Mengapa memilih SSL Berbayar? Daripada SSL Gratis?

SSL adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Salah satu yang sering dipakai adalah sertifikat SSL gratis seperti Let’s Encrypt. Sertifikat SSL digunakan untuk memverifikasi identitas website dan mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan antara browser dan server.

Fungsi Protokol SSL

SSL (Secure Sockets Layer) adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Fungsi SSL adalah:

  1. Memverifikasi identitas website: Sertifikat SSL digunakan untuk memverifikasi identitas website sehingga pengunjung website dapat yakin bahwa website yang mereka kunjungi adalah website yang sebenarnya, bukan website yang disamarkan oleh pihak yang tidak bertanggung jawab.
  2. Mengamankan koneksi internet: SSL mengenkripsi data yang dikirimkan antara browser dan server sehingga tidak dapat diakses oleh pihak yang tidak berwenang. Ini berguna untuk menghindari aksi-aksi kejahatan seperti pencurian informasi pribadi atau peretasan website.
  3. Menjaga privasi pengunjung website: SSL membantu menjaga privasi pengunjung website dengan mengenkripsi data yang dikirimkan melalui koneksi internet. Ini berguna untuk menghindari pemantauan atau pengumpulan data oleh pihak yang tidak berwenang.
  4. Meningkatkan kepercayaan pengunjung website: Menginstall sertifikat SSL di website dapat meningkatkan kepercayaan pengunjung website karena menunjukkan bahwa website tersebut terpercaya dan aman untuk diakses.

Pengertian SSL Let’s Encrypt

Let’s Encrypt adalah sebuah organisasi non-profit yang menyediakan sertifikat SSL (Secure Sockets Layer) secara gratis. SSL adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Sertifikat SSL digunakan untuk memverifikasi identitas website dan mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan antara browser dan server.

Let’s Encrypt dibuat untuk membantu para web developer dan website owner dalam menginstall sertifikat SSL di website mereka dengan mudah dan gratis. Organisasi ini bekerja sama dengan sejumlah perusahaan dan organisasi lain untuk menyediakan sertifikat SSL gratis yang dapat diinstall dengan mudah di berbagai platform hosting. Let’s Encrypt memiliki tujuan untuk membuat internet menjadi tempat yang lebih aman dan terpercaya bagi semua

Mengapa Lebih Baik Menggunakan SSL Berbayar?

Meskipun Let’s Encrypt menyediakan sertifikat SSL secara gratis, ada beberapa kelemahan yang perlu dipertimbangkan dalam menggunakan sertifikat SSL gratis dari Let’s Encrypt, antara lain:

  1. Sertifikat SSL gratis hanya berlaku selama 90 hari: Sertifikat SSL gratis dari Let’s Encrypt hanya berlaku selama 90 hari, sehingga website yang menggunakan sertifikat ini harus terus menerus memperbarui sertifikatnya. Ini dapat menjadi beban tambahan bagi web developer atau website owner yang harus terus menerus memperhatikan tanggal kadaluarsa sertifikatnya.
  2. Fitur keamanan yang terbatas: Sertifikat SSL gratis dari Let’s Encrypt tidak menyediakan fitur keamanan tambahan seperti kemampuan untuk melakukan autentikasi 2-faktor atau melakukan enkripsi tingkat tinggi.
  3. Dukungan yang terbatas: Sertifikat SSL gratis dari Let’s Encrypt tidak menyediakan dukungan yang sama seperti sertifikat SSL berbayar. Jika terjadi masalah dengan sertifikat SSL, website owner atau web developer mungkin harus mencari solusi sendiri atau menunggu sampai masalah tersebut terselesaikan secara otomatis oleh Let’s Encrypt.
  4. Kepercayaan yang lebih rendah: Meskipun sertifikat SSL gratis dari Let’s Encrypt sudah terpercaya, beberapa orang mungkin masih lebih percaya pada sertifikat SSL berbayar yang dikeluarkan oleh perusahaan ternama. Ini dapat menjadi masalah bagi website yang bergantung pada kepercayaan pengunjung untuk meningkatkan traffic atau penjualan.

Oleh karena itu, menggunakan sertifikat SSL berbayar dapat menjadi pilihan yang lebih baik daripada menggunakan sertifikat SSL gratis dari Let’s Encrypt, terutama jika website tersebut bergantung pada keamanan dan kepercayaan yang perlu dilindungi.

Tips memilih SSL Berbayar

Berikut ini beberapa tips yang dapat membantu Anda dalam menentukan sertifikat SSL berbayar yang tepat:

  1. Tentukan kebutuhan keamanan website: Pertimbangkan tingkat keamanan yang dibutuhkan website Anda dan cari sertifikat SSL yang sesuai. Misalnya, jika website Anda menangani informasi sensitif seperti kartu kredit atau kata sandi, maka sertifikat SSL dengan tingkat enkripsi tinggi atau fitur autentikasi 2-faktor mungkin diperlukan.
  2. Cari sertifikat SSL yang dikeluarkan oleh perusahaan ternama: Cari sertifikat SSL yang dikeluarkan oleh perusahaan ternama yang memiliki reputasi yang baik. Ini dapat meningkatkan kepercayaan pengunjung website Anda dan membantu mengurangi risiko peretasan.
  3. Bandingkan harga dan fitur: Bandingkan harga sertifikat SSL yang ditawarkan oleh beberapa perusahaan sertifikat dan pertimbangkan fitur yang ditawarkan. Pilih sertifikat SSL yang memiliki harga yang sesuai dengan kebutuhan Anda dan fitur yang dibutuhkan website Anda.
  4. Cari sertifikat SSL yang mudah diinstall: Pastikan bahwa sertifikat SSL yang Anda pilih mudah diinstall dan didukung oleh platform hosting website Anda. Ini akan memudahkan proses instalasi dan meminimalkan downtime website Anda.
  5. Cari sertifikat SSL dengan dukungan yang baik: Pastikan bahwa sertifikat SSL yang Anda pilih menyediakan dukungan yang baik jika terjadi masalah dengan sertifikat tersebut. Ini akan memudahkan proses troubleshooting

Kami menyediakan berbagai jenis SSL berbayar yang sesuai dengan kebutuhan perusahaan Anda. Dapatkan harga menarik di halaman situs kami.

validitas ssl

Validitas SSL Hanya 1 Tahun | Google Chrome dan Apple

Validitas sertifikat SSL sudah sejak lama menjadi perbincangan. Pada awal tahun 2020, browser safari yang diterbitkan oleh apple telah menyetujui dan melakukan setting validitas sertifikat SSL hanya berlaku selama 1 tahun.

