Digicert SSL, Perkembangan dan Sejarahnya

Dalam dunia kemananan website, siapa yang tidak mengenal Digicert? Perusahaan yang satu ini hampir selalu menjadi andalan bagi perusahaan dalam perlindungan website mereka. Bagaimana perjalanan dari perusahaan ini hingga menjadi dikenal luas seperti sekarang ini? Mengapa banyak perusahaan besar mempercayakan website mereka kepada layanan Digicert?

Perusahaan seperti perbankan dan perusahaan multinasional seringkali menggunakan sertifikat SSL dari penyedia layanan seperti DigiCert karena mereka membutuhkan tingkat keamanan yang tinggi untuk melindungi data sensetif dan transaksi finansial yang dilakukan melalui internet. Selain itu, sertifikat SSL juga dapat memberikan kepercayaan kepada pelanggan bahwa perusahaan tersebut merupakan entitas yang sah dan dapat dipercaya.

Dengan menggunakan sertifikat SSL dari DigiCert, perusahaan dapat memastikan bahwa data yang dikirimkan dan diterima melalui koneksi internet telah terproteksi dengan enkripsi yang kuat, sehingga mencegah terjadinya akses tidak sah atau pencurian data. Hal ini merupakan salah satu alasan mengapa SSL DigiCert banyak digunakan oleh perbankan dan perusahaan besar.

Kapan Digicert mulai dikenal luas?

DigiCert adalah perusahaan teknologi informasi yang didirikan pada tahun 2003. Sejak didirikan, DigiCert telah tumbuh menjadi salah satu penyedia sertifikat SSL terkemuka di dunia, dengan klien di seluruh dunia yang menggunakan layanan mereka untuk mengamankan situs web, jaringan, dan aplikasi mereka.

Meskipun DigiCert mulai dikenal oleh banyak perusahaan sejak awal berdirinya, namun perusahaan ini mulai terkenal secara luas setelah berhasil mengakuisisi VeriSign SSL pada tahun 2010. Dengan demikian, DigiCert menjadi salah satu penyedia sertifikat SSL terbesar di dunia dan terus menjadi pilihan utama bagi banyak perusahaan yang membutuhkan keamanan internet yang tinggi.

Apa saja layanan dari Digicert?

DigiCert merupakan perusahaan teknologi informasi yang menyediakan berbagai layanan keamanan internet, termasuk sertifikat SSL (Secure Sockets Layer) yang digunakan untuk mengamankan koneksi internet. Berikut ini adalah beberapa layanan yang ditawarkan oleh DigiCert:

  1. Sertifikat SSL: DigiCert menyediakan berbagai jenis sertifikat SSL yang dapat disesuaikan dengan kebutuhan klien, seperti sertifikat SSL untuk situs web, sertifikat SSL untuk jaringan, sertifikat SSL untuk aplikasi, dan lainnya.
  2. Manajemen Kunci Asimetris (PKI): DigiCert menyediakan layanan manajemen kunci asimetris (PKI) yang membantu perusahaan dalam mengelola dan memantau sertifikat SSL mereka secara efektif.
  3. Solusi Keamanan Jaringan: DigiCert menyediakan solusi keamanan jaringan yang dapat membantu perusahaan dalam mengamankan jaringan mereka dari serangan cyber.
  4. Solusi Keamanan Aplikasi: DigiCert juga menyediakan solusi keamanan aplikasi yang dapat membantu perusahaan dalam mengamankan aplikasi mereka dari serangan cyber.
  5. Layanan Otentikasi: DigiCert juga menyediakan layanan otentikasi yang dapat membantu perusahaan dalam memverifikasi identitas mereka secara online.
  6. Layanan Manajemen Konfigurasi: DigiCert menyediakan layanan manajemen konfigurasi yang dapat membantu perusahaan dalam mengelola dan memantau konfigurasi keamanan mereka secara efektif.

