let's encrypt ssl gratis

Let’s Encrypt Hapus Sertifikat SSL Aktif – SSL Indonesia

Salah satu penyedia sertifikat SSL gratis dengan sistem perpanjangan sertifikat per tiga bulan yakni Let’s Encrypt. Sertifikat SSL Let’s Encrypt ini merupakan sertifikat yang masih banyak digunakan oleh pemilik situs website.

Selain karena memberikan sertifikat secara gratis, sertifikat ini juga diakui dan menjadi standard keamanan pada browser seperti Google Chrome dan Mozilla Firefox.

Pada tanggal 3 maret 2020 Let’s Encrypt sebagai penyedia otoritas sertifikat SSL CA gratis terbesar di dunia, mengumumkan kepada para pengguna bahwa mereka menemukan bug yang menyebabkan jutaan sertifikat SSL akan dicabut atau dinonaktifkan pada tanggal 4 maret 2020.

Hal ini dapat berdampak pada proses penelusuran yang akan di cekal oleh browser, tingkat keamanan yang kecil sehingga mudah di hack dan kerahasiaan informasi. Lalu Mengapa Let’s Encrypt melakukan penonaktifan sertifikat SSL secara massal?

Situasi Darurat SSL Let’s Encrypt

Pada tanggal 29 februari 2020, Let’s Encrypt menemukan bug pada kode keamanan mereka. Hal tersebut memungkinkan penerbitan sertifikat SSL tidak melalui pemeriksaan catatan domain yang benar. Masalah ini mengakibatkan pencabutan sertifikat SSL secara massal. Lebih dari 3 juta pengguna sertifikat aktif dilakukan pencabutan dan dinonaktifkan.

Sertifikat yang dilakukan pencabutan ini dapat diperbaharui kembali dengan melakukan proses validasi atau penerbitan ulang dan melakukan proses instalasi kembali.

Jacob Hoffman Andrews sebagai pengembang SSL Let’s Encrypt menyatakan bahwa bug sebagai akar masalah pencabutan sertifikat terdapat pada CAA mereka. Sebagai pemeriksa catatan otorisasi sertifikat CAA harus memiliki catatan detail dan sistem yang tidak cacat untuk melakukan proses validasi domain yang diajukan.

Pemeriksa Catatan Domain CAA

Sebagai pemeriksaan catatan otorisasi sertifikat CAA merupakan sumber daya yang dibuat untuk membantu mencegah adanya penerbitan sertifikat SSL secara curang. Hal ini akan membantu memperkuat ekosistem PKI (Public Key Infrastruktur).

CAA menjadi pusat catatan DNS pada domain dan harus dilakukan pemeriksaan domain oleh penyedia otoritas sertifikat yakni CA sebagai penerbit. CAA membantu CA untuk mengetahui apakah CA berwenang untuk mengeluarkan sertifikat pada domain yang telah diajukan untuk di amankan.

Jika terdapat catatan CAA, itu berarti CA yang terdaftar dapat menerbitkan sertifikat untuk domain spesifik yang di minta. Namun jika pada CAA tidak terdapat catatan terkait CA terdaftar, maka CA tidak dapat menerbitkan sertifikat pada domain yang diminta. Inilah mengapa CA selalu melakukan proses validasi data informasi pengguna sertifikat SSL.

Setiap kali otoritas sertifikat CA mengeluarkan sertifikat SSL, mereka diharuskan untuk mengikuti langkah-langkah spesifik yang diuraikan dalam dokumentasi persyaratan dasar (BR) CA / Browser Forum. Forum ini merupakan badan industry yang terdiri dari CA, browser dan produsen perangkat.

Sebagai bagian dari proses penerbitan, CA HARUS memeriksa catatan CAA dan mengikuti instruksi pemrosesan yang ditemukan, untuk setiap DNS Name dalam ekstensi SAN (Subject Alternative Name)  dari sertifikat yang akan diterbitkan. Jika CA menerbitkan sertifikat, mereka HARUS melakukannya secara tertulis dari catatan CAA, disetujui dan dapat diaktifkan 8 jam setelah proses validasi data.

Ini pada dasarnya berarti bahwa sertifikat Let’s Encrypt maupun brand lainnya diperlukan untuk memeriksa catatan CAA dalam waktu 8 jam sebelum sertifikat diterbitkan. Jika mereka tidak memenuhi persyaratan ini, apakah karena bug atau karena alasan lain, mereka harus secara massal mencabut sertifikat yang tidak dikeluarkan dengan cek CAA yang tepat.

