26
Dec
Salah satu topik yang paling banyak diburu oleh para pengguna internet termasuk para pekerja keamanan internet adalah algoritma keamanan. Sejauh ini tim SSL Indonesia banyak menerima pertanyaan tentang Secure Hash Algorithm (SHA) baik itu SHA 1, SHA 2 dan SHA 256. Apa itu SHA? Mengapa begitu penting dalam dunia keamanan internet?
Pengertian SHA
SHA atau Secure Hashing Algorithm merupakan fungsi kriptografi yang dirancang khusus oleh penyedia otoritas kemanan internet untuk menjaga keamanan data. SHA ini bekerja dengan cara melakukan transformasi data menggunakan fungsi HASH.
Hash merupakan algoritma yang terdiri dari operasi bitwise (ini berkaitan dengan fungsi besaran bit enkripsi), penambahan modular dan […]
Read More
09
Jul
Perkembangan dunia internet yang semakin pesat dan sangat dibutuhkan pada saat ini, memiliki dampak yang memunculkan para jenius teknologi mengembangkan serangan dunia maya atau Cyber Attack. Serangan melalui dunia maya ini makin dikenal masyarakat awam ketika marak munculnya jenis serangan Wanna Cry yang melibatkan perusahaan besar di dunia sebagai korban pemerasan.
Pengertian Serangan Cyber
Serangan cyber adalah eksploitasi yang disengaja terhadap sistem komputer. Serangan ini biasanya ditujukan pada perusahaan besar yang bergantung pada teknologi dan jaringan. Serangan ini menggunakan kode yang dapat mengubah kode komputer, logika atau data yang mengakibatkan konsekuensi yang mengganggu serta membahayakan data.
Serangan cyber ini disebut juga serangan […]
Read More
30
Apr
Saat ini masih banyak yang bertanya pada team SSL Indonesia tentang cara kerja sertifikat SSL secara real. Pada bahasan Tentang Sertifikat SSL, team SSL Indonesia sudah menyinggung tentang cara kerja sertifikat SSL secara sederhana. Dimana sertifikat SSL bekerja melewati 3 tahap yakni Handshake, Record, dan Alert. Kali ini team SSL Indonesia akan membahas tentang Handshake (proses jabat tangan, kriptografi) sertifikat SSL.
Karena proses ini menjadi hal utama yang sangat menentukan keberhasilan kinerja sertifikat SSL. Seperti yang kita pahami bahwa Sertifikat SSL digunakan untuk keamanan situs web yang diberi tanda situs HTTPS. Beberapa tahun terakhir penggunaan sertifikat SSL dalam industri Internet […]
Read More
07
Sep
SSL Gratis vs. Berbayar: Memahami Perbedaannya
SSL (Secure Socket Layer) adalah elemen penting untuk mengenkripsi data dan meningkatkan visibilitas mesin pencari pada situs web. Dengan banyaknya opsi SSL yang tersedia, memilih jenis SSL yang tepat bisa menjadi tantangan. Artikel ini akan menjelaskan perbedaan utama antara SSL gratis dan berbayar, membantu Anda menentukan pilihan yang sesuai dengan kebutuhan Anda.
Perbedaan Utama SSL Gratis dan Berbayar
Enkripsi
Baik SSL gratis maupun berbayar menawarkan tingkat enkripsi tinggi, menggunakan protokol seperti SHA-256, TLS 1.2, dan TLS 1.3. SSL gratis seperti Let’s Encrypt menyediakan enkripsi dasar dengan kunci RSA hingga 2048-bit, sedangkan SSL berbayar menawarkan konfigurasi tambahan yang […]
Read More
15
Feb
Beberapa pertanyaan seputar penerbitan ulang atau reissue sertifikat SSL sering ditanyakan pada tim SSL Indonesia. Seperti halnya, jika saya melakukan penerbitan ulang apakah bisa mengganti nama domain? Atau apa saja yang diperlukan untuk penerbitan ulang sertifikat SSL?
Berikut gambaran penjelasan tentang penerbitan ulang serikat SSL di SSL Indonesia
Mengapa Menerbitkan Ulang Sertifikat SSL?
