Lindungi Komunikasi Website Dengan Sertifikat SSL

Cara Kerja Sertifikat SSL Pada TLS 1.3

Setelah berbicara tentang proses jabat tangan pada TLS 1.2 kali ini team SSL Indonesia akan membahas proses jabat tangan pada TLS 1.3. Jabat tangan TLS 1.3 ini telah mengalami banyak perubahan dari TLS 1.2. Proses jabat tangan pada TLS 1.3 lebih pendek dibandingkan dengan TLS 1.2. Namun bukan berarti tingkat keamanan pada TLS 1.3 kalah dengan TLS 1.2. Team SSL Indonesia akan membahas secara mendalam tentang handshake SSL pada TLS 1.3

Pada tahap pertama, proses jabat tangan TLS 1.3 sama saja seperti pada tahap TLS 1.2. Proses pengiriman pesan “client Hello” memulai jabat tangan, tetapi kali ini dikemas dengan lebih […]

97 Persen Website Saat Ini Tidak Memiliki Basis Keamanan

Ancaman keamanan dunia maya yang menyerang platform bisnis dan informasi pribadi terus meningkat setiap harinya. Berkembangnya dinamika pasar membuat penyedia hosting dan para pelanggan membutuhkan jaminan keamanan yang tepat untuk diterapkan pada semua situs, aplikasi, dan data yang terus bergerak.
Keamanan seharusnya tidak lagi menjadi bahan pertimbangan, hingga kini hampir 1 milyar situs website di seluruh dunia, 97 persen nya masih kurang baik dalam hal keamanan. Symantec menekankan pada kebutuhan peningkatan keamanan dan mengapa kami menginginkan merubah alur permainan dan mengenkripsikan 100 persen website pada tahun 2018. Mari bergabung ke dalam permainan dan jadilah bagian dari perubahan global ini. […]

Perlindungan Terhadap Man-In-The-Middle Attacks: Mengapa SSL/TLS Adalah Solusi Utama

Perlindungan Terhadap Man-In-The-Middle Attacks: Mengapa SSL/TLS Adalah Solusi Utama
 
Serangan Man-In-The-Middle (MITM) adalah salah satu ancaman siber paling umum yang mengincar komunikasi online. Dalam serangan ini, penyerang mencoba mengintersepsi dan memanipulasi data yang dikirim antara pengguna dan server. Hal ini bisa berdampak serius pada keamanan data pribadi, termasuk informasi login, data kartu kredit, dan informasi sensitif lainnya. Oleh karena itu, sangat penting bagi pemilik situs web untuk mengambil langkah-langkah pencegahan yang tepat. Salah satu solusi yang paling efektif adalah implementasi enkripsi SSL/TLS.

Bagaimana SSL/TLS Melindungi dari Serangan MITM

Enkripsi Data: SSL/TLS memastikan bahwa semua data yang dikirimkan antara pengguna dan server dienkripsi, […]

SSL GRATIS ATAU SSL BERBAYAR?

Team SSL Indonesia sering mendapat pernyataan sederhana yang menyanggah pentingnya penggunaan sertifikat SSL. Yang pertama, Saya hanya seorang blogger tidak penting menggunakan sertifikat SSL. Oke, jika Anda hanya menggunakan website sebagai blog itu tidak menjadi masalah. Namun Anda sangat direkomendasikan menggunakan sertifikat SSL, mengapa? Karena sertifikat SSL seakan tanda pengenal yang mampu menjadikan website Anda terpercaya. Tulisan yang Anda tuangkan dalam blog seakan diberi label  karya fakta dan terpercaya, bukan hanya sekedar hoax belaka. Lalu website Anda tidak akan ditandai untrusted oleh browser, jadi saat pengunjung ingin membaca blog Anda merasa data dan aktivitas dalam blog anda aman. SSL […]

6 Serangan Cyber Terbesar Sepanjang Sejarah, Indonesia Salah Satunya!

Perkembangan dunia internet yang semakin pesat dan sangat dibutuhkan pada saat ini, memiliki dampak yang memunculkan para jenius teknologi mengembangkan serangan dunia maya atau Cyber Attack. Serangan melalui dunia maya ini makin dikenal masyarakat awam ketika marak munculnya jenis serangan Wanna Cry yang melibatkan perusahaan besar di dunia sebagai korban pemerasan.
Pengertian Serangan Cyber
Serangan cyber adalah eksploitasi yang disengaja terhadap sistem komputer. Serangan ini biasanya ditujukan pada perusahaan besar yang bergantung pada teknologi dan jaringan. Serangan ini menggunakan kode yang dapat mengubah kode komputer, logika atau data yang mengakibatkan konsekuensi yang mengganggu serta membahayakan data.
Serangan cyber ini disebut juga serangan […]

