02153667855 sales@sslindonesia.com

Solusi Konfigurasi Sertifikat SSL | Grade A+

SSL Indonesia
29 Oct

Solusi Konfigurasi Sertifikat SSL | Grade A+

By Info, Teknologi, Tips & Trik 0 Comments

Selain mengamankan website Sertifikat SSL Bermanfaat untuk meningkatkan peringkat website pada Search Engine internet khususnya pada Google Search. Google sebagai mesin pencari terbesar menyatakan bahwa pencarian Google mengedepankan website pengguna https pada rate peringkat website, karena keamanan website merupakan prioritas utama pada Google.

Baru-Baru ini banyak perusahaan besar mendapat pemberitahuan tingkat konfigurasi penggunaan / implementasi sertifikat SSL yang mengecewakan. Pasalnya banyak perusahaan mendapat penilaian konfigurasi SSL pada grade F atau status konfigurasi Protokol tidak aman. Banyak aspek yang harus diperhatikan dalam mengimplementasikan sertifikat SSL yang baik, antara lain protokol yang didukung, berapa besar key dan apa algoritmanya, enkripsi dan lainnya. Kualitas implementasi sertifikat SSL pada website Anda bisa cek melalui tools website Qualys SSL.

Pada Qualys SSL anda akan mendapat beberapa skala penilaian:

  • A+ : Konfigurasi SSL luar biasa

  • A : Keamanan komersial kuat

  • B : Keamanan yang memadai

  • C : Konfigurasi usang/ jelek, menggunakan crypto usang dengan klien modern. Berpotensi masalah yang sulit untuk di eksploitasi.

  • E – F Server salah konfigurasi/ protocol tidak aman.

Lalu bagaimana cara untuk mendapatkan peringkat terbaik?

1. Set HTTPS pada Website

Siapkan file sertifikat SSL. Jika Anda belum memiliki sertifikat SSL, silahkan order di SSL Indonesia. Anda bisa memilih sertifikat berbagai tipe dan sesuaikan dengan kebutuhan Anda.

2. Konfigurasi VirtualHost

Pastikan Anda melakukan konfigurasi pada virtualhost, set auto redirect dari http ke https ketika diakses via web browser.

3. Aktifkan HSTS (HTTP Strict-Transport-Security)

HSTS merupakan mekanisme keamanan website. HSTS membuat situs Anda berjalan di protokol HTTPS meskipun Anda menggunakan protokol HTTP. Hal ini sangatlah berguna untuk meningkatkan kemanan situs Anda dari kebocoran informasi, seperti username/password atau informasi penting lainnya seperti data kartu kredit bila anda memiliki website yang memiliki metode pembayaran online. Namun HSTS berlaku jika web Anda sudah mengaktifkan protokol HTTPS dengan menanamkan sertifikat SSL di dalamnya.

Jika Anda sudah melakukan Konfigurasi 3 poin tersebut dipastikan ranking Anda pada tingkat konfigurasi implementasi Sertifikat SSL A.

Selama Anda menggunakan sertifikat SSL, Pastikan Anda menghindari kesalahan berikut:

  1. Masa berlaku sertifikat : Pastikan sertifikat SSL Anda selalu diperbaharui
  2. Sertifikat didaftarkan untuk nama situs yang salah : Pastikan Anda telah memperoleh sertifikat untuk semua nama domain yang Anda punya.
  3. Dukungan Server Name Indication (SNI) tidak ada : Pastikan web Anda mendukung SNI yang didukung oleh semua browser modern.
  4. Masalah perayapan : Jangan memblokir situs HTTPS dari perayapan dengan menggunakan robots.tx
  5. Masalah pengindeksan : Izinkan pengindeksan halaman dengan mesin telusur jika memungkinkan. Hindari tag meta noindex
  6. Versi protocol lama : Versi protocol lama sangat rentan, Pastikan Anda memiliki versi koleksi SSL terbaru dan terkini serta menerapkan versi protocol baru.
  7. Elemen kemanan tercampur : Hanya sematkan konten HTTPS di halaman HTTPS
  8. Konten yang berbeda di HTTP dan HTTPS : Pastikan konten pada situs HTTP dan HTTPS Anda sama.
  9. Kesalahan kode status HTTP di HTTPS : Periksa bahwa situs web Anda mengembalikan kode status HTTP yang benar. Misalnya 200 OK untuk halaman yang dapat diakses, atau 404 atau 410 untuk halaman yang tidak ada.

