Download Ebook SSL Indonesia | Bagaimana Memilih SSL yang Tepat
Silahkan isi form berikut untuk mendapatkan link tautan ebook resmi
[email-download download id=”8324″ contact_form_id=”8323″]
Silahkan isi form berikut untuk mendapatkan link tautan ebook resmi
[email-download download id=”8324″ contact_form_id=”8323″]
Perubahan masa aktif SSL berlaku pada beberapa browser ternama seperti Apple, Mozilla firefox, dan Google Chrome. Perubahan ini sangat berpengaruh pada organisasi ataupun bisnis dunia web seperti hosting, register domain dan pengguna sertifikat SSL.
Perubahan masa aktif validitas sertifikat SSL akan mulai berlaku pada tanggal 1 september 2020 mendatang. Perubahan ini berlaku pada seluruh provider SSL termasuk digicert, entrust, sectigo, Geotrust dan lain sebagainya.
Munculnya kebijakan masa aktif validitas sertifikat SSL hanya 1 tahun disetujui pada CA/B forum yang berlangsung pada September 2019. CA/B forum merupakan komunitas ataupun grup informal para penyedia otoritas sertifikat SSL / Certificate Authority CA bersama dengan perusahaan browser di dunia.
CA/B forum berdiri tahun 2005, dan dipercaya untuk membuat aturan tentang penerbitan sertifikat SSL yang diberlakukan dan diakui oleh browser. Forum ini biasanya melalukan pertemuan rutin tahunan untuk membahas aturan penyedia keamanan website dan browser.
Namun, kendala pembahasan selalu terkait dengan topik tentang masa aktif atau validitas sertifikat SSL dan selalu berubah-ubah. Awal diberlakukannya kewajiban penggunaan sertifikat SSL, masa berlaku paling lama hingga 8 tahun lalu berubah menjadi 5 tahun, 3 tahun dan terakhir 2 tahun sebelum berlakunya validitas 1 tahun September 2020 mendatang.
Aturan ini diajukan oleh perusahaan browser untuk memotong masa aktif validitas sertifikat SSL dari 2 tahun menjadi 1 tahun saja. Aturan ini ditetapkan dengan sistem voting antara perusahaan browser dengan para penyedia sertifikat SSL.
Awalnya aturan ini ditentang oleh penyedia sertifikat SSL, namun Apple dengan browser Safari memutuskan untuk menetapkan penggunaan sertifikat SSL hanyalah 1 tahun. Aktivitas ini diikuti oleh firefox dan juga chrome dan akan berlaku mulai 1 september 2020 di seluruh browser.
Perubahan masa aktif validitas sertifikat SSL ini mempengaruhi beberapa elemen termasuk pengguna sertifikat SSL. Namun pada dasarnya perubahan ini bertujuan untuk memberikan pengaruh baik terhadap tingkat keamanan website.
Pemberlakuan masa aktif sertifikat SSL 1 tahun yang sangat singkat akan mempengaruhi pada tingkat keamanan website. Meningkatkan keamanan dan menghindari serangan hacker / peretas situs website yang telah melakukan deskripsi https.
Pemangkasan masa aktif penerbitan sertifikat SSL akan berpengaruh beda terhadap tim penerbit sertifikat SSL. Penerbit harus merubah standard industry khususnya pada masa aktif validitas SSL. Sertifikat yang diterbitkan tidak boleh memiliki masa penggunaan lebih dari 398 hari agar sertifikat dideteksi aktif dan tidak error pada browser.
Jika Anda menggunakan sertifikat SSL pada website Anda, maka Anda harus melakukan pembaharuan sertifikat SSL setiap tahun.
Lalu, bagaimana jika saya sudah melakukan pembelian sertifikat SSL lebih dari 1 tahun? Apakah akan hangus dan tidak dapat digunakan? Tidak! Jika Anda melakukan pembelian sertifikat SSL denganmasa aktif lebih dari 1 tahun dan sudah aktif sebelum 1 september 2020, maka Anda tidak perlu melakukan penerbitan ulang. Sertifikat SSL akan tetap aktif hingga masa expired.
Namun jika terbit pada 1september 2020 dan selanjutnya, maka Anda harus melakukan penerbitan ulang. Meskipun Anda sudah melakukan pembelian masa aktif sertifikat melebihi 1 tahun.
SSL Indonesia sebagai penyedia ssl murah akan membantu Anda dalam proses penerbitan ulang sertifikat SSL Anda. Namun untuk proses instalasi, SSL Indonesia menyediakan jasa onsite dan juga remote.
Itulah informasi terkait dengan perubahan masa aktif validitas sertifikat SSL yang telah dirangkum oleh Tim SSL Indonesia. Jika Anda memiliki kendala dan pertanyaan seputar perubahan masa aktif SSL, dan aktivasi sertifikat SSL Anda dapat menghubungi tim SSL Indonesia melalui email support@sslindonesia atau secara langsung menggunakan live chat.
