Manajemen Sertifikat SSL

Algoritma Kriptografi Enkripsi Pada Sertifikat SSL

Pernah mendengar kata enkripsi pada sertifikat SSL? Jenis enkripsi yang digunakan pada sertifikat SSL dibagi dalam dua kategori besar yakni, simetris dan asimetris. Enkripsi menjadi jantung keamanan serta privasi di internet. Inilah alasan mengapa enkripsi ini harus dipahami dengan baik untuk menentukan pilihan tingkat keamanan yang tepat.

Enkripsi ini berkaitan dengan algoritma cryptography key (Kunci kriptografi). Terjadinya enkripsi akan diterjemahkan menggunakan algoritma aritmatika yang berfungsi untuk mengacak data dan menjadikan data terlindungi dengan baik.

Enkripsi adalah proses mengambil data plaintext dan mengubahnya menjadi sesuatu yang acak dan tidak dapat dibaca. Mengapa? Ini adalah cara untuk berbagi informasi secara diam-diam dengan membatasi akses ke dalam informasi yang sudah dibagi.

Dengan proses enkripsi ini maka, hanya penerima yang Anda tuju (yaitu, siapa pun yang ingin Anda kirimkan pesan/ informasi) yang dapat mengaksesnya dan tidak ada orang lain yang dapat mengaksesnya.

Enkripsi melibatkan penggunaan dua jenis alat kriptografi khusus yang harus memenuhi standar keamanan kriptografi tertentu yaitu algoritma enkripsi dan encryption key atau kunci enkripsi.

Cara kerja proses kriptografi di latar belakang jauh lebih rumit daripada tampilannya di permukaan. Saat Anda mengenkripsi pesan di internet, Anda menggunakan string khusus dari data acak yang disebut kunci kriptografi. Kunci dapat berupa sekumpulan dua kunci unik (kunci asimetris), atau satu kunci (kunci simetris) yang mengenkripsi dan mendekripsi data.

Saat diterapkan, kunci menyamarkan pesan Anda dengan mengubahnya menjadi omong kosong. Hal ini memastikan bahwa hanya orang yang memegang kunci rahasia yang sesuai (yakni, penerima yang dituju) yang dapat membaca pesan tersebut melalui proses yang dikenal sebagai dekripsi.

Jadi, bagaimana Anda tahu jika sebuah situs web menggunakan koneksi yang aman? Ada ikon gembok kecil atau indikator keamanan lain yang ditampilkan di bilah URL browser.

Secure Belum Tentu Aman

Ketika orang melihat ikon gembok di browser mereka, mereka biasanya menganggap itu berarti situs web yang mereka gunakan aman. Itu belum tentu benar. Anda masih dapat memiliki situs web yang menggunakan koneksi aman tetapi tidak aman karena situs tersebut dikendalikan oleh satu atau lebih penjahat dunia maya.

Inilah mengapa kami selalu memberi tahu orang-orang bahwa situs web yang aman atau memiliki ikon gembok belum tentu merupakan situs web yang aman .

Cara untuk membantu pengunjung memastikan bahwa mereka terhubung ke situs web resmi Anda adalah dengan menambahkan identitas digital ke dalam persamaan. Sama halnya dengan identitas diri yang paling dipercaya dan dapat di verifikasi yakni ID / paspor.

Situs website pun demikian, Anda harus memastikan identitas otoritas sertifikat SSL yang digunakan pada situs web tersebut. Ini akan memungkinkan pengiriman data menggunakan protokol HTTPS (hypertext transfer protocol secure) yang aman alih-alih HTTP yang tidak aman.

Otoritas penerbit sertifikat SSL atau Certificate Authority yang terpercaya yakni Digicert, Symantec, GeoTrust, Thawte, Sectigo maupun RapidSSL. Anda dapat meminta penawaran terbaru dari tim SSL Indonesia.

Mengapa Perlu Melakukan Pengamanan Data?

Ada beberapa alasan mengapa organisasi Anda perlu mengamankan data dan saluran komunikasi Anda. Bergantung pada industri atau wilayah geografis Anda, kemungkinan ada setidaknya satu peraturan atau undang-undang keamanan data yang mengharuskan Anda mengamankan data menggunakan enkripsi.

Selain itu reputasi bisnis Anda pun dipertaruhkan untuk perlindungan data ini. Pentingnya merek dan reputasi Anda tidak dapat dilebih-lebihkan. Tidak mengenkripsi data Anda adalah cara jitu untuk mendapatkan publisitas yang tidak diinginkan. Jika Anda tidak mengamankan data Anda, mungkin hanya masalah waktu sebelum jatuh ke tangan penjahat dunia maya.

Setelah reputasi terbangun, Anda juga harus memperhatikan tingkat kepercayaan pelanggan Anda. Mengenkripsi data Anda sangat membantu dalam mengembangkan hubungan dengan pelanggan. Jika mereka tahu bahwa Anda melakukan semua yang Anda bisa untuk menjaga keamanan data mereka, mereka akan cenderung ingin berbisnis dengan Anda. Jika Anda tidak melakukannya dan memberitahukan bahwa Anda mengalami insiden keamanan dunia maya, hampir sepertiga mengatakan mereka tidak akan berbisnis dengan Anda .

Enkripsi Mengamankan Transmisi Data

Enkripsi dapat digunakan untuk mengenkripsi semuanya, mulai dari data yang ada di database Anda hingga data yang dialirkan dari perangkat IoT di jaringan Anda. Tanpa enkripsi data Anda sangat terbuka untuk bisa diambil alih dalam kejahatan dunia maya. Inilah sebabnya mengapa organisasi harus menggunakan enkripsi untuk melindungi data sensitif setiap saat.

Data dalam enkripsi transit dapat digunakan untuk mengamankan data Anda saat berpindah di antara titik akhir. Sebuah contoh bagus enkripsi data transit dapat dilihat ketika browser pelanggan Anda mengirimkan informasi ke server web Anda. Ini dikenal sebagai enkripsi data transit, yang melindungi Anda dari serangan intersepsi

Contoh bagusnya adalah koneksi situs web SSL yang aman. Jika Anda tidak mengamankan situs web Anda menggunakan sertifikat SSL, penjahat dunia maya dapat menunggu pelanggan Anda masuk ke situs web Anda dan mencuri kredensial mereka. Mereka melakukan ini dengan mencegat data, menempatkan diri mereka di tengah koneksi Anda sehingga semua data mengalir antara pelanggan dan server melalui mereka.

Ini tidak hanya berarti berita buruk bagi pelanggan Anda, tetapi ini juga akan menjadi berita buruk bagi Anda karena mereka tidak lagi mempercayai Anda untuk melindungi data mereka.

Data Terenkripsi Dimaksudkan untuk Didekripsi

Enkripsi dikenal sebagai fungsi dua arah karena data terenkripsi dimaksudkan untuk didekripsi oleh seseorang yang memiliki kunci yang sesuai . Saat Anda mengenkripsi sesuatu, Anda perlu menggunakan kunci untuk mendekripsi data tersebut.

Dalam enkripsi asimetris, Anda memiliki dua kunci terpisah dan setiap kunci menjalankan fungsi terpisah (satu mengenkripsi, satu mendekripsi). Dalam enkripsi simetris, ini adalah kunci tunggal yang menjalankan kedua fungsi tersebut.

