Tutorial Redirect HTTP ke HTTPS

Web Penetration Testing Atau Sertifikat SSL?

Anda pernah mendengar istilah Penetration Testing? Paling dikenal memang Web Penetration Testing (web pentest). Dalam dunia security khususnya sistem jaringan, penetration testing sangatlah penting dilakukan, karena berfungsi untuk menguji seberapa aman sistem yang telah digunakan maupun yang akan digunakan.
Web Penetration testing / web pentest merupakan istilah yang digunakan untuk kegiatan pengujian kehandalan situs website aplikasi dan melakukan dokumentasi tingkat keamanan situs website aplikasi. Biasanya website yang dilakukan pentest ini adalah web aplikasi yang membutuhkan verifikasi untuk login baik username maupun password.
Contoh sederhana dari web aplikasi yakni Paypal, atau Klik BCA. Sebelum launching atau dipublikasikan biasanya web aplikasi akan di […]

Bagaimana Mengubah SHA 1 Menjadi SHA 2/ SHA 256?

Algoritma SSL yang masih banyak digunakan saat ini yakni SHA 1. SHA 1 merupakan algoritma hashing yang memiliki kelemahan tingkat enkripsi sehingga dikembangkan menjadi SHA 2. Akhir tahun 2017 Google mengumumkan bahwa akhir 2017 ditetapkan untuk menghentikan akhir dukungan penggunaan SHA 1 sebagai enkripsi pada browser chrome bersamaan dengan rilisnya Chrome versi 556.
SHA 1 merupakan standard SSL yang ditetapkan dari tahun 2011 hingga 2015 seiring pengembangan tingkat keamanan menuju ke SHA 2 dan berhasil rilis pada tahun 2016. Namun rilisnya SHA 2 ini memiliki banyak rintangan dari sisi system dan perangkat yang digunakan ataupun yang berkembang saat itu masih […]

Symantec Secure Site (Non Pro dan Pro)

Berbicara tentang sertifikat SSL (Secure Socket Layer) pastinya langsung terpikir pada keamanan website. SSL sangat berperan penting pada peningkatan kredibilitas website yang berpengaruh pada tingkat kepercayaan pelanggan Anda. Memilih sertifikat SSL Anda harus paham terlebih dahulu Jenis sertifikat SSL berdasarkan validasi dan jumlah domain yang akan Anda lindungi, sehingga Anda dapat memilih sesuai kebutuhan.
Kali ini team SSL Indonesia akan membahas perbandingan produk Symantec, Symantec secure site pro dan Symantec secure site. Sebenarnya perbedaannya apa sih dengan penambahan kata PRO?
Perbedaan kedua produk ini terdapat pada fitur yang didapat. Berikut perbedaannya secara jelas

Symantec Secure Site with EV VS Symantec Secure Site […]

Pentingnya Migrasi ke TLS 1.2 dan 1.3

Keamanan Digital Modern: Pentingnya Migrasi ke TLS 1.2 dan 1.3

Seiring kemajuan teknologi, protokol keamanan internet juga harus terus berkembang untuk menghadapi ancaman baru. Namun, migrasi dari protokol lama seperti TLS 1.0 dan 1.1 menuju protokol yang lebih aman, yaitu TLS 1.2 dan 1.3, masih menjadi tantangan bagi banyak organisasi. Artikel ini akan menjelaskan mengapa migrasi ini sangat penting dan bagaimana langkah ini dapat meningkatkan keamanan digital Anda.

Apa Itu TLS? Evolusi dan Akhir Masa Pakainya
TLS (Transport Layer Security) adalah penerus SSL (Secure Sockets Layer) yang digunakan untuk mengamankan komunikasi di internet. Berikut adalah sejarah singkat evolusi TLS:

TLS 1.0 (1999): Menggantikan […]

Tabel Perbandingan Sertifikat SSL Wildcard

Bagi pengguna website sertifikat SSL bukanlah hal baru. Sertifikat SSL sebagai pagar untuk melindungi website dari serangan phising. Pemilihan sertifikat SSL juga tidak dilakukan secara sembarangan, namun mempertimbangkan kebutuhan dan biaya. Kebutuhan di lihat dari jumlah domain dan sub domain serta kegunaan website yang ingin di lindungi. Semakin banyak jumlah domain maupun sub domain yang ingin di lindungi maka berbeda juga kebutuhan Type SSL yang dibutuhkan. Anda harus paham terlebih dahulu Type Sertifikat SSL yang Anda butuhkan. Team SSL Indonesia akan memberikan sedikit gambaran perbedaan produk SSL type wildcard yang dapat digunakan sebagai bahan pertimbangan bagi Anda dari beberapa […]

