Mengapa memilih SSL Berbayar? Daripada SSL Gratis?

SSL adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Salah satu yang sering dipakai adalah sertifikat SSL gratis seperti Let’s Encrypt. Sertifikat SSL digunakan untuk memverifikasi identitas website dan mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan antara browser dan server.

Fungsi Protokol SSL

SSL (Secure Sockets Layer) adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Fungsi SSL adalah:

  1. Memverifikasi identitas website: Sertifikat SSL digunakan untuk memverifikasi identitas website sehingga pengunjung website dapat yakin bahwa website yang mereka kunjungi adalah website yang sebenarnya, bukan website yang disamarkan oleh pihak yang tidak bertanggung jawab.
  2. Mengamankan koneksi internet: SSL mengenkripsi data yang dikirimkan antara browser dan server sehingga tidak dapat diakses oleh pihak yang tidak berwenang. Ini berguna untuk menghindari aksi-aksi kejahatan seperti pencurian informasi pribadi atau peretasan website.
  3. Menjaga privasi pengunjung website: SSL membantu menjaga privasi pengunjung website dengan mengenkripsi data yang dikirimkan melalui koneksi internet. Ini berguna untuk menghindari pemantauan atau pengumpulan data oleh pihak yang tidak berwenang.
  4. Meningkatkan kepercayaan pengunjung website: Menginstall sertifikat SSL di website dapat meningkatkan kepercayaan pengunjung website karena menunjukkan bahwa website tersebut terpercaya dan aman untuk diakses.

Pengertian SSL Let’s Encrypt

Let’s Encrypt adalah sebuah organisasi non-profit yang menyediakan sertifikat SSL (Secure Sockets Layer) secara gratis. SSL adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Sertifikat SSL digunakan untuk memverifikasi identitas website dan mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan antara browser dan server.

Let’s Encrypt dibuat untuk membantu para web developer dan website owner dalam menginstall sertifikat SSL di website mereka dengan mudah dan gratis. Organisasi ini bekerja sama dengan sejumlah perusahaan dan organisasi lain untuk menyediakan sertifikat SSL gratis yang dapat diinstall dengan mudah di berbagai platform hosting. Let’s Encrypt memiliki tujuan untuk membuat internet menjadi tempat yang lebih aman dan terpercaya bagi semua

Mengapa Lebih Baik Menggunakan SSL Berbayar?

Meskipun Let’s Encrypt menyediakan sertifikat SSL secara gratis, ada beberapa kelemahan yang perlu dipertimbangkan dalam menggunakan sertifikat SSL gratis dari Let’s Encrypt, antara lain:

  1. Sertifikat SSL gratis hanya berlaku selama 90 hari: Sertifikat SSL gratis dari Let’s Encrypt hanya berlaku selama 90 hari, sehingga website yang menggunakan sertifikat ini harus terus menerus memperbarui sertifikatnya. Ini dapat menjadi beban tambahan bagi web developer atau website owner yang harus terus menerus memperhatikan tanggal kadaluarsa sertifikatnya.
  2. Fitur keamanan yang terbatas: Sertifikat SSL gratis dari Let’s Encrypt tidak menyediakan fitur keamanan tambahan seperti kemampuan untuk melakukan autentikasi 2-faktor atau melakukan enkripsi tingkat tinggi.
  3. Dukungan yang terbatas: Sertifikat SSL gratis dari Let’s Encrypt tidak menyediakan dukungan yang sama seperti sertifikat SSL berbayar. Jika terjadi masalah dengan sertifikat SSL, website owner atau web developer mungkin harus mencari solusi sendiri atau menunggu sampai masalah tersebut terselesaikan secara otomatis oleh Let’s Encrypt.
  4. Kepercayaan yang lebih rendah: Meskipun sertifikat SSL gratis dari Let’s Encrypt sudah terpercaya, beberapa orang mungkin masih lebih percaya pada sertifikat SSL berbayar yang dikeluarkan oleh perusahaan ternama. Ini dapat menjadi masalah bagi website yang bergantung pada kepercayaan pengunjung untuk meningkatkan traffic atau penjualan.

Oleh karena itu, menggunakan sertifikat SSL berbayar dapat menjadi pilihan yang lebih baik daripada menggunakan sertifikat SSL gratis dari Let’s Encrypt, terutama jika website tersebut bergantung pada keamanan dan kepercayaan yang perlu dilindungi.

Tips memilih SSL Berbayar

Berikut ini beberapa tips yang dapat membantu Anda dalam menentukan sertifikat SSL berbayar yang tepat:

  1. Tentukan kebutuhan keamanan website: Pertimbangkan tingkat keamanan yang dibutuhkan website Anda dan cari sertifikat SSL yang sesuai. Misalnya, jika website Anda menangani informasi sensitif seperti kartu kredit atau kata sandi, maka sertifikat SSL dengan tingkat enkripsi tinggi atau fitur autentikasi 2-faktor mungkin diperlukan.
  2. Cari sertifikat SSL yang dikeluarkan oleh perusahaan ternama: Cari sertifikat SSL yang dikeluarkan oleh perusahaan ternama yang memiliki reputasi yang baik. Ini dapat meningkatkan kepercayaan pengunjung website Anda dan membantu mengurangi risiko peretasan.
  3. Bandingkan harga dan fitur: Bandingkan harga sertifikat SSL yang ditawarkan oleh beberapa perusahaan sertifikat dan pertimbangkan fitur yang ditawarkan. Pilih sertifikat SSL yang memiliki harga yang sesuai dengan kebutuhan Anda dan fitur yang dibutuhkan website Anda.
  4. Cari sertifikat SSL yang mudah diinstall: Pastikan bahwa sertifikat SSL yang Anda pilih mudah diinstall dan didukung oleh platform hosting website Anda. Ini akan memudahkan proses instalasi dan meminimalkan downtime website Anda.
  5. Cari sertifikat SSL dengan dukungan yang baik: Pastikan bahwa sertifikat SSL yang Anda pilih menyediakan dukungan yang baik jika terjadi masalah dengan sertifikat tersebut. Ini akan memudahkan proses troubleshooting

Kami menyediakan berbagai jenis SSL berbayar yang sesuai dengan kebutuhan perusahaan Anda. Dapatkan harga menarik di halaman situs kami.