Penting untuk dicatat bahwa algoritma enkripsi berbeda dari cipher hash. Sementara cipher enkripsi dimaksudkan untuk dibalik, algoritma hash dirancang untuk berfungsi sebagai fungsi satu arah.

Alih-alih digunakan untuk mengenkripsi data, cipher hash digunakan sebagai mekanisme integritas data untuk membuktikan bahwa data belum diubah sejak ditandatangani secara digital.

Enkripsi adalah cara bagi dua pihak untuk berkomunikasi dengan aman. Secara historis, ini berarti dua pihak harus bertemu muka untuk bertukar kunci dengan aman. Mereka akan menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi informasi. Ini adalah contoh jenis enkripsi yang dikenal sebagai enkripsi simetris. Juga dikenal sebagai kriptografi kunci pribadi, pendekatan ini memerlukan penggunaan satu kunci untuk mengacak dan menguraikan pesan Anda.

Enkripsi Simetris SSL Indonesia

Enkripsi simetris bukanlah hal baru; sudah ada selama ribuan tahun, setidaknya sejak Mesir kuno. Ini adalah kuda perang kriptografi lama yang tepercaya dan telah mengalami banyak penemuan kembali selama masa pakainya.

Enkripsi simetris menggunakan satu kunci untuk melakukan enkripsi dan dekripsi. Jadi antara pengirim pesan dan penerima pesan harus memiliki kunci / private key yang sama untuk melakukan dekripsi pesan. Ini ibaratkan menggunakan sandi yang diketahui oleh pengirim dan penerima.

Sandi ini disebut dengan Caesar cipher, dimana enkripsi ditentukan oleh kunci rahasia yang diketahui oleh pemilik kunci saja.

Enkripsi Asimetris SSL Indonesia

Enkripsi Asimetris mempunyai dua kunci yang dapat digunakan untuk mengenkripsi dan mendekripsi transmisi data yang dilakukan. Jenis enkripsi ini menggunakan sepasang kunci unik (tetapi terkait secara matematis) untuk melakukan proses enkripsi dan dekripsi.

Orang-orang menyebutnya dengan nama yang berbeda, tetapi jenis enkripsi ini bermuara pada perincian: Pihak pengirim mengenkripsi pesan menggunakan kunci public, dan pihak penerima mendekripsi pesan menggunakan kunci rahasia (terpisah) yang sesuai biasa disebut dengan private key.

Apa yang dilakukan adalah memungkinkan Anda untuk mengkomunikasikan data di saluran terbuka (jaringan publik dan tidak aman), seperti di Internet.

Saat membuat koneksi situs web, browser Anda menjangkau server situs web. Kedua pihak bertukar beberapa informasi kunci (secara harfiah dan kiasan) yang mereka gunakan untuk bertukar kunci sesi. Kunci inilah yang kemudian mereka gunakan di sisa sesi untuk berkomunikasi karena membutuhkan lebih sedikit sumber daya daripada koneksi asimetris.

Enkripsi Simetris VS Enkripsi Asimetris

Ini bukan soal mana yang lebih baik; enkripsi asimetris dan simetris keduanya memainkan peran penting dalam mengamankan data dan komunikasi online. Terus terang, Anda membutuhkan keduanya untuk mencapai koneksi situs web yang aman.

Anda menggunakan enkripsi asimetris untuk bertukar informasi terkait kunci dengan aman. Anda menggunakan informasi kunci bersama tersebut untuk membuat sesi simetris yang aman yang dapat digunakan untuk mengomunikasikan sisa sesi

Anda menggunakan asimetris terlebih dahulu karena ini cara yang aman untuk membagikan kunci simetris Anda di internet (tidak aman). Tetapi algoritme asimetris membutuhkan banyak sumber daya, yang berarti algoritme tersebut tidak bagus dalam skala besar (yaitu, perusahaan menangani lalu lintas yang masif). Jadi, ide yang lebih cerdas adalah menggunakan algoritme asimetris di awal dan kemudian beralih ke algoritme simetris yang lebih ringan dalam skala besar.

Itulah beberapa informasi terkait dengan enkripsi, jenis enkripsi dan enkripsi yang kita gunakan saat ini dalam perambanan dunia internet. Untuk menggunakan serttifikat SSL, Biasanya menggunakan kunci asimetris dengan mengandalkan public key dan private key.

Inilah mengapa penerbitan sertifikat SSL melakukan generate Certificate Code Signing beserta penyimpanan private key.

Hubungi Tim SSL Indonesia untuk informasi terkait dengan tingkat enkripsi rekomendasi pada setiap sertifikat SSL yang akan Anda gunakan.

Digicert SSL, Perkembangan dan Sejarahnya

Dalam dunia kemananan website, siapa yang tidak mengenal Digicert? Perusahaan yang satu ini hampir selalu menjadi andalan bagi perusahaan dalam perlindungan website mereka. Bagaimana perjalanan dari perusahaan ini hingga menjadi dikenal luas seperti sekarang ini? Mengapa banyak perusahaan besar mempercayakan website mereka kepada layanan Digicert?

Perusahaan seperti perbankan dan perusahaan multinasional seringkali menggunakan sertifikat SSL dari penyedia layanan seperti DigiCert karena mereka membutuhkan tingkat keamanan yang tinggi untuk melindungi data sensetif dan transaksi finansial yang dilakukan melalui internet. Selain itu, sertifikat SSL juga dapat memberikan kepercayaan kepada pelanggan bahwa perusahaan tersebut merupakan entitas yang sah dan dapat dipercaya.

Dengan menggunakan sertifikat SSL dari DigiCert, perusahaan dapat memastikan bahwa data yang dikirimkan dan diterima melalui koneksi internet telah terproteksi dengan enkripsi yang kuat, sehingga mencegah terjadinya akses tidak sah atau pencurian data. Hal ini merupakan salah satu alasan mengapa SSL DigiCert banyak digunakan oleh perbankan dan perusahaan besar.

Kapan Digicert mulai dikenal luas?

DigiCert adalah perusahaan teknologi informasi yang didirikan pada tahun 2003. Sejak didirikan, DigiCert telah tumbuh menjadi salah satu penyedia sertifikat SSL terkemuka di dunia, dengan klien di seluruh dunia yang menggunakan layanan mereka untuk mengamankan situs web, jaringan, dan aplikasi mereka.

Meskipun DigiCert mulai dikenal oleh banyak perusahaan sejak awal berdirinya, namun perusahaan ini mulai terkenal secara luas setelah berhasil mengakuisisi VeriSign SSL pada tahun 2010. Dengan demikian, DigiCert menjadi salah satu penyedia sertifikat SSL terbesar di dunia dan terus menjadi pilihan utama bagi banyak perusahaan yang membutuhkan keamanan internet yang tinggi.

Apa saja layanan dari Digicert?

