5 Tips Jitu Memilih SSL untuk Perusahaan!

Keamanan website menjadi hal yang sangat penting untuk dilindungi. Salah satu cara untuk meningkatkan keamanan website adalah dengan menginstal SSL (Secure Socket Layer) pada website. Namun begitu ada beberapa hal yang perlu diperhatikan ketika memilih produk SSL. Hal ini lantaran banyaknya produk SSL yang beredar di pasaran dengan keunggulannya masing-masing.

SSL adalah protokol keamanan yang membantu untuk memproteksi data yang dikirim antara website dan pengunjungnya. Selain meningkatkan keamanan website, SSL juga membantu untuk meningkatkan kepercayaan pengunjung website. Namun, memilih SSL yang tepat untuk website perusahaan dapat menjadi tantangan tersendiri. Dalam tulisan ini, akan dibahas beberapa hal yang harus dipertimbangkan saat memilih SSL yang tepat untuk website perusahaan.

Alasan Website perusahaan Anda harus dilengkapi dengan SSL

Sebelum masuk ke pembahasan utama, berikut adalah beberapa alasan mengapa memiliki SSL pada website sangat penting.

Keamanan Data dan Informasi Pengguna

SSL memungkinkan pengunjung website untuk mengirimkan data pribadi secara aman melalui enkripsi. Dengan SSL, data pribadi seperti nomor kartu kredit, alamat email, dan kata sandi tidak dapat disadap oleh pihak yang tidak berwenang. SSL juga dapat mencegah serangan seperti Man-in-the-Middle Attack yang memungkinkan penyerang untuk mencuri data.

Meningkatkan Kepercayaan Pengunjung Website

Ketika website memiliki SSL, pengunjung website akan melihat tanda gembok di bilah alamat dan URL website yang dimulai dengan “https”. Tanda-tanda ini menunjukkan bahwa website memiliki lapisan keamanan tambahan dan pengunjung website dapat merasa lebih percaya dan aman saat berinteraksi dengan website.

SEO dan Peringkat Lebih Tinggi di rank Google

Mesin pencari seperti Google memberikan peringkat yang lebih baik pada website yang menggunakan SSL. Algoritma Google akan menganggap website dengan SSL lebih aman dan dapat dipercaya dibandingkan dengan website yang tidak menggunakan SSL.

Perlindungan dari Serangan Phishing dan Malware

SSL dapat memberikan perlindungan tambahan untuk pengunjung website dari serangan phishing dan malware. Serangan phishing dan malware dapat merusak reputasi bisnis dan dapat menyebabkan kerugian keuangan.

Melindungi Informasi Rahasia Bisnis dan Klien

SSL juga dapat membantu melindungi informasi rahasia bisnis dan klien seperti data pelanggan, rencana bisnis, dan informasi keuangan dari pencurian atau penyalahgunaan.

Tips Memilih SSL yang tepat untuk perusahaan

Setelah mengetahui manfaat dari SSL, berikutnya kita akan masuk ke tipsnya. Memilih SSL yang tepat untuk website perusahaan tentunya merupakan hal yang penting. Berikut adalah beberapa hal yang harus dipertimbangkan saat memilih SSL untuk website perusahaan:

Jenis SSL yang Digunakan

Ada tiga jenis SSL yang umumnya digunakan, yaitu Domain Validation (DV), Organization Validation (OV), dan Extended Validation (EV). Domain Validation SSL adalah yang paling dasar dan hanya memverifikasi bahwa pemilik domain tersebut memang benar-benar pemiliknya. Sedangkan Organization Validation dan Extended Validation SSL memeriksa identitas perusahaan. Pilih jenis SSL yang sesuai dengan kebutuhan bisnis.

Tingkat Keamanan dan Reputasi

Pastikan SSL yang dipilih menawarkan tingkat keamanan yang cukup untuk website perusahaan. SSL yang memiliki enkripsi 128-bit sudah cukup untuk website perusahaan yang tidak memiliki transaksi online, sedangkan SSL yang memiliki enkripsi 256-bit lebih cocok untuk website dengan transaksi online yang lebih sensitif.

Pilih SSL dengan Validasi yang Cukup

SSL dengan validasi yang lebih tinggi akan memberikan tingkat kepercayaan yang lebih tinggi bagi pengunjung website.

Sertifikat Wildcard

Jika website perusahaan memiliki banyak subdomain, pertimbangkan untuk memilih SSL dengan sertifikat wildcard. Sertifikat ini akan melindungi semua subdomain yang ada di bawah domain utama.

Dukungan Teknis

Pastikan penyedia SSL yang dipilih menyediakan dukungan teknis yang memadai. Dukungan teknis yang baik akan membantu jika terjadi masalah pada SSL yang dipilih dan juga membantu dalam memasang SSL pada website.

Biaya Langganan

Pastikan untuk memilih produk SSL yang sesuai dengan anggaran bisnis. Biaya SSL dapat bervariasi tergantung pada jenis SSL dan penyedia SSL. Pilih SSL yang memberikan tingkat keamanan yang cukup.

Itulah tadi beberapa hal yang dapat diterapkan ketika memilih produk SSL untuk perusahaan. Jika Anda memiliki kebutuhan untuk produk SSL, segera hubungi kami untuk mendapatkan info terbaru dan harga terbaik!

 

Mengapa memilih SSL Berbayar? Daripada SSL Gratis?

SSL adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Salah satu yang sering dipakai adalah sertifikat SSL gratis seperti Let’s Encrypt. Sertifikat SSL digunakan untuk memverifikasi identitas website dan mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan antara browser dan server.