Keunggulan Digicert dibandingkan Kompetitor

Berikut ini adalah beberapa keunggulan DigiCert yang dapat dibandingkan dengan merk SSL lain:

    1. Memiliki tingkat kepuasan pelanggan yang tinggi, terutama dalam hal layanan pelanggan yang cepat dan responsif serta dukungan teknis yang baik.
    2. Sertifikat SSL dari DigiCert menggunakan enkripsi yang kuat untuk mengamankan data yang dikirimkan dan diterima melalui koneksi internet, sehingga memberikan tingkat keamanan yang tinggi.
    3. Proses instalasi sertifikat SSL dari DigiCert biasanya lebih cepat dibandingkan dengan merk SSL lain, sehingga memudahkan klien dalam menggunakan layanan mereka.
    4. DigiCert menawarkan harga yang kompetitif untuk layanan SSL mereka, sehingga dapat menjadi pilihan yang menarik bagi perusahaan yang membutuhkan keamanan internet dengan anggaran terbatas.
    5.  DigiCert menyediakan berbagai jenis sertifikat SSL yang dapat disesuaikan dengan kebutuhan klien, seperti sertifikat SSL untuk situs web, sertifikat SSL untuk jaringan, sertifikat SSL untuk aplikasi, dan lainnya.
    6.  DigiCert memiliki tim dukungan yang tersebar di seluruh dunia yang siap membantu klien dalam bahasa yang berbeda, sehingga memudahkan klien dari berbagai negara dalam menggunakan layanan mereka.

Itulah cerita tentang DigiCert, bagaimana perkembangannya hingga dikenal dan dipercaya seperti sekarang ini. Jika Anda atau perusahaan Anda memiliki kebutuhan untuk produk SSL DigiCert, jangan ragu untuk menghubungi kami!

Mengapa memilih SSL Berbayar? Daripada SSL Gratis?

SSL adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Salah satu yang sering dipakai adalah sertifikat SSL gratis seperti Let’s Encrypt. Sertifikat SSL digunakan untuk memverifikasi identitas website dan mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan antara browser dan server.

Fungsi Protokol SSL

SSL (Secure Sockets Layer) adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Fungsi SSL adalah:

  1. Memverifikasi identitas website: Sertifikat SSL digunakan untuk memverifikasi identitas website sehingga pengunjung website dapat yakin bahwa website yang mereka kunjungi adalah website yang sebenarnya, bukan website yang disamarkan oleh pihak yang tidak bertanggung jawab.
  2. Mengamankan koneksi internet: SSL mengenkripsi data yang dikirimkan antara browser dan server sehingga tidak dapat diakses oleh pihak yang tidak berwenang. Ini berguna untuk menghindari aksi-aksi kejahatan seperti pencurian informasi pribadi atau peretasan website.
  3. Menjaga privasi pengunjung website: SSL membantu menjaga privasi pengunjung website dengan mengenkripsi data yang dikirimkan melalui koneksi internet. Ini berguna untuk menghindari pemantauan atau pengumpulan data oleh pihak yang tidak berwenang.
  4. Meningkatkan kepercayaan pengunjung website: Menginstall sertifikat SSL di website dapat meningkatkan kepercayaan pengunjung website karena menunjukkan bahwa website tersebut terpercaya dan aman untuk diakses.

Pengertian SSL Let’s Encrypt

Let’s Encrypt adalah sebuah organisasi non-profit yang menyediakan sertifikat SSL (Secure Sockets Layer) secara gratis. SSL adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Sertifikat SSL digunakan untuk memverifikasi identitas website dan mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan antara browser dan server.

Let’s Encrypt dibuat untuk membantu para web developer dan website owner dalam menginstall sertifikat SSL di website mereka dengan mudah dan gratis. Organisasi ini bekerja sama dengan sejumlah perusahaan dan organisasi lain untuk menyediakan sertifikat SSL gratis yang dapat diinstall dengan mudah di berbagai platform hosting. Let’s Encrypt memiliki tujuan untuk membuat internet menjadi tempat yang lebih aman dan terpercaya bagi semua

Mengapa Lebih Baik Menggunakan SSL Berbayar?