DigiCert merupakan perusahaan teknologi informasi yang menyediakan berbagai layanan keamanan internet, termasuk sertifikat SSL (Secure Sockets Layer) yang digunakan untuk mengamankan koneksi internet. Berikut ini adalah beberapa layanan yang ditawarkan oleh DigiCert:

  1. Sertifikat SSL: DigiCert menyediakan berbagai jenis sertifikat SSL yang dapat disesuaikan dengan kebutuhan klien, seperti sertifikat SSL untuk situs web, sertifikat SSL untuk jaringan, sertifikat SSL untuk aplikasi, dan lainnya.
  2. Manajemen Kunci Asimetris (PKI): DigiCert menyediakan layanan manajemen kunci asimetris (PKI) yang membantu perusahaan dalam mengelola dan memantau sertifikat SSL mereka secara efektif.
  3. Solusi Keamanan Jaringan: DigiCert menyediakan solusi keamanan jaringan yang dapat membantu perusahaan dalam mengamankan jaringan mereka dari serangan cyber.
  4. Solusi Keamanan Aplikasi: DigiCert juga menyediakan solusi keamanan aplikasi yang dapat membantu perusahaan dalam mengamankan aplikasi mereka dari serangan cyber.
  5. Layanan Otentikasi: DigiCert juga menyediakan layanan otentikasi yang dapat membantu perusahaan dalam memverifikasi identitas mereka secara online.
  6. Layanan Manajemen Konfigurasi: DigiCert menyediakan layanan manajemen konfigurasi yang dapat membantu perusahaan dalam mengelola dan memantau konfigurasi keamanan mereka secara efektif.

Keunggulan Digicert dibandingkan Kompetitor

Berikut ini adalah beberapa keunggulan DigiCert yang dapat dibandingkan dengan merk SSL lain:

    1. Memiliki tingkat kepuasan pelanggan yang tinggi, terutama dalam hal layanan pelanggan yang cepat dan responsif serta dukungan teknis yang baik.
    2. Sertifikat SSL dari DigiCert menggunakan enkripsi yang kuat untuk mengamankan data yang dikirimkan dan diterima melalui koneksi internet, sehingga memberikan tingkat keamanan yang tinggi.
    3. Proses instalasi sertifikat SSL dari DigiCert biasanya lebih cepat dibandingkan dengan merk SSL lain, sehingga memudahkan klien dalam menggunakan layanan mereka.
    4. DigiCert menawarkan harga yang kompetitif untuk layanan SSL mereka, sehingga dapat menjadi pilihan yang menarik bagi perusahaan yang membutuhkan keamanan internet dengan anggaran terbatas.
    5.  DigiCert menyediakan berbagai jenis sertifikat SSL yang dapat disesuaikan dengan kebutuhan klien, seperti sertifikat SSL untuk situs web, sertifikat SSL untuk jaringan, sertifikat SSL untuk aplikasi, dan lainnya.
    6.  DigiCert memiliki tim dukungan yang tersebar di seluruh dunia yang siap membantu klien dalam bahasa yang berbeda, sehingga memudahkan klien dari berbagai negara dalam menggunakan layanan mereka.

Itulah cerita tentang DigiCert, bagaimana perkembangannya hingga dikenal dan dipercaya seperti sekarang ini. Jika Anda atau perusahaan Anda memiliki kebutuhan untuk produk SSL DigiCert, jangan ragu untuk menghubungi kami!

public key infrastructure

Sertifikat SSL dan Public Key Infrastructure (PKI)

Meningkatnya kesadaran akan pentingnya keamanan website dan keharusan menggunakan sertifikat SSL pada website menjadikan banyak pihak beli SSL murah dari berbagai brand. Sertifikat SSL melibatkan enskripsi dan dekripsi agar pesan yang akan disampaikan hanya bisa dibaca oleh pihak yang menggunakan private key dan public key.

Private key dan public key didapatkan dari server pengguna SSL dan diterjemahkan ke pengunjung situs website.

Private key hanya di create untuk pemilik server pengguna SSL sedangkan public key di create untuk pengunjung situs website. Terkait dengan public key banyak pengguna sertifikat SSL masih tidak paham dengan sistem yang diterapkan.

Belum lama ini Symantec berpindah public key infrastructure (PKI) ke Digicert. Sertifikat yang diterbitkan tetap menggunakan Symantec, namun hanya penggantian pengelolaan public key saja.  Public Key Infrastructure (PKI) terkait dengan kriptografi yang masih tidak dipahami oleh banyak orang

Apa itu Public Key Infrastructure (PKI)?

PKI merupakan sistem dasar dengan portal khusus yang dibuat untuk mengelola penerbitan, pendistribusian, identifikasi serta pencabutan public key sertifikat. Pencabutan atau yang sering disebut dengan revoke pada sertifikat SSL.

Sistem PKI ini terdiri dari serangkaian kebijakan serta prosedur yang di percayakan pdaa pengguna sertifikat. Sistem ini memastikan public key hanya dapat digunakan atau dibaca oleh pengguna sertifikat digital yang sudah diterbitkan saja.

Informasi yang tertera pada dashboard PKI akan dienkripsi serta ditransmisikan dengan aman.

Apa Alasan PKI Dibutuhkan?

Sebelum membahas alasan mengapa PKI sangat dibutuhkan, Anda perlu melakukan pemeriksaan menyeluruh pada website Anda. Apakah Anda sudah beli SSL yang akan dipasangkan pada situs website Anda? Jika sudah, apakah sudah melakukan cek tanggal kadaluarsa dan melakukan pembaharuan sebelum masa kadaluarsa?

Sebagai pengguna sertifikat SSL Anda harus memahami sistem enkripsi dan terjemahan enkripsi yang menggunakan private key dan public key. Enkripsi akan mengamankan transmisi data yang dikirimkan, pengirim akan mengenkripsi menggunakan private key, sedangkan penerima ataupun pengunjung akan menggunakan public key untuk menerjemahkan pesan yang disampaikan.

Salah satu pengirim ataupun penerima tidak memiliki private key ataupun public key tidak akan bisa membaca pesan yang dikirimkan. Berdasarkan tingkay sensitifitas informasi yang dikirimkan ada cara lain untuk membuat identitas penerima sebagai pemilik public key. Pembuatan identitas ini PKI akan mengambil peran.

Lalu bagaimana hubungan PKI dengan sertifikat digital keamanan website?

PKI akan berfungsi jika sertifikat digital keamanan sudah diterbitkan. Sertifikat sebagai bentuk identitas pemilik website dan organisasi.  PKI sebagai penyimpan identitas kedua pengguna mesin komunikasi dan melakukan verifikasi, dan setelah terjadi verifikasi maka PKI akan memberikan jalur transmisi data atau pergantian informasi secara aman.

PKI merupakan cara yang sangat efektif untuk melakukan enkripsi. Memiliki otentikasi melalui penggunaan sertifikat SSL merupakan cara uang sangat efektif untuk melindungi data dan informasi yang disampaikan.

Menggunakan PKI untuk create jalur khusus enkripsi pada internal juga dapat dilakukan. Kriptografi sertifikat SSL tergantung pada PKI. PKI melakukan enkripsi, dekripsi dan perubahan public key menggunakan enkripsi simetris dan asimetris.

Bagaimana Cara Kerja PKI dengan Sertifikat SSL?

Server  web akan mengirimkan salinan public key asimetris pada browser, lalu browser akan merespon dan menghasilkan kunci sesi simetris. Setelah menghasilkan kunci sesi secara simetris akan dilakukan enkripsi public key secara asimetris yang akan diterima oleh server. Untuk melakukan dekripsi akan menggunakan session key, server web menggunakan private key asimetris secara unik dan asli.

Sistem ini semuanya terjadi pada dashboard dan sistem PKI.

enkripsi https ssl indonesia

Enkripsi HTTPS dan Peringkat SEO pada Google

Situs perusahaan pengguna sertifikat SSL mempercayai bahwa peralihan htttp menjadi https akan mempengaruhi peringkat SEO pada pencarian google.