Perkembangan pandemik virus corona yang menyebar terutama di Indonesia menjadi kekhawatiran banyak pihak. Secara khusus pemerintah Indonesia memberikan himbauan kepada masyarakat untuk melakukan pembatasan social atau social distancing.
Banyak pemerintah daerah juga sudah menetapkan PSBB atau pembatasan social berskala besar. Kebijakan ini mengharuskan para pekerja kantoran harus menerapkan sistem kerja dari rumah atau Work from home dan memanfaatkan teknologi digital untuk melaksanakan tugas yang seharusnya dilakukan di kantor. Kebijakan ini dilakukan untuk mencegah persebaran virus corona secara cepat dan luas di Indonesia.
Menggunakan teknologi digital, tim Badan Siber dan Sandi Negara (BSSN) menyoroti kebijakan dan menghimbau kepada masyarakat untuk memperhatikan sistem keamanan. Hal ini tidak lain dari banyaknya aktivitas peretas yang memanfaatkan momen untuk menebar virus malware melalui website maupun email.
Tim SSL Indonesia sebagai partner otoritas penyedia sertifikat keamanan website ataupun internet memiliki 5 tips bermakna yang dapat dipraktikkan pada saat melakukan kerja dari rumah.
Saat melakukan penelusuran informasi melalui situs web dari rumah, pastikan Anda memperhatikan alamat url situs web yang di otorisasi. Dengan kata lain bahwa, Anda harus memastikan bahwa website menggunakan sertifikat SSL.
SSL membantu Anda tetap berada pada jalur port yang aman dan terhindar dari serangan phising yang mengakibatkan kehilangan data pribadi.
Browser akan melakukan identifikasi tampilan situs yang aman dan terautentikasi dengan memberikan gembok hijau maupun https:// pada alamat url yang telah menggunakan sertifikat ssl. Jangan sampai Anda melakukan penelusuran pada website yang tidak aman bahkan melakukan penelusuran pada tautan yang tidak jelas.
Anda juga harus memperhatikan jaringan internet Anda, jangan sampai ada peretasan, Jaringan yang diretas merupakan penggunaan pihak ketiga secara ilegal. Anda harus mengendalikan siapa yang dapat mengakses jaringan.
Gunakan otentikasi multi faktor (MFA) untuk memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses sistem yang dikontrol seperti platform perusahaan. Bagaimanapun, jaringan rumah jika dibandingkan dengan jaringan perusahaan umumnya kurang aman karena sering kali ada kekurangan Sistem Deteksi Intrusi (IDS) dan Sistem Pencegahan Intrusi (IPS) di lingkungan rumah.
Selain itu, bekerja dari jarak jauh membutuhkan koneksi internet yang kuat dan aman. Saat bekerja dari rumah, pastikan bahwa jaringan asal Anda memiliki kata sandi yang kuat, dan jika mungkin, coba pisahkan jaringan komputer pribadi Anda dengan jaringan perangkat IoT Anda.
Jika Anda memilih untuk bekerja pada ruang publik, waspadalah terhadap WiFi publik dan jangan memercayai jaringan terbuka. Pastikan perangkat Anda tidak terhubung otomatis ke sinyal WiFi. Anda juga dapat mematikan penemuan jaringan sehingga komputer kerja Anda tersembunyi dari komputer lain di jaringan. Lebih baik menggunakan hotspot dari ponsel pribadi.
Pastikan Anda memisahkan email pribadi maupun email kantor. Cukup umum bagi virus dari email pribadi Anda untuk menginfeksi email kantor juga. Anda dapat mempertimbangkan menggunakan perangkat yang berbeda untuk masing-masing email, atau setidaknya memiliki login yang berbeda.
Ketika menerima email ataupun pesan berantai yang memberikan tautan link, pastikan jangan langsung melakukan klik. Hal ini berkaitan dengan kegiatan phising yang dilakukan oleh pihak ketiga untuk mengambil informasi pribadi Anda.
Jika menurut Anda link tersebut mencurigakan dan tidak terlalu penting, Anda dapat mengabaikan tautan link tersebut untuk menghindari kejahatan phising.
Meskipun sudah memastikan file data yang ada pada komputer sudah aman, Anda juga perlu melakukan back up data. Tujuannya tidak lain untuk menghindari kehilangan data saat terjadi kesalahan pengelolaan perangkat seperti rusak ataupun dicuri. Anda dapat menggunakan layanan google drive untuk menyimpan data secara cloud dan pastinya aman.
Itulah 5 tips bekerja aman dari rumah versi SSL Indonesia. Pastikan Anda terhindar dari serangan siber yang dapat mencuri data dan merugikan Anda.