Meskipun Let’s Encrypt menyediakan sertifikat SSL secara gratis, ada beberapa kelemahan yang perlu dipertimbangkan dalam menggunakan sertifikat SSL gratis dari Let’s Encrypt, antara lain:

  1. Sertifikat SSL gratis hanya berlaku selama 90 hari: Sertifikat SSL gratis dari Let’s Encrypt hanya berlaku selama 90 hari, sehingga website yang menggunakan sertifikat ini harus terus menerus memperbarui sertifikatnya. Ini dapat menjadi beban tambahan bagi web developer atau website owner yang harus terus menerus memperhatikan tanggal kadaluarsa sertifikatnya.
  2. Fitur keamanan yang terbatas: Sertifikat SSL gratis dari Let’s Encrypt tidak menyediakan fitur keamanan tambahan seperti kemampuan untuk melakukan autentikasi 2-faktor atau melakukan enkripsi tingkat tinggi.
  3. Dukungan yang terbatas: Sertifikat SSL gratis dari Let’s Encrypt tidak menyediakan dukungan yang sama seperti sertifikat SSL berbayar. Jika terjadi masalah dengan sertifikat SSL, website owner atau web developer mungkin harus mencari solusi sendiri atau menunggu sampai masalah tersebut terselesaikan secara otomatis oleh Let’s Encrypt.
  4. Kepercayaan yang lebih rendah: Meskipun sertifikat SSL gratis dari Let’s Encrypt sudah terpercaya, beberapa orang mungkin masih lebih percaya pada sertifikat SSL berbayar yang dikeluarkan oleh perusahaan ternama. Ini dapat menjadi masalah bagi website yang bergantung pada kepercayaan pengunjung untuk meningkatkan traffic atau penjualan.

Oleh karena itu, menggunakan sertifikat SSL berbayar dapat menjadi pilihan yang lebih baik daripada menggunakan sertifikat SSL gratis dari Let’s Encrypt, terutama jika website tersebut bergantung pada keamanan dan kepercayaan yang perlu dilindungi.

Tips memilih SSL Berbayar

Berikut ini beberapa tips yang dapat membantu Anda dalam menentukan sertifikat SSL berbayar yang tepat:

  1. Tentukan kebutuhan keamanan website: Pertimbangkan tingkat keamanan yang dibutuhkan website Anda dan cari sertifikat SSL yang sesuai. Misalnya, jika website Anda menangani informasi sensitif seperti kartu kredit atau kata sandi, maka sertifikat SSL dengan tingkat enkripsi tinggi atau fitur autentikasi 2-faktor mungkin diperlukan.
  2. Cari sertifikat SSL yang dikeluarkan oleh perusahaan ternama: Cari sertifikat SSL yang dikeluarkan oleh perusahaan ternama yang memiliki reputasi yang baik. Ini dapat meningkatkan kepercayaan pengunjung website Anda dan membantu mengurangi risiko peretasan.
  3. Bandingkan harga dan fitur: Bandingkan harga sertifikat SSL yang ditawarkan oleh beberapa perusahaan sertifikat dan pertimbangkan fitur yang ditawarkan. Pilih sertifikat SSL yang memiliki harga yang sesuai dengan kebutuhan Anda dan fitur yang dibutuhkan website Anda.
  4. Cari sertifikat SSL yang mudah diinstall: Pastikan bahwa sertifikat SSL yang Anda pilih mudah diinstall dan didukung oleh platform hosting website Anda. Ini akan memudahkan proses instalasi dan meminimalkan downtime website Anda.
  5. Cari sertifikat SSL dengan dukungan yang baik: Pastikan bahwa sertifikat SSL yang Anda pilih menyediakan dukungan yang baik jika terjadi masalah dengan sertifikat tersebut. Ini akan memudahkan proses troubleshooting

Kami menyediakan berbagai jenis SSL berbayar yang sesuai dengan kebutuhan perusahaan Anda. Dapatkan harga menarik di halaman situs kami.

WHOIS SSL Indonesia

WHO IS Privacy Protection pada Penerbitan SSL

Era transformasi dan disrupsi digital saat ini, penggunaan data pribadi secara digital menjadi hal biasa. Namun, banyak yang belum menyadari bahaya yang mengancam jika data pribadi tersebar secara bebas pada platform online. Data ini dapat disalahgunakan oleh pihak ketiga yang tidak bertanggung jawab.

Pada dasarnya, di Indonesia pemerintah sudah membuat rancangan Undang-undang atau RUU terkait dengan perlindungan data pribadi. Tujuan RUU tersebut yakni kesadaran pengamanan data, dan pendisiplinan pencuri data secara hukum.

Dalam dunia cyber ataupun internet, hal ini juga berlaku dalam proses keamanan data. Namun dilakukan secara digital melalui fitur keamanan WHOIS Privacy Protection. Hal ini terlihat, saat Anda melakukan pembelian domain baru, Anda akan input data pribadi sebagai pemilik sah domain.