Fungsi Protokol SSL

SSL (Secure Sockets Layer) adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Fungsi SSL adalah:

  1. Memverifikasi identitas website: Sertifikat SSL digunakan untuk memverifikasi identitas website sehingga pengunjung website dapat yakin bahwa website yang mereka kunjungi adalah website yang sebenarnya, bukan website yang disamarkan oleh pihak yang tidak bertanggung jawab.
  2. Mengamankan koneksi internet: SSL mengenkripsi data yang dikirimkan antara browser dan server sehingga tidak dapat diakses oleh pihak yang tidak berwenang. Ini berguna untuk menghindari aksi-aksi kejahatan seperti pencurian informasi pribadi atau peretasan website.
  3. Menjaga privasi pengunjung website: SSL membantu menjaga privasi pengunjung website dengan mengenkripsi data yang dikirimkan melalui koneksi internet. Ini berguna untuk menghindari pemantauan atau pengumpulan data oleh pihak yang tidak berwenang.
  4. Meningkatkan kepercayaan pengunjung website: Menginstall sertifikat SSL di website dapat meningkatkan kepercayaan pengunjung website karena menunjukkan bahwa website tersebut terpercaya dan aman untuk diakses.

Pengertian SSL Let’s Encrypt

Let’s Encrypt adalah sebuah organisasi non-profit yang menyediakan sertifikat SSL (Secure Sockets Layer) secara gratis. SSL adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Sertifikat SSL digunakan untuk memverifikasi identitas website dan mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan antara browser dan server.

Let’s Encrypt dibuat untuk membantu para web developer dan website owner dalam menginstall sertifikat SSL di website mereka dengan mudah dan gratis. Organisasi ini bekerja sama dengan sejumlah perusahaan dan organisasi lain untuk menyediakan sertifikat SSL gratis yang dapat diinstall dengan mudah di berbagai platform hosting. Let’s Encrypt memiliki tujuan untuk membuat internet menjadi tempat yang lebih aman dan terpercaya bagi semua

Mengapa Lebih Baik Menggunakan SSL Berbayar?

Meskipun Let’s Encrypt menyediakan sertifikat SSL secara gratis, ada beberapa kelemahan yang perlu dipertimbangkan dalam menggunakan sertifikat SSL gratis dari Let’s Encrypt, antara lain:

  1. Sertifikat SSL gratis hanya berlaku selama 90 hari: Sertifikat SSL gratis dari Let’s Encrypt hanya berlaku selama 90 hari, sehingga website yang menggunakan sertifikat ini harus terus menerus memperbarui sertifikatnya. Ini dapat menjadi beban tambahan bagi web developer atau website owner yang harus terus menerus memperhatikan tanggal kadaluarsa sertifikatnya.
  2. Fitur keamanan yang terbatas: Sertifikat SSL gratis dari Let’s Encrypt tidak menyediakan fitur keamanan tambahan seperti kemampuan untuk melakukan autentikasi 2-faktor atau melakukan enkripsi tingkat tinggi.
  3. Dukungan yang terbatas: Sertifikat SSL gratis dari Let’s Encrypt tidak menyediakan dukungan yang sama seperti sertifikat SSL berbayar. Jika terjadi masalah dengan sertifikat SSL, website owner atau web developer mungkin harus mencari solusi sendiri atau menunggu sampai masalah tersebut terselesaikan secara otomatis oleh Let’s Encrypt.
  4. Kepercayaan yang lebih rendah: Meskipun sertifikat SSL gratis dari Let’s Encrypt sudah terpercaya, beberapa orang mungkin masih lebih percaya pada sertifikat SSL berbayar yang dikeluarkan oleh perusahaan ternama. Ini dapat menjadi masalah bagi website yang bergantung pada kepercayaan pengunjung untuk meningkatkan traffic atau penjualan.

Oleh karena itu, menggunakan sertifikat SSL berbayar dapat menjadi pilihan yang lebih baik daripada menggunakan sertifikat SSL gratis dari Let’s Encrypt, terutama jika website tersebut bergantung pada keamanan dan kepercayaan yang perlu dilindungi.

Tips memilih SSL Berbayar

Berikut ini beberapa tips yang dapat membantu Anda dalam menentukan sertifikat SSL berbayar yang tepat:

  1. Tentukan kebutuhan keamanan website: Pertimbangkan tingkat keamanan yang dibutuhkan website Anda dan cari sertifikat SSL yang sesuai. Misalnya, jika website Anda menangani informasi sensitif seperti kartu kredit atau kata sandi, maka sertifikat SSL dengan tingkat enkripsi tinggi atau fitur autentikasi 2-faktor mungkin diperlukan.
  2. Cari sertifikat SSL yang dikeluarkan oleh perusahaan ternama: Cari sertifikat SSL yang dikeluarkan oleh perusahaan ternama yang memiliki reputasi yang baik. Ini dapat meningkatkan kepercayaan pengunjung website Anda dan membantu mengurangi risiko peretasan.
  3. Bandingkan harga dan fitur: Bandingkan harga sertifikat SSL yang ditawarkan oleh beberapa perusahaan sertifikat dan pertimbangkan fitur yang ditawarkan. Pilih sertifikat SSL yang memiliki harga yang sesuai dengan kebutuhan Anda dan fitur yang dibutuhkan website Anda.
  4. Cari sertifikat SSL yang mudah diinstall: Pastikan bahwa sertifikat SSL yang Anda pilih mudah diinstall dan didukung oleh platform hosting website Anda. Ini akan memudahkan proses instalasi dan meminimalkan downtime website Anda.
  5. Cari sertifikat SSL dengan dukungan yang baik: Pastikan bahwa sertifikat SSL yang Anda pilih menyediakan dukungan yang baik jika terjadi masalah dengan sertifikat tersebut. Ini akan memudahkan proses troubleshooting

Kami menyediakan berbagai jenis SSL berbayar yang sesuai dengan kebutuhan perusahaan Anda. Dapatkan harga menarik di halaman situs kami.

ssl indonesia

Awas Bahaya Sertifikat SSL Kadaluarsa

Apakah Anda pengelola situs website? Sudah memastikan situs Anda menggunakan sertifikat SSL sebagai keamanan standar lalu lintas data antara server dan situs website? Jika sedang menggunakan sertifikat SSL, apakah Anda sudah melihat kapan sertifikat SSL Anda akan berakhir? Pastikan Anda tidak melewatkan aktivasi dan update sertifikat SSL.

