• (+62) 21 53660862
  • sales@sslindonesia.id
sertifikat ssl indonesia murah
Info , Teknologi , Tips & Trik

Bagaimana Cara Reissue Sertifikat SSL? Ubah Nama Domain?

Beberapa pertanyaan seputar penerbitan ulang atau reissue sertifikat SSL sering ditanyakan pada tim SSL Indonesia. Seperti halnya, jika saya melakukan penerbitan ulang apakah bisa mengganti nama domain? Atau apa saja yang diperlukan untuk penerbitan ulang sertifikat SSL?

Berikut gambaran penjelasan tentang penerbitan ulang serikat SSL di SSL Indonesia

Mengapa Menerbitkan Ulang Sertifikat SSL?

Biasanya reissue dilakukan jika private key yang telah digunakan untuk penerbitan sertifikat SSL hilang atau tidak disimpan. Sehingga Anda perlu melakukan generate ulang CSR (Certificate Signing Request) dan mendapatkan private key terbaru. Ini mengapa pentingnya simpan file private key serta CSR Anda saat melakukan pemasangan sertifikat SSL pada server.

Melakukan generate ulang CSR, berarti Anda harus menghapus sertifikat lama yang telah terinstall dan melakukan request sertifikat terbaru yang dengan artian harus di reissue.

Proses penghapusan sertifikat SSL ini juga tergantung pada server yang Anda gunakan. Jika Anda mengunakan cPanel, maka Anda perlu masuk pada menu SSL / TLS Manager lalu pilih delete. Lalu saat melakukan generate ulang CSR, jangan terlupakan menyimpan private key. Setelah CSR didapatkan Anda dapat menghubungi tim SSL Indonesia untuk bantuan penerbitan dan instalasi.

Reissue Sertifikat SSL Apakah Boleh Ganti CN?

CN (Common Name) atau nama domain yang diberikan perlindungan biasanya sudah didaftarkan saat melakukan generate CSR. Nama domain ini sangat diperlukan untuk penerbitan sertifikat SSL.

Apakah bisa melakukan perubahan Common Name saat melakukan penerbitan ulang? Tim SSL Indonesia sangat tidak menganjurkan. Mengapa? Hal ini akan meningkatkan konfigurasi eror dan memunculkan komen “The security certificate presented by this website was issued for a different website’s address” atau sering ditemui dengan nama certificate name mismatch error.

Mengganti Web Server Wajib Reissue Sertifikat?

Sama halnya dengan saat private key Anda hilang, ketika Anda melakukan pergantian server Anda juga harus melakukan reissue sertifikat SSL. Mengapa? Karena masing-masing server memiliki CSR yang berbeda saat dilakukan generate.

Ini merupakan fungsi CSR dengan private key yang Anda dapatkan. Web browser akan membaca private key yang Anda input saat melakukan install sertifikat SSL bahwasanya sertifikat antara web browser dengan server yang Anda gunakan adalah sama atau match

Inilah alasan mengapa diharuskan melakukan penerbitan ulang agar tidak terjadi mix match atau error yang menyebabkan sertifikat SSL pada web browser Anda tidak terbaca, dan situs website Anda tidak dapat di akses atau dengan keterangan “Website Not Secure”

Apa Saja yang Diperlukan Saat Reissue?

Seperti penjelasan tim SSL Indonesia di awal, bahwa penerbitan ulang sertifikat SSL dapat dilakukan jika Anda mengganti web server, atau private key Anda hilang. Bukan karena ingin mengganti nama domain atau DNS yang ada pada CSR.

Syara penerbitan ulang sama seperti penerbitan sertifikat SSL di awal. Anda perlu melakukan proses validasi kembali baik itu validasi domain dan juga organisasi.

Itulah beberapa catatan penting terkait dengan penerbitan ulang sertifikat SSL. Jika Anda mengalami kendala, Anda dapat menghubungi tim SSL Indonesia untuk dapat dibantu proses penerbitan ulang.

Situs-Universitas-SSL
Info

Punya Situs Universitas Resmi? Jangan Lupa Pasang SSL!

Pada era digital seperti sekarang ini, instansi pendidikan baik itu sekolah ataupun universitas, tentu harus melek internet. Salah satu tandanya adalah memiliki situs resmi di internet yang muncul pada mesin pencari. Dengan memiliki situs resmi, tentu sekolah atau universitas akan dianggap lebih eligible bagi para calon orang tua murid ataupun para pelajar. Namun, jangan lupa untuk memasang sertifikasi SSL pada situs universitas, karena kalau lupa akibatnya bisa fatal lho!