Kali ini tim dari pihak Google chrome mengikuti alur dari safari apple dan telah mengabarkan bahwa validitas sertifikat SSL hanya akan berlaku 1 tahun hingga 398 hari mulai 1 september mendatang.

Lalu bagaimana jika sudah melakukan pembelian untuk validitas sertifikat SSL lebih dari 1 tahun?

Validitas 1 Tahun Tidak Mengubah Apapun

Pada 11 juni 2020, Dean coclin ketua emeritus forum CA menyampaikan berita di twitter bahwa Google akan mengikuti jejak safari apple dalam membatasi sertifikat SSL public mulai 1 september. Namun saat ini hasil rapat yang dilakukan oleh forum CA dan browser masih belum diterbitkan secara resmi.

Alasan dibalik persetujuan tingkat validitas sertifikat SSL yang lebih pendek adalah rentag penggunaan pada browser dan tingkat keamanan. Semakin pendek tingkat validitas, maka harus sering melakukan update dan ini akan mempengaruhi tingkat keamanan website pada browser.

Dan mengingat Google Chrome dan Safari adalah dua browser web terkemuka di dunia dalam hal pangsa pasar, tidak mengherankan bahwa browser lain hanya akan mengikuti. Ini berarti bahwa terlepas dari apakah Google memilih untuk membuat pengumuman, industri sudah pindah ke validitas satu tahun paling lambat 1 September.

Lalu bagaimana proses penerbitan?

Tidak akan berpengaruh, karena sistem yang dilakukan masih sama seperti proses validitas penerbitan sebelumnya. Jika Anda sudah melakukan pembelian melebihi validitas 1 tahun maka, pihak provider ssl seperti SSL Indonesia akan melakukan reissue kembali. Meminta file CSR anda kembali dan melakukan proses validasi kembali.

Apa Pengaruh Validitas SSL 1 Tahun dengan Administrasi Situs Web?

Meskipun browser sudah melakukan pengumuman bahwa penerbitan sertifikat validitas hanya 1 tahun Anda masih bisa melakukan pembelian vakupan validitas sertifikat hingga 5 tahun melalui paket berlangganan multi tahun.

Otoritas sertifikat komersial atau CA seperti Sectigo dan Digicert meluncurkan rencana proses berlangganan sertifikat multi tahun untuk memudahkan pelanggan mereka baik dari segi biaya dan waktu. Hanya bedanya, Anda harus melakukan penerbitan ulang setiap tahun.

SSL Indonesia

Pelatihan Bimbingan Teknis SSL – Konfigurasi SSL KLHK

[vc_row][vc_column][vc_column_text]

Instalasi dan konfigurasi SSL membutuhkan pengaturan teknis yang tepat hingga memunculkan gembok hijau atau https:// pada alamat url dengan tingkat konfigurasi SSL A+ atau sangat aman.

Pada tanggal 11 Maret 2020, SSL Indonesia melakukan training instalasi dan konfigurasi SSL di Kementrian Lingkungan Hidup dan Kehutanan (KLHK). Training diadakan di KLHK yakni Gd. Pusat Kehutanan Manggala Wanabakti, Jl. Gatot Subroto No.2, RT.1/RW.3, Senayan, Kota Jakarta Pusat.

Tim SSL Indonesia melakukan training yang dihadiri oleh Tim IT pengalaman KLHK. Materi yang diberikan dimulai dari dasar enkripsi sertifikat SSL pada server dan browser, teori tentang sertifikat SSL, demo instalasi sertifikat SSL pada server dan browser, serta proses konfigurasi SSL hingga terpasang pada situs website KLHK.

Kegiatan ini merupakan salah satu bentuk komitmen SSL Indonesia untuk mensupport seluruh pelanggan setia SSL Indonesia.

Berikut beberapa dokumentasi kegiatan training bimbingan teknis SSL oleh SSL Indonesia dan KLHK:

 [/vc_column_text][vc_gallery interval=”3″ images=”7880,7879,7878,7877″ img_size=”full”][vc_column_text]

Anda juga dapat melihat aktivitasi training instalasi dan konfigurasi SSL Indonesia dengan KLHK pada situs youtube SSL Indonesia

[/vc_column_text][/vc_column][/vc_row]

Let's Encrypt ssl indonesia

Perbedaaan SSL Berbayar, Let’s Encrypt dan Cloudflare – SSL Indonesia

Ada banyak pro dan kontra terkait dengan penggunaan sertifikat SSL apakah berbayar atau gratis pada website. Setelah terbitnya Google versi 68, seluruh situs website diwajibkan beralih dari situs http menjadi https.

Ada beberapa penyedia sertifikat SSL secara gratis dan sangat sering digunakan pada situs website yakni Let’s Encrypt dan Cloudflare. Lalu sertifikat mana yang lebih direkomendasikan dan apa perbedaan antara implementasi sertifikat tradisional / berbayar dengan yang gratis?

Memindahkan situs http menjadi https bukanlah proses yang sederhana. Proses ini akan sangat mempengaruhi fluktuasi lalu lintas utama situs atau traffic setelah melakukan migrasi. Migrasi ini bisa menyebabkan perombakan web secara substansial.

Fokus utama browser Google saat itu adalah ingin memberikan pengalaman penggunaan browser secara lebih baik dengan meningkatkan keamanan lalu lintas internet melalui situs website https. Itulah mengapa Google memberikan persyaratan wajib mengimplementasikan https pada situs website.

Ada berbagai macam implementasi sertifikat SSL baik secara berbayar maupun gratis. Implementasi ini dibagi menjadi dua kategori besar yakni secara tradisional yaitu implementasi SSL berbayar dan implementasi non tradisional seperti let’s encrypt dan cloudflare.

