12
Feb
Berbicara tentang code signing tidak lepas dari 3 brand yang menawarkan sertifikat SSL Code Signing yakni Symantec Code Signing, Thawte Code Signing, Sectigo Code Signing dan Sectigo EV Code Signing. Kali ini team SSL Indonesia akan menjelaskan tentang code signing.
Apa itu Code Signing?
Code signing merupakan salah satu sertifikat digital yang melakukan penandatanganan executable dan skrip seperti pada aplikasi mobile dan desktop. Anda tahu file .exe, .app, .msi, .cab dan lain sebagainya. Melalui penandatanganan file tersebut kode akan memberikan perlindungan kriptografi terhadap modifikasi dan identifikasi perangkat. Code Signing menjadi pelindung aplikasi/ perangkat lunak yang telah dirilis.
Lalu apa arti dari penandatanganan […]
Read More
21
Oct
Sebelum melakukan pembelian sertifikat SSL ada beberapa hal yang harus sahabat SSL Indonesia perhatikan dan wajib dipersiapkan. Hal ini menghindari kendala berkepanjangan sebelum melakukan proses install ssl pada server Anda.
Berikut 5 hal yang harus diperhatikan sebelum melakukan pembelian sertifikat SSL:
Fungsi Penggunaan Sertifikat SSL
Jika Anda memiliki rencana untuk membeli sertifikat SSL, pastikan Anda paham terlebih dahulu fungsi sertifikat SSL. SSL Indonesia sangat sering memberikan edukasi dasar pada pelanggan SSL Indonesia terkait dengan fungsi SSL, perbedaan dengan firewall, dan bagaimana cara kerja sertifikat SSL dalam melindungi komunikasi lalu lintas data antara komputer dengan server.
Hal ini SSL Indonesia lakukan untuk menghindari kesalahan […]
Read More
28
Jan
Menggunakan sertifikat SSL sebagai proses dasar kriptografi website sangat dibutuhkan. Ada 2 kriptografi dasar yang membentuk cryptocurrency yakni public key dan private key.
Aktivasi sertifikat SSL membutuhkan proses enkripsi dan dekripsi atau proses kunci dan membuka kunci. Proses ini membutuhkan pasangan kunci yang akan melakukan enkripsi dan dekripsi yakni private key dan public key.
Sebelum membahas secara detail apa perbedaan public key dan private key, tim SSL Indonesia akan membahas poin mendasar yang akan berkaitan dengan proses penggunaan public key dan private key.
Enkripsi
Enkripsi merupakan proses mengamankan data, mengapa harus membahas enkripsi? Karena proses ini akan menggunakan private key maupun public key […]
Read More
25
Feb
Keamanan situs website merupakan faktor penting yang harus diperhatikan dalam proses pengembangan situs website. Website dengan tingkat keamanan yang bagus menjadi point utama pertimbangan proses penelusuran.
Hal ini juga menjadi perhatian para pengembang website dan pengguna browser dalam proses menelusuri website. Pasalnya browser ternama seperti Google Chrome memberikan perhatian khusus pada situs website yang tidak aman.
Salah satu solusi yang diberikan untuk mengamankan situs website adalah menggunakan sertifikat SSL. Menggunakan sertifikat SSL pada website membutuhkan proses konfigurasi yang tepat. Proses konfigurasi SSL pada website hingga muncul tanda visual secure merupakan hal yang mudah, namun ada beberapa masalah error yang biasanya dihadapi […]
Read More
28
Aug
Burp Suite: Senjata Rahasia untuk Keamanan Aplikasi Web
Butuh cara cepat & profesional menemukan celah di aplikasi web? Burp Suite adalah jawaban: lengkap untuk pentest, mudah diintegrasikan, dan kini tersedia melalui SSL Indonesia dengan kemudahan kepatuhan pajak dan harga yang bersaing.
Apa itu Burp Suite?
Burp Suite adalah rangkaian tools dari PortSwigger untuk web application security testing. Dari intercepting proxy, scanner otomatis, hingga extender untuk skenario khusus — semua bisa dilakukan dalam satu platform.
Interception & Debugging
Tangkap dan modifikasi request/response HTTP(S) untuk melihat bagaimana aplikasi merespons.
Scanner Otomatis
Temukan XSS, SQLi, CSRF, dan issue umum lain dengan cepat.
