(+62) 21 53660861 sales@sslindonesia.com

Solusi Konfigurasi Sertifikat SSL | Grade A+

SSL Indonesia
29 Okt

Solusi Konfigurasi Sertifikat SSL | Grade A+

By Info, Teknologi, Tips & Trik 0 Comments

Selain mengamankan website Sertifikat SSL Bermanfaat untuk meningkatkan peringkat website pada Search Engine internet khususnya pada Google Search. Google sebagai mesin pencari terbesar menyatakan bahwa pencarian Google mengedepankan website pengguna https pada rate peringkat website, karena keamanan website merupakan prioritas utama pada Google.

Baru-Baru ini banyak perusahaan besar mendapat pemberitahuan tingkat konfigurasi penggunaan / implementasi sertifikat SSL yang mengecewakan. Pasalnya banyak perusahaan mendapat penilaian konfigurasi SSL pada grade F atau status konfigurasi Protokol tidak aman. Banyak aspek yang harus diperhatikan dalam mengimplementasikan sertifikat SSL yang baik, antara lain protokol yang didukung, berapa besar key dan apa algoritmanya, enkripsi dan lainnya. Kualitas implementasi sertifikat SSL pada website Anda bisa cek melalui tools website Qualys SSL.

Pada Qualys SSL anda akan mendapat beberapa skala penilaian:

  • A+ : Konfigurasi SSL luar biasa

  • A : Keamanan komersial kuat

  • B : Keamanan yang memadai

  • C : Konfigurasi usang/ jelek, menggunakan crypto usang dengan klien modern. Berpotensi masalah yang sulit untuk di eksploitasi.

  • E – F Server salah konfigurasi/ protocol tidak aman.

Lalu bagaimana cara untuk mendapatkan peringkat terbaik?

1. Set HTTPS pada Website

Siapkan file sertifikat SSL. Jika Anda belum memiliki sertifikat SSL, silahkan order di SSL Indonesia. Anda bisa memilih sertifikat berbagai tipe dan sesuaikan dengan kebutuhan Anda.

2. Konfigurasi VirtualHost

Pastikan Anda melakukan konfigurasi pada virtualhost, set auto redirect dari http ke https ketika diakses via web browser.

3. Aktifkan HSTS (HTTP Strict-Transport-Security)

HSTS merupakan mekanisme keamanan website. HSTS membuat situs Anda berjalan di protokol HTTPS meskipun Anda menggunakan protokol HTTP. Hal ini sangatlah berguna untuk meningkatkan kemanan situs Anda dari kebocoran informasi, seperti username/password atau informasi penting lainnya seperti data kartu kredit bila anda memiliki website yang memiliki metode pembayaran online. Namun HSTS berlaku jika web Anda sudah mengaktifkan protokol HTTPS dengan menanamkan sertifikat SSL di dalamnya.

Jika Anda sudah melakukan Konfigurasi 3 poin tersebut dipastikan ranking Anda pada tingkat konfigurasi implementasi Sertifikat SSL A.

Selama Anda menggunakan sertifikat SSL, Pastikan Anda menghindari kesalahan berikut:

  1. Masa berlaku sertifikat : Pastikan sertifikat SSL Anda selalu diperbaharui
  2. Sertifikat didaftarkan untuk nama situs yang salah : Pastikan Anda telah memperoleh sertifikat untuk semua nama domain yang Anda punya.
  3. Dukungan Server Name Indication (SNI) tidak ada : Pastikan web Anda mendukung SNI yang didukung oleh semua browser modern.
  4. Masalah perayapan : Jangan memblokir situs HTTPS dari perayapan dengan menggunakan robots.tx
  5. Masalah pengindeksan : Izinkan pengindeksan halaman dengan mesin telusur jika memungkinkan. Hindari tag meta noindex
  6. Versi protocol lama : Versi protocol lama sangat rentan, Pastikan Anda memiliki versi koleksi SSL terbaru dan terkini serta menerapkan versi protocol baru.
  7. Elemen kemanan tercampur : Hanya sematkan konten HTTPS di halaman HTTPS
  8. Konten yang berbeda di HTTP dan HTTPS : Pastikan konten pada situs HTTP dan HTTPS Anda sama.
  9. Kesalahan kode status HTTP di HTTPS : Periksa bahwa situs web Anda mengembalikan kode status HTTP yang benar. Misalnya 200 OK untuk halaman yang dapat diakses, atau 404 atau 410 untuk halaman yang tidak ada.

