02153667855 sales@sslindonesia.com

Solusi Konfigurasi Sertifikat SSL | Grade A+

SSL Indonesia
29 Oct

Solusi Konfigurasi Sertifikat SSL | Grade A+

By Info, Teknologi, Tips & Trik 0 Comments

Selain mengamankan website Sertifikat SSL Bermanfaat untuk meningkatkan peringkat website pada Search Engine internet khususnya pada Google Search. Google sebagai mesin pencari terbesar menyatakan bahwa pencarian Google mengedepankan website pengguna https pada rate peringkat website, karena keamanan website merupakan prioritas utama pada Google.

Baru-Baru ini banyak perusahaan besar mendapat pemberitahuan tingkat konfigurasi penggunaan / implementasi sertifikat SSL yang mengecewakan. Pasalnya banyak perusahaan mendapat penilaian konfigurasi SSL pada grade F atau status konfigurasi Protokol tidak aman. Banyak aspek yang harus diperhatikan dalam mengimplementasikan sertifikat SSL yang baik, antara lain protokol yang didukung, berapa besar key dan apa algoritmanya, enkripsi dan lainnya. Kualitas implementasi sertifikat SSL pada website Anda bisa cek melalui tools website Qualys SSL.

Pada Qualys SSL anda akan mendapat beberapa skala penilaian:

  • A+ : Konfigurasi SSL luar biasa

  • A : Keamanan komersial kuat

  • B : Keamanan yang memadai

  • C : Konfigurasi usang/ jelek, menggunakan crypto usang dengan klien modern. Berpotensi masalah yang sulit untuk di eksploitasi.

  • E – F Server salah konfigurasi/ protocol tidak aman.

Lalu bagaimana cara untuk mendapatkan peringkat terbaik?

1. Set HTTPS pada Website

Siapkan file sertifikat SSL. Jika Anda belum memiliki sertifikat SSL, silahkan order di SSL Indonesia. Anda bisa memilih sertifikat berbagai tipe dan sesuaikan dengan kebutuhan Anda.

2. Konfigurasi VirtualHost

Pastikan Anda melakukan konfigurasi pada virtualhost, set auto redirect dari http ke https ketika diakses via web browser.

3. Aktifkan HSTS (HTTP Strict-Transport-Security)

HSTS merupakan mekanisme keamanan website. HSTS membuat situs Anda berjalan di protokol HTTPS meskipun Anda menggunakan protokol HTTP. Hal ini sangatlah berguna untuk meningkatkan kemanan situs Anda dari kebocoran informasi, seperti username/password atau informasi penting lainnya seperti data kartu kredit bila anda memiliki website yang memiliki metode pembayaran online. Namun HSTS berlaku jika web Anda sudah mengaktifkan protokol HTTPS dengan menanamkan sertifikat SSL di dalamnya.

Jika Anda sudah melakukan Konfigurasi 3 poin tersebut dipastikan ranking Anda pada tingkat konfigurasi implementasi Sertifikat SSL A.

Selama Anda menggunakan sertifikat SSL, Pastikan Anda menghindari kesalahan berikut:

  1. Masa berlaku sertifikat : Pastikan sertifikat SSL Anda selalu diperbaharui
  2. Sertifikat didaftarkan untuk nama situs yang salah : Pastikan Anda telah memperoleh sertifikat untuk semua nama domain yang Anda punya.
  3. Dukungan Server Name Indication (SNI) tidak ada : Pastikan web Anda mendukung SNI yang didukung oleh semua browser modern.
  4. Masalah perayapan : Jangan memblokir situs HTTPS dari perayapan dengan menggunakan robots.tx
  5. Masalah pengindeksan : Izinkan pengindeksan halaman dengan mesin telusur jika memungkinkan. Hindari tag meta noindex
  6. Versi protocol lama : Versi protocol lama sangat rentan, Pastikan Anda memiliki versi koleksi SSL terbaru dan terkini serta menerapkan versi protocol baru.
  7. Elemen kemanan tercampur : Hanya sematkan konten HTTPS di halaman HTTPS
  8. Konten yang berbeda di HTTP dan HTTPS : Pastikan konten pada situs HTTP dan HTTPS Anda sama.
  9. Kesalahan kode status HTTP di HTTPS : Periksa bahwa situs web Anda mengembalikan kode status HTTP yang benar. Misalnya 200 OK untuk halaman yang dapat diakses, atau 404 atau 410 untuk halaman yang tidak ada.