Biasanya reissue dilakukan jika private key yang telah digunakan untuk penerbitan sertifikat SSL hilang atau tidak disimpan. Sehingga Anda perlu melakukan generate ulang CSR (Certificate Signing Request) dan mendapatkan private key terbaru. Ini mengapa pentingnya simpan file private key serta CSR Anda saat melakukan pemasangan sertifikat SSL pada server.
Melakukan […]
Read More
06
Nov
Apakah Anda pengguna sertifikat SSL brand Digicert SSL Indonesia? Pastikan Anda mengerti dan melakukan perubahan sesuai dengan arahan blog yang di rilis oleh tim SSL Indonesia. Akhir oktober 2020, tim penyedia otoritas sertifikat atau Certificate Authority (CA) khususnya digicert mengumumkan perubahan sertifikat intermediate.
Digicert SSL Indonesia menggantikan beberapa sertifikat intermediate atau Intermediate Certificate Authority (ICA). Ada beberapa penyebab pergantian sertifikat intermediate yang dilakukan.
Meningkatkan enkripsi atau keamanan
Mengurangi kemungkinan penyematan sertifikat intermediate, sehingga mempersulit pergantian atau penduplikasian sertifikat
Mengurangi cakupan penerbitan sertifikat dari ICA tertentu untuk mengurangi dampak perubahan dalam industry dan pedoman CA Browser
Untuk Apa Sertifikat Intermediate Digunakan?
Certificate Authority menggunakan sertifikat intermediate […]
Read More
17
Sep
Fungsi sertifikat SSL merupakan banteng keamanan situs website. Sertifikat SSL ini merupakan sertifikat digital yang digunakan untuk membangun proses komunikasi yang terenkripsi antara browser atau komputer pengguna dengan server atau situs website.
Koneksi internet pada situs website yang menggunakan sertifikat SSL akan melindungi data sensitif seperti data karti kredit maupun data pribadi yang dipertukarkan selama masa kunjungan pada situs web. SSL akan membantu menjaga proses komunikasi dari pihak ketiga yang berusaha melakukan peretasan dan mengambil informasi data pribadi.
Situs website yang sangat riskan dan direkomendasikan harus menggunakan sertifikat SSL adalah situs website yang melakukan transaksi online seperti E-Commerce. Situs website E-Commerce […]
Read More
29
Mar
Social Engineering Attack seperti kita ketahui adalah sebuah metode serangan atau manipulasi yang dilakukan oleh penyerang untuk memanipulasi korban agar memberikan informasi rahasia atau akses ke sistem atau jaringan mereka. Serangan ini bertujuan untuk memanipulasi perilaku manusia dan memanfaatkan kelemahan manusia seperti kepercayaan, rasa ingin tahu, dan kurangnya kesadaran keamanan untuk mencapai tujuan penyerangan.
Contoh dari social engineering attack meliputi phishing, pretexting, baiting, quid pro quo, dan shoulder surfing. Misalnya, dalam serangan phishing, penyerang akan mengirim email palsu yang menyerupai email resmi dari sebuah perusahaan atau lembaga keuangan yang meminta korban untuk memasukkan informasi pribadi atau login ke situs palsu […]
Read More
28
Dec
Halo sobat SSL Indonesia! Banyak dari kita yang belum mengetahui perbedaan dari TLS dan SSL walaupun kedua hal ini sebenarnya tidak berbeda jauh. Maka dari itu segera kita bahas ya!
Pengertian TLS
TLS (Transport Layer Security) adalah protokol keamanan yang digunakan untuk mengamankan koneksi internet antara server dan client, seperti antara website dan browser. TLS menggunakan sistem enkripsi untuk memastikan bahwa data yang dikirim antara server dan client tidak dapat dibaca oleh orang lain selama perjalanannya.
TLS merupakan versi terbaru dari SSL (Secure Sockets Layer), protokol keamanan yang pertama kali dikembangkan pada tahun 1990-an. TLS mengadopsi banyak fitur dan teknologi yang sama […]
Read More
28
Sep
Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.
Prasyarat
Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.
Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:
Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2
Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]
Read More