[vc_row][vc_column][vc_column_text]
Instalasi dan konfigurasi SSL membutuhkan pengaturan teknis yang tepat hingga memunculkan gembok hijau atau https:// pada alamat url dengan tingkat konfigurasi SSL A+ atau sangat aman.
Pada tanggal 11 Maret 2020, SSL Indonesia melakukan training instalasi dan konfigurasi SSL di Kementrian Lingkungan Hidup dan Kehutanan (KLHK). Training diadakan di KLHK yakni Gd. Pusat Kehutanan Manggala Wanabakti, Jl. Gatot Subroto No.2, RT.1/RW.3, Senayan, Kota Jakarta Pusat.
Tim SSL Indonesia melakukan training yang dihadiri oleh Tim IT pengalaman KLHK. Materi yang diberikan dimulai dari dasar enkripsi sertifikat SSL pada server dan browser, teori tentang sertifikat SSL, demo instalasi sertifikat SSL pada server dan browser, serta proses konfigurasi SSL hingga terpasang pada situs website KLHK.
Kegiatan ini merupakan salah satu bentuk komitmen SSL Indonesia untuk mensupport seluruh pelanggan setia SSL Indonesia.
Berikut beberapa dokumentasi kegiatan training bimbingan teknis SSL oleh SSL Indonesia dan KLHK:
[/vc_column_text][vc_gallery interval=”3″ images=”7880,7879,7878,7877″ img_size=”full”][vc_column_text]
Anda juga dapat melihat aktivitasi training instalasi dan konfigurasi SSL Indonesia dengan KLHK pada situs youtube SSL Indonesia
[/vc_column_text][/vc_column][/vc_row]
Mengapa browser mendeteksi situs website tidak aman “not secure” meskipun sudah menggunakan sertifikat SSL? Meskipun sudah menggunakan sertifikat SSL pada situs website Anda, Anda harus melakukan pemindahan atau direct situs http menjadi https.
Kebanyakan pengguna sertifikat SSL lupa melakukan direct http menjadi https sehingga menyebabkan situs terdeteksi tidak aman.
Satu halaman situs website biasanya terdiri dari puluhan atau bahkan ratusan file secara terpisah. Ini termasuk halaman html dasar itu sendiri tetapi juga semua media pada website seperti gambar, audio, video, file css, file java script dan lain sebagainya.
Jika salah satu file tersebut tidak menggunakan https, maka browser akan mengubah cara deteksi pada situs website tersebut. Memiliki file website yang masih http dan https maka akan memunculkan error pada sertifikat dan browser yang disebut dengan “Mix Content”
Ada dua jenis error mix content yakni:
Konten campuran pasif termasuk gambar, file, audio, video dan media lain pada website. File ini dapat tetap diletakkan melalui port http, tetapi akan mempengaruhi fungsionalitas halaman yang akan mendasari.
Umumnya browser memberikan kemungkinan adanya konten campuran pasif, tetapi akan menandai seluruh halaman hosting konten tersebut dan akan menandai situs website tersebut tidak aman. Situs website tidak akan menampilkan gembok hijau pada bilah alamat situs.
Konten campuran aktif mencakup hal seperti script, frame dan lain sebagainy pada situs website. File ini dapat diletakkan tetap dengan menggunakan port http tetapi akan mempengaruhi fungsionalitas halaman dan berpotensi memungkinkan perilaku berbahaya.
Browser umumnya akan memblokir situs yang memiliki konten campuran aktif yang terdapat pada script website. Hal ini akan menyebabkan bagian halaman website tidak berfungsi secara benar.
Itulah jenis mix content yang sering ditemui saat melakukan pengamanan situs website menggunakan sertifikat SSL. Lalu apa yang harus dilakukan? Hal ini tergantung pada alamat URL situs yang Anda kelola atau telusuri.
Jika situs sudah menggunakan https, alamat url dimulai dengan htps://. Namun jika secara perlahan padlock hilang pada beberapa halaman, maka website masih memiliki konten campuran. File masih dirujuk pada halaman yang non https. Ini adalah halaman yang mungkin tidak berfungsi dengan benar atau mungkin ditandai sebagai tidak aman.
Jika situs belum menggunakan situs https maka alamat url akan dimulai dengan http://. Padlock tidak akan muncul, dan penelusuran tetap pada konten http secara eksplisit. Hal ini akan menyebabkan kesalahan konten campuran jika Anda menerapkan HTTPS. Ini berguna untuk mempersiapkan situs Anda untuk transisi HTTP ke HTTPS.