Author

Related Posts

Manajemen Sertifikat SSL
20 Jan

Tips Membuat CSR dan Private Key – SSL Indonesia

Mengamankan situs website menggunakan sertifikat SSL merupakan hal yang wajib dilakukan untuk dapat diakui pada platform browser ternama seperti Google Chrome, Mozilla Firefox maupun Safari Apple. Hal ini menjadi standar keamanan untuk dapat diakui dan dilakukan crawling oleh browser tersebut.
Jika Anda pengguna sertifikat SSL pastinya sudah tidak asing dengan dokumen CSR maupun private key. Kedua dokumen tersebut sangat penting pada proses instalasi sertifikat SSL pada server Anda. Lalu apa itu CSR dan Private Key? Apakah ada alternative lain tanpa penggunaan CSR dan private key untuk aktivasi sertifikat SSL pada situs website?
Pengertian Certificate Signing Request (CSR)
Certificate Signing Request (CSR) merupakan […]

Read More
02 Jan

HAL PENTING TENTANG ENKRIPSI

Berbicara tentang sertifikat SSL pastinya berbicara enkripsi dan otentikasi. Namun kali ini team SSL Indonesia akan membahas jauh mengenai enkripsi yang merupakan kunci utama keamanan sertifikat SSL. Enkripsi adalah praktik mengacak informasi sedemikian rupa sehingga hanya seseorang dengan kunci yang sesuai yang dapat menguraikan dan membaca informasi tersebut. Enkripsi ini merupakan fungsi dua arah. Saat Anda mengenkripsi sesuatu, pastinya akan melakukan deskripsi di kemudian hari. Untuk mengenkripsi data Anda menggunakan sandi, sandi ini disebut juga sebagai algoritma yang didefinisikan dengan baik yang dapat diikuti secara prosedural untuk mengenkripsi dan mendekripsi informasi.

Enkripsi memiliki sejarah yang sangat panjang dan bertingkat mulai […]

Read More
sertifikat ssl indonesia murah
15 Feb

Bagaimana Cara Reissue Sertifikat SSL? Ubah Nama Domain?

Beberapa pertanyaan seputar penerbitan ulang atau reissue sertifikat SSL sering ditanyakan pada tim SSL Indonesia. Seperti halnya, jika saya melakukan penerbitan ulang apakah bisa mengganti nama domain? Atau apa saja yang diperlukan untuk penerbitan ulang sertifikat SSL?
Berikut gambaran penjelasan tentang penerbitan ulang serikat SSL di SSL Indonesia
Mengapa Menerbitkan Ulang Sertifikat SSL?
Biasanya reissue dilakukan jika private key yang telah digunakan untuk penerbitan sertifikat SSL hilang atau tidak disimpan. Sehingga Anda perlu melakukan generate ulang CSR (Certificate Signing Request) dan mendapatkan private key terbaru. Ini mengapa pentingnya simpan file private key serta CSR Anda saat melakukan pemasangan sertifikat SSL pada server.
Melakukan […]

Read More
SSL Indonesia
19 Nov

PENGARUH AHU PADA PENERBITAN SSL

Banyak yang bertanya berapa lama waktu yang dibutuhkan untuk menerbitkan sertifikat SSL setelah melakukan pembelian. Sebenarnya, penerbitan sertifikat SSL tergantung pada jenis sertifikat SSL yang digunakan. Jenis sertifikat SSL sendiri dibagi menjadi dua, berdasarkan proses validasi dan berdasarkan jumlah domain dan sub domain yang ingin di protect. Masing-masing jenis sertifikat memiliki perbedaan baik dari besarnya otentikasi, enkripsi dan kegunaan.  Pastikan Anda sudah memilih sertifikat SSL yang sesuai dengan kebutuhan website Anda.
Lalu bagaimana cara mudah untuk menerbitkan sertifikat SSL dan apa saja dokumen yang dibutuhkan untuk penerbitan sertifikat SSL? SSL Indonesia akan membahas penerbitan sertifikat SSL secara umum berdasarkan jenis […]

Read More
public key vs private key
22 Sep

Public Key dan Private Key Pada Enkripsi SSL 4096 dan 2048

Pengguna sertifikat keamanan website sudah sangat familiar dengan penggunaan public key dan private key pada enkripsi sertifikat SSL yang berkualitas.
Public key dan private key adalah dua hal yang berbeda dan sangat penting dalam proses enkripsi khususnya enkripsi asimetris. Enkripsi yang membutuhkan komunikasi dua arah yakni enkripsi dan dekripsi.
Enkripsi asimetris akan memberikan koneksi ataupun platform komunikasi yang sangat aman dengan system identifikasi pengunjung serta aktivitas yang dilakukan dalam sambungan yang telah terenkripsi. Public key berfungsi untuk mendekripsi sedangkan private key untuk mengenkripsi.
Public Key dan Private Key
Apa perbedaan mendasar dari public key dan private key? Key merupakan rangkaian value berupa karakter […]

Read More
Sectigo
17 Dec

SERTIFIKAT SSL COMODO AKAN DIHAPUSKAN

Pada tanggal 14 Januari 2019 mendatang sertifikat Comodo tidak akan berlaku “TRUSTED” pada browser. Pasalnya, sectigo akan mengubah sertifikat Comodo Root CA menjadi USERTRust Root CA. Mari kita mulai dengan berbicara tentang Root CA. Kali ini kita tidak akan membahas sertifikat Root dan Sertifikat  Intermediate. Agar lebih jelas Anda dapat membaca pada Artikel SSL Indonesia Minggu lalu.