Keabsahan Sertifikat SSL pada Internet

Sebelum membahas secara detail bagaimana protocol ACME mempengaruhi sistem keabsahan sertifikat SSL, team SSL Indonesia akan membahas terlebih dahulu apa itu ACME, cara kerja ACME, serta bagaimana ACME mempengaruhi keabsahan sertifikat SSL. ACME (Automated Certificate Management Environment) merupakan manajemen sertifikat SSL tidak berbayar yang bekerja sama dengan Certificate Authority (CA).
Pada awalnya ACME dikembangkan oleh kelompok riset keamanan internet untuk CA public yaitu Let’s Encrypt. ACME inilah yang memfasilitasi seluruh model serta sistem bisnis Let’s Encrypt yang memungkinkan untuk mengeluarkan sertifikat SSL tervalidasi pada domain selama 90 hari dan dapat diperpanjang dengan proses awal ataupun diganti dengan sertifikat SSL berbayar.
Pada […]

Apa Perbedaan Enkripsi pada SHA 1, SHA 2 dan SHA 256? – SSL Indonesia

Salah satu topik yang paling banyak diburu oleh para pengguna internet termasuk para pekerja keamanan internet adalah algoritma keamanan. Sejauh ini tim SSL Indonesia banyak menerima pertanyaan tentang Secure Hash Algorithm (SHA) baik itu SHA 1, SHA 2 dan SHA 256. Apa itu SHA? Mengapa begitu penting dalam dunia keamanan internet?
Pengertian SHA
SHA atau Secure Hashing Algorithm merupakan fungsi kriptografi yang dirancang khusus oleh penyedia otoritas kemanan internet untuk menjaga keamanan data. SHA ini bekerja dengan cara melakukan transformasi data menggunakan fungsi HASH.
Hash merupakan algoritma yang terdiri dari operasi bitwise (ini berkaitan dengan fungsi besaran bit enkripsi), penambahan modular dan […]

Perubahan Tampilan SSL EV  pada Browser  – SSL Indonesia

Sertifikat SSL terbagi menjadi 3 jenis sertifikat berdasarkan jenis validasi yakni domain validation (DV), organization validation (OV) dan extended validation (EV). Ketiganya berfungsi melakukan enkripsi lau lintas data antara browser dengan server, namun memiliki perbedaan tingkat enkripsi dan fitur yang diberikan.
Pembagian jenis sertifikat in juga bekerja sama dengan pihak browser ternama seperti Google Chrome dan Mozilla Firefox. Masing-masing sertifikat akan menampilkan gembok hijau ataupun https pada url situs website. Untuk jenis sertifikat SSL Extended Validation, akan diberikan perbedaan tampilan nama perusahaan pada sisi kiri situs.
Namun adanya pengembangan browser ternama seperti Google Chrome dan Mozilla Firefox pada akhir tahun 2019 […]

Sertifikat Code Signing VS Sertifikat SSL | SSL Indonesia

Apakah Anda pengguna sertifikat SSL code signing? Atau Anda tidak tahu bahwa sertifikat ssl menyediakan jenis sertifikat code signing yang khusus digunakan untuk aplikasi. Tidak seperti sertifikat SSL lainnya yang digunakan secara umum pada situs website, code signing dibuat untuk melindungi aplikasi.
Sertifikat code signing memastikan bahwa kode / code tidak dapat dirusak, sehingga mencegah perusakan kode yang berbahaya untuk melindungi pengguna akhir. Sedangkan sertifikat SSL membuat koneksi terenkripsi antara browser dengan server situs website dan komputer pengguna yang terhubung.
Namun perlu Anda ketahui bahwa antara code signing dengan sertifikat SSL bukanlah hal yang sama dan tidak dapat digunakan secara bergantian.
Apa […]

SSL GRATIS ATAU SSL BERBAYAR?

Team SSL Indonesia sering mendapat pernyataan sederhana yang menyanggah pentingnya penggunaan sertifikat SSL. Yang pertama, Saya hanya seorang blogger tidak penting menggunakan sertifikat SSL. Oke, jika Anda hanya menggunakan website sebagai blog itu tidak menjadi masalah. Namun Anda sangat direkomendasikan menggunakan sertifikat SSL, mengapa? Karena sertifikat SSL seakan tanda pengenal yang mampu menjadikan website Anda terpercaya. Tulisan yang Anda tuangkan dalam blog seakan diberi label  karya fakta dan terpercaya, bukan hanya sekedar hoax belaka. Lalu website Anda tidak akan ditandai untrusted oleh browser, jadi saat pengunjung ingin membaca blog Anda merasa data dan aktivitas dalam blog anda aman. SSL […]