Implementasi SSL Tradisional / SSL berbayar

Implementasi https secara tradisional berkaitan dengan sertifikat SSL berbayar. Sebelum melakukan implementasi pada server, pastinya Anda harus menetapkan sertifikat SSL yang akan digunakan dan melakukan pembelian brand sertifikat terpercaya seperti Digicert, Symantec dan sebagainya.

Setelah melakukan pembelian, Anda harus melakukan verifikasi sertifikat dengan otoritas penyedia sertifikat SSL yang Anda beli. Dalam hal ini SSL Indonesia akan meminta CSR (Certificate Signing Request) yang Anda ambil dari server dan mengisi form enrolment yang kami kirimkan.

CSR ini sebagai bukti bhwa Anda adalah pengelola situs website secara legal. Setelah mendapatkan CSR akan dilakukan validasi, lalu melakukan instalasi sertifikat pada server website sesuai dengan panduan instalasi SSL pada server tertentu. Masa instalasi, jangan lupa Anda harus melakukan migrasi url dari http menjadi https.

Kelebihan:

Keamanan lengkap. Dengan sertifikat SSL implementasi tradisional, SSL yang telah divalidasi akan sepenuhnya diinstall pada server root. Hal ini akan melindungi server anda sepenuhnya dan akan menutup koneksi saat ada gangguan koneksi yang disusupi oleh pihak ketiga.

Implementasi SSL ini juga menyediakan sertifikat SSl dengan fitur green bar. Tidak hanya menampilkan https:// atau gembok hijau, tetapi juga nama perusahaan pada url situs website. Fitur ini memberikan jaminan kepada para pengunjung bahwa situs website Anda aman dan terlindungi.

Selain itu, implementasi SSL secara tradisional juga memberikan pilihan penggunaan pada subdomain. Jika Anda memiliki beberapa subdomain, maka implementasi SSL secara tradisional adalah solusi satu-satunya.

Kekurangan:

Implementasi SSL secara tradisional merupakan implementasi SSL secara berbayar. Namun tidak perlu khawatir SSL Indonesia menyediakan berbagai brand dengan harga ssl murah dan pastinya mudah untuk diimplementasikan. Tidak perlu repot memikirkan instalasi dan konfigurasi, SSL Indonesia juga menyediakan jasa implementasi baik itu instalasi dan konfigurasi hingga bilah https:// muncul pada situs website Anda

Implementasi Let’s Encrypt

Sertifikat SSL Let’s Encrypt merupakan sertifikat yang disediakan oleh kelompok riset keamanan internet secara gratis yang bertujuan untuk mempromosikan keamanan web. Implementasi SSL Let’s Encrypt sangat mirip dengan implementasi HTTPS secara tradisional.

Anda juga harus melakukan proses validasi dengan Otoritas penyedia Sertifikat, menginstal sertifikat SSL di server Anda, kemudian mengaktifkan HSTS atau penulisan ulang https Mengimplementasikan Let’s Encrypt jauh lebih sederhana dibandingkan dengan SSL tradisional. Proses ini bisa menggunakan bantuan layanan seperti Certbot. Certbort akan memberikan kode implementasi yang Anda perlukan saat melakukan konfigurasi perangkat lunak pada server Anda.

Kelebihan:

Gratis, proses validasi hanya approval email sehingga sangat mudah di implementasikan. Namun untuk tingkat enkripsi, Let’s Encrypt hanya memberikan enkripsi dasar, berbeda dengan ssl tradisional atau berbayar.

Kekurangan:

Masalah yang sering dihadapi saat aktivasi Let’s Encrypt adalah kompatibilitas. Let’s Encrypt tidak kompatibel dengan beberapa platform yang berbeda, sehingga ketika di buka situs website akan menampilkan peringatan tidak aman. Selain itu penggunaan sertifikat ini tergolong singkat, hanya 3 bulan berbeda dengan sertifikat tradisional berbayar hingga 5 tahun tergantung brand yang dipilih.

Selain itu Let’s Encrypt hanya menyediakan 1 jenis produk yakni single domain dan jenis validasi domain. Jika ingin mendapatkan keamanan untuk sub domain, wajib menggunakan ssl tradisional berbayar.

Implementasi SSL CloudFlare

Implementasi cloudflare ini sangat sering ditemukan, karena sering disediakan oleh provider hosting. Cloudflare menawarkan layanan SSL yang fleksible, sehingga sangat mudah diterapkan pada situs website. Cloudflare biasanya akan menghost versi cache situs website Anda pada server mereka lalu mengamankan koneksi internet pengunjung melalui perlindungan SSL.

Kelebihan:

Sama seperti Let’s Encrypt, ssl cloudflare juga gratis. Cloudflare memang memberikan fitur keamanan website secara gratis dan dapat diupgrade ke berbayar. Implementasi ssl cloudflare juga sangat mudah, Anda hanya perlu membuat akun lalu memperbarui data DNS, tidak perlu melakukan konfigurasi ke server.  Selain itu, menerapkan HSTS dan forced HTTPS rewrites dapat dilakukan secara langsung melalui dashboard Cloudflare.

Kekurangan:

SSL cloudflare tidak lengkap. Cloudflare mengenkripsi koneksi antara pengunjung dan versi cache situs anda pada server Cloudflare, namun tidak mengenkripsi koneksi antara situs anda dan server anda.

Meskipun pengunjung berada pada situs website dengan status aman, masih ada kemungkinan koneksi server Anda akan mengalami gangguan phising. Meskipun anda dapat meningkatkan versi ke implementasi SSL lengkap yang dapat mengaktifkan setup tersebut Anda perlu mengeluarkan biaya untuk upgrade.

Seperti halnya dengan Let’s Encrypt, layanan SSL gratis Cloudflare tidak menyediakan jenis EV green bar SSL dan wildcard/ multi domain.

Jenis Implementasi SSL Mana Yang Terbaik?

Kebutuhan implementasi sertifikat SSL yang Anda butuhkan tergantung pada jenis website serta kebutuhan tingkat keamanan yang Anda inginkan. Implementasi SSL antara tradisional dan non tradisional memiliki kelebihan dan kekurangan, tetapi jika dikaitkan dengan tingkat enkripsi Anda perlu menggunakan SSL tradisional. Selain memberikan enkripsi up to 256bit, jenis SSL ini juga memberikan beberpa pilihan validasi, fitur green address bar, melindungi domain dan sub domain Anda secara bersamaan serta dapat digunakan ke banyak domain Anda.