Author

Related Posts

07 May

Cara Kerja Sertifikat SSL Pada TLS 1.3

Setelah berbicara tentang proses jabat tangan pada TLS 1.2 kali ini team SSL Indonesia akan membahas proses jabat tangan pada TLS 1.3. Jabat tangan TLS 1.3 ini telah mengalami banyak perubahan dari TLS 1.2. Proses jabat tangan pada TLS 1.3 lebih pendek dibandingkan dengan TLS 1.2. Namun bukan berarti tingkat keamanan pada TLS 1.3 kalah dengan TLS 1.2. Team SSL Indonesia akan membahas secara mendalam tentang handshake SSL pada TLS 1.3
Pada tahap pertama, proses jabat tangan TLS 1.3 sama saja seperti pada tahap TLS 1.2. Proses pengiriman pesan “client Hello” memulai jabat tangan, tetapi kali ini dikemas dengan lebih […]

Read More
end to end encryption
29 Nov

Meta Menunda Fitur Enkripsi pada Facebook dan Instagram! Apakah Bahaya?

Setelah resmi berganti nama dari Facebook Inc. menjadi Meta Platforms Inc. pada 29 Oktober 2021 lalu, kini Meta mengumumkan bahwa akan menunda enkripsi end to end pada messanger Facebook dan Instagram hingga tahun 2023.
End to End Encryption atau E2EE menggunakan system enkripsi layaknya SHA pada Sertifikat SSL, bahwa hanya pengirim dan penerima yang mengetahui pesan yang telah dikirim maupun diterima.
Pesan secara otomatis terenkripsi saat pengirim mengirimkan pesan, dan akan di dekrip saat penerima sudah dipastikan menerima pesan. Inilah sederhananya sistem kerja enkripsi yang berfungsi untuk melindungi data pribadi.
Jika Meta melakukan penundaan E2EE pada messanger dan instagram, apakah tidak akan […]

Read More
Symantec SSL Certificate
14 Aug

Symantec SSL Certificate | Tingkatkan Traffic Web

Beralih ke Symantec SSL Certificate

Symantec merupakan salah satu brand sertifikat SSL terbaik dan terpopuler, karena menjamin keamanan penggunaan situs internet dan teknologi informasi dengan tingkat otentikasi paling tinggi serta ditandai dengan Norton secured seal.
Symantec SSL merupakan perusahaan yang telah mengakuisisi VeriSign pada tahun 2012 yang menjadikan Symantec bukan hanya sekedar menyediakan enkripsi, namun menawarkan fasilitas security yang sangat lengkap seperti Management Sertifikat, pengawasan terhadap kelemahan keamanan, dan juga pemindaian terhadap Malware.

Mengapa harus memilih Sertifikat SSL Symantec

1. NetSure protection plan
Garansi terbesar sepanjang masa penggunaan SSL Symantec.
2. Tanda Khusus di mesin pencarian (Seal In Search)
Ditandai dengan keamanan Norton secured seal yang […]

Read More
28 Mar

Kompetisi Menulis Artikel SSL Indonesia #2

Setelah sukses dengan Kompetisi Menulis Artikel SSL Indonesia yang pertama, kali ini SSL Indonesia mengadakan lagi Kompetisi menulis Artikel #2. Kompetisi Menulis Artikel SSL Indonesia merupakan sebuah lomba yang diselenggarakan dengan tujuan untuk meningkatkan kesadaran masyarakat tentang pentingnya keamanan siber di era digital. Kompetisi ini terbuka untuk semua kalangan, baik pelajar, mahasiswa, profesional, maupun masyarakat umum. Untuk anda yang memiliki minat dibidang penulisan dan tertarik mengikuti kompetisi ini, berikut syarat dan ketentuan Kompetisi Menulis Artikel SSL Indonesia #2,

Mengisi Form peserta di
Artikel wajib diposting di masing-masing blog atau website peserta
Artikel minimal berisi 800 kata
Artikel wajib memasukkan 7 keyword berikut :
– […]

Read More
Jual SSL Murah
02 Apr

Segalanya Tentang Warranty / Jaminan Sertifikat SSL

Banyak sahabat SSL Indonesia yang bertanya tentang warranty/ jaminan yang dicantumkan pada brand sertifikat SSL sebelum melakukan pembelian. Mengapa harus ada jaminan, apa fungsi jaminan dan bagaimana cara melakukan klaim jaminan tersebut jika terjadi kesalahan. Setiap brand dan produk sertifikat SSL menawarkan jaminan yang berbeda. Sebenarnya fungsi utama jaminan adalah kepercayaan dan kepastian keamanan transaksi pada website.Apa itu jaminan pada sertifikat SSL?
Jaminan akan didapatkan jika Anda memasang sertifikat SSL berbayar pada website Anda dan akan ditandai dengan secured seal yang dapat Anda install pada sisi website. Jaminan ini berupa uang yang ditawarkan oleh penyedia sertifikat SSL. Dalam hal ini […]