Https merupakan keamanan pada keseluruhan situs website secara ideal. Tidak hanya melindungi data pada server website, tetapi juga melndungi privasi pengunjung situs website.

Pengumuman google pada akhir tahun 2014 bahwa situs website https akan menjadi sinyal penentuan peringkat pada pencarian google. Hal tersebut ditujukan untuk menciptakan lingkup penelusuran yang aman pada dunia internet.

Setelah menyetujui kesepakatan bahwa keamanan adalah yang terutama, Google melakukan perubahan pada algoritma penelusuran dan mengutamakan kenyamanan pengguna dalam melakukan penelusuran situs.

Saat Anda memindahkan http menjadi https, Anda harus mengarahkan ulang setiap url situs secara benar dan tidak akan mempengaruhi peringkat pencarian secara jangka panjang Anda.

Google Mencintai Keamanan

Google membenci spam dan mengutamakan kemanan pada pengguna. Penambahan s atau secure pada alamat situs website memastikan bahwa situs website diamankan dengan protocol sertifikat SSL. Seluruh data transmisi akan dienkripsi.

Menggunakan SSL, pengguna akan dapat melakukan penelusuran secara aman melalui mesin pencari google dan menghindari dari situs website palsu ataupun berbahaya.

Google Memberikan Prioritas HTTPS Di SERP

Https sebagai penguat sinyal yang mempengaruhi 1% setiap penelusuran pada google. Google akan mengutamakan situs website https pada proses pencarian kata kunci yang dicari pada google.

Situs website aman yang menggunakan SSL memiliki keunggulan dibandingkan degan situs website yang tidak terenkripsi (HTTP).

Situs https akan memiliki rasio klik tayang yang lebih tinggi dibandingkan dengan situs website http. Google akan secara langsung memberitahu pengunjung situs mana (https) yang harus mereka kunjungi.

Https Everywhere

Google mengumumkan pada I/O 2014 tentang “hhtps everywhere” untuk membuat pencarian web yang dienkripsi. Hal ini memastikan bahwa penelusuran yang dilakukan pengguna telah terenkripsi dan memasuki proses komunikasi yang aman.

Bahkan, situs web berbasis konten harus memiliki HTTPS untuk integritas konten dan otentikasi situs web mereka karena Kredibilitas informasi adalah bagian penting untuk kemenangan bisnis online. Jika situs web terkait konten Anda menggunakan HTTPS, orang dapat dengan mudah mengukur tentang situs web dan ketergantungan konten, memastikan bahwa informasi tersebut asli.

Keaslian informasi adalah bagian penting untuk kesuksesan bisnis online. Bagaimana jika Anda berbagi informasi penting tentang kesehatan, keuangan pribadi, atau informasi penting lainnya? Jika situs web Anda diamankan dan diverifikasi oleh otoritas sertifikat, pelanggan Anda dapat dengan mudah mengenali bahwa informasi tersebut asli dan bukan dari orang lain.

Terlepas dari ini, ada berbagai manfaat dari pengamanan situs web konten Anda dengan HTTPS dan inilah alasan mengapa Google mulai memberi prioritas pada situs web yang diamankan menggunakan sertifikat SSL

SSL Indonesia memiliki penawaran kombo untuk pengamanan situs website baik untuk penjualan online, konten, situs pemerintahan, finance dan lain sebagainya. SSL Indonesia menyediakan ssl murah dari berbagai macam brand produk ssl seperti Digicert, Symantec, GeoTrust, Sectigo, Thawte, RapidSSL dan GlobalSign.

Anda dapat menghubungi kami melalui media live chat website, email ke sales@sslindonesia.com atau melakukan pemanggilan ke nomor 021-53667855

Let's Encrypt ssl indonesia

Perbedaaan SSL Berbayar, Let’s Encrypt dan Cloudflare – SSL Indonesia

Ada banyak pro dan kontra terkait dengan penggunaan sertifikat SSL apakah berbayar atau gratis pada website. Setelah terbitnya Google versi 68, seluruh situs website diwajibkan beralih dari situs http menjadi https.

Ada beberapa penyedia sertifikat SSL secara gratis dan sangat sering digunakan pada situs website yakni Let’s Encrypt dan Cloudflare. Lalu sertifikat mana yang lebih direkomendasikan dan apa perbedaan antara implementasi sertifikat tradisional / berbayar dengan yang gratis?

Memindahkan situs http menjadi https bukanlah proses yang sederhana. Proses ini akan sangat mempengaruhi fluktuasi lalu lintas utama situs atau traffic setelah melakukan migrasi. Migrasi ini bisa menyebabkan perombakan web secara substansial.

Fokus utama browser Google saat itu adalah ingin memberikan pengalaman penggunaan browser secara lebih baik dengan meningkatkan keamanan lalu lintas internet melalui situs website https. Itulah mengapa Google memberikan persyaratan wajib mengimplementasikan https pada situs website.

Ada berbagai macam implementasi sertifikat SSL baik secara berbayar maupun gratis. Implementasi ini dibagi menjadi dua kategori besar yakni secara tradisional yaitu implementasi SSL berbayar dan implementasi non tradisional seperti let’s encrypt dan cloudflare.

Implementasi SSL Tradisional / SSL berbayar

Implementasi https secara tradisional berkaitan dengan sertifikat SSL berbayar. Sebelum melakukan implementasi pada server, pastinya Anda harus menetapkan sertifikat SSL yang akan digunakan dan melakukan pembelian brand sertifikat terpercaya seperti Digicert, Symantec dan sebagainya.

Setelah melakukan pembelian, Anda harus melakukan verifikasi sertifikat dengan otoritas penyedia sertifikat SSL yang Anda beli. Dalam hal ini SSL Indonesia akan meminta CSR (Certificate Signing Request) yang Anda ambil dari server dan mengisi form enrolment yang kami kirimkan.

CSR ini sebagai bukti bhwa Anda adalah pengelola situs website secara legal. Setelah mendapatkan CSR akan dilakukan validasi, lalu melakukan instalasi sertifikat pada server website sesuai dengan panduan instalasi SSL pada server tertentu. Masa instalasi, jangan lupa Anda harus melakukan migrasi url dari http menjadi https.

Kelebihan:

Keamanan lengkap. Dengan sertifikat SSL implementasi tradisional, SSL yang telah divalidasi akan sepenuhnya diinstall pada server root. Hal ini akan melindungi server anda sepenuhnya dan akan menutup koneksi saat ada gangguan koneksi yang disusupi oleh pihak ketiga.

Implementasi SSL ini juga menyediakan sertifikat SSl dengan fitur green bar. Tidak hanya menampilkan https:// atau gembok hijau, tetapi juga nama perusahaan pada url situs website. Fitur ini memberikan jaminan kepada para pengunjung bahwa situs website Anda aman dan terlindungi.

Selain itu, implementasi SSL secara tradisional juga memberikan pilihan penggunaan pada subdomain. Jika Anda memiliki beberapa subdomain, maka implementasi SSL secara tradisional adalah solusi satu-satunya.