SSL Indonesia menyediakan berbagai macam brand sertifikat SSL tradisional seperti Digicert, Symantec, GoTrust, Sectigo, GlobalSign, Thawte, RapidSSL. Ssl murah yang disediakan oleh SSl Indonesia dapat diimplementasikan dengan sangat mudah.

why no padlock

Why No Padlock HTTPS – SSL Indonesia

Mengapa browser mendeteksi situs website tidak aman “not secure” meskipun sudah menggunakan sertifikat SSL? Meskipun sudah menggunakan sertifikat SSL pada situs website Anda, Anda harus melakukan pemindahan atau direct situs http menjadi https.

Kebanyakan pengguna sertifikat SSL lupa melakukan direct http menjadi https sehingga menyebabkan situs terdeteksi tidak aman.

Satu halaman situs website biasanya terdiri dari puluhan atau bahkan ratusan file secara terpisah. Ini termasuk halaman html dasar itu sendiri tetapi juga semua media pada website seperti gambar, audio, video, file css, file java script dan lain sebagainya.

Jika salah satu file tersebut tidak menggunakan https, maka browser akan mengubah cara deteksi pada situs website tersebut. Memiliki file website yang masih http dan https maka akan memunculkan error pada sertifikat dan browser yang disebut dengan “Mix Content”

Ada dua jenis error mix content yakni:

Passive Mix Content

Konten campuran pasif termasuk gambar, file, audio, video dan media lain pada website. File ini dapat tetap diletakkan melalui port http, tetapi akan mempengaruhi fungsionalitas halaman yang akan mendasari.

Umumnya browser memberikan kemungkinan adanya konten campuran pasif, tetapi akan menandai seluruh halaman hosting konten tersebut dan akan menandai situs website tersebut tidak aman. Situs website tidak akan menampilkan gembok hijau pada bilah alamat situs.

Active Mix Content

Konten campuran aktif mencakup hal seperti script, frame dan lain sebagainy pada situs website. File ini dapat diletakkan tetap dengan menggunakan port http tetapi akan mempengaruhi fungsionalitas halaman dan berpotensi memungkinkan perilaku berbahaya.

Browser umumnya akan memblokir situs yang memiliki konten campuran aktif yang terdapat pada script website. Hal ini akan menyebabkan bagian halaman website tidak berfungsi secara benar.

Itulah jenis mix content yang sering ditemui saat melakukan pengamanan situs website menggunakan sertifikat SSL. Lalu apa yang harus dilakukan? Hal ini tergantung pada alamat URL situs yang Anda kelola atau telusuri.

Jika situs sudah menggunakan https, alamat url dimulai dengan htps://. Namun jika secara perlahan padlock hilang pada beberapa halaman, maka website masih memiliki konten campuran. File masih dirujuk pada halaman yang non https. Ini adalah halaman yang mungkin tidak berfungsi dengan benar atau mungkin ditandai sebagai tidak aman.

Jika situs belum menggunakan situs https maka alamat url akan dimulai dengan http://. Padlock tidak akan muncul, dan penelusuran tetap pada konten http secara eksplisit. Hal ini akan menyebabkan kesalahan konten campuran jika Anda menerapkan HTTPS. Ini berguna untuk mempersiapkan situs Anda untuk transisi HTTP ke HTTPS.

Ketika terjadi error atau missing padlock pada alamat situs website, maka coba cek kembali file media seperti gambar, video, audio, file css, javascript dan lain sebagainya. Secara jelas Anda dapat melakukan cek situs website menggunakan whynopadlock.com

Anda hanya perlu memasukkan alamat situs website anda pada tools situs whynopadlock.com. Tools tersebut akan secara otomatis akan mencantumkan elemen-elemen tidak aman dari situs web Anda. Situs tersebut akan secara rinci memberi penjelasan mengapa situs website Anda yang sudah menggunakan sertifikat SSL terdeteksi tidak aman pada browser.

Jika situs web Anda benar-benar aman maka akan menampilkan pesan “All items called securely”. Anda dapat meningkatkan tingkat keamanan situs web Anda dan dengan demikian menghapus peringatan konten tidak aman di situs Anda.

let's encrypt ssl gratis

Let’s Encrypt Hapus Sertifikat SSL Aktif – SSL Indonesia

Salah satu penyedia sertifikat SSL gratis dengan sistem perpanjangan sertifikat per tiga bulan yakni Let’s Encrypt. Sertifikat SSL Let’s Encrypt ini merupakan sertifikat yang masih banyak digunakan oleh pemilik situs website.

Selain karena memberikan sertifikat secara gratis, sertifikat ini juga diakui dan menjadi standard keamanan pada browser seperti Google Chrome dan Mozilla Firefox.

Pada tanggal 3 maret 2020 Let’s Encrypt sebagai penyedia otoritas sertifikat SSL CA gratis terbesar di dunia, mengumumkan kepada para pengguna bahwa mereka menemukan bug yang menyebabkan jutaan sertifikat SSL akan dicabut atau dinonaktifkan pada tanggal 4 maret 2020.

Hal ini dapat berdampak pada proses penelusuran yang akan di cekal oleh browser, tingkat keamanan yang kecil sehingga mudah di hack dan kerahasiaan informasi. Lalu Mengapa Let’s Encrypt melakukan penonaktifan sertifikat SSL secara massal?

Situasi Darurat SSL Let’s Encrypt

Pada tanggal 29 februari 2020, Let’s Encrypt menemukan bug pada kode keamanan mereka. Hal tersebut memungkinkan penerbitan sertifikat SSL tidak melalui pemeriksaan catatan domain yang benar. Masalah ini mengakibatkan pencabutan sertifikat SSL secara massal. Lebih dari 3 juta pengguna sertifikat aktif dilakukan pencabutan dan dinonaktifkan.

Sertifikat yang dilakukan pencabutan ini dapat diperbaharui kembali dengan melakukan proses validasi atau penerbitan ulang dan melakukan proses instalasi kembali.