Author

Related Posts

sertifikat intermediate
07 Jul

Perubahan Intermediate Digicert Juni 2021

SSL Indonesia akan bahas tentang perubahan sertifikat perantara ataupun intermediate certificate dari sertifikat SSL ternama.
Sertifikat SSL ternama Digicert mengumumkan beberapa perubahan sertifikat intermediate dari Certificate Authority (ICA). Berdasarkan page pengumuman yang dimuat pada laman Digicert, menyatakan bahwa ICA akan diganti menjadi

ICA yang lebih cepat dengan tingkat enkripsi terbaik
Memungkinkan mengurangi atau menyematkan sertifikat ICA atau hard coding trusted sertifikat ICA, yang menjadikan pergantian sertifikat menjadi sulit.
Mengurangi cakupan penerbitan sertifikat dari ICA manapun, untuk mengurangi dampak perubahan dalam pedoman industry dan forum browser CA untuk etensitas menengah hingga akhir.

Untuk Apa Sertifikat Intermediate / ICA digunakan?
Otoritas Sertifikat SSL Certificate Athorithy (CA) menggunakan […]

Read More
28 Des

TLS dan Pengaruhnya pada Website

Halo sobat SSL Indonesia! Banyak dari kita yang belum mengetahui perbedaan dari TLS dan SSL walaupun kedua hal ini sebenarnya tidak berbeda jauh. Maka dari itu segera kita bahas ya!

Pengertian TLS
TLS (Transport Layer Security) adalah protokol keamanan yang digunakan untuk mengamankan koneksi internet antara server dan client, seperti antara website dan browser. TLS menggunakan sistem enkripsi untuk memastikan bahwa data yang dikirim antara server dan client tidak dapat dibaca oleh orang lain selama perjalanannya.
TLS merupakan versi terbaru dari SSL (Secure Sockets Layer), protokol keamanan yang pertama kali dikembangkan pada tahun 1990-an. TLS mengadopsi banyak fitur dan teknologi yang sama […]

Read More
SSL Indonesia ImmuniWeb
19 Okt

Web Penetration Testing Atau Sertifikat SSL?

Anda pernah mendengar istilah Penetration Testing? Paling dikenal memang Web Penetration Testing (web pentest). Dalam dunia security khususnya sistem jaringan, penetration testing sangatlah penting dilakukan, karena berfungsi untuk menguji seberapa aman sistem yang telah digunakan maupun yang akan digunakan.
Web Penetration testing / web pentest merupakan istilah yang digunakan untuk kegiatan pengujian kehandalan situs website aplikasi dan melakukan dokumentasi tingkat keamanan situs website aplikasi. Biasanya website yang dilakukan pentest ini adalah web aplikasi yang membutuhkan verifikasi untuk login baik username maupun password.
Contoh sederhana dari web aplikasi yakni Paypal, atau Klik BCA. Sebelum launching atau dipublikasikan biasanya web aplikasi akan di […]

Read More
SHA 256
07 Jan

SHA 2 atau SHA-256? Revolusi Enkripsi Terbaik pada Website – SSL Indonesia

Algoritma SHA 2 secara efisien merevolusi keamanan internet. Sejak dijadikannya sebagai standard keamanan internet SHA 2 banyak digunakan industri besar dan menggeser keberadaan SHA 1 sebagai algoritma terbaik untuk melindungi data. Bagaimana revolusi SHA 1 menjadi SHA 2 hingga saat ini? Berikut ulasan dari tim SSL Indonesia.
Penemuan Algoritma Digital SHA
SHA (Secure Hash Algorithm) diterbitkan oleh National Institute Of Standards anda Technology (NIST) sebagai standard pemrosesan informasi federal di Amerika Serikat atau FIPS. SHA yang dibuat merupakan seperangkat hash kriptografi sederhana dan dikembangkan untuk menjaga dan meningkatkan integritas keamanan internet.
Sebelum berkembang menjadi SHA 2 saat ini, ada beberapa SHA yang […]

Read More
kejahatan phising
07 Apr

Penipuan Virus corona | Website Phising dan Email Spam

Seiring dengan meningkatnya kekhawatiran Covid-19 di Indonesia, ratusan domain bertema virus corona banyak muncul dan digunakan oleh kejahatan phising untuk menyebarkan malware serta mencuri informasi.
Kekhawatiran yang berkembang akibat pandemic ini selain penyebaran virus corona yang cepat, juga penipuan yang menggunakan nama virus corona pada situs website berbahaya.
Berita yang disampaikan oleh inet detik menyatakan bahwa banyaknya penyebaran berita tentang virus corona ini pada domain-domain baru menyebabkan situs website kominfo yakni kominfo.go.id mengalami down.
Pemanfaatan platform online sebagai media penyebaran konten penipuan merupakan kejahatan cyber. Konsep ini bukanlah hal yang baru pada dunia maya. Tetapi bukan berarti bahwa hal ini bukan menjadi […]

Read More
19 Mar

Mengapa Harus Mengaktifkan Sertifikat SSL?

