18
Jun
Hallo Sobat SSL Indonesia! Sertifikat digital memainkan peran penting dalam menjaga keamanan berbasis identitas. Pengelolaan siklus hidup sertifikat, termasuk pencabutan (Certificate Revoked), sangatlah krusial untuk mencegah kerentanan keamanan dan pelanggaran.
Mengapa hal ini penting? Bayangkan sertifikat digital sebagai kunci yang menjaga pintu keamanan online kita tetap tertutup rapat. Jika kunci tersebut rusak atau jatuh ke tangan yang salah, kita harus segera menggantinya untuk mencegah risiko keamanan. Inilah mengapa SSL Certificate Revoked begitu penting: untuk memastikan bahwa risiko dan pelanggaran keamanan dapat dicegah sebelum terjadi. Yuk, langsung saja simak selengkapnya!
Daftar Isi
Apa Tujuan Certificate Revoking atau Pencabutan Sertifikat?
Kapan Harus Mencabut Sertifikat SSL
Apa […]
Read More
01
Feb
Ketika keamanan informasi mulai menjadi perhatian, istilah seperti Hashing dan Enkripsi sering kali kita temukan. Meskipun keduanya bertujuan melindungi dan memverifikasi informasi pada website, ada perbedaan yang mendasar antara kedua metode ini.
Maka dari itu, pada tulisan ini akan kita bahas perbedaan antara Hashing dan Enkripsi. Serta berbagai alasan untuk menggunakannya. Kita juga akan membahas bagaimana kedua metode ini dapat bekerja sama keamanan dalam sebuah website ataupun produk digital lainnya.
Pengertian hashing
Hashing pada sebuah website adalah proses enkripsi password pengguna agar tidak terlihat oleh pihak yang tidak berhak. Proses ini mengubah password menjadi sekumpulan karakter acak (hash) yang tidak dapat dikembalikan […]
Read More
29
Mar
Public Key Infrastructure atau yang sering disebut PKI biasanya digunakan untuk proses control sertifikat digital yakni sertifikat SSL. PKI akan memberikan gambaran system maupun komponen yang biasa digunakan dalam mengamankan komunikasi serta transaksi pada internet.
PKI sangat direkomendasikan untuk Anda yang ingin melakukan pengelolaan sertifikat SSL secara mandiri. Pembuatan, distribusi, identifikasi serta penggunaan publick key pada sertifikat digital akan dapat Anda kontrol melalui dashboard ini.
Sebenarnya tujuan utama penggunaan PKI ini yakni memastikan public key hanya akan digunakan oleh pemiliknya saja, sehingga informasi perusahaan dapat dienkripsi serta ditransmisikan secara aman.
Arsitektur Public Key Infrastructure (PKI)
Arsitektur PKI dibagi dalam dua kategori besar yakni […]
Read More
28
Aug
Burp Suite: Senjata Rahasia untuk Keamanan Aplikasi Web
Butuh cara cepat & profesional menemukan celah di aplikasi web? Burp Suite adalah jawaban: lengkap untuk pentest, mudah diintegrasikan, dan kini tersedia melalui SSL Indonesia dengan kemudahan kepatuhan pajak dan harga yang bersaing.
Apa itu Burp Suite?
Burp Suite adalah rangkaian tools dari PortSwigger untuk web application security testing. Dari intercepting proxy, scanner otomatis, hingga extender untuk skenario khusus — semua bisa dilakukan dalam satu platform.
Interception & Debugging
Tangkap dan modifikasi request/response HTTP(S) untuk melihat bagaimana aplikasi merespons.
Scanner Otomatis
Temukan XSS, SQLi, CSRF, dan issue umum lain dengan cepat.
Extensibility
Tambahkan extensions dari BApp Store untuk kebutuhan khusus […]
Read More
07
Aug
Perbedaan Sertifikat SSL Single Domain, Wildcard dan Multi Domain
Memilih Sertifikat SSL yang tepat untuk bisnis Anda pastinya mempertimbangkan keseimbangan antara biaya, kebutuhan dan kenyamanan. Apakah anda telah memilih tipe sertifikat yang tepat berdasarkan kebutuhan dan biaya untuk website anda? Sebelum menentukan sertifikat SSL yang ingin anda beli, Berikut sedikit gambaran tentang SSL.
1. Sertifikat SSL Single domain
Sertifikat tipe single domain hanya digunakan untuk mengamankan satu domain utama saja.
Contoh: Anda memasang sertifikat SSL pada domain utama sslindonesia.com, maka website dengan domain sslindonesia.com akan terjamin keamanan transfer datanya.