Jacob Hoffman Andrews sebagai pengembang SSL Let’s Encrypt menyatakan bahwa bug sebagai akar masalah pencabutan sertifikat terdapat pada CAA mereka. Sebagai pemeriksa catatan otorisasi sertifikat CAA harus memiliki catatan detail dan sistem yang tidak cacat untuk melakukan proses validasi domain yang diajukan.

Pemeriksa Catatan Domain CAA

Sebagai pemeriksaan catatan otorisasi sertifikat CAA merupakan sumber daya yang dibuat untuk membantu mencegah adanya penerbitan sertifikat SSL secara curang. Hal ini akan membantu memperkuat ekosistem PKI (Public Key Infrastruktur).

CAA menjadi pusat catatan DNS pada domain dan harus dilakukan pemeriksaan domain oleh penyedia otoritas sertifikat yakni CA sebagai penerbit. CAA membantu CA untuk mengetahui apakah CA berwenang untuk mengeluarkan sertifikat pada domain yang telah diajukan untuk di amankan.

Jika terdapat catatan CAA, itu berarti CA yang terdaftar dapat menerbitkan sertifikat untuk domain spesifik yang di minta. Namun jika pada CAA tidak terdapat catatan terkait CA terdaftar, maka CA tidak dapat menerbitkan sertifikat pada domain yang diminta. Inilah mengapa CA selalu melakukan proses validasi data informasi pengguna sertifikat SSL.

Setiap kali otoritas sertifikat CA mengeluarkan sertifikat SSL, mereka diharuskan untuk mengikuti langkah-langkah spesifik yang diuraikan dalam dokumentasi persyaratan dasar (BR) CA / Browser Forum. Forum ini merupakan badan industry yang terdiri dari CA, browser dan produsen perangkat.

Sebagai bagian dari proses penerbitan, CA HARUS memeriksa catatan CAA dan mengikuti instruksi pemrosesan yang ditemukan, untuk setiap DNS Name dalam ekstensi SAN (Subject Alternative Name)  dari sertifikat yang akan diterbitkan. Jika CA menerbitkan sertifikat, mereka HARUS melakukannya secara tertulis dari catatan CAA, disetujui dan dapat diaktifkan 8 jam setelah proses validasi data.

Ini pada dasarnya berarti bahwa sertifikat Let’s Encrypt maupun brand lainnya diperlukan untuk memeriksa catatan CAA dalam waktu 8 jam sebelum sertifikat diterbitkan. Jika mereka tidak memenuhi persyaratan ini, apakah karena bug atau karena alasan lain, mereka harus secara massal mencabut sertifikat yang tidak dikeluarkan dengan cek CAA yang tepat.

Tips Jika SSL Let’s Encrypt Dicabut

Jika Anda adalah pengguna sertifikat SSL let’s Encrypt yang dinonaktifkan. Anda tidak perlu khawatir, karena Anda dapat melakukan pembaharuan ulang. Namun perlu Anda ketahui bahwa, sertifikat gratis seperti Let’s Encrypt ini tidak dianjurkan digunakan pada website yang menyimpan data sensitive seperti email dan password bahkan pada website yang melakukan proses transaksi online.

Ada kemungkinan sertifikat ini akan melakukan pencabutan ulang secara massal, karena banyaknya pengguna sertifikat. Let’s Encrypt sebagai standard keamanan browser, bukan berarti sebagai standard bahwa website yang Anda kunjungi adalah website yang tepat.

Pastikan Anda berpindah dari sertifikat gratis menjadi berbayar untuk menghindari adanya tindak kejahatan pada browser Anda. SSL Indonesia menyediakan sertifikat SSL murah dari berbagai brand seperti Digicert, Symantec, GeoTrust, Thawte, Sectigo, RapidSSL dan GlobalSign.

Code Signing

Rekomendasi SSL Untuk Aplikasi – SSL Indonesia

Saat ini perkembangan bisnis tidak jauh dari aktivitas penggunaan perangkat digital baik itu komputer ataupun android. Hal ini juga mempengaruhi peningkatan developer aplikasi digital. Perkembangan update aplikasi semakin meningkat dan mengikuti tren kebutuhan yakni mudah digunakan kapan dan dimanapun. Media aplikasi ini sangat direkomendasikan menggunakan keamanan untuk mengurangi aktivitas cyber crime.

Aplikasi Media Infusi Malware

Tahukah Anda jika aplikasi digital menjadi sasaran empuk infusi penyerangan malware? Media ini menjadi platform yang sangat digemari untuk diinjeksi malware, karena mampu menyerang mobile dan desktop pengguna.

Hal ini meningkatkan kewaspadaan pengguna aplikasi dalam mendownload ataupun menginstall pada mobile dan desktop. Hal tersebut mendorong para penyedia platform penjualan aplikasi mengharuskan aplikasi harus menggunakan keamanan aplikasi sehingga dapat disetujui untuk dipublikasi.

Aplikasi yang dipublikasikan pada browser ataupun toko aplikasi digital seperti playstore juga membutuhkan keamanan ekstra. Peningkatakan level keamanan aplikasi digital ini diharuskan karena terkait dengan hak cipta dan dampak yang akan disebar.

Keamanan yang tinggi akan meningkatkan pengguna aplikasi. Masih banyak pemilik aplikasi digital tidak memperhatikan aspek keamanan, hanya pada fitur yang disediakan saja. Keamanan adalah jaminan bahwa aplikasi telah terlindungi.

Salah satu cara untuk meningkatkan keamanan serta memberikan hak cipta aplikasi adalah sertifikat SSL. Sertifikat SSL menciptkan sertifikat khusus yang diperuntukkan pada aplikasi. Produk yang ditawarkan juga berbeda dengan produk lain yang ditawarkan oleh Otoritas penyedia sertifikat.

Code Signing Khusus Keamanan Aplikasi

Code Signing merupakan sertifikat SSL yang melakukan penandatanganan secara executable serta skrip. Maksud dari hal tersebut adalah Code Signing akan memberikan tanda tangan sertifikat secara langsung pada aplikasi mobile atau desktop sehingga menghasilkan kriptografi perlindungan.