Pengertian SSL 

SSL (Secure Sockets Layer) adalah teknologi keamanan yang digunakan untuk mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan melalui internet. SSL menggunakan sertifikat digital untuk memverifikasi identitas server dan klien, sehingga hanya server dan klien yang memiliki sertifikat yang dapat berkomunikasi satu sama lain. Setelah terverifikasi, server dan klien akan menetapkan kunci enkripsi yang akan digunakan untuk mengenkripsi semua data yang dikirimkan melalui internet.

Cara SSL Bekerja dalam Situs Universitas

Sertifikat SSL bekerja dengan cara mengamankan koneksi internet dan mengenkripsi data yang dikirimkan melalui internet. SSL (Secure Sockets Layer) adalah teknologi keamanan yang digunakan untuk mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan melalui internet. Berikut adalah cara kerja sertifikat SSL:

  1. Server dan klien akan saling memverifikasi identitas menggunakan sertifikat digital yang dikeluarkan oleh lembaga sertifikasi.
  2. Setelah terverifikasi, server dan klien akan menetapkan kunci enkripsi yang akan digunakan untuk mengenkripsi semua data yang dikirimkan melalui internet.
  3. Data yang dikirimkan dari klien ke server atau sebaliknya akan dienkripsi menggunakan kunci enkripsi yang telah ditentukan sebelumnya.
  4. Server atau klien yang menerima data yang telah dienkripsi akan mendekripsi data tersebut

Pengertian SSL untuk Layanan Pendidikan

Situs Layanan pendidikan tentunya harus Memiliki SSL, karena sertifikat SSL dapat digunakan untuk mengamankan koneksi internet dan data yang dikirimkan melalui internet oleh situs universitas. Dengan menggunakan SSL, data yang dikirimkan melalui internet tidak dapat dibaca oleh pihak yang tidak memiliki kunci enkripsi, sehingga data terlindungi dari serangan cyber.

Hal ini diperlukan karena sekolah ataupun universitas seringkali menggunakan internet untuk menyampaikan informasi penting kepada mahasiswa, dosen, dan staf universitas. Dengan menggunakan SSL, data yang dikirimkan oleh universitas melalui internet akan terlindungi dari serangan cyber, sehingga mahasiswa, dosen, dan staf universitas dapat mengakses informasi dan layanan yang ditawarkan oleh universitas dengan aman. Selain itu, dengan menggunakan SSL dapat meningkatkan kepercayaan pengunjung dan menunjukkan bahwa situs itu aman untuk dikunjungi.

Apa menggunakan SSL Lets Encrypt Sudah Cukup?

Menggunakan SSL Lets Encrypt yang gratis sudah cukup untuk mengamankan koneksi internet dan data yang dikirimkan melalui internet, terutama jika Anda memiliki website yang tidak menangani data sensitif atau transaksi finansial. SSL Lets Encrypt adalah sertifikat SSL yang dikeluarkan oleh lembaga sertifikasi yang terpercaya dan gratis untuk digunakan oleh siapa saja.

SSL Lets Encrypt menawarkan fitur keamanan yang lengkap. Seperti perlindungan terhadap serangan man-in-the-middle dan perlindungan terhadap serangan phishing. Namun, jika Anda memiliki website yang menangani data sensitif atau transaksi finansial, sebaiknya Anda mempertimbangkan untuk menggunakan sertifikat SSL yang dikeluarkan oleh lembaga sertifikasi yang lebih terpercaya dan menawarkan fitur keamanan yang lebih lengkap.

Sertifikat SSL yang dikeluarkan oleh lembaga sertifikasi yang lebih terpercaya biasanya memerlukan biaya, namun dapat memberikan perlindungan yang lebih baik terhadap data sensitif atau transaksi finansial. Oleh karena itu, pertimbangkan dengan baik sebelum memutuskan untuk menggunakan sertifikat SSL yang gratis atau berbayar.