Sertifikat Code Signing | Symantec, Thawte, Sectigo

Berbicara tentang code signing tidak lepas dari 3 brand yang menawarkan sertifikat SSL Code Signing yakni Symantec Code Signing, Thawte Code Signing, Sectigo Code Signing dan Sectigo EV Code Signing. Kali ini team SSL Indonesia akan menjelaskan tentang code signing.

Apa itu Code Signing?
Code signing merupakan salah satu sertifikat digital yang melakukan penandatanganan executable dan skrip seperti pada aplikasi mobile dan desktop. Anda tahu file .exe, .app, .msi, .cab dan lain sebagainya. Melalui penandatanganan file tersebut kode akan memberikan perlindungan kriptografi terhadap modifikasi dan identifikasi perangkat. Code Signing menjadi pelindung aplikasi/ perangkat lunak yang telah dirilis.

Lalu apa arti dari penandatanganan […]

SSL Gratis vs. Berbayar: Memahami Perbedaannya

SSL Gratis vs. Berbayar: Memahami Perbedaannya
SSL (Secure Socket Layer) adalah elemen penting untuk mengenkripsi data dan meningkatkan visibilitas mesin pencari pada situs web. Dengan banyaknya opsi SSL yang tersedia, memilih jenis SSL yang tepat bisa menjadi tantangan. Artikel ini akan menjelaskan perbedaan utama antara SSL gratis dan berbayar, membantu Anda menentukan pilihan yang sesuai dengan kebutuhan Anda.

Perbedaan Utama SSL Gratis dan Berbayar
Enkripsi
Baik SSL gratis maupun berbayar menawarkan tingkat enkripsi tinggi, menggunakan protokol seperti SHA-256, TLS 1.2, dan TLS 1.3. SSL gratis seperti Let’s Encrypt menyediakan enkripsi dasar dengan kunci RSA hingga 2048-bit, sedangkan SSL berbayar menawarkan konfigurasi tambahan yang […]

Pembaharuan HTTPS pada Chrome Baru 90

Pertengahan April 2021, browser besar chrome melakukan pembaharuan ke versi 90 dengan beberapa pembaharuan fitur dan keamanan termasuk pada pengaturan penggunaan https. Google chrome versi 90 akan menggunakan https pada semua situs. Dengan kata lain bahwa situs wajib menggunakan sertifikat SSL untuk lebih mudah di deteksi browser.
Google chrome versi 90 akan menggunakan https pada url yang tidak lengkap, contoh chrome akan memuat “https://sslindonesia.com” secara langsung saat Anda melakukan pengetikan “sslindonesia.com”.
Perlu di catat diawal bahwa jika situs website tidak menggunakan SSL, atau httpa gagal dimuat oleh chrome maka situs website akan kembali menggunakan http atau indikasi situs tidak aman.
Pembaharuan kecil […]

Tutorial Redirect HTTP ke HTTPS

Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.

Prasyarat

Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.

Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:

Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2

Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]

Lebih dari 58% Website Phising Ternyata Berstatus Aman

Munculnya peraturan standard keamanan website menggunakan sertifikat SSL yang ditetapkan oleh beberapa browser ternama seperti Chrome dan Mozilla pada tahun 2017 memunculkan pro kontra pada pengguna jasa browser.
Keharusan tersebut menyebabkan banyaknya vendor yang muncul untuk menyediakan sertifikat SSL tidak berbayar. Hal ini menjadikan banyaknya muncul website motif penipuan yang berstatus aman ataupun “HTTPS”. Bahkan, lebih dari 58% website phising tersebut berstatus aman.
SSL Store: 58% Website Phising Berbentuk HTTPS
Berdasarkan hasil penelusuran yang dilakukan tim The SSL Store, sebanyak 58% dari website phising yang ada. Sengaja dibuat untuk melakukan penipuan dengan status aman. Hal ini merupakan evolusi phising secara substansial, dimana […]