Jika Anda memahami dan mengetahui seberapa pentingnya sertifikat SSL dan manfaat menggunakan SSL, pasti Anda akan selalu melakukan pengecekan agar lalu lintas data setiap aktivitas yang terjadi pada situs website Anda terjaga secara aman.

Selain itu, sertifikat SSL juga sangat penting dalam proses kenaikan rangking SEO pada search engine browser. Hal tersebut akan berpengaruh pada peningkatan kunjungan dan transaksi pada situs website Anda.

Mengapa Sertifikat SSL Bisa Kadaluarsa?

Ada banyak pertanyaan seputar masa aktif sertifikat SSL yang saat ini hanya berlaku 1 tahun, dan wajb dilakukan penerbitan ulang setiap tahun. Mengapa? Apakah tidak lebih baik langsung diterbitkan dan digunakan untuk selama masa aktif domain?

Ada banyak pertimbangan, salah satunya adalah tingkat keamanan. Sama seperti melakukan pembelian domain situs website, pastinya melakukan perpanjangan setiap satu tahun ada jangka waktu yang dipilih.

Masa aktif sertifikat SSL memiliki jangka waktu tahunan yang ditetapkan oleh pihak Certificate Authority (CA). CA merupakan forum yang memiliki hak de facto untuk proses penerbitan sertifikat SSL termasuk masa aktif.

Tingkat Enkripsi dan Otentikasi SSL Kadaluarsa

Alasan pertama yang menyebabkan masa aktif sertifikat SSL hanya 1 tahun adalah tingkat enkripsi dan otentikasi. Sertifikat SSL diwajibkan melakukan penerbitan ulan setiap tahun berfungsi untuk melakukan update Certificate Signing Request (CSR) dan private key yang berfungsi melindungi server browser.

CSR dan private key yang selalu di update akan membantu meningkatkan keamanan dari sisi penggunaan dan aktivitas penelusuran. Ini dapat diibaratkan pada update password pada system keamanan sebuah situs ataupun transaksi.

Pengembangan Fitur

Alasan kedua yakni proses pengembangan fitur pada enkripsi sertifikat SSL. Dimulai dari penggunaan SHA 1, SHA 256 dan SHA 2. Selain itu pengembangan ini juga dibuat sesuai dengan perkembangan teknologi.

Apa Dampak Sertifikat SSL Expired?

Dampak utama adalah label Untrusted pada situs website, tidak dapat dijangkau dan adanya peringatan not secure. Tampilan your connection is not secure akan muncul kembali seperti hal nya situs tidak menggunakan sertifikat SSL.

Hal tersebut akan sangat berdampak pada keberlanjutan situs website Anda. Kepercayaan pengunjung, tingkat transaksi, traffic kunjungan, dan nama baik brand situs website Anda akan hilang. Bahkan akan sangat berbahaya ketika situs webite di hack oleh pihak ketiga.

Itulah mengapa sangat penting melakukan proses penerbitan dan instalasi sertifikat SSL pada situs website Anda . Selain itu wajib melakukan penerbitan ulang setiap tahun untuk tetap menjaga tingkat enkripsi yang akan sangat berpengaruh pada keamanan data browser dan server Anda.

SSL Indonesia menyediakan jasa instalasi, penerbitan ulang serta menjual berbagai macam branda sertifikat SSL ternama baik itu Digicert, Symantec, Entrust, Sectigo dan lain sebagainya. Anda masih bingung memilih sertifikat SSL sesuai kebutuhan situs website Anda? Anda dapat menghubungi tim SSL Indonesia melalui live chat ataupun email sales@sslindonesia.com

Pastikan Situs website Anda aman dari serangan pihak ketiga melalui langkah awal yang sederhana. SSL Indonesia

let's encrypt ssl gratis

Let’s Encrypt Berakhir Januari 2021

Anda masih menggunakan sertifikat SSL Gratis seperti Let’s Encrypt? Hati-hati, karena sertifikat ini akan mengurangi tingkat kompatibilitas browser yang akan berdampak pada pengguna sertifikat pada situs website resmi.

Sertifikat let’s encrypt tidak akan melakukan penandatanganan silang dengan sertifikat root pihak ketiga. Karena peralihan ini, pengunjung situs web tertentu akan diblokir dari mengakses situs web yang diamankan dengan Let’s Encrypt, dan akan mendapatkan peringatan “your connection is not private”.

Apa penyebab let’s encrypt melakukan pengurangan kompatibilitas sertifikat pada browser, sebagai pihak ketiga?dan apa yang harus dilakukan untuk menghindari pemblokiran situs website tidak aman?

Akar Masalah Let’s Encrypt

Asal mula masalah dimulai sejak 2015, ketika Let’s Encrypt didirikan oleh Internet Security Research Group (ISRG) dan berbagai mitranya. Karena sertifikat root mereka sendiri membutuhkan waktu bertahun-tahun untuk dipercaya oleh semua browser dan sistem operasi utama, mereka menandatangani silang sertifikat mereka dengan root tepercaya CA yang ada. Ini adalah tindakan tipikal untuk CA baru, dan dalam hal ini Let’s Encrypt menggunakan IdenTrust dan sertifikat DST Root X3 mereka.

