12
Feb
Berbicara tentang code signing tidak lepas dari 3 brand yang menawarkan sertifikat SSL Code Signing yakni Symantec Code Signing, Thawte Code Signing, Sectigo Code Signing dan Sectigo EV Code Signing. Kali ini team SSL Indonesia akan menjelaskan tentang code signing.
Apa itu Code Signing?
Code signing merupakan salah satu sertifikat digital yang melakukan penandatanganan executable dan skrip seperti pada aplikasi mobile dan desktop. Anda tahu file .exe, .app, .msi, .cab dan lain sebagainya. Melalui penandatanganan file tersebut kode akan memberikan perlindungan kriptografi terhadap modifikasi dan identifikasi perangkat. Code Signing menjadi pelindung aplikasi/ perangkat lunak yang telah dirilis.
Lalu apa arti dari penandatanganan […]
Read More
27
Nov
Situs pemerintahan di Indonesia saat ini masih sasaran utama yang paling diminati oleh para hacker. Selain memiliki banyak informasi sensitive yang dapat dicuri, situs pemerintah juga masih menggunakan system keamanan rendah yang dapat diretas dengan sangat mudah.
Alfons Tanujaya pakar keamanan internet Vaksincom menyarankan kepada pihak pengelola situs website pemerintah untuk melakukan pengelolaan secara jangka panjang. Hal tersebut dinyatakan karena kebanyakan situs website pemerintah masih sangat kurang di maintenance setelah selesainya proyek pembuatan situs website.
Ada beberapa alasan mengapa situs website pemerintah mudah diretas oleh para hacker:
Tidak Menggunakan Secure Hosting
Salah satu penyebab mudahnya situs website diretas adalah penggunaan provider hosting yang […]
Read More
23
Aug
Forum Certificate Authority maupun Browser mulai memperketat persyaratan untuk penggunaan sertifikat SSL jenis code signing. Mulai 1 juni 2021 penggunaan code signing memiliki ukuran key minimal 3072bit, sedangkan saat ini menggunakan key 2048bit.
Alasan utama pihak CA/B untuk mengubah minimum key adalah tingkat keamanan untuk menghadapi perkembangan teknologi masa mendatang dengan daya komputasi ekstra.
Perlu Anda ketahui bahwa sertifikat SSL code signing biasanya digunakan khusus untuk memastikan keaslian software aplikasi atau sertifikat SSL yang digunakan oleh pengembang software untuk menandatangani produk software secara digital.
Tanda tangan bertindak sebagai sarana bagi pengguna akhir untuk memverifikasi bahwa produk yang mereka unduh dan instal benar-benar […]
Read More
18
Nov
Manajemen sertifikat SSL menjelaskan sistem yang digunakan untuk mengelola sertifikat digital melalui seluruh siklus yang dilalui oleh sertifikat SSL, baik itu akuisisi maupun perpindahan dan juga kadaluarsa. Beberapa sertifikat SSL salah satunya digicert sudah menerapkan sistem pengelolaan sertifikat SSl secara otomatis contoh menggunakan cert central. Namun, sayangnya masih banyak perusahaan yang menggunakan proses manual.
Sementara solusi otomatis yang dapat mengawasi seluruh siklus sertifikat SSL yang tersedia saat ini, masih belum banyak digunakan oleh organisasi besar. Padahal manajemen sertifikat merupakan bagian penting dari pertahanan digital sebuah perusahaan. Sertifikat yang kadaluarsa atau hash yang lemah adalah celah bagi peretas, sementara tidak amannya […]
Read More
29
Oct
Perkembangan dunia internet saat ini meningkatkan sistem informasi menggunakan situs online secara terintegrasi. Platform utama yang paling banyak digunakan dan dikembangkan oleh para pebisnis untuk menjangkau pelanggan seluruh dunia adalah situs website. Bahkan saat ini penilaian utama kepercayaan calon pelanggan dilihat dari situs website.
Perkembangan platform situs website ini banyak dimanfaatkan oleh beberapa pihak yang kurang bertanggung jawab dan melakukan pencurian data. Hal tersebut menjadikan pihak browser ternama seperti chrome dan firefox mengeluarkan standarisasi keamanan situs website yakni penggunaan sertifikat SSL. Ataupun peralihan url situs website dari HTTP dan HTTPS.