2. Sertifikat SSL Wildcard
Sertifikat tipe wildcard sangat cocok bagi anda yang memiliki satu domain utama […]
Read More
17
Dec
Pada tanggal 14 Januari 2019 mendatang sertifikat Comodo tidak akan berlaku “TRUSTED” pada browser. Pasalnya, sectigo akan mengubah sertifikat Comodo Root CA menjadi USERTRust Root CA. Mari kita mulai dengan berbicara tentang Root CA. Kali ini kita tidak akan membahas sertifikat Root dan Sertifikat Intermediate. Agar lebih jelas Anda dapat membaca pada Artikel SSL Indonesia Minggu lalu.
Setiap sIstem operasi memiliki sistem Root bawaan yang berisi sertifikat Root. Sertifikat ini sangat penting, karena dapat digunakan menerbitkan sertifikat digital terpercaya seperti sertifikat SSL. Hal ini berkaitan dengan rantai penerbitan sertifikat SSL. Ketika salah satu penyedia sertifikat SSLmelakukan pengubahan Root Certificate maka […]
Read More
30
Jul
Secure Hash Algorithm (SHA) merupakan algoritma hash yang digunakan oleh pihak otoritas sertifikasi untuk menandatangani sertifikat dan CRL (Certificates Revocation List). SHA ini pertama kali diperkenalkan pada tahun 1993 oleh NSA yang diawali dengan SHA 0. Fungsi ini dimanfaatkan untuk menghasilkan nilai hash yang unik untuk melindungi file.
Perkembangan teknologi juga mengharuskan melakukan pengembangan kriptografi keamanan hash. Hal tersebut mengahasilkan solusi kriptografi pengembangan SHA dari segala macam bentuk evaluasi untuk menghilangkan segala macam bentuk kelemahan SHA. Oleh karena itu ada beberapa versi SHA 0, SHA 1, dan SHA 2 bahkan ada beberapa yang mengatakan SHA 256.
Apa Itu Hash?
Hash ini merupakan […]
Read More
26
Dec
Salah satu topik yang paling banyak diburu oleh para pengguna internet termasuk para pekerja keamanan internet adalah algoritma keamanan. Sejauh ini tim SSL Indonesia banyak menerima pertanyaan tentang Secure Hash Algorithm (SHA) baik itu SHA 1, SHA 2 dan SHA 256. Apa itu SHA? Mengapa begitu penting dalam dunia keamanan internet?
Pengertian SHA
SHA atau Secure Hashing Algorithm merupakan fungsi kriptografi yang dirancang khusus oleh penyedia otoritas kemanan internet untuk menjaga keamanan data. SHA ini bekerja dengan cara melakukan transformasi data menggunakan fungsi HASH.
Hash merupakan algoritma yang terdiri dari operasi bitwise (ini berkaitan dengan fungsi besaran bit enkripsi), penambahan modular dan […]
Read More
29
Aug
Saat ini website menjadi platform yang paling digemari dalam mengembangkan bisnis. Platform ini dapat digunakan sebagai media perkenalan bisnis yang dapat menjangkau banyak kalangan. Selain itu, website menjadi kebutuhan wajib bagi mereka yang ingin di percaya oleh costumer.
Penggunaan website yang seakan menjadi keharusan ini banyak dimanfaatkan oleh pihak yang kurang bertanggung jawab sebagai media untuk melakukan penipuan. Hal tersebut mengharuskan pihak browser ternama seperti chrome dan firefox memberikan standard keamanan pada website. Standard keamanan yang diberikan adalah Sertifikat SSL.
Sertifikat SSL harus dipasangkan pada website untuk mendapatkan prioritas utama dari kedua browser tersebut dan tidak dilakukan blacklist dengan penandaan sebagai […]
Read More
20
Nov
Jika Anda membuka situs website yang dimulai dengan https:// maka ada dua hal spesifik yang terjadi. Pertama adalah pihak ketiga dalam hal ini penyedia otoritas keamanan website telah mengautentikasi situs web dan yang kedua situs tersebut sudah menggunakan sertifikat SSL ataupun enkripsi.
Pihak ketiga telah mengautentikasi situs website maksudnya adalah, bahwa pemilik sudah melakukan verifikasi kepemilikan situs. Contohnya https://sslindonesia.com maka sudah dipastikan bahwa situs tersebut adalah milik asli SSL Indonesia.
Situs sudah menggunakan enkripsi artinya bahwa data yang Anda kirim ke / dari situs website sudah dilakukan enkripsi atau pengamanan. Jika Anda melakukan proses transaksi maka pihak lain tidak dapat melihat […]
Read More