Dengan sistem tanda tangan silang, let’s encrypt menjadi penyedia sertifikat SSL yang dipercaya pada dunia internet dan paling banyak digunakan karena gratis. Namun ternyata penggunakan sertifikat root IdenTrust DST Root X3 ini memiliki tanggal kadaluarsa pada awal tahun 2021.

Let’s Encrypt berusaha mempersiapkan diri untuk peristiwa kedaluwarsa ini, mengeluarkan sertifikat root sendiri yakni, ISRG Root X1. Sayangnya, ia belum memiliki kepercayaan komprehensif yang dimiliki oleh root IdenTrust yang telah mereka gunakan dan akan kadaluarsa.

Let’s Encrypt akan mulai mengeluarkan sertifikat root yang dirantai ke sertifikat ISRG Root X1 mereka pada 11 Januari 2021 . Karena root mereka sendiri tidak memiliki kepercayaan luas dari root IdenTrust, pengguna pada platform lama tertentu akan diblokir dari mengakses situs web apa pun yang menggunakan sertifikat Let’s Encrypt SSL / TLS.

Itulah penyebab utama mengapa let’s encrypt melakukan pengurangan kompatibilitas browser.

Dampak Pengurangan Kompatibilitas Let’s Encrypt

Dampak utama kadaluarsanya sertifikat root let’s encrypt adalah platform lama yang masih digunakan hingga sekarang.

Grup paling signifikan yang terpengaruh adalah semua orang yang menggunakan Android 7.1.1 atau yang lebih lama. Anda mungkin bertanya-tanya apakah ada yang masih menggunakan versi lama seperti itu, dan jawabannya mungkin mengejutkan Anda – total 33,8% dari semua perangkat Android saat ini menjalankannya. Dan setiap kali mereka mengunjungi situs Let’s Encrypt-protected (saat ini 225 juta domain termasuk dalam kategori ini), mereka akan menemukan kesalahan sertifikat dan layar peringatan.

Versi Java yang lebih lama juga dipengaruhi oleh perubahan root. Setiap klien yang menggunakan versi Java sebelum 1.8.0_141-b15 akan menerima peringatan dan / atau kesalahan saat menemukan sertifikat Let’s Encrypt.

Itulah beberapa platform yang sangat berdampak pada penggunaan let’s encrypt. Berita ini didapat oleh Tim SSL Indonesia dari portal berita let’s encrypt.

Mengatasi Pembatasan Atau Error Sertifikat

Pemilik sittus website yang masih menggunakan platform lama let’s encrypt. Ada beberapa opsi berbeda opsi berbeda yang mereka miliki sejauh mengurangi dampak dari kedaluwarsa root. Pertama, Anda dapat memperingatkan pengunjung yang menggunakan Android versi lama bahwa mereka perlu meningkatkan versi sebelum menggunakan situs Anda. Mereka dapat memutakhirkan Android atau mengalihkan peramban mereka ke Firefox

Meskipun ini adalah solusi yang bagus secara teori, ini juga tidak mungkin sangat efektif karena sebagian besar pengguna tidak ingin mengalami masalah dalam meningkatkan perangkat mereka atau beralih browser hanya untuk mengunjungi suatu situs.

Pemilik situs yang menggunakan ACME dapat mengubah setelan klien mereka untuk terus menggunakan sertifikat Let’s Encrypt yang bertanda silang. Namun, ini hanya akan berfungsi hingga September 2021. Namun, ini dapat memberi Anda waktu untuk mendapatkan solusi jangka panjang Anda.

Secara sederhana Anda juga direkomendasikan untuk mengganti sertifikat let’s encrypt gratis Anda menggunakan sertifikat SSL berbayar. SSL Indonesia menyediakan berbagai macam jenis sertifikat dari brand ternama seperti entrust, digicert, Symantec, geotrust, sectigo, globalsign dan lain sebagainya.

Tim SSL Indonesia juga memberikan support gratis untuk melakukan instalasi jika Anda melakukan pembelian sertifikat SSL EV.

Hubungi tim SSL Indonesia di sales@sslindonesia.com atau 021-5366 7855 untuk mendapatkan rekomendasi produk sesuai dengan kebutuhan Anda.

https

Bagaimana Sertifikat SSL HTTPS Melindungi Website?

Jika Anda membuka situs website yang dimulai dengan https:// maka ada dua hal spesifik yang terjadi. Pertama adalah pihak ketiga dalam hal ini penyedia otoritas keamanan website telah mengautentikasi situs web dan yang kedua situs tersebut sudah menggunakan sertifikat SSL ataupun enkripsi.

Pihak ketiga telah mengautentikasi situs website maksudnya adalah, bahwa pemilik sudah melakukan verifikasi kepemilikan situs. Contohnya https://sslindonesia.com maka sudah dipastikan bahwa situs tersebut adalah milik asli SSL Indonesia.

Situs sudah menggunakan enkripsi artinya bahwa data yang Anda kirim ke / dari situs website sudah dilakukan enkripsi atau pengamanan. Jika Anda melakukan proses transaksi maka pihak lain tidak dapat melihat / mencuri.

Bagaimana Cara Kerja HTTPS?

Sebelum membahas cara kerjaa HTTPS secara detail, ada beberapa catatan penting tentang terminology HTTPS yakni SSL dan TLS. SSL (Secure Sockets Layer) dan TLS (Transport Layer Security) mengacu pada jenis koneksi aman yang digunakan oleh HTTPS untuk komunikasi antara browser web dan server web.

Otentikasi HTTPS memastikan Anda terhubung ke situs yang tepat. Bgaaimana sistem kerjanya?