Sertifikat SSL merupakan sertifikat digital yang diinstall pada server situs website […]
Read More
15
Mar
Ada yang familiar dengan enkripsi S/MIME? Banyak pengguna internet tidak familiar dengan istilah S/MIME padahal melakukan pengiriman dan penerimaan email setiap harinya. Namun, tahukah Anda bahwa email yang digunakan tidak selalu aman atau terjamin.
Email yang kita gunakan dapat diakses dan dimodifikasi oleh pihak ketiga seperti peretas. Peretas dapat mencuri data sensitif yang dikirimkan melalui email. Faktanya dilapangan, penyebaran malware banyak menggunakan email.
Inilah mengapa S/MIME diterbitkan yang ditujukan untuk mengamankan transmisi data saat dilakukannya proses pengiriman dan penerimaan email.
Apa itu S/MIME?
S/MIME singkatan dari Secure/ Multipurpose Internet Mail Extension. Sertifikat S/MIME ini biasa disebut sebagai sertifikat penandatanganan email atau sertifikat […]
Read More
06
Nov
Apakah Anda pengguna sertifikat SSL brand Digicert SSL Indonesia? Pastikan Anda mengerti dan melakukan perubahan sesuai dengan arahan blog yang di rilis oleh tim SSL Indonesia. Akhir oktober 2020, tim penyedia otoritas sertifikat atau Certificate Authority (CA) khususnya digicert mengumumkan perubahan sertifikat intermediate.
Digicert SSL Indonesia menggantikan beberapa sertifikat intermediate atau Intermediate Certificate Authority (ICA). Ada beberapa penyebab pergantian sertifikat intermediate yang dilakukan.
Meningkatkan enkripsi atau keamanan
Mengurangi kemungkinan penyematan sertifikat intermediate, sehingga mempersulit pergantian atau penduplikasian sertifikat
Mengurangi cakupan penerbitan sertifikat dari ICA tertentu untuk mengurangi dampak perubahan dalam industry dan pedoman CA Browser
Untuk Apa Sertifikat Intermediate Digunakan?
Certificate Authority menggunakan sertifikat intermediate […]
Read More
19
Nov
Banyak yang bertanya berapa lama waktu yang dibutuhkan untuk menerbitkan sertifikat SSL setelah melakukan pembelian. Sebenarnya, penerbitan sertifikat SSL tergantung pada jenis sertifikat SSL yang digunakan. Jenis sertifikat SSL sendiri dibagi menjadi dua, berdasarkan proses validasi dan berdasarkan jumlah domain dan sub domain yang ingin di protect. Masing-masing jenis sertifikat memiliki perbedaan baik dari besarnya otentikasi, enkripsi dan kegunaan. Pastikan Anda sudah memilih sertifikat SSL yang sesuai dengan kebutuhan website Anda.
Lalu bagaimana cara mudah untuk menerbitkan sertifikat SSL dan apa saja dokumen yang dibutuhkan untuk penerbitan sertifikat SSL? SSL Indonesia akan membahas penerbitan sertifikat SSL secara umum berdasarkan jenis […]
Read More
07
May
Setelah berbicara tentang proses jabat tangan pada TLS 1.2 kali ini team SSL Indonesia akan membahas proses jabat tangan pada TLS 1.3. Jabat tangan TLS 1.3 ini telah mengalami banyak perubahan dari TLS 1.2. Proses jabat tangan pada TLS 1.3 lebih pendek dibandingkan dengan TLS 1.2. Namun bukan berarti tingkat keamanan pada TLS 1.3 kalah dengan TLS 1.2. Team SSL Indonesia akan membahas secara mendalam tentang handshake SSL pada TLS 1.3
Pada tahap pertama, proses jabat tangan TLS 1.3 sama saja seperti pada tahap TLS 1.2. Proses pengiriman pesan “client Hello” memulai jabat tangan, tetapi kali ini dikemas dengan lebih […]
Read More
10
Sep
Standar keamanan situs website yang telah ditetapkan oleh browser ternama google chrome pada akhir tahun 2017 yakni adalah situs website harus beralih dari http ke https. Perbedaan antara http dan https terdapat pada hurus s yang menyatakan “secure” atau tingkat keamanan.
Https ( Hiper Text Transfer Protocol Secure) akan memberikan lalu lintas transfer data antara server dengan situs website menjadi aman dan tidak dapat di retas. Lalu bagaimana situs website dapat beralih dari http menjadi https?
Secure atau aman yang didapat pada https merupakan hasil instalasi sertifikat SSL yang ditanamkan pada server dan situs website. Dengan kata lain bahwa situs website […]
Read More