Kekurangan:

Implementasi SSL secara tradisional merupakan implementasi SSL secara berbayar. Namun tidak perlu khawatir SSL Indonesia menyediakan berbagai brand dengan harga ssl murah dan pastinya mudah untuk diimplementasikan. Tidak perlu repot memikirkan instalasi dan konfigurasi, SSL Indonesia juga menyediakan jasa implementasi baik itu instalasi dan konfigurasi hingga bilah https:// muncul pada situs website Anda

Implementasi Let’s Encrypt

Sertifikat SSL Let’s Encrypt merupakan sertifikat yang disediakan oleh kelompok riset keamanan internet secara gratis yang bertujuan untuk mempromosikan keamanan web. Implementasi SSL Let’s Encrypt sangat mirip dengan implementasi HTTPS secara tradisional.

Anda juga harus melakukan proses validasi dengan Otoritas penyedia Sertifikat, menginstal sertifikat SSL di server Anda, kemudian mengaktifkan HSTS atau penulisan ulang https Mengimplementasikan Let’s Encrypt jauh lebih sederhana dibandingkan dengan SSL tradisional. Proses ini bisa menggunakan bantuan layanan seperti Certbot. Certbort akan memberikan kode implementasi yang Anda perlukan saat melakukan konfigurasi perangkat lunak pada server Anda.

Kelebihan:

Gratis, proses validasi hanya approval email sehingga sangat mudah di implementasikan. Namun untuk tingkat enkripsi, Let’s Encrypt hanya memberikan enkripsi dasar, berbeda dengan ssl tradisional atau berbayar.

Kekurangan:

Masalah yang sering dihadapi saat aktivasi Let’s Encrypt adalah kompatibilitas. Let’s Encrypt tidak kompatibel dengan beberapa platform yang berbeda, sehingga ketika di buka situs website akan menampilkan peringatan tidak aman. Selain itu penggunaan sertifikat ini tergolong singkat, hanya 3 bulan berbeda dengan sertifikat tradisional berbayar hingga 5 tahun tergantung brand yang dipilih.

Selain itu Let’s Encrypt hanya menyediakan 1 jenis produk yakni single domain dan jenis validasi domain. Jika ingin mendapatkan keamanan untuk sub domain, wajib menggunakan ssl tradisional berbayar.

Implementasi SSL CloudFlare

Implementasi cloudflare ini sangat sering ditemukan, karena sering disediakan oleh provider hosting. Cloudflare menawarkan layanan SSL yang fleksible, sehingga sangat mudah diterapkan pada situs website. Cloudflare biasanya akan menghost versi cache situs website Anda pada server mereka lalu mengamankan koneksi internet pengunjung melalui perlindungan SSL.

Kelebihan:

Sama seperti Let’s Encrypt, ssl cloudflare juga gratis. Cloudflare memang memberikan fitur keamanan website secara gratis dan dapat diupgrade ke berbayar. Implementasi ssl cloudflare juga sangat mudah, Anda hanya perlu membuat akun lalu memperbarui data DNS, tidak perlu melakukan konfigurasi ke server.  Selain itu, menerapkan HSTS dan forced HTTPS rewrites dapat dilakukan secara langsung melalui dashboard Cloudflare.

Kekurangan:

SSL cloudflare tidak lengkap. Cloudflare mengenkripsi koneksi antara pengunjung dan versi cache situs anda pada server Cloudflare, namun tidak mengenkripsi koneksi antara situs anda dan server anda.

Meskipun pengunjung berada pada situs website dengan status aman, masih ada kemungkinan koneksi server Anda akan mengalami gangguan phising. Meskipun anda dapat meningkatkan versi ke implementasi SSL lengkap yang dapat mengaktifkan setup tersebut Anda perlu mengeluarkan biaya untuk upgrade.

Seperti halnya dengan Let’s Encrypt, layanan SSL gratis Cloudflare tidak menyediakan jenis EV green bar SSL dan wildcard/ multi domain.

Jenis Implementasi SSL Mana Yang Terbaik?

Kebutuhan implementasi sertifikat SSL yang Anda butuhkan tergantung pada jenis website serta kebutuhan tingkat keamanan yang Anda inginkan. Implementasi SSL antara tradisional dan non tradisional memiliki kelebihan dan kekurangan, tetapi jika dikaitkan dengan tingkat enkripsi Anda perlu menggunakan SSL tradisional. Selain memberikan enkripsi up to 256bit, jenis SSL ini juga memberikan beberpa pilihan validasi, fitur green address bar, melindungi domain dan sub domain Anda secara bersamaan serta dapat digunakan ke banyak domain Anda.

SSL Indonesia menyediakan berbagai macam brand sertifikat SSL tradisional seperti Digicert, Symantec, GoTrust, Sectigo, GlobalSign, Thawte, RapidSSL. Ssl murah yang disediakan oleh SSl Indonesia dapat diimplementasikan dengan sangat mudah.

Sertifikat SSL Untuk IP Address – SSL Indonesia

[vc_row][vc_column][vc_column_text]

Banyak costumer SSL Indonesia yang bertanya apakah ada sertifikat SSL yang cocok digunakan pada IP Address? Apakah sertifikat SSL hanya bisa digunakan pada domain saja? Tim SSL Indonesia akan menjelaskan secara khusus sertifikat SSL yang tepat untuk IP Address, apa saja syarat untuk melakukan penerbitan SSL pada IP Address dan bagaimana cara melakukan instalasi.

Sertifikat SSL dapat digunakan pada IP Address juga, bukan hanya nama domain situs website saja. Banyak pengguna sertifikat SSL yang masih menggunakan IP Address sebagai domain utama mereka, sehingga dibutuhkan sertifikat SSL yang dapat digunakan secara khusus pada IP Address. Apa saja sertifikat SSL yang cocok digunakan pada IP Address?

Sertifikat SSL untuk IP Address

Mengapa sertifikat SSL yang digunakan pada alamat IP harus berbeda dengan domain? Sangat jelas bahwa alamat IP bersifat dinamis dan berbeda pada setiap komputer. Hal inilah yang mengharuskan sertifikat SSL yang digunakan pada alamat IP bersifat dinamis pula.

Sejauh ini sertifikat SSL yang selalu SSL Indonesia rekomendasikan untuk penggunaan pada IP Address adalah Sectigo DV For IP dan Sectigo Instant SSL. Sectigo Instant SSL cocok digunakan pada IP karena bersifat dinamis dan dapat berubah mengikuti perubahan alamat IP.

Apakah ada SSL untuk IP Address yang hanya menggunakan validasi domain? Untuk sertifikat SSL IP yang berjenis DV hanya bisa didapatkan di Sectigo For IP. Dimana sertifikat ini bisa saya dapatkan? Anda dapat kontak tim SSL Indonesia melalui sales@sslindonesia.com ataupun fitur live chat. Apa saja syarat untuk penerbitan sertifikat SSL ini?

Syarat Penerbitan SSL pada Alamat IP

Syarat paling utama jika ingin menggunakan sertifikat SSL pada alamat IP adalah, Anda memiliki alamat IP pribadi dan tidak sewa. Jika Anda hanya memiliki 1 alamat IP publik dari ISP ataupun server maka alamat IP tersebut bukanlah milik pribadi. Jadi Anda harus memiliki 1 blok alamat IP serta nama kepemilikan sudah diganti ke nama Anda ataupun usaha Anda.