Sertifikat SSL Code Signing

Syarat Terbaru Penggunaan Sertifikat SSL Code Signing

Forum Certificate Authority maupun Browser mulai memperketat persyaratan untuk penggunaan sertifikat SSL jenis code signing. Mulai 1 juni 2021 penggunaan code signing memiliki ukuran key minimal 3072bit, sedangkan saat ini menggunakan key 2048bit.

Alasan utama pihak CA/B untuk mengubah minimum key adalah tingkat keamanan untuk menghadapi perkembangan teknologi masa mendatang dengan daya komputasi ekstra.

Perlu Anda ketahui bahwa sertifikat SSL code signing biasanya digunakan khusus untuk memastikan keaslian software aplikasi atau sertifikat SSL yang digunakan oleh pengembang software untuk menandatangani produk software secara digital.

Tanda tangan bertindak sebagai sarana bagi pengguna akhir untuk memverifikasi bahwa produk yang mereka unduh dan instal benar-benar berasal dari pembuat perangkat lunak dan bahwa kode tersebut belum diubah atau dirusak oleh pihak ketiga

Mengapa Adanya perubahan Key?

Sertifikat code signing saat ini memiliki masa berlaku maksimum 3 tahun, selain itu code signing menggunakan timestamping, sehingga tanda tangan tetap berlaku bahkan setelah masa berlaku sertifikat SSL berakhir.

Biasanya, sertifikat code signing biasanya digunakan untuk jangka waktu yang lebih lama, hal ini dapat memicu serangan brute force. Salah satu alasan untuk meningkatkan uuran key adalah menghindari adanya serangan ini pada software yang akan diterbitkan.

Forum Browser Otoritas Sertifikat CA/B, aliansi antara semua browser dan otoritas Sertifikat, oleh karena itu memutuskan untuk meminta panjang key yang lebih panjang yaitu 3072 bit dan mulai digunakan  1 Juni 2021. Hal ini sejalan dengan saran NIST (National Institute of Standards and Technology) yang memutuskan untuk berhenti menggunakan key RSA 2048-bit pada Mei 2020.

Apa Arti Panjangnya Key, Bit?

Setiap sertifikat terdiri dari pasangan key yang digunakan untuk penandatanganan dan enkripsi yakni private key dan public key. Panjang kunci adalah jumlah bit dalam pasangan key terkait sertifikat (digunakan untuk fungsi kriptografi seperti penandatanganan dan enkripsi). Jumlah bit dari pasangan key ini menentukan berapa banyak daya komputasi yang diperlukan untuk memecahkan key ini melalui serangan brute force.

Saat ini, ukuran key minimum untuk sertifikat penandatanganan kode adalah 2048 bit. Panjang key minimum secara teratur bergeser untuk menahan peningkatan daya komputasi komputer, misalnya hingga beberapa tahun yang lalu ini adalah 1024 bit.

Saat ini sertifikat SSL menggunakan key 2048bit, namun akan ditingkatkan ke 3072bit dan diharapkan akan menjadi tingkat keamanan yang mumpuni di masa depan.

Apa Pengaruh Perubahan Key SSL Code Signing?

Sertifikat yang diterbitkan setelah 1 Juni 2021 akan secara otomatis terhubung ke sertifikat root 3072-bit, sehingga pengguna akhir tidak perlu khawatir untuk membeli produk lain atau menentukan rantai kepercayaan 3072-bit.

Jika Anda sudah memiliki sertifikat penandatanganan kode, Anda masih dapat menggunakan versi 2048-bit selama diterbitkan sebelum 1 Juni 2021.

Jika Anda menerbitkan ulang atau memperbarui sertifikat yang ada setelah 1 Juni 2021, maka saat Anda membuat CSR, Anda harus memastikan bahwa Anda menentukan RSA 3072-bit dan bukan 2048-bit. Meskipun Anda memiliki sertifikat 2048-bit yang diterbitkan sebelum 1 Juni, SSL Indonesia tetap menyarankan untuk beralih ke 3072-bit dengan menerbitkan kembali sertifikat Anda sesegera mungkin.

Bagaimana Saya Menemukan Panjang Key Saat Ini?

Tidak yakin dengan panjang key dari beberapa sertifikat yang ada maupun yang Anda gunakan saat ini? Anda dapat memeriksa panjang key dengan.

Misalnya, di Windows, Anda hanya perlu menavigasi ke file sertifikat, klik kanan padanya, dan pilih “Properties”. Kemudian, buka tab “Details” dan Anda akan melihat bidang yang bertuliskan “Public key”. Itu harus mengatakan “RSA” dan kemudian dalam tanda kurung memiliki panjang kunci spesifik dalam bit.

Jika Anda melihat 2048 bit di sana, maka Anda harus mempertimbangkan untuk menerbitkan kembali sertifikat Anda dari salah satu akar 3072-bit baru setelah 1 Juni.

Meskipun peningkatan panjang kunci bukanlah perubahan yang tidak signifikan, itu adalah salah satu yang seharusnya tidak berdampak buruk pada pengguna akhir. Pengembang perangkat lunak perlu menyadari perubahan tersebut, terutama dalam hal pembaruan sertifikat penandatanganan kode yang ada.

Jika Anda pengguna sertifikat code signing saat ini, tim SSL Indonesia menyarankan Anda untuk melakukan penerbitan ulang untuk mendapatkan enkripsi key 3072 bit dengan tingkat keamanan yang lebih tinggi pastinya.