Browser Anda menggunakan sertifikat SSL dari otoritas penyedia sertifikat atau CA untuk menerbitkan dan mengautentikasi situs website yang akan diamankan. Berikut langkah cara kerja SSL secara detail

Menggunakan Sertifikat SSL

Hal pertama yang harus Anda pastikan bahwa, situs website Anda harus memiliki sertifikat SSL yang sudah diterbitkan oleh CA terpercaya secara public. SSL Indonesia menyediakan berbagai macam brand CA seperti Digicert, Symantec, GeoTrust dan lain sebagainya.

Ada beberapa hal yang harus Anda perhatikan untuk menerbitkan sertifikat SSL yakni URL situs web, public key yang akan ditautkan ke private key yang hanya dimiliki oleh situs website terkait. Otoritas sertifikat yang Anda pilih untuk menerbitkan sertifikat, tanggal kadaluarsa sertifikat serta dokumen legal hokum situs website (Jika Anda ingin menggunakan jenis validasi OV dan EV).

Untuk mendapatkan sertifikat SSL yang valid, Anda harus buat public key dan private key terlebih dahulu. Lakukan proses verifikasi dengan penyedia sertifikat SSL maka SSL Anda akan diterbitkan.

Cara Kerja Enkripsi HTTPS

Enkripsi sangat penting ketika Anda melakukan transaksi secara online. Semisal Anda memasukkan data pribadi seperti kartu kredit ataupun debit. Saat melakukan input data, browser akan melakukan proses enkripsi data menggunakan private key dan dapat didekripsi oleh situs website yang Anda tuju menggunakan public key.

Enkripsi HTTPS hanya akan melindungi data Anda saat dibawa pada situs website, setelah data mencapai situs website maka akan langsung di dekripsi. Contoh, saat Anda melakukan pembelian sertifikat SSL pada SSL Indonesia, Anda melakukan input kartu kredit ataupun debit, maka proses transfer data hingga sampai ke situs website SSL Indonesia akan di enkripsi.

sertifikat intermediate

Pembaharuan Sertifikat Intermediate Digicert November 2020

Apakah Anda pengguna sertifikat SSL brand Digicert SSL Indonesia? Pastikan Anda mengerti dan melakukan perubahan sesuai dengan arahan blog yang di rilis oleh tim SSL Indonesia. Akhir oktober 2020, tim penyedia otoritas sertifikat atau Certificate Authority (CA) khususnya digicert mengumumkan perubahan sertifikat intermediate.

Digicert SSL Indonesia menggantikan beberapa sertifikat intermediate atau Intermediate Certificate Authority (ICA). Ada beberapa penyebab pergantian sertifikat intermediate yang dilakukan.

  1. Meningkatkan enkripsi atau keamanan
  2. Mengurangi kemungkinan penyematan sertifikat intermediate, sehingga mempersulit pergantian atau penduplikasian sertifikat
  3. Mengurangi cakupan penerbitan sertifikat dari ICA tertentu untuk mengurangi dampak perubahan dalam industry dan pedoman CA Browser

Untuk Apa Sertifikat Intermediate Digunakan?

Certificate Authority menggunakan sertifikat intermediate untuk menerbitkan sertifikat SSL. CA akan menautkan sertifikat Anda ke sertifikat root terpercaya yang akan mengaktifkan browser dan aplikasi yang dapat mempercayai sertifikat Anda.

Sertifikat intermediate digunakan sebagai perantara antara peramban / browser dengan sertifikat SSL yang akan Anda gunakan.

Apa Dampak Pergantian Sertifikat Intermediate?

Menerbitkan intermediate baru tidak akan mempengaruhi sertifikat SSL yang sudah ada. Tim Digicert tidak akan menghapus sertifikat intermediate yang lama dari penyimpanan sertifikat hingga seluruh sertifikat yang telah terbit kadaluarsa.

Hal ini berarti bahwa sertifikat digicert yang telah aktif dan diterbitkan akan tetap dipercaya. Namun ini mempengaruhi sertifikat tersebut jika Anda melakukan penerbitan ulang. Sertifikat yang diterbitkan ulang sudah menggunakan sertifikat intermediate yang baru.

Pergantian Sertifikat Intermediate November 2020

Pada 2 November 2020, DigiCert menggantikan ICA yang tercantum di bawah ini. Sesuai dengan instruktur tim Digicert, SSL Indonesia merekomendasikan Anda untuk melakukan pembaharuan sertifikat dan pinnings sertifikat yang mungkin sudah digunakan.

DigiCert SHA2 Secure Server CA

DigiCert Baltimore CA-2 G2

DigiCert Global CA G2

DigiCert ECC Secure Server CA

DigiCert Baltimore CA-1 G2

DigiCert Global CA G3

Server Tepercaya DigiCert CA G4

DigiCert ECC Extended Validation Server CA

ID Tertanggung DigiCert CA G2

Validasi Diperpanjang DigiCert CA G3

DigiCert High Assurance CA-3

Server DigiCert EV CA G4

Sertifikat ICA saat ini Sertifikat ICA baru Menerbitkan sertifikat root
DigiCert SHA2 Secure Server CA DigiCert TLS RSA SHA256 2020 CA1

Catatan: Ini akan menjadi standar baru yang menerbitkan sertifikat ICA.