Syarat kedua yang perlu Anda ketahui adalah, syarat yang diharuskan dari penerbit sertfikat SSL. Sertifikat SSL Sectigo Instant SSL ini menggunakan validasi organisasi, jadi syarat utama yang harus dipenuhi adalah adanya dokumen utama organisasi seperti nama organisasi, nomor telpon organisasi, alamat organisasi dan lain sebagainya.

Namun jika anda tidak berkenan menggunakan validasi organisasi bisa dipilih Sectigo DV For IP karena hanya menggunakan validasi domain saja tanpa dokumen dan validasi telepon, Penerbitan sertifikat SSL untuk alamat IP ini termasuk ketat. Penggunaan HTTPS pada browser harus melalui verifikasi yang tepat sesuai dengan syarat dan ketentuan penyedia otoritas sertifikat.

SSL Indonesia Sarankan Menggunakan Domain

Tim SSL Indonesia menyarankan Anda menggunakan domain daripada menggunakan alamat IP. Jika Anda menggunakan alamat IP ini untuk publikasi, ada baiknya langsung di ubah ke alamat domain saja, namun untuk penggunaan internal tidak masalah. Karena sertifikat SSL dapat digunakan pada alamat IP public bukan alamat IP private atau internal.

Perubahan alamat IP menjadi domain juga akan sangat menguntungkan Anda dari sisi pemilihan brand dan jenis sertifikat SSL yang dapat Anda gunakan. Ada banyak jenis serta brand ternama yang sangat cocok dan disediakan oleh tim SSL Indonesia untuk Anda gunakan.

Apapun itu domain maupun alamat IP, jika digunakan untuk publikasi ada baiknya harus menggunakan sertifikat SSL untuk memberikan label aman dan terpercaya pada situs Anda. Yakin aman? SSL In Aja Dulu!

[/vc_column_text][/vc_column][/vc_row]

SHA 256

SHA 2 atau SHA-256? Revolusi Enkripsi Terbaik pada Website – SSL Indonesia

Algoritma SHA 2 secara efisien merevolusi keamanan internet. Sejak dijadikannya sebagai standard keamanan internet SHA 2 banyak digunakan industri besar dan menggeser keberadaan SHA 1 sebagai algoritma terbaik untuk melindungi data. Bagaimana revolusi SHA 1 menjadi SHA 2 hingga saat ini? Berikut ulasan dari tim SSL Indonesia.

Penemuan Algoritma Digital SHA

SHA (Secure Hash Algorithm) diterbitkan oleh National Institute Of Standards anda Technology (NIST) sebagai standard pemrosesan informasi federal di Amerika Serikat atau FIPS. SHA yang dibuat merupakan seperangkat hash kriptografi sederhana dan dikembangkan untuk menjaga dan meningkatkan integritas keamanan internet.

Sebelum berkembang menjadi SHA 2 saat ini, ada beberapa SHA yang dikembangkan terdahulu

Secure Hashing Algorithm 0 (SHA-0)

SHA-0 merupakan versi asli SHA pertama yang diterbitkan pada tahun 1993. SHA-0 ini merupakan fungsi hash yang dibentuk dengan kekuatan algoritma 160 bit. Namun SHA ini ditarik dan tidak digunakan kembali karena banyak nya kelemahan utama yang dapat mengancam keamanan internet. Sayangnya tidak ada publikasi kelemahan apa saja yang didapat sehingga SHA-0 ini ditarik dan tidak dapat digunakan.

Secure Hashing Algorithm 1 (SHA-1)

SHA-1 ini menyerupai algoritma MD5 dengan kekuatan algoritma 160 bit yang dirancang oleh National Security Agency (NSA) yang merupakan bagian dari Digital Signature Algorithm. SHA-1 ini menjadi standard keamanan pertama yang dirancang dan digunakan hingga akhir 2010. Setelah tahun 2010, para ahli keamanan algoritma kriptografi melakukan pengecekan kembali kelemahan SHA-1 dan melakukan pengembangan ke SHA-2.

Secure Hashing Algorithm 2 (SHA-2)

SHA-2 yang digunakan saat ini juga merupakan rancangan NSA. Algoritma ini secara bertahap menggantikan SHA-1 hingga saat ini awal 2020. Meskipun masih banyak server yang menggunakan SHA-1, namun kekurangan algoritma kriptografi masih menjadi masalah yang menjadikan tingkat keamanan tidak dapat mencapai “Sangat aman”. SHA-2 ini memiliki 2 fungsi hash yakni SHA-256 dan SHA-512. Kedua fungsi hash ini sebagian besar sama, namun memiliki ukuran blok kriptografi yang berbeda.

Perkembangan Algoritma SHA-2

SHA-2 yang dikembangkan oleh pihak National Institute Of Standards anda Technology (NIST) dan National Security Agency (NSA) menawarkan tingkat keamanan yang lebih tinggi dibandingkan dengan SHA-1. SHA-2 dipatenkan di AS dan dirilis dibawah lisensi bebas royalty oleh AS. SHA-2 saat ini terdiri dari beberapa bentuk sebagai berikut:

SHA-256 dan SHA-512

SHA-256 dan SHA-512 merupakan fungsi hash yang dikomputasi dengan kekuatan hash 32 bit dan 64 bit. Meskipun menggunakan jumlah shift dan konstanta aditif hash yang berbeda, berdasarkan struktur keduanya identic. Dengan kata lain bahwa SHA-256 dan SHA-512 memiliki kekuatan fungsi yang sama, yang membedakan hanyalah jumlah putaran hash.

SHA-224 dan SHA-384

SHA-224 dan SHA-384 ini merupakan fungsi hash yang disebut sebagai fungsi hash terpotong. Namun antara kedua fungsi hash ini tidaklah berbeda dengan fungsi hash SHA-256. Nilai hash yang ditawarkan tetaplah sama karena hasil potongan dari fungsi hash SHA-256.

SHA-512/224 dan SHA-512/256

Kedua fungsi hash ini meruapakan fungsi hash terpotong dari hash SHA-512. Versi lain dari SHA-512 dengan fungsi hash yang sama.

Mengapa Harus Melakukan Transisi ke SHA-2?

SHA-1 adalah algoritma digest pesan yang diterbitkan pada tahun 1995 sebagai bagian dari Secure Hash Standard (SHA) oleh NIST. Sejak diperkenalkannya SHA-1 menjadi pilihan yang sangat popular pada kalangan Certificate Authority (CA).

Saat ini, sesuai aturan dasar keamanan, algortma hashing dianggap aman untuk digunakan jika hashing mampu menghasilkan output yang unik untuk setiap input yang diberikan, serta output tidak dapat dibalik karena fungsi harus bekerja secara satu arah.

Sejak tahun 2005, para peneliti dan ahli algortma menemukan kelemahan SHA-1 yakni tabrakan karena adanya proses dua arah dan terjadi serangan. Dalam kasus tersebut, banyak input berbeda yang menghasilkan output yang sama. Hal tersebut menyatakan bahwa SHA-1 tidak lagi mampu memnuhi kriteria keamanan untuk membentuk intisari pesan yang aman secara kriptografis.