Anda dapat menghubungi tim SSL Indonesia melalui sales@sslindonesia.com ataupun live chat untuk mendapatkan informasi dan arahan terkait perubahan sertifikat code signing. Ingin berlangganan Anda dapat input email anda dan lakukan subscribe untuk mendapatkan info terbaru tiap bulannya.

sertifikat intermediate

Perubahan Intermediate Digicert Juni 2021

SSL Indonesia akan bahas tentang perubahan sertifikat perantara ataupun intermediate certificate dari sertifikat SSL ternama.

Sertifikat SSL ternama Digicert mengumumkan beberapa perubahan sertifikat intermediate dari Certificate Authority (ICA). Berdasarkan page pengumuman yang dimuat pada laman Digicert, menyatakan bahwa ICA akan diganti menjadi

  1. ICA yang lebih cepat dengan tingkat enkripsi terbaik
  2. Memungkinkan mengurangi atau menyematkan sertifikat ICA atau hard coding trusted sertifikat ICA, yang menjadikan pergantian sertifikat menjadi sulit.
  3. Mengurangi cakupan penerbitan sertifikat dari ICA manapun, untuk mengurangi dampak perubahan dalam pedoman industry dan forum browser CA untuk etensitas menengah hingga akhir.

Untuk Apa Sertifikat Intermediate / ICA digunakan?

Otoritas Sertifikat SSL Certificate Athorithy (CA) menggunakan sertifikat Intermediate atau ICA untuk menerbitkan sertifikat seperti sertifikat SSL / TLS yang saat ini kita gunakan.

Sertifikat ICA / intermediate menautkan sertifikat Anda ke sertifikat root terpercaya yang memungkinkan browser dan aplikasi dapat mempercayainya.
Bagaimana Sertifikat Intermediate / ICA Berpengaruh?

Tidak ada tindakan yang diperlukan kecuali Anda melakukan kesalahan satu hal berikut:

  1. Menyematkan versi lama dari sertifikat intermediate CA dan belum diganti
  2. Hard code penerimaan vrsi lama dari sertifikat intermediate yang diganti
  3. Mengoperasikan situs website ecommerce yang membutuhkan kepercayaan, lalu menyertakan versi lama dari sertifikat CA intermediate yang diganti.

Jika Anda melakukan salah satu hal diatas, ada baiknya Anda harus melakukan pembaharuan atau reissue sertifikat Anda sesegera mungkin. Jika Anda masih bingung, Anda dapat menghubungi pihak provider atau penyeia sertifikat Anda seperti SSl Indonesia.

Anda harus melakukan penghentian pin dan hard coding penerimaan sertifikat ICA, atau buat perubahan yang diperlukan untuk memastikan sertifikat SSL Digicert yang dikeluarkan dari sertifikat ICA baru yang dapat dipercaya. Dengan kata lain, Anda harus merangkai dari ICA dan sertifikat root terpercaya.

Bagaimana Pengaruh ICA Baru Pada Sertifikat SSL?

Meluncurkan atau menerbitkan ICA terbaru pada sertifikat digicert tidak mempengaruhi sertifikat SSl digicert yang sedang Anda gunakan. Pihak Digicert tidak menghapus sertifikat intermediate / ICA yang lama dari penyimpanan sertifikat, hingga sertifikat yang Anda gunakan saat ini kadaluarsa.

Hal ini berarti sertifikat aktif yang telah diterbitkan oleh sertifikat ICA yang telah berganti masih tetap dipercaya oleh browser ternama seperti Chrome, Mozilla Firefox, dan Safari Apple.

Namun, perlu Anda catat bahwa jika sertifikat SSL Anda saat ini yang masih aktif di reissue maka Anda harus menyertakan sertifikat ICA yang terbaru dan menginstall atau mengkonfigurasi ulang hingga tercipta secure pada situs website.

Penggantian Sertifikat Intermediate ICA EV dan OV Juni 2021

Sertifikat SSL intermediate Digicert, akan mengganti intermediate sertifikat EV dan OV pada juni 2021. Perubahan ini dilakukan untuk memulihkan kompatibilitas dengan indikator EV Google Chrome. Perubahan akan terjadi pada sertifikat seperti terlampir:

ICA baru Serial Baru
DigiCert TLS RSA SHA256 2020 CA1 06d8d904d5584346f68a2fa754227ec4
DigiCert Global G3 TLS ECC SHA384 2020 CA1 0b00e92d4d6d731fca3059c7cb1e1886
DigiCert TLS Hybrid ECC SHA384 2020 CA1 07f2f35c87a877af7aefe947993525bd
DigiCert G5 TLS ECC SHA384 2021 CA1 041c5d282eb3710e6b72c2dabd26716f
DigiCert G5 TLS RSA4096 SHA384 2021 CA1 0e6458e754ec9cc7bac83231d5f94d58
DigiCert G5 RSA4096 SHA384 2021 CA1 0e8d2840ae4825905618b3a8a9e17a47
DigiCert G5 ECC SHA384 2021 CA1 060e453e9bf768c659336a5b02b47113

 

Jika Anda mengalami kendala, Anda dapat menghubungi tim sales SSL Indonesia melalui live chat atau 021-53667855 untuk mendapatkan solusi terbaik bagi keamanan situs website Anda.

why no padlock

Why No Padlock HTTPS – Gembok Hijau Sertifikat SSL

Apakah Anda pengguna sertifikat SSL? Pernahkah Anda mendapatkan kendala saat melakukan pengaturan ataupun konfigurasi sertifikat SSL, why no padlock atau gembok hijau tidak muncul pada url situs website Anda, dan masih mengeluarkan peringatan situs tidak aman.

Ada beberapa kendala yang sering terjadi saat melakukan pengalihan situs website dari http menjadi https. Salah satunya why no padlock, atau situs tidak berubah ke https, tidak muncul gembok hijau pada url situs.

Hal ini akan terjadi pada semua browser utama seperti Google Chrome, Mozilla Firefox, Ms. Edge dan Safari Apple karena memiliki algoritma penelusuran yang sama.