DigiCert Global Root CA
DigiCert SHA2 Secure Server CA DigiCert SHA2 Secure Server CA DigiCert Global Root CA
DigiCert Baltimore CA-2 G2 DigiCert Baltimore TLS RSA SHA256 2020 CA1 Baltimore CyberTrust Root
DigiCert Global CA G2 DigiCert Global G2 TLS RSA SHA256 2020 CA1 DigiCert Global Root G2
DigiCert ECC Secure Server CA DigiCert TLS Hybrid ECC SHA384 2020 CA1 DigiCert Global Root CA
DigiCert Baltimore CA-1 G2 DigiCert Baltimore SMIME RSA SHA256 2020 CA1 Baltimore CyberTrust Root
DigiCert Global CA G3 DigiCert Global G3 TLS ECC SHA384 2020 CA1 DigiCert Global Root G3
Server Tepercaya DigiCert CA G4 DigiCert Trusted G4 TLS RSA SHA384 2020 CA1 Root Terpercaya DigiCert G4
DigiCert ECC Extended Validation Server CA DigiCert TLS Hybrid ECC SHA384 2020 CA1 DigiCert Global Root CA
ID Tertanggung DigiCert CA G2 DigiCert Global G2 TLS RSA SHA256 2020 CA1 DigiCert Global Root G2
Validasi Diperpanjang DigiCert CA G3 DigiCert Global G3 TLS ECC SHA384 2020 CA1 DigiCert Global Root G3
DigiCert High Assurance CA-3 DigiCert TLS RSA SHA256 2020 CA1 DigiCert Global Root CA
Server DigiCert EV CA G4 DigiCert Trusted G4 TLS RSA SHA384 2020 CA1 Root Terpercaya DigiCert G4

install ssl indonesia

Hal Yang Harus Dipersiapkan Sebelum Install Sertifikat SSL

Sebelum melakukan pembelian sertifikat SSL ada beberapa hal yang harus sahabat SSL Indonesia perhatikan dan wajib dipersiapkan. Hal ini menghindari kendala berkepanjangan sebelum melakukan proses install ssl pada server Anda.

Berikut 5 hal yang harus diperhatikan sebelum melakukan pembelian sertifikat SSL:

Fungsi Penggunaan Sertifikat SSL

Jika Anda memiliki rencana untuk membeli sertifikat SSL, pastikan Anda paham terlebih dahulu fungsi sertifikat SSL. SSL Indonesia sangat sering memberikan edukasi dasar pada pelanggan SSL Indonesia terkait dengan fungsi SSL, perbedaan dengan firewall, dan bagaimana cara kerja sertifikat SSL dalam melindungi komunikasi lalu lintas data antara komputer dengan server.

Hal ini SSL Indonesia lakukan untuk menghindari kesalahan pemilihan sertifikat SSL sesuai dengan kebutuhan dan budget yang diberikan.

Jenis Sertifikat SSL

Hal kedua yang harus diperhatikan oleh sahabat SSL Indonesia sebelum melakukan pembelian sertifikat SSL adalah jenis sertifikat SSL. Ada beberapa jenis sertifikat SSL yang harus Anda perhatikan. Dua kategori besar pembagian jenis sertifikat SSL yakni berdasarkan jumlah domain atau sub domain yang akan dilindungi dan berdasarkan proses validasi.

Jenis ini juga akan memperngaruhi tingkat enkripsi dan waktu penerbitan sertifikat SSL Anda. Jika Anda masih bingung dalam penentuan jenis sertifikat SSL yang mana sesuai kebutuhan, Anda dapat menghubungi tim SSL Indonesia dan akan diberikan rekomendasi.

Pemilihan Brand Sertifikat SSL Ternama

Hal ketiga yang harus diperhatikan dan menjadi bahan pertimbangan adalah brand Sertifikat SSL yang akan Anda gunakan. Ada beberapa brand ternama yang dapat Anda pilih di SSL Indonesia dan sudah bekerja sama secara berkala dengan tim SSL Indonesia yakni Entrust, Digicert, Symantec, GeoTrust, Sectigo, Thawte, GlobalSign dan RapidSSL.

Tingkat Enkripsi

Saat ini penggunaan sertifikat SSL dan diakui secure / enkrip oleh browser minimal 128 bit dan up to 256 bit.  Jika Anda ingin melakukan pembelian sertifikat SSL, pastikan Anda memilih sesuai dengan kebutuhan situs website Anda. Pemilihan ini wajib diperhatikan karena akan melindungi proses pertukaran data seperti transaksi online.

Tingkat enkripsi ini biasanya dipengaruhi oleh jenis sertifikat SSL berdasarkan proses validasi.

Paham Detail Proses Instalasi SSL

Sebagai pengelola situs website Anda diharuskan paham dan mengetahui secara detail step pembelian SSL, sertifikat SSL diterbitkan, install dan konfigurasi hingga perubahan http menjadi https. Pemasangan sertifikat SSL pada situs website memiliki beberapa syarat utama baik itu penggunaan sertifikat ssl gratis, kecuali Anda menggunakan cloudflare yang tersedia dari provider hosting.

Pada umumnya, proses instalasi hingga konfigurasi sertifikat SSL membutuhkan beberapa hal yang harus dipersiapkan. Apa saja hal yang harus dipersiapkan sebelum melakukan instalasi sertifikat SSL?

Alamat IP

Alamat IP server hosting yang digunakan harus khusus untuk nama domain Anda atau sering disebut sebagai dedicated IP. Proses install sertifikat SSL mengharuskan Anda memiliki alamat IP yang tidak digunakan oleh situs website lain, pastikan bahwa alamat IP Anda adalah IP publik dan tidak pada localhost.

Memiliki Akses Ke Server 

Sebelum melakukan instalasi, pastikan Anda memiliki akses ke dalam server  / perangkat yang akan di pasang Sertifikat SSL. Hal ini juga akan mempengaruhi pada pembuatan email, pengambilan CSR dan Private Key yang akan Anda gunakan pada proses pemasangan SSL.

