bergabung ke dalam permainan dan jadilah bagian dari perubahan global ini. […]
Read More
31
Dec
Algoritma SSL yang masih banyak digunakan saat ini yakni SHA 1. SHA 1 merupakan algoritma hashing yang memiliki kelemahan tingkat enkripsi sehingga dikembangkan menjadi SHA 2. Akhir tahun 2017 Google mengumumkan bahwa akhir 2017 ditetapkan untuk menghentikan akhir dukungan penggunaan SHA 1 sebagai enkripsi pada browser chrome bersamaan dengan rilisnya Chrome versi 556.
SHA 1 merupakan standard SSL yang ditetapkan dari tahun 2011 hingga 2015 seiring pengembangan tingkat keamanan menuju ke SHA 2 dan berhasil rilis pada tahun 2016. Namun rilisnya SHA 2 ini memiliki banyak rintangan dari sisi system dan perangkat yang digunakan ataupun yang berkembang saat itu masih […]
Read More
20
Aug
Website merupakan salah satu platform pengembangan bisnis paling digemari saat ini. Memiliki website menjadi salah satu keharusan dalam proses pengembangan bisnis baik itu bentuk website pribadi / blog maupun perusahaan. Platform digital yang sangat berkembang dan digunakan sebagai media pembagian informasi bahkan melakukan transaksi.
Serangan Hacker Semakin Canggih
Perkembangan dunia teknologi khususnya internet menjadi dampak positif dan negatif bagi pengguna platform digital website sebagai media informasi dan transaksi. Kemudahan serta keleluasaan akses informasi pada website menjadi kesempatan bagi para penjahat cyber atau hacker melakukan pencurian data.
Indonesia menjadi salah satu sasaran serangan kejahatan cyber untuk mendapatkan keuntungan pemerasan. Tercatat sebanyak 1.225 miliar […]
Read More
13
Apr
Seiring dengan perkembangan teknologi informasi, dunia internet menjadi platform utama yang paling dimanfaatkan oleh banyak orang. Namun, penggunaan internet menjadi sasaran utama kejahatan cyber. Kejahatan ini biasanya melibatkan hacker dan cracker yang menyerang dengan beberapa jenis serangan baik itu melalui DDoS, Carding, Phising, Sniffing, SQL Injection, dan Spoofing.
Tim SSL Indonesia kali ini akan membahas 2 kejahatan besar yang sering kali digunakan dalam dunia internet yakni sniffing dan spoofing.
Apa Itu Sniffing?
Sniffing merupakan proses penyadapan yang dilakukan oleh pihak ketiga menggunakan jaringan / network internet. Tujuan utama sniffing adalam mengambil informasi sensitive baik itu data finance, data pribadi secara illegal.
Sniffing terjadi […]
Read More
09
Apr
Banyak kasus yang team SSL Indonesia dapatkan terkait dengan Certificate Signing Request (CSR) dan private key saat instalasi sertifikat SSL. Selain karena tidak tau apa itu CSR banyak yang tidak dapat membedakan antara CSR dan private key. Bagaimana mendapatan CSR dan private key serta apa fungsinya. Bagi pengelola akun website kedua item ini bukan menjadi hal yang baru. Karena ini sebagai salah satu item yang wajib ada untuk mengaktifkan sertifikat SSL pada website. Kali ini team SSL Indonesia akan membahas mengenai private key.
Berbicara tentang Private key pastinya tidak pernah lepas dari public key.
Private key merupakan algoritma yang berfungsi […]
Read More
14
May
Meningkatnya kesadaran akan pentingnya keamanan website dan keharusan menggunakan sertifikat SSL pada website menjadikan banyak pihak beli SSL murah dari berbagai brand. Sertifikat SSL melibatkan enskripsi dan dekripsi agar pesan yang akan disampaikan hanya bisa dibaca oleh pihak yang menggunakan private key dan public key.
Private key dan public key didapatkan dari server pengguna SSL dan diterjemahkan ke pengunjung situs website.
Private key hanya di create untuk pemilik server pengguna SSL sedangkan public key di create untuk pengunjung situs website. Terkait dengan public key banyak pengguna sertifikat SSL masih tidak paham dengan sistem yang diterapkan.
Belum lama ini Symantec berpindah public key […]
Read More