Setelah terbitnya sertifikat SSL, Anda diharuskan melakukan konfigurasi sertifikat SSL pada situs http Anda, agar muncul gembok ataupun berubah menjadi https. Hal ini merupakan pekerjaan yang membutuhkan ketelitian, karena bukan hanya mengonfigurasi server untuk koneksi terenkripsi, tetapi pada dasarnya mengarahkan ulang setiap halaman atau url ke situs https.

Jika Anda memiliki situs website perusahaan dengan cakupan yang lebih luas dengan sub domain banyak, pekerjaan pengarahan ulang juga menjadi pekerjaan yang memakan banyak waktu. Jika gembok hijau tidak muncul atau tidak beralih ke situs https apa yang harus dilakukan?

Tim SSL Indonesia akan memberikan penjelasan serta solusi yang dapat kami tawarkan

Periksa Tautan Tidak Aman Anda

Langkah pertama mari periksa tautan atau situs yang tidak aman. Tujuan dari Why No Pad Lock adalah dengan cepat memeriksa URL Anda untuk memastikan tidak ada tautan tidak aman yang ditemukan di situs Anda. Tautan tidak aman di URL Anda akan menyebabkan kunci keamanan Anda ditampilkan dengan tidak benar atau tidak ditampilkan sama sekali.

Anda dapat melakukan pemeriksaan situs website menggunakan alat uji SSL paling professional dari SSL Labs yakni SSL Qualys.

Anda akan menerima beberapa pesan kesalahan jika sertifikat Anda rusak atau lama. Dimungkinkan untuk menyembunyikan hasil dari publik dengan mencentang “Jangan tampilkan hasil di papan”. Dibutuhkan sekitar dua menit untuk memindai server web Anda. Mulailah dengan memasukkan nama domain Anda di bidang “hostname” dan klik “Kirim”.

Periksa Konten Yang Tidak Aman

Dalam kebanyakan kasus, alasan situs web atau halaman Anda tidak aman dipengaruhi oleh konten yang tidak aman baik itu gambar, css maypun skrip yang disematkan pada situs website. Hal ini menjadikan situs website tidak memunculkan gembok hijau atau berubah menjadi https, kendala ini disebut sebagai mixed content.

Langkah-langkah yang dapat Anda lakukan yakni:

  1. Klik f12 pada browser chrome Anda
  2. Temukan tab security / keamanan
  3. Lakukan pemeriksaan apakah situs memiliki masalah atau tidak aman

Jika Anda sudah menemukan backend setelah menekan f12, maka ada 3 kemungkinan yang muncul

  1. Mixed content yang berarti bahwa situs website tetap berada pada url http dan tidak aman
  2. Certificate Valid and Trusted yang berarti bahwa situs sudah terkonfigurasi dengan baik menggunakan sertifikat SSL, lalu akan muncul sertifikat SSL yang digunakan.
  3. Connection. Secure Connection Settings yang berarti bahwa sertifikat SSL terpasang dengan baik dan situs website

Itulah 2 tips yang bisa tim SSL Indonesia berikan untuk mengatasi why no padlock pada situs website meskipun sudah menggunakan sertifikat SSL. Pastikan situs website Anda selalu aman menggunakan sertifikat SSL sesuai dengan kebutuhan tingkat enkripsi situs.

Tim SSL Indonesia siap membantu untuk melakukan pemilihan jenis sertifikat SSL sesuai kebutuhan situs Anda, baik itu single domain sertifikat, ssl wildcard, maupun ssl multi domain. Hubungi sales@sslindonesia.com untuk mendapatkan penawaran terbaik

sertifikat ssl code signing

Sertifikat Code Signing VS Sertifikat SSL | SSL Indonesia

Apakah Anda pengguna sertifikat SSL code signing? Atau Anda tidak tahu bahwa sertifikat ssl menyediakan jenis sertifikat code signing yang khusus digunakan untuk aplikasi. Tidak seperti sertifikat SSL lainnya yang digunakan secara umum pada situs website, code signing dibuat untuk melindungi aplikasi.

Sertifikat code signing memastikan bahwa kode / code tidak dapat dirusak, sehingga mencegah perusakan kode yang berbahaya untuk melindungi pengguna akhir. Sedangkan sertifikat SSL membuat koneksi terenkripsi antara browser dengan server situs website dan komputer pengguna yang terhubung.

Namun perlu Anda ketahui bahwa antara code signing dengan sertifikat SSL bukanlah hal yang sama dan tidak dapat digunakan secara bergantian.

Apa itu Sertifikat Code Signing?

Sertifikat code signing digunakan untuk mengotentikasi pengembangan perangkat lunak atau aplikasi, serta memastikan bahwa aplikasi ternekripsi dan tidak diubah serta disusupi malware. Para pengembang aplikasi biasanya akan menggunakan sertifikat code signing untuk melakukan penandatanganan aplikasi untuk memverifikasi kepemilikan.

Enkripsi yang dilakukan code signing akan menjadi public key encryption pada sertifikat SSL, dan akan memberikan identitas pada aplikasi yang sudah dipasangkan sertifikat code signing.

Apa itu Sertifikat SSL / TLS?

SSL (Secure Socket Layer) merupakan teknologi standard yang digunakan untuk mengamankan koneksi internet melalui enkripsi data yang dikirim antara situs website dengan browser (antara dua server).

Sertifikat SSL akan mencegah peretas melihat ataupun mencuri informasi yang ditransfer termasuk data pribadi dan keuangan. SSL akan membuat port lalu lintas data secara khusus antara kedua server.

TLS (Transport Layer Secure) merupakan versi SSL yang sudah diperbaharui dan pastinya dengan enkripsi lebih. Dengan kata lain bahwa TLS adalah versi lama dari SSL. Saat ini sertifikat SSL merupakan sertifikat keamanan dengan istilah yang lebih umum.

Sertifikat Code Signing Vs Sertifikat SSL

Sertifikat code signing digunakan untuk mengenkripsi aplikasi, sedangkan sertifikat SSL digunakan untuk mengenkripsi koneksi situs website. Namun keduanya digunakan untuk melindungi pengguna akhir atau pengunjung.