Penandatanganan code ini akan menjadi enkripsi public key pada sertifikat SSL, dan akan memberikan identitas aplikasi setelah ditandatangani. Produk Code Signing ini sangat unik, karena melakukan penandatanganan secara langsung dan memiliki skrip. Skrip ini akan disisipkan private key yang dapat dieksekusi secara langsung pada aplikasi dan terenkripsi secara rinci. Aplikasi akan aman dan memberikan hak cipta/ hak milik develop terdaftar.

Sertifikat Code Signing memberikan jaminan terhadap pengguna aplikasi merupakan produk asli dan sudah terdaftar secara legal pada playstore. Sertifikat akan mengenkripsi aplikasi dan menghindarkan dari aktivitas iklan dan penipuan.

Sertifikat Code Signing disediakan oleh CA Digicert sebagai penguasa pasar dengan tingkat enkripsi tinggi, disusul oleh Symantec, sectigo dan Thawte.

Keuntungan Menggunakan Code Signing

Keuntungan utama yang didapatkan dalam menggunakan sertifikat code signing adalah identitas publikasi, hak cipta atau hak milik. Site seal yang diberikan pada aplikasi akan memberikan jaminan kepercayaan pelanggan.

Penggunaan sertifikat SSL Code Signing pada aplikasi juga akan mempermudah proses penampilan pada platform jual beli aplikasi seperti playstore. Hal ini akan meningkatkan reputasi bisnis aplikasi Anda dan akan berdampak positif pada pendapatan.

Code Signing merupakan satu-satunya sertifikat SSL yang dikhususkan pada penggunaan aplikasi digital. Jika Anda ingin mendapatkan kepercayaan dan media platform penjualan aplikasi secara legal maka Anda harus menggunakan sertifikat SSL Code Signing.

SSL Indonesia menyediakan 4 brand ternama sertifikat ssl murah Code Signing yakni Digicert Code Signing, Symantec Code Signing, Thawte Code Signing, Sectigo Code Signing dan Sectigo EV Code Signing.

Pastikan Anda memilih produk sertifikat SSL sesuai dengan kebutuhan Anda. Yakin Aman? SSL In Aja Dulu!

ssl indonesia blog competition

UPDATE, Blog Competition SSL Indonesia

Hai Sahabat SSL Indonesia, terima kasih sudah berpartisipasi pada blog competition SSL Indonesia “Pentingnya Keamanan Website” #sslindonesiabc. Partisipan yang sudah melakukan pendaftaran aktivitas blog sebanyak 130 orang, namun yang melakukan update blog sebanyak 42 orang bloger yang telah berusaha memberikan karya terbaik.

SSL Indonesia memberikan apresiasi kepada seluruh partisipan dan terutama peserta yang telah terlibat dan memberikan karya. Semoga lomba ini dapat memberikan manfaat bagi banyak pihak dan membuka wawasan tentang pentingnya keamanan website dalam aktivitas berinternet.

Berikut nama-nama dan link postingan para peserta blog competition SSL Indonesia yang berpertisipasi #sslindonesiabc

Daftar Nama Partisipan Blog Competition

1. Ayoni Sulthon “Pentingnya SSL Untuk Keamanan Website Toko Online Anda”

2. Hilmi Hidayat “Website Aman Dengan Gembok SSL” 

3. Muhammad Taufan “Pentingnya Keamanan Dalam Web”

4. Alifa Nurru Annafi’u “Punya Website Pribadi Wajib Pakai SSL Agar Aman”

5. Sudarmanto “Pentingnya Keamanan Sebuah Website”

6. Zuyin Arwani “Berbisnis Cerdas Dengan Keamanan Berkualitas”

7. Rizal Aditiyo Supendi “Pentingnya Keamanan Website”

8. Joko Yugiyanto “SSL Indonesia Menjaga Keamanan Website”

9. Syarif Syarifudin “Apakah Keamanan Website itu Penting”

10. Ferri kukardi “Pentingnya Keamanan Situs Website” 

11. Aip Saripudin “Meningkatkan Keamanan Web Dengan SSL Murah”

12. Noviyanto “Pentingnya Keamanan Website” 

13. Agus Nasrulloh “Alasan Tepat Mengapa SSL Sangat Penting Bagi Keamanan Situs Website”

14. Januar R W “Pentingnya SSL Untuk Keamanan Website”

15. Rayindha Priyantama “Empat Tips Mudah Memproteksi Website”

16. Vivi Yunik “Pasang SSL di SSL Indonesia, Website Aman dari Tangan Jail Manusia”

17. Liputan Berita “Dengan Adanya SSL Website Saya Menjadi”

18. Andi Saputra “Cara Menciptakan Keamanan Website”

19. Juswandi “Pentingnya SSL Bagi Keamanan Website”

20. Bambang Purnomo “SSL, Tiga Huruf Berdampak Besar Pada Website” 

21. Demas Reyhan Adritama “Website Aman. Anda Nyaman dengan SSL”

22. FENDI HARIS “Gunakan Perlindungan Berlapis Blog Website Dengan Memasang SSL Indonesia”

23. Eko Sodikul Anwar  “Cara Meningkatkan Keamanan Website”

24. Mochamad Robby Firdaosi “Cara Agar Website Aman”

25. Rahmat Setiawan “Website Aman”

27. Nanggiri Adam  “Website Aman”

28. Nurmitra Sari Purba “Mengapa Sertifikat SSL Penting untuk Website”

29. Tri Bagas Aditiya “Website Aman”

30. Shofi Setiawan “Seberapa Penting SSL Bagi Keamanan Website”

31. Sapta Daichi “SSL Untuk Keamanan Website”

32. Rizka rahmin “Pasang SSL di SSL Indonesia Website”

33. Viery Nugroho “Keamanan Website”

34. Wafiq Zuhair Muhammad “Website Aman”

35. Adhianti Rina “SSL Indonesia Bantu Pemilik Website Tidur Nyenyak”

36. Terlanjur Basah “Pentingnya Keamanan Website”

37. Salohot Nasution “SSL Indonesia”

38. Edwar Ridwan “Geliat Cyber Crime dan Solusi Keamanan Website dari SSL Indonesia”

39. Viery Nugroho “Keamanan Website”

40. Fadli Hafizulhaq “Arti Penting Kehadiran SSL Untuk Website”

41. Chrisma Sopy Bintar “Aman Berselancar di Situs SSL Berbayar”

42. Muhammad Irfan “Tingkatkan Keamanan Website Dengan Sertifikat SSL”

Poin penilaian Kompetisi

1. Tingkat Plagiat konten blog. SSL Indonesia melakukan cek untuk tingkat plagiat konten blog tercantum pada situs website dengan kompensasi < 5%