Beberapa Brand SSL Berbayar yang Dapat Digunakan

Beberapa Brand SSL yang dianggap aman oleh para ahli keamanan adalah sebagai berikut:

  1. Comodo SSL
  2. GeoTrust SSL
  3. Symantec SSL
  4. Thawte SSL
  5. DigiCert SSL

Merk SSL yang aman biasanya ditandai dengan sertifikat digital yang dikeluarkan oleh lembaga sertifikasi yang terpercaya. Lembaga sertifikasi yang terpercaya biasanya memiliki proses verifikasi yang ketat dan mendapatkan sertifikasi dari badan pengawas yang independen. Dengan demikian, sertifikat SSL yang dikeluarkan oleh lembaga sertifikasi terpercaya dapat diandalkan untuk mengamankan koneksi internet dan data yang dikirimkan melalui internet.

Apakah Hanya dengan memasang SSL Website Sudah Cukup Aman?

SSL hanyalah salah satu teknologi keamanan siber yang digunakan untuk mengamankan koneksi internet. Dan tetu saja mengenkripsi data yang dikirimkan melalui internet. Keamanan data pada situs universitas tentunya dipengaruhi oleh banyak faktor, termasuk kebijakan keamanan data yang diterapkan , sistem keamanan yang dimiliki oleh universitas, dan tindakan nyata yang dilakukan oleh universitas untuk menjaga keamanan data.

Meskipun SSL dapat membantu mengamankan koneksi internet dan data yang dikirimkan melalui internet. SSL tidak dapat menjamin keamanan data secara mutlak. Kebobolan data masih dapat terjadi karena faktor-faktor lain seperti kerentanan sistem keamanan, serangan cyber yang kompleks, atau tindakan yang tidak bertanggung jawab dari staf universitas. Oleh karena itu, universitas harus tetap meningkatkan sistem keamanan dan menerapkan kebijakan keamanan data yang ketat untuk mengurangi risiko kebobolan data.

Itulah tadi beberapa hal yang perlu diketahui tentang SSL pada situs universitas pendidikan, jika Anda masih memiliki pertanyaan tentang brand SSL yang sesuai dengan kebutuhan instansi Anda, segera hubungi sales kami!

Manajemen Sertifikat SSL
Info , Tips & Trik

Tips Membuat CSR dan Private Key – SSL Indonesia

Mengamankan situs website menggunakan sertifikat SSL merupakan hal yang wajib dilakukan untuk dapat diakui pada platform browser ternama seperti Google Chrome, Mozilla Firefox maupun Safari Apple. Hal ini menjadi standar keamanan untuk dapat diakui dan dilakukan crawling oleh browser tersebut.

Jika Anda pengguna sertifikat SSL pastinya sudah tidak asing dengan dokumen CSR maupun private key. Kedua dokumen tersebut sangat penting pada proses instalasi sertifikat SSL pada server Anda. Lalu apa itu CSR dan Private Key? Apakah ada alternative lain tanpa penggunaan CSR dan private key untuk aktivasi sertifikat SSL pada situs website?

Pengertian Certificate Signing Request (CSR)

Certificate Signing Request (CSR) merupakan bentuk public key yang diformat khusus untuk proses pendaftaran dan penerbitan sertifikat SSL. Mengapa CSR ini sangat penting? Karena berisi informasi organisasi yang sangat penting bagi penyedia sertifikat SSL atau Otoritas sertifikat SSL yakni CA.

CA memerlukan CSR sebagai public key server untuk proses validasi informasi yang diperlukan oleh CA untuk menerbitkan sertifikat SSL yang telah di request oleh organisasi. CSR sebagai public key akan secara bebas diberikan oleh system server maupun administrator server untuk dapat melakukan enkripsi.

Certificate Authority (CA) memiliki standar khusus yang telah ditetapkan oleh forum CA/B dan berbagai RFC dari Internet Engineering Task Force / satuan tugas teknis teknik internet. Berikut beberapa standar yang diharuskan dipatuhi oleh pendaftar penerbitan sertifikat SSL

  1. Tidak menerbitkan sertifikat SSL jika hashing kurang dari 2048bit
  2. Tidak menggunakan algoritma hashing SHA1 / MD5
  3. Sertifikat yang diaktifkan tidak akan berisi local address atau IP
  4. Tidak ada karakter khusus yang akan di approve seperti menggunakan @ # % dan lain sebagainya

Lalu apakah ada alternative lain aktivasi SSL selain CSR? Mengapa CSR begitu penting? Jawabannya tidak! CSR merupakan satu-satunya yang dibentuk khusus berisi informasi krusial perusahaan. Apa saja?