Jika anda tidak menggunakan sertifikat ini, pada aplikasi akan mendapatkan peringatan tidak aman dan pada situs website Anda akan dilakukan blok atau peringatan sebelum masuk pada situs website.

Jika pengguna mencoba mengunduh aplikasi yang tidak menggunakan sertifikat code signing, makan akan muncul pesan peringatan dan ditandai sebagai aplikasi yang berbahaya. Sedangkan jika situs website tidak menggunakan sertifikat SSL maka browser akan menamilkan “not secure” pada bilah url ataupun sebelum melakukan penelusuran.

Jenis Sertifikat SSL Code Signing

Sertifikat code signing menawarkan tanda tangan digital terenkripsi dengan keamanan otentikasi dua faktor. Ada 4 brand sertifikat SSL yang menawarkan jenis produk code signing. Digicert, Symantec, Thawte, dan Sectigo. Masing-masing brand memiliki fitur serta tingkat enkripsi yang berbeda.

Jika Anda membutuhkan rekomendasi produk sertifikat SSL code signing sesuai kebutuhan Anda, Anda dapat menghubungi tim SSL Indonesia melalui live chat ataupun sales@sslindonesia.com

Cara Mengelola Sertifikat Code Signing

Jika Anda pengembang aplikasi, Anda harus tau keamanan code signing dan pengelolaan sertifikat dengan benar. Jika tidak dikelola dengan benar, akan sangat membahayakan bisnis Anda. Insiden ini sama seperti serangan pada aplikasi solarwinds yang melakukan penandatanganan serupa pada seluruh file. Hal ini bukan kesalahan pada sertifikat code signing, namun pada proses penggunaan code signing tersebut.

Tim SSL Indonesia akan sedikit memberikan saran yang dapat membantu Anda mencegah penyusupan code, melindungi dan mengontrol penggunaan key. Praktik terbaik penandatanganan kode lainnya adalah melakukan pemindaian virus pada kode Anda sebelum ditandatangani.

Jika Anda merasa itu sangat membosankan Anda dapat menggunakan sertifikat dengan fitur secure software manager. Beberapa brand seperti Digicert dan Symantec menyediakan fitur tersebut untuk memudahkan proses pengelolaan sertifikat code signing.

Itulah perbedaan antara sertifikat SSL Code Signing dengan sertifikat SSL non code signing yang secara umum digunakan pada situs website. Jika Anda masih bingung dalam memilih dan masih ragu menggunakan sertifikat SSL, Anda dapat melakukan konsultasi secara gratis dengan tim professional SSL Indonesia.

ssl indonesia

Awas Bahaya Sertifikat SSL Kadaluarsa

Apakah Anda pengelola situs website? Sudah memastikan situs Anda menggunakan sertifikat SSL sebagai keamanan standar lalu lintas data antara server dan situs website? Jika sedang menggunakan sertifikat SSL, apakah Anda sudah melihat kapan sertifikat SSL Anda akan berakhir? Pastikan Anda tidak melewatkan aktivasi dan update sertifikat SSL.

Jika Anda memahami dan mengetahui seberapa pentingnya sertifikat SSL dan manfaat menggunakan SSL, pasti Anda akan selalu melakukan pengecekan agar lalu lintas data setiap aktivitas yang terjadi pada situs website Anda terjaga secara aman.

Selain itu, sertifikat SSL juga sangat penting dalam proses kenaikan rangking SEO pada search engine browser. Hal tersebut akan berpengaruh pada peningkatan kunjungan dan transaksi pada situs website Anda.

Mengapa Sertifikat SSL Bisa Kadaluarsa?

Ada banyak pertanyaan seputar masa aktif sertifikat SSL yang saat ini hanya berlaku 1 tahun, dan wajb dilakukan penerbitan ulang setiap tahun. Mengapa? Apakah tidak lebih baik langsung diterbitkan dan digunakan untuk selama masa aktif domain?

Ada banyak pertimbangan, salah satunya adalah tingkat keamanan. Sama seperti melakukan pembelian domain situs website, pastinya melakukan perpanjangan setiap satu tahun ada jangka waktu yang dipilih.

Masa aktif sertifikat SSL memiliki jangka waktu tahunan yang ditetapkan oleh pihak Certificate Authority (CA). CA merupakan forum yang memiliki hak de facto untuk proses penerbitan sertifikat SSL termasuk masa aktif.

Tingkat Enkripsi dan Otentikasi SSL Kadaluarsa

Alasan pertama yang menyebabkan masa aktif sertifikat SSL hanya 1 tahun adalah tingkat enkripsi dan otentikasi. Sertifikat SSL diwajibkan melakukan penerbitan ulan setiap tahun berfungsi untuk melakukan update Certificate Signing Request (CSR) dan private key yang berfungsi melindungi server browser.

CSR dan private key yang selalu di update akan membantu meningkatkan keamanan dari sisi penggunaan dan aktivitas penelusuran. Ini dapat diibaratkan pada update password pada system keamanan sebuah situs ataupun transaksi.

Pengembangan Fitur

Alasan kedua yakni proses pengembangan fitur pada enkripsi sertifikat SSL. Dimulai dari penggunaan SHA 1, SHA 256 dan SHA 2. Selain itu pengembangan ini juga dibuat sesuai dengan perkembangan teknologi.

Apa Dampak Sertifikat SSL Expired?

Dampak utama adalah label Untrusted pada situs website, tidak dapat dijangkau dan adanya peringatan not secure. Tampilan your connection is not secure akan muncul kembali seperti hal nya situs tidak menggunakan sertifikat SSL.

Hal tersebut akan sangat berdampak pada keberlanjutan situs website Anda. Kepercayaan pengunjung, tingkat transaksi, traffic kunjungan, dan nama baik brand situs website Anda akan hilang. Bahkan akan sangat berbahaya ketika situs webite di hack oleh pihak ketiga.