Data pribadi yang Anda input akan disimpan pada database WHOIS yang dapat diakses oleh pengguna internet di seluruh dunia. Data pribadi seperti nama lengkap, alamat, nomor telepon serta email akan terpampang secara publik.

Namun, bagi Anda yang bijak Anda dapat menyembunyikan identitas pribadi menggunakan fitur WHOIS Privacy Protection secara manual.

Tentang WHOIS Privacy Protection

Jika Anda sudah pernah melakukan pembelian domain situs website, maka ada beberpa pilihan yang mengarahkan Anda pada pilihan WHOIS privacy protection. WHOIS ini memang hanyalah fitur tambahan yang diberikan ke pembeli untuk mengamankan informasi pemilik domain agar seluruhnya tidak dipublikasikan pada platform internet.

Kelebihan WHOIS Privacy Protection

Saat Anda melakukan pengamanan menggunakan fitur WHOIS ada beberapa keuntungan dan kelebihan yang akan Anda dapatkan

Mengurangi Spam

Salah satu keuntungan yang akan Anda dapatkan saat mengaktifkan fitur WHOIS saat melakukan pembelian domain yakni terhindar dari email spam. WHOIS privacy protection berfungsi sebagai protect, sehingga seluruh informasi pribadi Anda tidak dipublikasi dan tidak secara mudah dimanfaatkan oleh pihak ketiga.

Mencegah Pencurian Identitas Pribadi

Seperti yang sudah tim SSL Indonesia sampaikan bahwa data yang ditampilkan pada WHOIS bersifat sangat pribadi, dan sangat rawan untuk disalahgunakan. Tidak hanya ancaman perbankan, tetapi juga anggota keluarga Anda.

Bagaimana bisa? Karena Anda mencantumkan alamat rumah pada pengisian data. Inilah fungsi WHOIS bagi para pengembangan website.

Kekurangan Fitur WHOIS Privacy Protection

Meskipun dirancang untuk melindungi data pemilik domain, penggunaan fitur WHOIS juga memiliki kekurangan yang dapat menimbulkan permasalah. Salah satu masalah saat menggunakan WHOIS yakni kecurigaan pelanggan pada bisnis Anda. Mengapa? karena tidak semua informasi bisnis Anda dapat terlihat, dan akan sedikit mencurigakan bagi pelanggan.

Cara Melakukan Pengecekan Pemilik Domain

Bagi Anda yang masih penasaran dengan pemilik domain website yang seringkali Anda kunjungi, maka Anda dapat melihat dari situs WHOIS, lalu Anda dapat melakukan pencarian menggunakan nama domain. Seluruh informasi akan ditampilkan sesuai dengan data yang diinput oleh pemilik domain.

WHOIS Privacy Protection dan SSL

Lalu apa pengaruh WHOIS pada sertifikat SSL? Pada proses penerbitan sertifikat SSL, biasanya dilakukan proses konfirmasi data. Jika Anda memiliki WHOIS biasanya proses ini tidak akan terlalu ribet, karena sudah terdaftar dan sudah di percaya.

Demikianlah penjelasan terkait dengan fitur WHOIS Privacy Protection oleh tim SSL Indonesia.

SSL Indonesia

Pelatihan Bimbingan Teknis SSL – Konfigurasi SSL KLHK

[vc_row][vc_column][vc_column_text]

Instalasi dan konfigurasi SSL membutuhkan pengaturan teknis yang tepat hingga memunculkan gembok hijau atau https:// pada alamat url dengan tingkat konfigurasi SSL A+ atau sangat aman.

Pada tanggal 11 Maret 2020, SSL Indonesia melakukan training instalasi dan konfigurasi SSL di Kementrian Lingkungan Hidup dan Kehutanan (KLHK). Training diadakan di KLHK yakni Gd. Pusat Kehutanan Manggala Wanabakti, Jl. Gatot Subroto No.2, RT.1/RW.3, Senayan, Kota Jakarta Pusat.

Tim SSL Indonesia melakukan training yang dihadiri oleh Tim IT pengalaman KLHK. Materi yang diberikan dimulai dari dasar enkripsi sertifikat SSL pada server dan browser, teori tentang sertifikat SSL, demo instalasi sertifikat SSL pada server dan browser, serta proses konfigurasi SSL hingga terpasang pada situs website KLHK.