Read More
23 Jan

Penyebab Harga Setiap Sertifikat SSL Berbeda

Bagi Anda pengguna website pastinya sangat familiar dengan sertifikat SSL. Berbicara tentang sertifikat SSL mencakup banyak hal pembahasan baik itu otentikasi, enkripsi, harga, dan brand. Saat ini banyak brand sertifikat SSL yang dapat Anda gunakan. Meskipun memiliki fungsi yang sama, sertifikat SSL memiliki harga yang berbeda. Mengapa bisa demikian? Team SSL Indonesia akan membahas mengapa setiap brand sertifikat SSL bisa berbeda harga  meskipun memiliki fungsi yang sama yakni keamanan website.1.Nilai Merk SSLNilai merk suatu produk pastinya sangat mempengaruhi harga. Pada sertifikat SSL ini merek berkaitan dengan CA (Certificate Authority) yang merupakan instansi penerbitan dan verifikasi sertifikat SSL. CA dapat […]

Read More
cyber attack sniffing dan spoofing
04 Oct

Cyber Security Pada Digitalisasi Bisnis

Apa yang dimaksud dengan cyber security dan mengapa hal tersebut penting dalam dunia digitalisasi yang notabene sudah mengandalkan internet dimanapun dan kapanpun. Pada artikel tim SSL Indonesia akan membahas apa itu cyber security, kejahatan cyber serta bagaimana meningkatkan cyber security.
Pengertian Cyber Security
Cyber security mengacu pada istilah yang digunakan pada keamanan suatu perangkat maupun jaringan yang penggunaannya terhubung dengan internet. Cyber security sebagai proses yang dilakukan untuk meningkatkan keamanan device yang terhubung pada internet.
Cyber security akan membantu Anda melindungi informasi penting yang Anda simpan pada perangkat maupun jaringan Anda dari serangan hacker.
Beberapa Jenis Cyber Security
Cyber security dikelompokkan berdasarkan pada device […]

Read More
install ssl indonesia
21 Oct

Hal Yang Harus Dipersiapkan Sebelum Install Sertifikat SSL

Sebelum melakukan pembelian sertifikat SSL ada beberapa hal yang harus sahabat SSL Indonesia perhatikan dan wajib dipersiapkan. Hal ini menghindari kendala berkepanjangan sebelum melakukan proses install ssl pada server Anda.
Berikut 5 hal yang harus diperhatikan sebelum melakukan pembelian sertifikat SSL:
Fungsi Penggunaan Sertifikat SSL
Jika Anda memiliki rencana untuk membeli sertifikat SSL, pastikan Anda paham terlebih dahulu fungsi sertifikat SSL. SSL Indonesia sangat sering memberikan edukasi dasar pada pelanggan SSL Indonesia terkait dengan fungsi SSL, perbedaan dengan firewall, dan bagaimana cara kerja sertifikat SSL dalam melindungi komunikasi lalu lintas data antara komputer dengan server.
Hal ini SSL Indonesia lakukan untuk menghindari kesalahan […]

Read More
Keamanan website pemerintahan
14 Oct

50% Situs Pemerintahan Indonesia Sasaran Hacker. Pemerintah Masih Tidak Melek Keamanan Website!

Daftar Isi:
1. 50% situs pemerintah tidak mengutamakan keamanan
2. Penyebab Situs Website mudah di Hack
Menggunakan Tema dan Plugin Website Bajakan
Penggunaan Username dan Password Biasa
Penggunaan Software Antivirus Bajakan
Penggunaan Server Yang Buruk
Tidak Pernah Upgrade
Tidak Melek Keamanan
50% Situs Pemerintahan Indonesia Tidak Mengutamakan Keamanan
Menurut Kementrian Dinas Komunikasi dan Informasi, 50% situs website pemerintahan Indonesia terancam serangan hacker yang dapat membahayakan informasi data pribadi masyarakat Indonesia. Pemerintahan Indonesia masih tidak perduli dengan keamanan situs website yang berdampak pada tingkat keamanan data masyarakat.
Terbukti hingga September 2019 lalu, situs website KPAI diretas oleh para blackhat. Hal ini menjadi ancaman yang sangat serius jika pemerintahan masih tidak memperhatikan […]

Read More
20 Aug

Tips Melindungi Website Dari Serangan Hacker

Website merupakan salah satu platform pengembangan bisnis paling digemari saat ini. Memiliki website menjadi salah satu keharusan dalam proses pengembangan bisnis baik itu bentuk website pribadi / blog maupun perusahaan. Platform digital yang sangat berkembang dan digunakan sebagai media pembagian informasi bahkan melakukan transaksi.
Serangan Hacker Semakin Canggih
Perkembangan dunia teknologi khususnya internet menjadi dampak positif dan negatif bagi pengguna platform digital website sebagai media informasi dan transaksi. Kemudahan serta keleluasaan akses informasi pada website menjadi kesempatan bagi para penjahat cyber atau hacker melakukan pencurian data.
Indonesia menjadi salah satu sasaran serangan kejahatan cyber untuk mendapatkan keuntungan pemerasan. Tercatat sebanyak 1.225 miliar […]

Read More