Itulah mengapa sangat penting melakukan proses penerbitan dan instalasi sertifikat SSL pada situs website Anda . Selain itu wajib melakukan penerbitan ulang setiap tahun untuk tetap menjaga tingkat enkripsi yang akan sangat berpengaruh pada keamanan data browser dan server Anda.

SSL Indonesia menyediakan jasa instalasi, penerbitan ulang serta menjual berbagai macam branda sertifikat SSL ternama baik itu Digicert, Symantec, Entrust, Sectigo dan lain sebagainya. Anda masih bingung memilih sertifikat SSL sesuai kebutuhan situs website Anda? Anda dapat menghubungi tim SSL Indonesia melalui live chat ataupun email sales@sslindonesia.com

Pastikan Situs website Anda aman dari serangan pihak ketiga melalui langkah awal yang sederhana. SSL Indonesia

https

Bagaimana Sertifikat SSL HTTPS Melindungi Website?

Jika Anda membuka situs website yang dimulai dengan https:// maka ada dua hal spesifik yang terjadi. Pertama adalah pihak ketiga dalam hal ini penyedia otoritas keamanan website telah mengautentikasi situs web dan yang kedua situs tersebut sudah menggunakan sertifikat SSL ataupun enkripsi.

Pihak ketiga telah mengautentikasi situs website maksudnya adalah, bahwa pemilik sudah melakukan verifikasi kepemilikan situs. Contohnya https://sslindonesia.com maka sudah dipastikan bahwa situs tersebut adalah milik asli SSL Indonesia.

Situs sudah menggunakan enkripsi artinya bahwa data yang Anda kirim ke / dari situs website sudah dilakukan enkripsi atau pengamanan. Jika Anda melakukan proses transaksi maka pihak lain tidak dapat melihat / mencuri.

Bagaimana Cara Kerja HTTPS?

Sebelum membahas cara kerjaa HTTPS secara detail, ada beberapa catatan penting tentang terminology HTTPS yakni SSL dan TLS. SSL (Secure Sockets Layer) dan TLS (Transport Layer Security) mengacu pada jenis koneksi aman yang digunakan oleh HTTPS untuk komunikasi antara browser web dan server web.

Otentikasi HTTPS memastikan Anda terhubung ke situs yang tepat. Bgaaimana sistem kerjanya?

Browser Anda menggunakan sertifikat SSL dari otoritas penyedia sertifikat atau CA untuk menerbitkan dan mengautentikasi situs website yang akan diamankan. Berikut langkah cara kerja SSL secara detail

Menggunakan Sertifikat SSL

Hal pertama yang harus Anda pastikan bahwa, situs website Anda harus memiliki sertifikat SSL yang sudah diterbitkan oleh CA terpercaya secara public. SSL Indonesia menyediakan berbagai macam brand CA seperti Digicert, Symantec, GeoTrust dan lain sebagainya.

Ada beberapa hal yang harus Anda perhatikan untuk menerbitkan sertifikat SSL yakni URL situs web, public key yang akan ditautkan ke private key yang hanya dimiliki oleh situs website terkait. Otoritas sertifikat yang Anda pilih untuk menerbitkan sertifikat, tanggal kadaluarsa sertifikat serta dokumen legal hokum situs website (Jika Anda ingin menggunakan jenis validasi OV dan EV).

Untuk mendapatkan sertifikat SSL yang valid, Anda harus buat public key dan private key terlebih dahulu. Lakukan proses verifikasi dengan penyedia sertifikat SSL maka SSL Anda akan diterbitkan.

Cara Kerja Enkripsi HTTPS

Enkripsi sangat penting ketika Anda melakukan transaksi secara online. Semisal Anda memasukkan data pribadi seperti kartu kredit ataupun debit. Saat melakukan input data, browser akan melakukan proses enkripsi data menggunakan private key dan dapat didekripsi oleh situs website yang Anda tuju menggunakan public key.

Enkripsi HTTPS hanya akan melindungi data Anda saat dibawa pada situs website, setelah data mencapai situs website maka akan langsung di dekripsi. Contoh, saat Anda melakukan pembelian sertifikat SSL pada SSL Indonesia, Anda melakukan input kartu kredit ataupun debit, maka proses transfer data hingga sampai ke situs website SSL Indonesia akan di enkripsi.

sertifikat intermediate

Pembaharuan Sertifikat Intermediate Digicert November 2020

Apakah Anda pengguna sertifikat SSL brand Digicert SSL Indonesia? Pastikan Anda mengerti dan melakukan perubahan sesuai dengan arahan blog yang di rilis oleh tim SSL Indonesia. Akhir oktober 2020, tim penyedia otoritas sertifikat atau Certificate Authority (CA) khususnya digicert mengumumkan perubahan sertifikat intermediate.

Digicert SSL Indonesia menggantikan beberapa sertifikat intermediate atau Intermediate Certificate Authority (ICA). Ada beberapa penyebab pergantian sertifikat intermediate yang dilakukan.

  1. Meningkatkan enkripsi atau keamanan
  2. Mengurangi kemungkinan penyematan sertifikat intermediate, sehingga mempersulit pergantian atau penduplikasian sertifikat
  3. Mengurangi cakupan penerbitan sertifikat dari ICA tertentu untuk mengurangi dampak perubahan dalam industry dan pedoman CA Browser

Untuk Apa Sertifikat Intermediate Digunakan?

Certificate Authority menggunakan sertifikat intermediate untuk menerbitkan sertifikat SSL. CA akan menautkan sertifikat Anda ke sertifikat root terpercaya yang akan mengaktifkan browser dan aplikasi yang dapat mempercayai sertifikat Anda.

Sertifikat intermediate digunakan sebagai perantara antara peramban / browser dengan sertifikat SSL yang akan Anda gunakan.

Apa Dampak Pergantian Sertifikat Intermediate?

Menerbitkan intermediate baru tidak akan mempengaruhi sertifikat SSL yang sudah ada. Tim Digicert tidak akan menghapus sertifikat intermediate yang lama dari penyimpanan sertifikat hingga seluruh sertifikat yang telah terbit kadaluarsa.