Extensibility
Tambahkan extensions dari BApp Store untuk kebutuhan khusus […]
Read More
18
Jun
Munculnya peraturan standard keamanan website menggunakan sertifikat SSL yang ditetapkan oleh beberapa browser ternama seperti Chrome dan Mozilla pada tahun 2017 memunculkan pro kontra pada pengguna jasa browser.
Keharusan tersebut menyebabkan banyaknya vendor yang muncul untuk menyediakan sertifikat SSL tidak berbayar. Hal ini menjadikan banyaknya muncul website motif penipuan yang berstatus aman ataupun “HTTPS”. Bahkan, lebih dari 58% website phising tersebut berstatus aman.
SSL Store: 58% Website Phising Berbentuk HTTPS
Berdasarkan hasil penelusuran yang dilakukan tim The SSL Store, sebanyak 58% dari website phising yang ada. Sengaja dibuat untuk melakukan penipuan dengan status aman. Hal ini merupakan evolusi phising secara substansial, dimana […]
Read More
25
Jun
Sertifikat SSL
Apa fungsi utama sertifikat SSL? Apakah hanya menunjukkan koneksi aman saat melakukan koneksi dalam dunia internet? Pastikan Anda paham terlebih dahulu apa itu sertifikat SSL dan mengapa Anda membutuhkan sertifikat SSL ataupun mengunjungi website yang menggunakan sertifikat SSL.
Sertifikat SSL membentuk fondasi keamanan web modern dengan cara menggabungkan kriptografi asimetris dan simetris. Pahami terlebih dahulu kriptografi simetris dan asimetris. Penggabungan kriptografi ini bertujuan untuk mencapai kerahasiaan dan non penolakan saat melakukan aktivitas internet maupun penelusuran web. Jaminan keamanan ini sangat penting ketika terjadi transaksi online dalam situs web. Seperti saat mengirimkan informasi sensitif kartu kredit, nomor jaminan sosial, akun […]
Read More
25
Jan
Kejahatan siber terus mengincar data perusahaan hingga data pribadi kita yang berharga. Salah satunya adalah Sniffing Website, seperti yang terjadi beberapa waktu lalu ketika ada aplikasi yang terunduh dari pelaku kejahatan siber yang menyamar menjadi akun salah satu ekspedisi skala nasional. Hal ini tentunya merugikan karena dapat mengancam siapa saja baik itu rekan kerja hingga keluarga.
Apa pengertiam dari sniffing tersebut? Lalu bagaimana solusi yang bisa dilakukan untuk mencegah metode sniffing ini? Berikut kita bahas dengan lengkap
Pengertian Website Sniffing
Sniffing website adalah proses menyadap lalu lintas jaringan yang digunakan untuk mengakses website tertentu. Ini dilakukan dengan menyadap paket jaringan yang diterima […]
Read More
20
Nov
Tingkat keamanan situs website menjadi salah satu poin penting yang harus diperhatikan. Selain melindungi data server situs website, keamanan ini juga sangat penting untuk melindungi transmisi data antara server dengan pengunjung situs website sehingga aktivitas pertukaran informasi tidak dapat diretas oleh pihak ketiga.
Maraknya pencurian data lewat peretasan jalur transmisi data situs website menjadi isu yang sangat diperhatikan oleh banyak pihak browser termasuk chrome dan firefox. Hal ini terlihat dari komitmen browser ternama ini untuk memberikan standard keamanan situs website yakni menggunakan sertifikat SSL.
Sertifikat SSL (Secure Socket Layer) merupakan sertifikat digital yang diterbitkan untuk melindungi proses transmisi atau komunikasi antara […]
Read More
03
Jan
Public Key Infrastructure (PKI) Modern: Digicert One untuk Masa Depan Sertifikat SSL
Dalam era digital saat ini, keamanan data menjadi prioritas utama. Sertifikat SSL/TLS, sebagai komponen vital dalam menjaga koneksi internet tetap aman, telah mengalami perubahan signifikan, termasuk pemangkasan masa aktifnya. Dari tiga tahun menjadi satu tahun, tren ini menciptakan kebutuhan akan pengelolaan sertifikat yang lebih cepat, otomatis, dan efisien. Solusi seperti Digicert One, yang menawarkan zero-touch management dan full automation integration, menjadi kunci dalam menghadapi tantangan tersebut.
Tantangan Masa Aktif SSL yang Kian Pendek
Pemangkasan masa aktif sertifikat SSL bertujuan untuk meningkatkan keamanan dengan meminimalkan risiko penyalahgunaan sertifikat yang telah usang. […]
Read More