Hai Sahabat SSL Indonesia. Kali ini team SSL Indonesia akan memberikan sedikit pandangan mengapa dan kapan Anda harus menggunakan sertifikat SSL dan apa pentingnya ketika sudah melakukan aktivasi sertifikat SSL pada website. Sertifikat SSL memang istilah yang sangat jarang kita temui, namun Anda harus paham bahwa sertifikat SSL merupakan kebutuhan website yang harus dipenuhi jika Anda ingin mengamankan data dan meningkatkan kepercayaan pelanggan Anda.
Apa itu sertifikat SSL? Sebelum membahas sertifikat SSL, team SSL Indonesia akan memberikan sedikit gambaran bagaimana sertifikat SSL dapat bekerja dan terlihat pada website. Anda pernah berkunjung ke website dan dilakukan penjegalan oleh pihak browser baik […]

Read More
site seal ssl
14 Okt

Pentingnya Site Seal Pada Situs Website | SSL Indonesia

Penggunaan sertifikat SSL, selain mendapatkan ikon padlock atau gembok hijau, perubahan status URL dari http menjadi https, Anda juga mendapatkan site seal. Apa itu site seal pada sertifikat SSL? Apakah sangat penting bagi situs website Anda? Mengapa harus mendapatkan site seal? Apa dampak site seal terhadap nilai jual situs website Anda? Dan bagaimana kontra penggunaan site seal?
Site seal merupakan ikon logo brand yang menunjukkan trust pada situs website dan biasanya dipasangkan pada sudut kanan / kiri situs website.
Kebanyakan site seal ini memperlihatkan kredibilitas baik itu komitmen pengguna SSL untuk melindungi data dan kerahasiaan informasi sensitif pengunjung serta menghargai keamanan […]

Read More
cyber attack sniffing dan spoofing
04 Okt

Cyber Security Pada Digitalisasi Bisnis

Apa yang dimaksud dengan cyber security dan mengapa hal tersebut penting dalam dunia digitalisasi yang notabene sudah mengandalkan internet dimanapun dan kapanpun. Pada artikel tim SSL Indonesia akan membahas apa itu cyber security, kejahatan cyber serta bagaimana meningkatkan cyber security.
Pengertian Cyber Security
Cyber security mengacu pada istilah yang digunakan pada keamanan suatu perangkat maupun jaringan yang penggunaannya terhubung dengan internet. Cyber security sebagai proses yang dilakukan untuk meningkatkan keamanan device yang terhubung pada internet.
Cyber security akan membantu Anda melindungi informasi penting yang Anda simpan pada perangkat maupun jaringan Anda dari serangan hacker.
Beberapa Jenis Cyber Security
Cyber security dikelompokkan berdasarkan pada device […]

Read More
25 Jun

Cara Terbaru Mengamankan Website Anda, Update 2019

Sertifikat SSL
Apa fungsi utama sertifikat SSL? Apakah hanya menunjukkan koneksi aman saat melakukan koneksi dalam dunia internet? Pastikan Anda paham terlebih dahulu apa itu sertifikat SSL dan mengapa Anda membutuhkan sertifikat SSL ataupun mengunjungi website yang menggunakan sertifikat SSL.
Sertifikat SSL membentuk fondasi keamanan web modern dengan cara menggabungkan kriptografi asimetris dan simetris. Pahami terlebih dahulu kriptografi simetris dan asimetris. Penggabungan kriptografi ini bertujuan untuk mencapai kerahasiaan dan non penolakan saat melakukan aktivitas internet maupun penelusuran web. Jaminan keamanan ini sangat penting ketika terjadi transaksi online dalam situs web. Seperti saat mengirimkan informasi sensitif kartu kredit, nomor jaminan sosial, akun […]

Read More
20 Feb

Pentingnya Memahami Keamanan SSL

Pentingnya Memahami Keamanan SSL – Bagi para pengguna web hosting pasti menginginkan keamanan pada website yang dibangunnya, Terutama bagi kalian yang mempunyai bisnis online melalui website. Mungkin kalian khawatir dan takut jika data-data pengunjung dan file penting kalian diketahui atau bahkan dicuri. Sebaiknya kalian memasang SSL agar kepercayaan pengunjung website meningkat. Jika kalian masih belum mengetahui apa itu SSL. Berikut Pembahasan tentang SSL serta manfaat menggunakannya.
SSL (Secure Socket Layer) merupakan sebuah protokol keamanan. Semua browser memiliki kemampuan untuk berinteraksi dengan web server secara aman bila menggunakan protokol SSL. Namun, browser dan server membutuhkan sertifikat untuk keamanan sambungan tersebut. Untuk mendapatkan serifikat, Anda harus membuat Certificate […]

Read More