  1. Alamat yang berisi Negara, Provinsi, Kota. Alamat ini pastikan berisi alamat detail perusahaan Anda
  2. Nama Perusahaan yang dicantumkan pada informasi CSR. Jika perusahaan Anda memiliki karakter khusus, ada baiknya dieja maupun dihilangkan agar dapat disetujui oleh pihak CA
  3. Unit organisasi atau bidang organisasi
  4. Nama domain yang akan dipasangkan sertifikat SSL.

Jika Anda melakukan proses generate CSR dan diminta untuk aktivasi sandi, Anda dapat mengosongkan sandi tersebut atau melewatkannya. Hal ini untuk menghindari kendala pendaftaran sertifikat SSL yang Anda ingin pasangkan pada server.

Pengertian Private Key

Private key juga merupakan kode yang diterbitkan bersamaan dengan proses generate CSR. Satu private key hanya akan cocok dengan satu CSR saja. Pastikan Anda menyimpan private key Anda dengan baik, karena berfungsi untuk mendekrip. Dan jangan pernah memberikan private key Anda ke pihak umum, karena akan memberikan akses informasi server perusahaan Anda secara terbuka.

Cara Generate CSR dan Private Key

Penggunaan CSR dan Private Key pada penerbitan sertifikat SSL merupakan hal yang wajib. Proses generate CSR ini tergantung padaserver yang Anda gunakan. Kali ini tim SSL Indonesia akan memberikan cara atau metode proses generate CSR menggunakan CPanel.

Tahap 1: Masuk ke cPanel hosting Anda, lalu pilih menu SSL / TLS pada bagian Security

Tahap 2: Pilih Menu Certificate Signing Request (CSR) – generate, view, upload…

Tahap 3: Isi data pada kolom yang sudah disediakan seperti domain yang akan digunakan sertifikat SSL, Alamat organisasi,

Tahap 4: Setelah diisi dengan benar, lalu klok tombol Generate, maka cPanel akan langsung membuat CSR serta private key dari data yang sudah Anda input.

Tahap 5: Setelah mendapat CSR, pastikan Anda juga menyimpan private key nya juga. Private key ini berupa text yang dimulai dengan “Begin RSA PRIVATE KEY”. 1 private key didapatkan dari satu kali generate CSR, karena private key ini digunakan untuk mendekrip CSR saat melakukan pemasangan atau instalasi sertifikat SSL pada server.

SSL Indonesia memberikan solusi layanan proses instalasi sertifikat SSL pada server Anda, bisa melalui remote maupun onsite.

 

Code Signing Request (CSR)
Info

Code Signing Request (CSR)

Bagi Anda pengguna website dan ingin melakukan pemasangan sertifikat SSL pada website pastinya pernah mendengar CSR. Sebelum melakukan penerbitan sertifikat SSL kita diminta dan wajib untuk mengirimkan CSR.

Apa itu Code Signing Request (CSR) ?

Code signing request (CSR) atau penandatanganan sertifikat adalah blok teks yang disandikan dan berisi informasi perusahaan / organisasi seperti nama organisasi, nama umum (nama domain), lokalitas, dan negara. Kode CSR ini dapat digunakan saat melakukan pengajuan penerbitan sertifikat SSL. Kode akan diberikan pada otoritas sertifikat dan akan ditinjau. CSR didapatkan dari server tempat sertifikat SSL akan diinstall. Selain berisi informasi perusahaan kode CSR juga berisi kunci publik i yang akan dimasukkan pada sertifikat. Kunci public ini akan berfungsi mengenkripsi pesan, dan membutuhkan kunci pribadi (private key) untuk mendekripsi pesan (private key didapatkan dari server yang sama dengan CSR).

Apa isi Code Signing Request (CSR)?

Beberapa aturan yang harus diikuti saat melakukan pengisian CSR secara umum :

1.Nama domain yang sepenuhnya memenuhi syarat yang perlu diamankan dengan sertifikat SSL (misalnya, .sslindonesia.com,  .domainanda.com). Namun perlu diingat bahwa jika Anda ingin membuat kode CSR untuk sertifikat wildcard gunakan tanda bintang di depan domain (Misalnya, *.domainanda.com)

2. Organisasi : Nama perusahaan yang terdaftar secara hokum

3. Unit Organisasi : Divisi atau departemen organisasi yang berlaku untuk sertifikat SSL

4. Lokasi : Kota tempat perusahaan Anda berada

5. Negara : Negara bagaian atau wilayah tempat perusahaan Anda berada

6. Alamat email : Alamat email pelamar organisasi

7. Panjang bit CSR / Ukuran kunci : Ukuran standard kunci public dan pribadi adalah 2048 bit. Sedangkan kode CSR 4096 bit dihasilkan pada server linux.