Berikut serangan yang terjadi pada SHA-1:

Tahun 1995 : SHA-1 diterbitkan

Tahun 2005 : Serangan tabrakan SHA-1 terjadi dalam waktu 2^69 panggilan atau sapaan

Tahun 2005 : NIST merekomendasikan untuk berpindah dari SHA-1

Tahun 2012 : Collision identic awalan 2^61 panggilan diterbitkan dan dapat digunakan

Tahun 2012 : Collision prefix 2^77.1 panggilan diterbitkan

Penghentian penggunaan SHA-1 secara aktif dimulai pada awal tahun 2011. Otoritas penyedia sertifikat keamanan digitan / SSL Certificate Authority (CA) serta kelompok industry browser web terkemuka bekerja sama menetapkan beberapa persyaratan keamanan dasar untuk penggunaan sertifikat SSL. Salah satu yang disarankan yakni berpindah fungsi hash dari SHA-1 ke SHA-2.

Meskipun browser masih mendukung penggunaan SHA-1, namun fungsi hash ini tidak dapat memberikan hasil keamanan maksimal untuk keamanan data. Sehingga SHA-1 ini masih rentan terkena serangan cyber yang semakin canggih.

Hal inilah mengapa pihak SSL Indonesia selalu merekomendasikan costumer SSL Indonesia untuk menggunakan fungsi hash SHA-2. Meskipun dengan pengaturan dan proses perpindahan yang rumit, namun akan terlindungi dari serangan cyber maupun benturan hasil proses hash dua arah.

Server Web Kompatibel Dengan Algoritma SHA-2

Berikut daftar server yang kompatibel dengan algoritma SHA-2

Server Apache (Diuji dengan Apache 2.0.63 dan open SSL 0.9.7m. Ini membutuhkan openSSL 0.9.80+ untuk implementasi lengkap.

Windows server 2008

Windows vista

Windows server 2003 dengan patch 938397

Klien windows server 2003 atau XP dengan patch 968730

Oracle weblogic dari versi 10.2.1 dan lain sebagainya

Baca artikel terkait:

Bagaimana Mengubah SHA-1 Menjadi SHA-2?

Apa Perbedaan SHA 1, SHA 2 dan SHA 256 \

 

mengubah sha-1 menjadi sha-2 ssl indonesia

Bagaimana Mengubah SHA 1 Menjadi SHA 2/ SHA 256?

Algoritma SSL yang masih banyak digunakan saat ini yakni SHA 1. SHA 1 merupakan algoritma hashing yang memiliki kelemahan tingkat enkripsi sehingga dikembangkan menjadi SHA 2. Akhir tahun 2017 Google mengumumkan bahwa akhir 2017 ditetapkan untuk menghentikan akhir dukungan penggunaan SHA 1 sebagai enkripsi pada browser chrome bersamaan dengan rilisnya Chrome versi 556.

SHA 1 merupakan standard SSL yang ditetapkan dari tahun 2011 hingga 2015 seiring pengembangan tingkat keamanan menuju ke SHA 2 dan berhasil rilis pada tahun 2016. Namun rilisnya SHA 2 ini memiliki banyak rintangan dari sisi system dan perangkat yang digunakan ataupun yang berkembang saat itu masih mendukung SHA 1. Salah satu perangkat tersebut yakni windows XP (yang dirilis sebelum SP3).

Sertifikat Masih Menggunakan SHA 1

Bagaimana melihat algoritma sertifikat SSL yang saya gunakan? Memindai atau menginvetarisir sertifikat SSL yang digunakan pada server Anda ada opsi yang dapat digunakan yakni melalui tes server dan inventarisasi sertifikat.

Tes Server Sertifikat SSL

Opsi pertama yang dapat digunakan yakni melakukan opsi tes server yang Anda install sertifikat SSL. Anda dapat menggunakan situs website ssllabs.com dengan memasukkan data domain yang Anda gunakan. Saat Anda sudah melakukan tes server pada situs tersebut, Anda dapat melihat sisi signature algorithm apakah menggunakan SHA 1 atau SHA 2.

Selain itu Anda juga dapat menggunakan globalsign.ssllabs.com, masukkan domain yang ingin Anda cek akan muncul autentikasi widget berupa report hasil tes server Anda. Pada signature algorithm Anda dapat melihat jenis algoritma yang Anda gunakan.

Alat Inventarisasi Sertifikat (CIT)

Alat inventarisasi sertifikat ini dapat Anda temui pada Globalsign CIT tool yang dapat dijalankan menggunakan portal online. Tools ini bisa Anda dapatkan saat melakukan pembelian sertifikat SSL GlobalSign yang bundling dengan inventory tool.

Tools ini akan membantu Anda dalam mengelola sertifikat SSL seperti pelacakan maksimalitas sertifikat SSL yang Anda gunakan baik internal maupun publik.

Mengubah Algoritma SHA 1 Menjadi SHA 2

SHA 2 ataupun SHA 256 merupakan standard algoritma enkripis yang telah ditetapkan oleh perusahaan ternama seperti Google, Mozilla daan Microsoft. SHA 256 ini memiliki tingkat enkripsi 256 bit yang lebih besar dibandingkan dengan SHA 1 yang hanya mengcover 160 bit.

Berikut beberapa tips yang dapat membantu Anda proses transmisi SHA 1 menjadi SHA 2 untuk memaksimalkan tingkat konfigurasi sertifikat SSL Anda:

Periksa Dukungan Perangkat

Hal pertama yang harus Anda lakukan sebelum beralih dari SHA 1 menjadi SHA 2 yakni melakukan pemeriksaan pada perangkat Anda. Pastikan bahwa perangkat Anda menddukung algoritma SHA 2 untuk menghindari terjadinya kesalahan ataupun error.

Ini berlaku pada perangkat lunak maupun keras yang Anda akan install SSL. Jika perangkat Anda tidak mendukung algoritma SHA 2, Anda dapat melakukan upgrade perangkat. Hal ini akan mempermudah Anda dalam aktivitas imigrasi atau perpindahan SHA 1 menjadi SHA 2. Perpindahan ini akan mempengaruhi tingkat keamanan internal maupun aktivitas publik browser Anda.

Filter Sertifikat yang Menggunakan SHA 1

Seperti yang telah disampaikan tim SSL Indonesia bahwa Anda harus melakukan pemeriksaan sertifikat SSL yang Anda gunakan pada perangkat Anda. Anda harus filterisasi sertifikat yang telah digunakan dan masih menggunakan algoritma SHA 1. Cara yang dapat Anda gunakan yakni melakukan pengecekan ke ssl qlabs atau melakukan pembelian managemen inventory dari globalsign.

Ganti Seluruh Algoritma ke SHA 2

Jika Anda sudah melakukan filterisasi dan menemukan sertifikat dengan pengaturan algoritma SHA 1,Anda harus berpindah ke SHA 2. Sebagian besar sertifikat SSL dapat dengan mudah melakukan perubahan dari SHA 1 menjadi SHA2. Anda hanya melakukan penerbitan ulang.

Anda harus melakukan generate CSR kembali dan mengatur penggunaan algoritma SHA 2. Perlu dicatat ini berlaku pada sertifikat yang masih aktif atau masa penggunaan masih lama. Pastikan Anda sudah mengatur algoritma menggunakan SHA 2 saat mendapatkan CSR yang baru dan melakukan reissue atau penerbitan ulang.