2. Panjang tulisan konten blog yakni > 500 Kata

3. Keyword do follow tercantum > 3 Keyword dan backlink ke situs website ssl indonesia

4. Call to Action (CAT)

5. Share sosmed (IG dan FB) dengan hastag #sslindonesiabc

6. Tulisan rapi, mudah dibaca dan memiliki animasi atau gambar ilustrasi

7. Poin plus jika melakukan review pada Google Business SSL Indonesia

Pengumuman Kompetisi Blog akan dilakukan pada media sosial Instagram SSL Indonesia @indonesiassl pada tanggal 29 Februari 2020 dan akan di update pada Blog SSL Indonesia pada postingan mendatang.

Sesuatu akan terlihat mustahil jika proses belum selesai. Mulai Aja Dulu!

Good Luck Good People 🙂

ssl error ssl indonesia

Mengatasi SSL Error Pada Browser – SSL Indonesia

Keamanan situs website merupakan faktor penting yang harus diperhatikan dalam proses pengembangan situs website. Website dengan tingkat keamanan yang bagus menjadi point utama pertimbangan proses penelusuran.

Hal ini juga menjadi perhatian para pengembang website dan pengguna browser dalam proses menelusuri website. Pasalnya browser ternama seperti Google Chrome memberikan perhatian khusus pada situs website yang tidak aman.

Salah satu solusi yang diberikan untuk mengamankan situs website adalah menggunakan sertifikat SSL. Menggunakan sertifikat SSL pada website membutuhkan proses konfigurasi yang tepat. Proses konfigurasi SSL pada website hingga muncul tanda visual secure merupakan hal yang mudah, namun ada beberapa masalah error yang biasanya dihadapi saat melakukan proses instalasi SSL pada server website.

4 Jenis Error pada Sertifikat SSL

Saat melakukan konfigurasi maupun instalasi sertifikat SSL ada beberapa bentuk error yang sering ditemui. SSL Indonesia merangkum 5 jenis error pada sertifikat SSL serta cara mengatasinya:

Error SSL Invalid / Net:: ERR_CERT_INVALID

Bentuk error yang pertama yakni jenis error yang tidak dapat mendeteksi sertifikat SSL yang telah diinjeksi pada server web. Error ini biasanya akan langsung terlihat pada browser Google Chrome dan memberikan peringatan pada halaman website “Situs website tidak aman”.

Peringatan yang diberikan oleh browser menyatakan bahwa browser tidak dapat mendeteksi atau menerima sertifikat SSL yang sudah terpasang pada server website. Ada beberapa faktor yang menyebabkan Sertifikat SSL Error dan invalid pada browser

  1. Sertifikat SSL Expired atau kadaluarsa. Jika mendapatkan jenis error ini, Anda pastikan melakukan check pada sertifikat SSL yang sudah di install. Jika Anda menggunakan sertifikat SSL berbayar masa berlaku hingga 2 tahun, sedangkan gratis hanya pada jangka waktu 3 bulan. SSL Expired ini juga akan memberikan dampak yang sangat buruk pada traffic dan peringkat SEO situs website Anda.
  2. Sertifikat SSL digunakan pada domain serta sub domain yang berbeda sehingga menyebabkan penggandaan SSL dan tidak terdeteksi. Masing-masing jenis sertifikat SSL memberikan kejelasan penggunaan pada domain atau sub domain. Saat terjadi error, pastikan Anda memperhatikan jenis sertifikat SSL yang digunakan serta penggunaan pada domain dan sub domain Anda.
  3. Browser tidak dapat melakukan verifikasi SSL yang ingin di install.

Jika terjadi error SSL Invalid/ Net:: ERR_CERT_INVALID, Anda dapat menghubungi pihak penyedia otoritas sertifikat SSL atau provider Anda untuk membantu proses penyelesaian error maupun melakukan install ulang.

Error Redirect HTTP ke HTTPS

Saat melakukan pembelian sertifikat SSL, SSL Indonesia biasanya akan memberikan file enrolment yang digunakan untuk membantu proses validasi dan penerbitan sertifikat SSL. Sertifikat yang sudah terbit dapat di install pada server web, namun proses ini belum selesai karena tidak akan menunjukkan gembok hijau atau direct ke HTTPS.

Proses ini hanya penyisipan SSL pada server web saja, namun harus melakukan redirect kembali dari situs yang awalnya HTTP menjadi HTTPS sehingga terjadi perubahan pada url situs website. Pengaturan redirect yang benar dari HTTP menjadi HTTPS harus menambahkan kode terlampir pada file .htaccess yang Anda dapat.

<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>

Jika masih mendapatkan kendala, Anda dapat menghubungi pihak provider sertifikat SSL yang telah Anda beli. SSL Indonesia biasanya akan memberikan jasa proses instalasi hingga konfigurasi bagi Anda yang melakukan pembelian SSL.

Error SSL Private Key Missing

Error ini sangat sering terjadi. Banyak costumer SSL Indonesia tidak terlalu memperhatikan proses yang harus dilakukan sebelum melakukan proses validasi dan instalasi sertifikat. Error private key missing terjadi ketika pengambilan CSR dengan private key pada server yang berbeda.

Private key dan CSR server yang ingin di install SSL harus dihasilkan dari satu server yang sama. Saat melakukan pengambilan CSR pada server, pastikan Anda juga mengambil private key dan menyimpan pada komputer Anda. Private key yang dihasilkan dari server yang berbeda saat mengambil CSR akan menghambat proses konfigurasi SSL dan tidak dapat di install.

Perlu Anda pahami bahwa, satu private key hanya berlaku pada satu CSR. Jadi saat Anda melakukan pengambilan CSR pada 1 server, pastikan langsung mengambil private key. Meskipun pada satu server yang sama, jika Anda melakukan proses generate CSR kembali, maka private key yang muncul akan berbeda dengan private key yang anda dapatkan sebelumnya.