Bagaimana bentuk Code Signing Request (CSR)?

Sebagian besar CSR dibuat dalam format PEM encode base 64. Format ini termasuk baris “—–BEGIN CERTIFICATE REQUEST—–” dan “—–END CERTIFICATE REQUEST—–“. Format PEM CSR dapat dibuka dalam editor teks dan terlihat seperti contoh berikut :

—–BEGIN CERTIFICATE REQUEST—–
MIIC+jCCAeICAQAwgbQxCzAJBgNVBAYTAklEMRIwEAYDVQQIDAlHb3JvbnRhbG8x EjAQBgNVBAcMCUdvcm9udGFsbzEmMCQGA1UECgwdUGVtZXJpbnRhaCBQcm92aW5z
aSBHb3JvbnRhbG8xNTAzBgNVBAsMLERpbmFzIEtvbXVuaWthc2ksIEluZm9ybWF0
aWthLCBkYW4gU3RhdGlzdGlrMR4wHAYDVQQDDBUqLmdvcm9udGFsb3Byb3YuZ28u aWQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQClJ194u0k0bg7kThd9 NP76xoiB++4MLPCfD43XstrqlyXOfwp3sS/14N+ke7sbsBdYeZCeiuF+8kdJcyPP /Vbwh9oVu4AmIcEhpgkhOp/ixd0/nc5qrUIlV0d3x79MUJT5zEmIpVY0IERk1qmP GZMun2FiGXxCf3mB+3CbL/zmcAxLeCMk7JVbWtCdpkP0f6hUpjobHe4e7Ft5HAgk /0bDWqLhW1m9C5doPclFTm35ttkljNDeypnz/YpXuSYAEhoUUWfxeddZdUEW5K3H K1E3FsA2YlComVEBXqJKtaZxRmDQRtcfnPubyOjThIKUbWh7CB0137MkhPbu5YNv yd4hAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAbi+F+oRcK0nXOna1ftnQncBa gd5P9SF738tDXctVS2s1zTzjpCcNDwAdEXYmiTm0QyL68gjuCIE4RTFmoKKc8PmC LNhPwDGUeNMTAZl2KHAJR3WNHQOmND5qetu6jUGkqlHSfoBINXy3quNJta2gbHJW eRZP+VxDGkpPnXapfvUB/9v8zOVGKSdkbTaLyEAvnpWomZbr4IFlO/7qtdA43BMy ehkHJ6q+6ysW3GFfTA16hnRJwupPStcJ5zAbRwi6r9MbqiohKxN8BK7YklpWnhdB 61bXLpyVSSiVVHtCR3dQ+XOEzbvtAwE2vIxntzB73n+NPpLo5fjvanXBpzVZrw==

—–END CERTIFICATE REQUEST—–

Bagaimana Cara Generate CSR?

Melakukan generate CSR sebelum menerbitkan sertifikat SSL tergantung pada server yang digunakan.

Dalam kebanyakan kasus, Permintaan generate CSR dihasilkan oleh perusahaan web hosting di server tempat sertifikat akan dipasang. Jika Anda memiliki server sendiri atau perangkat lunak independen, Anda dapat instruksi Generate sesuai server yang Anda gunakan.

1. Generate CSR pada CPanel

2. Generate CSR pada Apache

Silahkan tambahkan email Anda untuk berlanganan informasi seputar SSL INDONESIA :

SSL Indonesia sebagai Digital Asset Protector memberikan solusi layanan pengalaman online yang lebih aman.
Menyediakan produk sertifikat SSL Premium, Email signing seperti S/MIME dan Verified Mark Certificate (VMC), serta SOC 24×7.
SSL Indonesia merupakan Global Platinum Partners dari Otoritas Sertifikasi (CA) terkemuka di dunia termasuk Digicert, Symantec, GeoTrust, Thawte, RapidSSL, Globalsign dan Sectigo Formely Comodo CA.

Bantuan

Blog

Tentang Kami

Karir

SSL Indonesia

Jl. Kebon Jeruk Raya Kebon Jeruk Permai Office Blok C No. 17, Jakarta 11530 Indonesia.

  • (+62) 21 53660862 ext 207
  • sales@sslindonesia.id

SSLIndonesia.id Copyright© 2019. All Rights Reserved.