Alamat Email

Harus memiliki alamat email yang menggunakan nama domain yang akan di install SSL. Mengapa? Karena proses verifikasi akan dikirimkan ke email domain tersebut, hanya ada beberapa pilihan seperti admin@, hostmaster@, webmaster@, postmaster@ dan lain sebagainya.

CSR dan Private Key

Mengambil CSR (Certificate Signing Request) dan private key secara bersamaan dari server yang Anda gunakan. Jika menggunakan share hosting biasanya diambil dari cPanel, jika Anda menggunakan VPS bisa menggunakan OpenSSL.  Pastikan Anda menyimpan file private key yang sudah diambil bersamaan dengan CSR, ini akan digunakan saat install dan konfigurasi.

Hal tersebut sangat sederhana jika Anda menggunakan VPS (Virtual Private Server), namun jika Anda menggunakan shared hosting Anda harus memperhatikan hal-hal berikut:

Pastikan di cPanel ada SSL / TLS manager pada bagian security. Hal ini memastikan bahwa hosting Anda support untuk aktivasi SSL pada situs website Anda. Jika Anda tidak menemukannya, Anda dapat menanyakan pada support web hosting Anda.

Tanyakan dukungan SNI (Server Name Inddication) pada web hosting Anda, Hal ini dibutuhkan jika Anda memiliki banyak domain dan ingin digunakan sertifikat SSL, jadi dalam satu alamat IP Anda dapat digunakan beberapa domain untuk sertifikat SSL.

Buat akun email default yang akan digunakan menerima pesan verifikasi kepemilikan nama domain Sertifikat SSL. Hal ini wajib dilakukan, jika Anda memiliki banyak domain dan membeli banyak sertifikat SSL, Anda dapat create satu email saja pada cPanel, sisanya Anda dapat menggunakan catch all email address untuk melakukan forwarder. Setelah itu Anda dapat create CSR dan private key.

Jika seluruh hal tersebut sudah dipastikan dan aman, maka Anda siap untuk install dan konfigurasi sertifikat SSL. Jika Anda membutuhkan sertifikat SSL berbayar ataupun jasa instalasi SSL sesuai kebutuhan Anda dapat kontak tim SSL Indonesia 021-5366 7855 atau secara langsung via live chat website SSL Indonesia.

masa aktif ssl

Masa Aktif Sertifikat SSL Hanya 1 Tahun

Perubahan masa aktif SSL berlaku pada beberapa browser ternama seperti Apple, Mozilla firefox, dan Google Chrome. Perubahan ini sangat berpengaruh pada organisasi ataupun bisnis dunia web seperti hosting, register domain dan pengguna sertifikat SSL.

Perubahan masa aktif validitas sertifikat SSL akan mulai berlaku pada tanggal 1 september 2020 mendatang. Perubahan ini berlaku pada seluruh provider SSL termasuk digicert, entrust, sectigo, Geotrust dan lain sebagainya.

Latar Belakang Masa Aktif Validitas SSL Hanya 1 Tahun?

Munculnya kebijakan masa aktif validitas sertifikat SSL hanya 1 tahun disetujui pada CA/B forum yang berlangsung pada September 2019. CA/B forum merupakan komunitas ataupun grup informal para penyedia otoritas sertifikat SSL / Certificate Authority CA bersama dengan perusahaan browser di dunia.

CA/B forum berdiri tahun 2005, dan dipercaya untuk membuat aturan tentang penerbitan sertifikat SSL yang diberlakukan dan diakui oleh browser.  Forum ini biasanya melalukan pertemuan rutin tahunan untuk membahas aturan penyedia keamanan website dan browser.

Namun, kendala pembahasan selalu terkait dengan topik tentang masa aktif atau validitas sertifikat SSL dan selalu berubah-ubah. Awal diberlakukannya kewajiban penggunaan sertifikat SSL, masa berlaku paling lama hingga 8 tahun lalu berubah menjadi 5 tahun, 3 tahun dan terakhir 2 tahun sebelum berlakunya validitas 1 tahun September 2020 mendatang.

Aturan ini diajukan oleh perusahaan browser untuk memotong masa aktif validitas sertifikat SSL dari 2 tahun menjadi 1 tahun saja. Aturan ini ditetapkan dengan sistem voting antara perusahaan browser dengan para penyedia sertifikat SSL.

Awalnya aturan ini ditentang oleh penyedia sertifikat SSL, namun Apple dengan browser Safari memutuskan untuk menetapkan penggunaan sertifikat SSL hanyalah 1 tahun. Aktivitas ini diikuti oleh firefox dan juga chrome dan akan berlaku mulai 1 september 2020 di seluruh browser.

Pengaruh Perubahan Masa Aktif Sertifikat SSL

Perubahan masa aktif validitas sertifikat SSL ini mempengaruhi beberapa elemen termasuk pengguna sertifikat SSL. Namun pada dasarnya perubahan ini bertujuan untuk memberikan pengaruh baik terhadap tingkat keamanan website.

Pengaruh Terhadap Perusahaan Browser

Pemberlakuan masa aktif sertifikat SSL 1 tahun yang sangat singkat akan mempengaruhi pada tingkat keamanan website. Meningkatkan keamanan dan menghindari serangan hacker / peretas situs website yang telah melakukan deskripsi https.

Pengaruh Terhadap Penerbit Sertifikat

Pemangkasan masa aktif penerbitan sertifikat SSL akan berpengaruh beda terhadap tim penerbit sertifikat SSL. Penerbit harus merubah standard industry khususnya pada masa aktif validitas SSL. Sertifikat yang diterbitkan tidak boleh memiliki masa penggunaan lebih dari 398 hari agar sertifikat dideteksi aktif dan tidak error pada browser.