Berikut beberapa contoh indikasi Error SSL Private Key Missing:

  1. Website yang sudah diinstall SSL masih mengindikasikan website tidak aman dan belum beralih dari HTTP ke HTTPS. Meskipun tidak ada cekalan dari pihak browser
  2. Sertifikat SSL yang telah di install akan hilang ketika Anda melakukan refresh web server.
  3. Adanya pesan “Private Key Missing” atau “Bad Tag Value” saat Anda melakukan proses intalasi sertifikat.

Error To Many Redirects

Proses instalasi SSL juga memerlukan ketelitian. Anda tidak boleh melakukan proses redirect berulang. Saat terjadi pengulangan proses redirect HTTP ke HTTPS secara berulang-ulang, maka error akan terjadi. Biasanya akan muncul peringatan “To Many Redirect” pada proses konfgurasi SSL Anda.

Jika Error ini terjadi, silahkan Anda melakukan cek file .htaccess atau mematikan plugin SSL yang terlalu banyak pada website wordpress Anda. Selain itu Anda dapat menambahkan kode terlampir pada file wp-config.php website Anda

define(‘FORCE_SSL_ADMIN’, true);

Lalu diikuti dengan kode berikut

define(‘FORCE_SSL_ADMIN’, true);// in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https// so check for https existenceif (strpos($_SERVER[‘HTTP_X_FORWARDED_PROTO’], ‘https’) !== false)       $_SERVER[‘HTTPS’]=’on’;

Jika sudah menambahkan kode tersebut, jangan lupa melakukan save pada pengaturan dan Anda dapat melakukan cek pada website Anda.

Itulah beberapa jenis error yang sering didapati saat melakukan proses instalasi SSL pada website. Mengetahui penyebab SSL error akan memudahkan Anda pada proses memperbaiki. Jika terdapat kendala, Anda dapat melakukan proses konsultasi dengan tim SSL Indonesia dan pastikan Anda sudah memahami penyebab sertifikat SSL error untuk menghindari hal tersebut.

Beli SSL Murah Under 1 Juta – SSL Indonesia

Mengapa website harus beli SSL murah yang berbayar? Apakah itu menjadi hal penting yang harus dipenuhi pada situs website?

Ada banyak pengelola situs website tidak mengutamakan penggunaan SSL pada website karena dianggap tidak terlalu berpengaruh pada website dan harganya sangat mahal. Padahal, sertifikat SSL akan menjaga keamanan dan kerahasiaan data pengunjung pada website.

Beli SSL murah akan menjaga informasi dari pihak ketiga, meningkatkan kepercayaan pengunjung website dan membantu meningkatkan ranking SEO pada browser pencarian Google. Saat ini ada banyak penyedia otoritas sertifikat atau CA yang menyediakan pilihan sertifikat SSL sesuai kebutuhan.

SSL Indonesia bisa membuat kamu beli SSL murah ternama yang biasa digunakan pada situs internasional yakni Digicert, Symantec, GeoTrust, RapidSSL, Thawte, Sectigo dan GlobalSign. Masing-masing sertifikat menyediakan berbagai macam produk SSL sesuai kebutuhan.

Banyaknya keluhan harga yang mahal, SSL Indonesia menyediakan pilihan sertifikat ssl murah dengan harga di bawah 1,5 Juta per tahunnya. Mengapa harga sertifikat ssl murah dan apa bedanya dengan sertifikat yang lebih mahal?

Jenis Validasi Sertifikat SSL

Sertifikat SSL murah yang biasanya ditawarkan beberapa brand agar kita beli SSL murah merupakan jenis validasi domain. Jenis validasi ini biasanya digunakan pada situs website yang tidak melakukan transaksi online, menyimpan data sensitive serta tidak memerlukan keamanan tingkat tinggi contohnya situs website informasi saja tanpa penyimpanan akun, blog pribadi ataupun situs yang hanya digunakan sebagai media platform informasi.

Jumlah Domain dan Sub Domain di-Secure

Selain ditinjau dari jenis validasi yang ditawarkan, jumlah domain dan sub domain juga berperan. Harga murah yang ditawarkan oleh beberapa brand sertifikat SSL kebanyakan hanya single domain atau melindungi satu domain utama.

Namun ada beberapa brand yang memberikan harga murah pada jenis wildcard dan multi domain dengan harga di bawah 1,5 jt per tahun yakni Sectigo. Namun kembali pada awal pembicaraan, semuanya hanya memberikan tingkat keamanan paling rendah dengan sistem validasi domain.

Jaminan Asuransi Sertifikat

Harga beli SSL murah juga dipengaruhi oleh jumlah jaminan asuransi yang diberikan. Jaminan asuransi ini diberikan oleh penyedia otoritas sertifikat SSL CA sebagai komitmen yang mengutamakan keamanan informasi situs website.

Jaminan ini beragam mulai dari $10.000 hingga $1,5 jt. Jaminan ini dapat di klaim jika situs website yang dipasangkan sertifikat ssl terjadi pembobolan hacker. Pastinya ada syarat dan ketentuan yang berlaku, serta mengisi form yang telah disediakan oleh penyedia sertifikat SSL.

SSL Under 1,5 jt SSL Indonesia

SSL Indonesia menawarkan 4 brand ternama ssl murah yakni Sectigo, Thawte, RapidSSL dan GeoTrust. Masing-masing brand memiliki kelebihan serta harga yang beragam. Jika Anda hanya menggunakan sertifikat SSL pada satu domain utama, Anda dapat memilih sertifikat SSL dengan jenis single domain.

Sedangkan jika ingin melindungi lebih dari 1 domain utama, maka Anda dapat melindungi menggunakan jenis multi domain. Melindungi satu domain utama beserta unlimited sub domain utama, menggunakan jenis wildcard.

Anda dapat memilih beli SSL murah sesuai kebutuhan website dengan harga murah dan pastinya mudah. SSL Indonesia memberikan fitur free konsultasi untuk Anda yang masih bingung dalam menentukan sertifikat SSL, serta memberikan jasa proses instalasi. Pastinya SSL Indonesia akan membantu proses penerbitan hingga instalasi dan mendapat nilai SSL Grade A+ yang diutamakan pada browser Google.

Yakin Aman? SSL In Aja Dulu!