Hal ini berarti bahwa sertifikat digicert yang telah aktif dan diterbitkan akan tetap dipercaya. Namun ini mempengaruhi sertifikat tersebut jika Anda melakukan penerbitan ulang. Sertifikat yang diterbitkan ulang sudah menggunakan sertifikat intermediate yang baru.

Pergantian Sertifikat Intermediate November 2020

Pada 2 November 2020, DigiCert menggantikan ICA yang tercantum di bawah ini. Sesuai dengan instruktur tim Digicert, SSL Indonesia merekomendasikan Anda untuk melakukan pembaharuan sertifikat dan pinnings sertifikat yang mungkin sudah digunakan.

DigiCert SHA2 Secure Server CA

DigiCert Baltimore CA-2 G2

DigiCert Global CA G2

DigiCert ECC Secure Server CA

DigiCert Baltimore CA-1 G2

DigiCert Global CA G3

Server Tepercaya DigiCert CA G4

DigiCert ECC Extended Validation Server CA

ID Tertanggung DigiCert CA G2

Validasi Diperpanjang DigiCert CA G3

DigiCert High Assurance CA-3

Server DigiCert EV CA G4

Sertifikat ICA saat ini Sertifikat ICA baru Menerbitkan sertifikat root
DigiCert SHA2 Secure Server CA DigiCert TLS RSA SHA256 2020 CA1

Catatan: Ini akan menjadi standar baru yang menerbitkan sertifikat ICA.

DigiCert Global Root CA
DigiCert SHA2 Secure Server CA DigiCert SHA2 Secure Server CA DigiCert Global Root CA
DigiCert Baltimore CA-2 G2 DigiCert Baltimore TLS RSA SHA256 2020 CA1 Baltimore CyberTrust Root
DigiCert Global CA G2 DigiCert Global G2 TLS RSA SHA256 2020 CA1 DigiCert Global Root G2
DigiCert ECC Secure Server CA DigiCert TLS Hybrid ECC SHA384 2020 CA1 DigiCert Global Root CA
DigiCert Baltimore CA-1 G2 DigiCert Baltimore SMIME RSA SHA256 2020 CA1 Baltimore CyberTrust Root
DigiCert Global CA G3 DigiCert Global G3 TLS ECC SHA384 2020 CA1 DigiCert Global Root G3
Server Tepercaya DigiCert CA G4 DigiCert Trusted G4 TLS RSA SHA384 2020 CA1 Root Terpercaya DigiCert G4
DigiCert ECC Extended Validation Server CA DigiCert TLS Hybrid ECC SHA384 2020 CA1 DigiCert Global Root CA
ID Tertanggung DigiCert CA G2 DigiCert Global G2 TLS RSA SHA256 2020 CA1 DigiCert Global Root G2
Validasi Diperpanjang DigiCert CA G3 DigiCert Global G3 TLS ECC SHA384 2020 CA1 DigiCert Global Root G3
DigiCert High Assurance CA-3 DigiCert TLS RSA SHA256 2020 CA1 DigiCert Global Root CA
Server DigiCert EV CA G4 DigiCert Trusted G4 TLS RSA SHA384 2020 CA1 Root Terpercaya DigiCert G4

Code Signing

Rekomendasi SSL Untuk Aplikasi – SSL Indonesia

Saat ini perkembangan bisnis tidak jauh dari aktivitas penggunaan perangkat digital baik itu komputer ataupun android. Hal ini juga mempengaruhi peningkatan developer aplikasi digital. Perkembangan update aplikasi semakin meningkat dan mengikuti tren kebutuhan yakni mudah digunakan kapan dan dimanapun. Media aplikasi ini sangat direkomendasikan menggunakan keamanan untuk mengurangi aktivitas cyber crime.

Aplikasi Media Infusi Malware

Tahukah Anda jika aplikasi digital menjadi sasaran empuk infusi penyerangan malware? Media ini menjadi platform yang sangat digemari untuk diinjeksi malware, karena mampu menyerang mobile dan desktop pengguna.

Hal ini meningkatkan kewaspadaan pengguna aplikasi dalam mendownload ataupun menginstall pada mobile dan desktop. Hal tersebut mendorong para penyedia platform penjualan aplikasi mengharuskan aplikasi harus menggunakan keamanan aplikasi sehingga dapat disetujui untuk dipublikasi.

Aplikasi yang dipublikasikan pada browser ataupun toko aplikasi digital seperti playstore juga membutuhkan keamanan ekstra. Peningkatakan level keamanan aplikasi digital ini diharuskan karena terkait dengan hak cipta dan dampak yang akan disebar.

Keamanan yang tinggi akan meningkatkan pengguna aplikasi. Masih banyak pemilik aplikasi digital tidak memperhatikan aspek keamanan, hanya pada fitur yang disediakan saja. Keamanan adalah jaminan bahwa aplikasi telah terlindungi.

Salah satu cara untuk meningkatkan keamanan serta memberikan hak cipta aplikasi adalah sertifikat SSL. Sertifikat SSL menciptkan sertifikat khusus yang diperuntukkan pada aplikasi. Produk yang ditawarkan juga berbeda dengan produk lain yang ditawarkan oleh Otoritas penyedia sertifikat.

Code Signing Khusus Keamanan Aplikasi

Code Signing merupakan sertifikat SSL yang melakukan penandatanganan secara executable serta skrip. Maksud dari hal tersebut adalah Code Signing akan memberikan tanda tangan sertifikat secara langsung pada aplikasi mobile atau desktop sehingga menghasilkan kriptografi perlindungan.

Penandatanganan code ini akan menjadi enkripsi public key pada sertifikat SSL, dan akan memberikan identitas aplikasi setelah ditandatangani. Produk Code Signing ini sangat unik, karena melakukan penandatanganan secara langsung dan memiliki skrip. Skrip ini akan disisipkan private key yang dapat dieksekusi secara langsung pada aplikasi dan terenkripsi secara rinci. Aplikasi akan aman dan memberikan hak cipta/ hak milik develop terdaftar.