Setiap sIstem operasi memiliki sistem Root bawaan yang berisi sertifikat Root. Sertifikat ini sangat penting, karena dapat digunakan menerbitkan sertifikat digital terpercaya seperti sertifikat SSL. Hal ini berkaitan dengan rantai penerbitan sertifikat SSL. Ketika salah satu penyedia sertifikat SSLmelakukan pengubahan Root Certificate maka […]

Read More
26 Nov

Peranan Vital Certifying Authorities (CA) Dalam Industri Cyber Security

Di dunia yang makin bergantung pada teknologi digital seperti sekarang, Cyber Security atau keamanan siber menjadi aspek yang tidak bisa ditawar lagi. Di sinilah Certifying Authorities (CA) memegang peran yang sangat kritikal. Mereka menyediakan infrastruktur vital untuk menjamin komunikasi dan transaksi online yang aman.
Sertifikat digital yang diterbitkan oleh CA tidak cuma sekadar bukti identitas, tapi juga benteng pelindung bagi data sensitif dari berbagai ancaman siber. Artikel ini akan mengupas tuntas peran, fungsi, dan tantangan yang dihadapi oleh CA serta dampaknya pada ekosistem Cyber Security secara menyeluruh.
 
Pengenalan Certifying Authorities (CA)
Apa Itu Certifying Authorities? Secara sederhana, Certifying Authorities (CA) adalah entitas […]

Read More
Sertifikat ssl
26 Feb

Apa itu Secured Site Seal ? Berikut Jenisnya

Anda pernah membeli sertifikat SSL? Setiap pembelian sertifikat SSL kita akan mendapat site seal atau segel situs aman SSL. Segel ini sangat penting dalam e commerce. Anda pasti paham bahwa indicator kepercayaan standard untuk SSL yakni gembok hijau, HTTPS dan jika Anda membeli sertifikat Extended Validation (EV) akan memiliki alamat hijau pada website dengan nama organisasi Anda.

Apa itu site seal / segel situs ?

Site seal merupakan gambar kecil dari setiap brand sertifikat SSL yang muncul di laman web yang sudah melakukan install. Hal tersebut berfungsi untuk meyakinkan pengunjung bahwa koneksi mereka dienkripsi dengan aman menggunakan sertifikat SSL. Site seal […]

Read More
cyber security, sniffing dan spoofing
13 Apr

Sniffing dan Spoffing Pada Keamanan Website| SSL Indonesia

Seiring dengan perkembangan teknologi informasi, dunia internet menjadi platform utama yang paling dimanfaatkan oleh banyak orang. Namun, penggunaan internet menjadi sasaran utama kejahatan cyber. Kejahatan ini biasanya melibatkan hacker dan cracker yang menyerang dengan beberapa jenis serangan baik itu melalui DDoS, Carding, Phising, Sniffing, SQL Injection, dan Spoofing.
Tim SSL Indonesia kali ini akan membahas 2 kejahatan besar yang sering kali digunakan dalam dunia internet yakni sniffing dan spoofing.
Apa Itu Sniffing?
Sniffing merupakan proses penyadapan yang dilakukan oleh pihak ketiga menggunakan jaringan / network internet. Tujuan utama sniffing adalam mengambil informasi sensitive baik itu data finance, data pribadi secara illegal.
Sniffing terjadi […]

Read More
SSL Indonesia
05 Nov

Perubahan Nama Comodo SSL Certificate

Awal November 2018 Comodo SSL telah resmi berganti nama menjadi Sectigo. Seluruh produk sertifikat SSL Comodo akan berubah nama menjadi Sectigo. Hal tersebut terjadi karena Comodo CA telah diakuisisi oleh Fransisco Partners pada Oktober 2017. Lalu bagaimana cara menjaga situs web Anda tetap aman meskipun sudah membeli sertifikat SSL comodo? Apakah harus dilakukan pergantian?
1. Sertifikat SSL Comodo saya masih berlaku, apakah perlu melakukan pembelian baru?
Tenang, Anda tidak perlu melakukan pembelian baru ataupun mengganti sertifikat Comodo Anda. Sertifikat SSL comodo tetap diberi label terpercaya oleh browser terkemuka. Namun untuk pembelian selanjutnya akan berganti menjadi Sectigo SSL certificate
2. Apakah saya perlu reinstall […]

Read More