Kegiatan ini merupakan salah satu bentuk komitmen SSL Indonesia untuk mensupport seluruh pelanggan setia SSL Indonesia.

Berikut beberapa dokumentasi kegiatan training bimbingan teknis SSL oleh SSL Indonesia dan KLHK:

 [/vc_column_text][vc_gallery interval=”3″ images=”7880,7879,7878,7877″ img_size=”full”][vc_column_text]

Anda juga dapat melihat aktivitasi training instalasi dan konfigurasi SSL Indonesia dengan KLHK pada situs youtube SSL Indonesia

[/vc_column_text][/vc_column][/vc_row]

why no padlock

Why No Padlock HTTPS – SSL Indonesia

Mengapa browser mendeteksi situs website tidak aman “not secure” meskipun sudah menggunakan sertifikat SSL? Meskipun sudah menggunakan sertifikat SSL pada situs website Anda, Anda harus melakukan pemindahan atau direct situs http menjadi https.

Kebanyakan pengguna sertifikat SSL lupa melakukan direct http menjadi https sehingga menyebabkan situs terdeteksi tidak aman.

Satu halaman situs website biasanya terdiri dari puluhan atau bahkan ratusan file secara terpisah. Ini termasuk halaman html dasar itu sendiri tetapi juga semua media pada website seperti gambar, audio, video, file css, file java script dan lain sebagainya.

Jika salah satu file tersebut tidak menggunakan https, maka browser akan mengubah cara deteksi pada situs website tersebut. Memiliki file website yang masih http dan https maka akan memunculkan error pada sertifikat dan browser yang disebut dengan “Mix Content”

Ada dua jenis error mix content yakni:

Passive Mix Content

Konten campuran pasif termasuk gambar, file, audio, video dan media lain pada website. File ini dapat tetap diletakkan melalui port http, tetapi akan mempengaruhi fungsionalitas halaman yang akan mendasari.

Umumnya browser memberikan kemungkinan adanya konten campuran pasif, tetapi akan menandai seluruh halaman hosting konten tersebut dan akan menandai situs website tersebut tidak aman. Situs website tidak akan menampilkan gembok hijau pada bilah alamat situs.

Active Mix Content

Konten campuran aktif mencakup hal seperti script, frame dan lain sebagainy pada situs website. File ini dapat diletakkan tetap dengan menggunakan port http tetapi akan mempengaruhi fungsionalitas halaman dan berpotensi memungkinkan perilaku berbahaya.

Browser umumnya akan memblokir situs yang memiliki konten campuran aktif yang terdapat pada script website. Hal ini akan menyebabkan bagian halaman website tidak berfungsi secara benar.

Itulah jenis mix content yang sering ditemui saat melakukan pengamanan situs website menggunakan sertifikat SSL. Lalu apa yang harus dilakukan? Hal ini tergantung pada alamat URL situs yang Anda kelola atau telusuri.

Jika situs sudah menggunakan https, alamat url dimulai dengan htps://. Namun jika secara perlahan padlock hilang pada beberapa halaman, maka website masih memiliki konten campuran. File masih dirujuk pada halaman yang non https. Ini adalah halaman yang mungkin tidak berfungsi dengan benar atau mungkin ditandai sebagai tidak aman.

Jika situs belum menggunakan situs https maka alamat url akan dimulai dengan http://. Padlock tidak akan muncul, dan penelusuran tetap pada konten http secara eksplisit. Hal ini akan menyebabkan kesalahan konten campuran jika Anda menerapkan HTTPS. Ini berguna untuk mempersiapkan situs Anda untuk transisi HTTP ke HTTPS.

Ketika terjadi error atau missing padlock pada alamat situs website, maka coba cek kembali file media seperti gambar, video, audio, file css, javascript dan lain sebagainya. Secara jelas Anda dapat melakukan cek situs website menggunakan whynopadlock.com

Anda hanya perlu memasukkan alamat situs website anda pada tools situs whynopadlock.com. Tools tersebut akan secara otomatis akan mencantumkan elemen-elemen tidak aman dari situs web Anda. Situs tersebut akan secara rinci memberi penjelasan mengapa situs website Anda yang sudah menggunakan sertifikat SSL terdeteksi tidak aman pada browser.