Perpindahan algoritma ini akan mempengaruhi tingkat konfigurasi sertifikat SSL Anda pada ssl qlabs, dan mendapatkan konfigurasi SSL A+ atau sangat aman. Jika Anda mendapatkan kesulitan dapat kontak tim SSL Indonesia melalui email support@sslindonesia.com

Install Sertifikat Algoritma SHA 2

Jika sudah melakukan generate CSR terbaru, Anda dapat melakukan install sertifikat SSL pada perangkat server Anda. Dalam hal ini Anda telah melakukan peningkatan infrastruktur enkripsi server dan browser Anda. Jika mendapatkan kendala ataupun kesulitan melakukan instalasi, Anda dapat menghubungi tim SSL Indonesia dan akan diberikan penawaran proses instalasi via remote ataupun onsite.

 

Anda dapat membaca artikel terkait

Apa Perbedaan SHA 1, SHA 2 dan SHA 256 \

SHA 2atau SHA 256? Revolusi Enkripsi Terbaik

SHA 1 dan SHA 2

Apa Perbedaan Enkripsi pada SHA 1, SHA 2 dan SHA 256? – SSL Indonesia

Salah satu topik yang paling banyak diburu oleh para pengguna internet termasuk para pekerja keamanan internet adalah algoritma keamanan. Sejauh ini tim SSL Indonesia banyak menerima pertanyaan tentang Secure Hash Algorithm (SHA) baik itu SHA 1, SHA 2 dan SHA 256. Apa itu SHA? Mengapa begitu penting dalam dunia keamanan internet?

Pengertian SHA

SHA atau Secure Hashing Algorithm merupakan fungsi kriptografi yang dirancang khusus oleh penyedia otoritas kemanan internet untuk menjaga keamanan data. SHA ini bekerja dengan cara melakukan transformasi data menggunakan fungsi HASH.

Hash merupakan algoritma yang terdiri dari operasi bitwise (ini berkaitan dengan fungsi besaran bit enkripsi), penambahan modular dan fungsi kompresi. Fungsi hash akan menghasilkan fungsi acak yang tidak terlihat seperti aslinya.

Fungsi Hash merupakan fungsi satu arah yang tidak dapat diubah menjadi nilai hash masing-masing data tergantung tingkat bit enkripsi yang akan digunakan. Ada beberapa SHA yang sering digunakan yakni SHA 1, SHA 2 dan SHA 256. Masing-masing SHA memiliki tingkat enkripsi yang berbeda dengan tingkat kerentanan yang berbeda.

Aplikasi umum SHA adalah melakukan enkripsi kata sandi dengan mengacak hash penggunaan pengiriman data tertentu dengan sandi yang sebenarnya. Jika terjadi peretasan, maka SHA akan melindungi dengan memberikan hash yang tidak dapat dibaca tanpa adanya dekripsi atau sandi asli.

Ada tiga tahapan yang dilakukan oleh algoritma hash ini dalam melakukan enkripsi data yakni ketahanan, pengubahan pra gambar 1 dan resistensi tabrakan. Hal ini memastikan integritas data atau file yang akan dikirimkan pada server penerima.

Apa Hubungan SHA dengan Sertifikat SSL?

Sertifikat SSL merupakan sertifikat digital yang ditanamkan pada server untuk melindungi data dari peretas yang tidak bertanggung jawab. SSL akan diintegrasikan dengan SHA untuk mengkonfigurasi tingkat keamanan server saat adanya kunjungan dari luar server.

Saat Anda ingin mengaktifkan sertifikat SSL pada server browser Anda maka ada beberapa tahap yang harus dilewati. SSL dapat diaktifkan jika browser melakukan autentikasi dan pemeriksaan dimana sertifikat yang akan diinstall merupakan sertifikat resmi yang telah ditandatangani oleh penyedia otoritas resmi sertifikat atau CA.

Untuk melakukan pemeriksaan ini secara valid maka disinilah dibutuhkan SHA (Secure Hashing Algorithm) untuk memberikan validasi yang telah terintegrasi dengan tanda tangan yang diminta untuk penerbitan sertifikat SSL dalam hal ini adalah CSR (Code Signing Request).

Ketika Anda melakukan generate CSR, maka SHA akan melakukan fungsi hash lalu memasukkan informasi rincian sertifikat SSL yang telah Anda generate. Inilah mengapa SHA sangat berperan dalam tingkat konfigurasi keberhasilan sertifikat SSL pada server Anda.

Secure Hashing Algorithm 1 (SHA 1)

SHA 1 dikembangkan pada tahun 1993 oleh lembaga standar pemerintah Amerika Serikat yakni National Institute of Standard and Technologi (NIST).  SHA 1 ini banyak digunakan pada protocol keamanan TLS.

SHA 1 akan menghasilkan fungsi hash 160 bit dengan panjang kurang dari 2^64 bit. Ini merupakan standard keamanan yang masih rendah. Pada tahun 2005 ditemukan kerentanan pada algoritma SHA 1 ini yang dapat membahayakan keamanan data lalu pada tahun 2010 perusahaan besar seperti Microsoft, Google, dan Mozilla mengumumkan bahwa mereka tidak lagi support dengan penggunaan SHA 1 sebagai keamanan data pada browser mereka.

Secure Hashing Algorithm 2 (SHA 2)

SHA 2 merupakan pengembangan dari algoritma SHA 1 dan merupakan projek pengembangan pemerintah Amerika Serikat. Para Cryptographers melakukan modifikasi algoritma dengan dua fungsi hash sekaligus yakni SHA 256 dan SHA 512. Masing-masing hash menggunakan 32 bit dan 64 bit kata dalam proses enkripsi.

SHA 2 memiliki ukuran enkripsi blok hingga 1024 bit yang merupakan panjang bit enkripsi hash saat melakukan pengiriman data secara online. SHA 2 dikembangkan dari sisi kelemahan SHA 1 yang menjadikan proses tabrakan nilai enkripsi yang terlalu sering terjadi dan mengakibatkan gagalnya enkripsi.

Salah satu yang menjadi standard serangan pengembangan SHA 1 menadi SHA 2 adalah serangan brute force (Serangan hacker sasaran kata sandi yang paling popular digunakan hacker). Panjang bit yang diberikan oleh SHA 1 masih belum memadai untuk melindungi dari serangan brute force sehingga muncullah SHA 2 dengan panjang bit hash melebihi dari SHA 1.

Secure Hashing Algorithm 256 (SHA 256)

Banyak yang bertanya apa perbedaan SHA 2 dengan SHA 256? SHA 256 bit ini merupakan bagian dari SHA 2. Pengembangan projek SHA 2 yang dilakukan oleh pemerintah Amerika Serikat menghasilkan kurang lebih 4 SHA yang dikembangkan dan dimasukkan dalam kategori SHA 2 yakni SHA-224, SHA-384, SHA-512/224 dan SHA-512/256. SHA-512/256 ini merupakan SHA 2 dengan panjang hash 256 bit yang sering disebut dengan SHA 256.

Saat ini penggunaan SHA 2 yang paling popular adalah SHA 256 bit yang menjadi standard untuk mendapatkan konfigurasi A+ SSL pada SSL Qlabs dengan tingkat keamanan sangat tinggi. Jadi SHA 2 dan SHA 256 adalah satu dan tidak ada beda. SHA 256 merupakan bagian dari SHA 2. SHA 2 ini akan berkaitan dengan algoritma hashing yang akan digunakan pada sertifikat root SSL.

Butuh jasa instalasi dan konfigurasi SSL A+ pada situs website?  hubungi sales@sslindonesia.com dan dapatkan SSL murah dengan mudah

Artikel terkait lainnya

Mengubah SHA 1 menjadi SHA 2