Tips Jika SSL Let’s Encrypt Dicabut

Jika Anda adalah pengguna sertifikat SSL let’s Encrypt yang dinonaktifkan. Anda tidak perlu khawatir, karena Anda dapat melakukan pembaharuan ulang. Namun perlu Anda ketahui bahwa, sertifikat gratis seperti Let’s Encrypt ini tidak dianjurkan digunakan pada website yang menyimpan data sensitive seperti email dan password bahkan pada website yang melakukan proses transaksi online.

Ada kemungkinan sertifikat ini akan melakukan pencabutan ulang secara massal, karena banyaknya pengguna sertifikat. Let’s Encrypt sebagai standard keamanan browser, bukan berarti sebagai standard bahwa website yang Anda kunjungi adalah website yang tepat.

Pastikan Anda berpindah dari sertifikat gratis menjadi berbayar untuk menghindari adanya tindak kejahatan pada browser Anda. SSL Indonesia menyediakan sertifikat SSL murah dari berbagai brand seperti Digicert, Symantec, GeoTrust, Thawte, Sectigo, RapidSSL dan GlobalSign.

Enkripsi dan Hashing SSL Indonesia

Perbedaan Hashing dan Enkripsi – SSL Indonesia

Keamanan dan efisiensi adalah dua parameter yang sangat penting dalam system komunikasi. Dalam proses transportasi komunikasi hashing dan enkripsi ikut ambil bagian menyangkut data dan komputasi.

Dalam sistem komunikasi data, kedua istilah ini menjadi istilah yang sangat asing dan membingungkan bagi beberapa orang. Tim SSL Indonesia akan membahas secara mendetail apa perbedaan antara hashing dan enkripsi

Algoritma Hashing

Hash secara sederhana dapat didefinisikan sebagai angka yang dihasilkan dari serangkaian teks atau proses kode teks menjadi angka. Hashing merupakan proses menghasilkan nilai hash untuk tujuan mengakses data dengan alasan keamanan dan sistem komunikasi.

Pada prinsipnya hashing mengambil input komunikasi dan menghasilkan string dengan panjang yang tetap. Sebagai aturan praktis, hashing atribut input dan output.

Algoritma hash merupakan fungsi yang dapat digunakan untuk memetakan data dari yang bersifat acak menjadi data ukuran tetap. Nilai hash, kode hash, dan jumlah hash akan dikembalikan selama fungsi hashing berlangsung.

Ada beberapa algoritma hashing yang sering kali digunakan dalam dunia komputasi:

Algoritma  MD4

Algoritma ini merupakan fungsi hash yang diciptakan oleh Ronald Rivest pada tahun 1990. Fungsi hash dengan panjang 128 bit masih banyak kekurangan dan dilakukan kembali proses penyempurnaan.

Algoritma SHA

Algoritma SHA (Secure Hashing Algorithm) merupakan algoritma rancangan Badan Keamanan Nasional untuk digunakan pada proses tanda tangan digital. Memiliki panjang hash 160 bit pada fungsi SHA 0 hingga SHA 1, dan dilakukan penyempurnaan hash pada SHA 256 dengan kekuatan hash 256 bit.

Algoritma RIPMEND

Algoritma RIPMEND merupakan algoritma hash kriptografi yang dirancang oleh Hans Dobbertin dengan panjang algoritma hash sebesar 160 bit. Algoritma ini dikembangkan dalam rangka proyek RIPE  Uni Eropa.

Algoritma WHIRPOOL

Algoritma yang didesain oleh Vincent Rijmen dan Pail Barretoo dengan kekuatan hashing hingga 512 bit

Algoritma TIGER

Algoritma ini banyak digunakan oleh computer modern karena sudah dilakukan modifikasi pada kecepatan. Algoritma ini tidak memiliki batasan pada penggunaannya yang artinya tidak memiliki hak paten.

Tujuan Hashing

Hashing dapat digunakan untuk membandingkan sejumlah besar data. Nilai hash dapat dibuat untuk data yang berbeda. Algoritma hashing digunakan dalam aplikasi kriptografi seperti tanda tangan digital.

Hashing digunakan untuk menghasilkan string acak untuk menghindari duplikasi data yang disimpan dalam database.

Geometrik hashing banyak digunakan dalam grafik komputer. Metode yang digunakan juga disebut sebagai metode grid dan diadopsi dalam telekomunikasi.

Hashing dapat digunakan untuk menyimpan kata sandi. Dengan adanya hashing, maka akan sangat sulit melakukan peretasan dan pembalikan pada mereka yang memiliki data mentah.

Enkripsi

Enkripsi merupakan proses penyandian teks sederhana dan informasi lain yang dapat diakses oleh satu-satunya etentitas yang berwenang jika memiliki kunci dekripsi.