Sertifikat Code Signing memberikan jaminan terhadap pengguna aplikasi merupakan produk asli dan sudah terdaftar secara legal pada playstore. Sertifikat akan mengenkripsi aplikasi dan menghindarkan dari aktivitas iklan dan penipuan.

Sertifikat Code Signing disediakan oleh CA Digicert sebagai penguasa pasar dengan tingkat enkripsi tinggi, disusul oleh Symantec, sectigo dan Thawte.

Keuntungan Menggunakan Code Signing

Keuntungan utama yang didapatkan dalam menggunakan sertifikat code signing adalah identitas publikasi, hak cipta atau hak milik. Site seal yang diberikan pada aplikasi akan memberikan jaminan kepercayaan pelanggan.

Penggunaan sertifikat SSL Code Signing pada aplikasi juga akan mempermudah proses penampilan pada platform jual beli aplikasi seperti playstore. Hal ini akan meningkatkan reputasi bisnis aplikasi Anda dan akan berdampak positif pada pendapatan.

Code Signing merupakan satu-satunya sertifikat SSL yang dikhususkan pada penggunaan aplikasi digital. Jika Anda ingin mendapatkan kepercayaan dan media platform penjualan aplikasi secara legal maka Anda harus menggunakan sertifikat SSL Code Signing.

SSL Indonesia menyediakan 4 brand ternama sertifikat ssl murah Code Signing yakni Digicert Code Signing, Symantec Code Signing, Thawte Code Signing, Sectigo Code Signing dan Sectigo EV Code Signing.

Pastikan Anda memilih produk sertifikat SSL sesuai dengan kebutuhan Anda. Yakin Aman? SSL In Aja Dulu!

ssl ev ssl indonesia

Perubahan Tampilan SSL EV  pada Browser  – SSL Indonesia

[vc_row][vc_column][vc_column_text]

Sertifikat SSL terbagi menjadi 3 jenis sertifikat berdasarkan jenis validasi yakni domain validation (DV), organization validation (OV) dan extended validation (EV). Ketiganya berfungsi melakukan enkripsi lau lintas data antara browser dengan server, namun memiliki perbedaan tingkat enkripsi dan fitur yang diberikan.

Pembagian jenis sertifikat in juga bekerja sama dengan pihak browser ternama seperti Google Chrome dan Mozilla Firefox. Masing-masing sertifikat akan menampilkan gembok hijau ataupun https pada url situs website. Untuk jenis sertifikat SSL Extended Validation, akan diberikan perbedaan tampilan nama perusahaan pada sisi kiri situs.

Namun adanya pengembangan browser ternama seperti Google Chrome dan Mozilla Firefox pada akhir tahun 2019 memberikan banyak perubahan Rilisnya Google Chrome 77 pada bulan September 2019 memberikan banyak perubahan salah satunya berkaitan dengan tampilan url website yang menggunakan sertifikat SSL jenis validasi EV pada browser.

Pada postingan blog Google Chrome menyatakan bahwa tampilan Google terbaru 77 ini akan mengubah tampilan green address bar pada URL atau bahkan akan melakukan penghapusan. Hal ini juga terjadi pada Mozilla Firefox versi 70 yang telah rilis pada bulan Oktober 2019.

Google Chrome dan Mozilla Firefox Merubah Tampilan EV

Munculnya versi terbaru dari Google Chrome dan Mozilla Firefox menghilangkan fitur utama penggunaan sertifikat SSL jenis EV. Nama perusahaan yang biasanya terlihat pada alamat url situs akan hilang

[/vc_column_text][vc_single_image image=”7689″ img_size=”full” alignment=”center”][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Indikator sertifikat SSL EV pada Chrome 76 masih menampilkan nama perusahaan pada alamat situs url. Sedangkan pada Chrome versi 77 sudah dihilangkan dan hanya menampilkan https:// atau gembok hijau. Namun perlu Anda pahami bahwa tampilan ini hanya berubah, bukan berarti melakukan penghapusan nama perusahaan seutuhnya.

Google Chrome dan Mozilla Firefox memindahkan informasi data perusahaan pada sisi belakang gembok hijau. Jika Anda mengklik gembok hijau tersebut maka akan muncul jendela informasi pengguna sertifikat SSL EV.[/vc_column_text][vc_single_image image=”7690″ img_size=”full” alignment=”center” label=””][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Menyembunyikan informasi sertifikat SSL EV pada backend gembok hijau, Chrome dan Firefox juga secara ketat memberikan peringatan pada sits website tanpa SSL dengan memberikan peringatan situs tidak aman, bahkan melakukan pencegahan menelusuri situs.

Sertifikat EV Lebih Aman dan Dipercaya

Alasan tidak dihapusnya sertifikat SSL jenis EV adalah tingkat enkripsi yang ditawarkan. Dari ketiga jenis sertifikat SSL berdasarkan jenis validasi, EV masih menjadi peringkat nomor 1 dan sangat dianjurkan digunakan pada situs yang memerlukan enkripsi tinggi dan ganda seperti perbankan, e-commerce, situs pemerintahan dan lain sebagainya.

Adanya peraturan ketat yang diberikan oleh browser, pastinya mengharuskan situs website menggunakan sertifikat SSL. SSL sebagai standar keamanan untuk menghindari melakukan pemblokiran ke situs website tanpa SSL.

Selain itu SSL juga akan memberikan nilai positif pada penilaian peningAkatan peringkat pada pencarian browser. SEO yang menggunakan SSL akan lebih diutamakan. SSL juga akan mengatasi iklan ISP, serta menjadi perisai informasi data sensitive.

Pastikan Anda menggunakan sertifikat SSL sesuai kebutuhan situs website Anda, hubungi sslindonesia.com untuk melakukan konsultasi dan informasi lebih lanjut.

[/vc_column_text][/vc_column][/vc_row]