Ketika terjadi error atau missing padlock pada alamat situs website, maka coba cek kembali file media seperti gambar, video, audio, file css, javascript dan lain sebagainya. Secara jelas Anda dapat melakukan cek situs website menggunakan whynopadlock.com
Anda hanya perlu memasukkan alamat situs website anda pada tools situs whynopadlock.com. Tools tersebut akan secara otomatis akan mencantumkan elemen-elemen tidak aman dari situs web Anda. Situs tersebut akan secara rinci memberi penjelasan mengapa situs website Anda yang sudah menggunakan sertifikat SSL terdeteksi tidak aman pada browser.
Jika situs web Anda benar-benar aman maka akan menampilkan pesan “All items called securely”. Anda dapat meningkatkan tingkat keamanan situs web Anda dan dengan demikian menghapus peringatan konten tidak aman di situs Anda.
[vc_row][vc_column][vc_column_text]Banyak yang bertanya tentang apa perbedaan Jenis Sertifikat SSL DV, OV dan EV. Perbedaan mendasar yang sangat terlihat pada beberapa browser antara sertifikat EV dan non EV adalah greenbar pada website. Namun untuk meninjau secara mendetail perbedaan EV dan non EV perlu melakukan tinjauan struktur SSL tersebut.
SSL Domain validation merupakan sertifikat SSL dasar yang hanya digunakan untuk melindungi domain anda. Jenis SSL ini merupakan jenis dengan otentikasi paling rendah dibandingkan dengan jenis lainnya. Bagi anda yang ingin mencoba menggunakan sertifikat SSL, SSL DV bisa anda coba. Selain harga yang murah, proses validasi juga sangat mudah. Hanya membutuhkan validasi email dan harus email yang sama dengan data domain pada WHOIS.
Sertifikat DV dapat digunakan saat situasi di mana kepercayaan dan kredibilitas kurang penting, seperti pada situs web pribadi dan forum kecil yang memerlukan enkripsi dasar. Hanya untuk enkripsi login, formulir ataupun data non-transaksional lainnya.
– Mudah didapat, karena hanya membutuhkan domain dan CSR.
– Penerbitan cepat, penerbitan dilakukan hanya dengan validasi data melalui email domain.
– Gunakan hanya untuk aplikasi berbasis web yang tidak berisiko phishing atau penipuan.
– Hindari penggunaan untuk situs web yang menangani data sensitif.
– Direkomendasikan untuk website pribadi (blog).[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
SSL Organization Validation (OV) sertifikat SSL ini merupakan tingkat otentikasi yang lebih aman dibandingkan dengan DV. Untuk menerbitkan sertifikat ini memerlukan beberapa data perusahaan dan syarat yang harus dipenuhi. Selain memeriksa kepemilikan nama domain, Otoritas Sertifikat juga akan melakukan pemeriksaan tambahan terhadap organisasi dan individu yang mengajukan sertifikat. Ini mungkin termasuk memeriksa alamat tempat perusahaan terdaftar dan nama kontak tertentu.
Situs web yang berhubungan dengan publik berurusan dengan data transaksional yang kurang sensitif.
– Proses pemeriksaan lebih menyeluruh daripada DV.
– Informasi perusahaan ditampilkan kepada pengguna.
– Memberikan tingkat kepercayaan tertentu tentang perusahaan yang memiliki situs web.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
Sertifikat SSL Extended Validation (EV) merupakan jenis sertifikat dengan tingkat otentikasi yang paling tinggi.
SSL sertifikat EV dapat digunakan di semua aplikasi yang membutuhkan jaminan identitas yang lebih kuat dan kepercayaan tambahan pada costumer. Situs web profil tinggi yang sering ditargetkan untuk serangan phishing, seperti Bank/ Lembaga Keuangan, Lembaga Pemerintahan dan website yang mengumpulkan data, melakukan proses pembayaran online.
– Sertifikat EV menampilkan green bar dengan namaWebsite Anda.
– Meningkatkan kepercayaan pengguna dan menurunkan rasio pengabaian keranjang belanja.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
Tingkat keamanan SSL terletak pada kekuatan enkripsi yang didukungnya (misalnya 256 bit). Semakin besar tingkat enkripsi semakin susah untuk dibobol. Secara teknis, semua SSL dengan tingkat enkripsi yang sama, mempunyai tingkat keamanan yang sama. Bagi anda yang membutuhkan SSL sertifikat untuk meningkatkan kredibilitas website anda sangat direkomendasikan menggunakan EV.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
SSL Indonesia menyediakan beragam jenis SSL EV dari brand GeoTrust, Comodo, Thawte dan Symantec. Cukup mudah, anda hanya melakukan order via website SSL Indonesia dan pihak kami akan siap membantu selama proses verifikasi.
Selain jenis SSL anda juga harus mengerti Tipe Sertifikat SSL untuk mengetahui lebih detail Sertifikat apa yang anda butuhkan. Pastikan anda memilih sertifikat yang tepat untuk melindungi website anda.
[/vc_column_text][/vc_column][/vc_row]