Proses enkripsi akan melindungi data sensitive dari kejahatan cyber. Proses enkripsi ini merupakan cara paling efektif untuk mencapai keamanan data dalam sistem komunikasi modern. Agar penerima dapat membaca pesan yang telah di enkripsi maka harus ada kunci yang berfungsi sebagai dekripsi. Dalam dunia sertifikat SSL, fungsi ini akan dijalankan oleh public key dan private key sebagai fungsi enkripsi dan dekripsi.

Data yang belum dienkripsi dikenal sebagai teks biasa sementara mengenkripsi data dikenal sebagai teks sandi. Ada 3 bentuk umum fungsi enkripsi yakni enkripsi simetris, enkripsi asimetris dan enkripsi hybrid.

Enkripsi Simetris

Enkripsi ini menggunakan private key yang sama untuk melakukan proses enkripsi dan dekrispsi pesan. Private key dapat berupa kata, angka atau serangkaian huruf acak. Pengirim dan penerima harus memiliki kunci. Ini adalah teknik enkripsi tertua.

Enkripsi Asimetris

Enkripsi ini menggunakan dua kunci berbeda dalam proses enkripsi dan dekripsi yakni public key dan private key. Public key digunakan oleh public atau banyak orang sedangkan private key hanya diketahui oleh penerima. Public key digunakan untuk melakukan proses enkripsi pesan dan private key digunakan untuk mendekripsi. Enkripsi asimetris lebih lambat dibandingkan dengan enkripsi simetris dan membutuhkan lebih banyak waktu untuk melakukan proses enkripsi data.

Enkripsi Hybrid

Proses enkripsi hybrid merupakan proses enkripsi yang memadukan proses enkripsi simetris dan asimetris. Proses ini mengambil keuntungan dari kekuatan kedua enkripsi dan meminimalkan kelemahan dari kedua enkripsi tersebut

Tujuan Enkripsi

Ide utama enkripsi adalah untuk melindungi data dari orang yang tidak berwenang yang ingin membaca atau mendapatkan informasi dari pesan yang tidak dimaksudkan pada tujuan pengiriman.

Enkripsi meningkatkan keamanan saat mengirim pesan melalui Internet atau melalui jaringan tertentu. Pesan terenkripsi tidak dapat dibaca atau diubah oleh orang lain. Proses enkripsi ini juga melibatkan proses otentikasi yakni memudahkan proses pelacakan asal pesan.

Beberapa algoritma enkripsi yang paling populer adalah AES dan PGP. AES adalah algoritma enkripsi simetris sementara PGP adalah contoh algoritma enkripsi asimetris yang digunakan saat ini.

Perbedaan Antara Hashing dan Enkripsi

Hashing digunakan untuk memvalidasi integritas konten dengan mendeteksi semua modifikasi dan setelah itu perubahan pada output hash. Enkripsi menyandikan data untuk tujuan utama menjaga kerahasiaan dan keamanan data. Dibutuhkan kunci pribadi (private key) untuk fungsi reversibel dienkripsi teks menjadi teks biasa.

Secara sederhana, enkripsi adalah fungsi dua arah yang mencakup enkripsi dan dekripsi sementara hashing adalah fungsi satu arah yang mengubah teks biasa menjadi intisari unik yang tidak dapat dipulihkan.

Hashing dan enkripsi berbeda tetapi juga memiliki beberapa kesamaan. Keduanya ideal dalam menangani data, pesan, dan informasi dalam sistem komputasi. Keduanya mengubah atau mengubah data menjadi format yang berbeda. Sementara enkripsi dapat dibalik, hashing tidak.

Proses hashing dan enkripsi ini sangat dibutuhkan untuk kerahasiaan data, apalagi saat ini sudah menggunakan digital sebagai media komunikasi yang paling efektif.

Perbaikan di masa depan sangat penting mengingat penyerang terus mengubah taktik. Ini menyiratkan bahwa cara terbaru hashing dan enkripsi lebih enak di sistem komputasi modern.

Apakah Situs Website Anda Ingin dienkripsi?

Untuk mengenkripsi informasi yang dikirimkan melalui situs web, Anda harus menggunakan sertifikat SSL sesuai kebutuhan. Setelah Anda menginstal sertifikat di server yang Anda inginkan, semua komunikasi antara browser web dan server web akan dienkripsi.

SSL Indonesia menyediakan berbagai macam jenis sertifikat SSL yang dapat Anda gunakan pada situs website Anda. SSL Indonesia sebagai penyedia ssl murah di Indonesia akan memberikan rekomendasi sertifikat SSL yang sesuai dengan kebutuhan Anda.

Pastikan Anda melindungi data Anda menggunakan sertifikat SSL murah dari SSL Indonesia. Yakin aman? SSL In Aja Dulu!