Pengaruh Terhadap Pengguna

Jika Anda menggunakan sertifikat SSL pada website Anda, maka Anda harus melakukan pembaharuan sertifikat SSL setiap tahun.

Lalu, bagaimana jika saya sudah melakukan pembelian sertifikat SSL lebih dari 1 tahun? Apakah akan hangus dan tidak dapat digunakan? Tidak! Jika Anda melakukan pembelian sertifikat SSL denganmasa aktif lebih dari 1 tahun dan sudah aktif sebelum 1 september 2020, maka Anda tidak perlu melakukan penerbitan ulang. Sertifikat SSL akan tetap aktif hingga masa expired.

Namun jika terbit pada 1september 2020 dan selanjutnya, maka Anda harus melakukan penerbitan ulang. Meskipun Anda sudah melakukan pembelian masa aktif sertifikat melebihi 1 tahun.

SSL Indonesia sebagai penyedia ssl murah akan membantu Anda dalam proses penerbitan ulang sertifikat SSL Anda. Namun untuk proses instalasi, SSL Indonesia menyediakan jasa onsite dan juga remote.

Itulah informasi terkait dengan perubahan masa aktif validitas sertifikat SSL yang telah dirangkum oleh Tim SSL Indonesia. Jika Anda memiliki kendala dan pertanyaan seputar perubahan masa aktif SSL, dan aktivasi sertifikat SSL Anda dapat menghubungi tim SSL Indonesia melalui email support@sslindonesia atau secara langsung menggunakan live chat.

install ssl

Install Sertifikat SSL Pada Lotus Domino 8.5

Memiliki kendala dalam proses instalasi sertifikat SSL? SSL Indonesia menyediakan tahapan proses intalasi sertifikat SSL pada server Lotus Domino 8.5. Tahapan ini akan menjadi bentuk arahan instalasi hingga website Anda direct ke https

Persiapkan files certificate

Untuk menginstall Sertifikat SSL pada Domino 8.5 Anda harus memiliki 4 komponen file berikut:

  • Sertifikat SSL (crt)
  • File Intermediate (CA Intermediate.crt)
  • File Root (CA Root.crt)
  • Key Ring (kyr)

Jika salah satu komponen tersebut tidak ada, maka Anda harus menghubungi penyedia sertifikat SSL / vendor seperti SSL Indonesia.

Install File Sertifikat Root dan Intermediate

Setelah memastikan file sertifikat yang dibutuhkan sudah benar, Anda dapat melanjutkan pada tahap instalasi sertifikat pada server.

  • Pilih Install Certificate Into Key Ring. Masukan nama file Key Ring, kemudian I dengan menggunakan tombol Merge Certificate Into Key Ring.
  • Sertifikat SSL Anda sekarang sudah berhasil terinstal dan siap digunakan pada server Lotus Domino.

Setelah Anda melakukan install, cek kembali sertifikat SSL yang telag di install pada browser sebagai result. Tutup browser Anda dan buka kembali, lalu kunjungi situs website Anda menggunakan url https (https://namadomainanda.com)

Pastikan Anda melakukan pengecekan pada semua browser selain internet explorer (IE) karena pengunduh IE tidak memiliki sertifikat intermediate. Untuk browser lain seperti chrome, Mozilla firefox akan memberikan pemberitahuan error apabila chain certificate atau intermediate tidak terpasang dengan sesuai.

Install Sertifikat SSL

Setelah melakukan instalasi sertifikat root dan intermediate, Anda dapat melanjutkan pada proses install sertifikat SSL secara keseluruhan..

  • Pada Jendela Navigasi, klik Proxies > Install SSL Certificate Request.
  • Di box Certfile Name, masukan nama domain FQDN dari server dengan extension file .crt. Jika Anda mengenerate sebuah Sertifikat Sementara (temporary) dan telah mensubmit permintaan pada CA, Anda dapat memilih nama sertifikat pada daftar kolom bergulir. Hal ini memperbolehkan Anda untuk menimpa sertifikat sementara dengan sertifikat yang diterima dari CA.
  • Tempel isian sertifikat pada jendela Install SSL Certificate. Pastikan Anda telah memuat line —–BEGIN CERTIFICATE dan END CERTIFICATE—–.
  • Klik Write Certificate File untuk instal sertifikat. Setelah sertifikat diinstal, Anda dapat melanjutkan langkah berikutnya dalam membuat Gateway SSL untuk server.

Menetapkan Trust Chain

Setelah Anda install sertifikat SSL pada server, Anda harus memastikan CA bundle yang tepat dengan memastikan Trust Chain secara keseluruhan. Berikut tahapan yang dapat Anda lakukan

  • Buat SSL Profile.
  • Pilih Sertifikat SSL dan CA Bundle yang tepat.
  • Buka SSL Profile.
  • Dalam menu Configuration, pilih Advance.
  • Pilih sertifikat yang sesuai untuk Situs Anda
  • Pilih Private Key cocok.
  • Di dalam Chain atau Trusted Certificate Authorities, pilih CA Bundle.crt.
  • Simpan dan tutup properti.

Setelah tahapan tersebut selesai, cek kembali sertifikat SSL terinstall Anda pada browser sebagai result. Tutup browser Anda dan buka kembali lalu kunjungi website Anda menggunakan url https (https://namadomainanda.com)

Pastikan Anda melakukan pengecekan pada semua browser selain Internet Explorer (IE). Jika masih terdapat kesalahan atau error, Anda dapat menghubungi tim SSL Indonesia (support@sslindonesia.com) untuk jasa instalasi hingga sertifikat Anda berada pada grade A+ (Sangat Aman)

Install Sertifikat SSL Berdasarkan Server:

  1. Install SSL Pada Apache 
  2. Install SSL Pada Domino 8.5