Jika situs web Anda benar-benar aman maka akan menampilkan pesan “All items called securely”. Anda dapat meningkatkan tingkat keamanan situs web Anda dan dengan demikian menghapus peringatan konten tidak aman di situs Anda.

let's encrypt ssl gratis

Let’s Encrypt Hapus Sertifikat SSL Aktif – SSL Indonesia

Salah satu penyedia sertifikat SSL gratis dengan sistem perpanjangan sertifikat per tiga bulan yakni Let’s Encrypt. Sertifikat SSL Let’s Encrypt ini merupakan sertifikat yang masih banyak digunakan oleh pemilik situs website.

Selain karena memberikan sertifikat secara gratis, sertifikat ini juga diakui dan menjadi standard keamanan pada browser seperti Google Chrome dan Mozilla Firefox.

Pada tanggal 3 maret 2020 Let’s Encrypt sebagai penyedia otoritas sertifikat SSL CA gratis terbesar di dunia, mengumumkan kepada para pengguna bahwa mereka menemukan bug yang menyebabkan jutaan sertifikat SSL akan dicabut atau dinonaktifkan pada tanggal 4 maret 2020.

Hal ini dapat berdampak pada proses penelusuran yang akan di cekal oleh browser, tingkat keamanan yang kecil sehingga mudah di hack dan kerahasiaan informasi. Lalu Mengapa Let’s Encrypt melakukan penonaktifan sertifikat SSL secara massal?

Situasi Darurat SSL Let’s Encrypt

Pada tanggal 29 februari 2020, Let’s Encrypt menemukan bug pada kode keamanan mereka. Hal tersebut memungkinkan penerbitan sertifikat SSL tidak melalui pemeriksaan catatan domain yang benar. Masalah ini mengakibatkan pencabutan sertifikat SSL secara massal. Lebih dari 3 juta pengguna sertifikat aktif dilakukan pencabutan dan dinonaktifkan.

Sertifikat yang dilakukan pencabutan ini dapat diperbaharui kembali dengan melakukan proses validasi atau penerbitan ulang dan melakukan proses instalasi kembali.

Jacob Hoffman Andrews sebagai pengembang SSL Let’s Encrypt menyatakan bahwa bug sebagai akar masalah pencabutan sertifikat terdapat pada CAA mereka. Sebagai pemeriksa catatan otorisasi sertifikat CAA harus memiliki catatan detail dan sistem yang tidak cacat untuk melakukan proses validasi domain yang diajukan.

Pemeriksa Catatan Domain CAA

Sebagai pemeriksaan catatan otorisasi sertifikat CAA merupakan sumber daya yang dibuat untuk membantu mencegah adanya penerbitan sertifikat SSL secara curang. Hal ini akan membantu memperkuat ekosistem PKI (Public Key Infrastruktur).

CAA menjadi pusat catatan DNS pada domain dan harus dilakukan pemeriksaan domain oleh penyedia otoritas sertifikat yakni CA sebagai penerbit. CAA membantu CA untuk mengetahui apakah CA berwenang untuk mengeluarkan sertifikat pada domain yang telah diajukan untuk di amankan.

Jika terdapat catatan CAA, itu berarti CA yang terdaftar dapat menerbitkan sertifikat untuk domain spesifik yang di minta. Namun jika pada CAA tidak terdapat catatan terkait CA terdaftar, maka CA tidak dapat menerbitkan sertifikat pada domain yang diminta. Inilah mengapa CA selalu melakukan proses validasi data informasi pengguna sertifikat SSL.

Setiap kali otoritas sertifikat CA mengeluarkan sertifikat SSL, mereka diharuskan untuk mengikuti langkah-langkah spesifik yang diuraikan dalam dokumentasi persyaratan dasar (BR) CA / Browser Forum. Forum ini merupakan badan industry yang terdiri dari CA, browser dan produsen perangkat.

Sebagai bagian dari proses penerbitan, CA HARUS memeriksa catatan CAA dan mengikuti instruksi pemrosesan yang ditemukan, untuk setiap DNS Name dalam ekstensi SAN (Subject Alternative Name)  dari sertifikat yang akan diterbitkan. Jika CA menerbitkan sertifikat, mereka HARUS melakukannya secara tertulis dari catatan CAA, disetujui dan dapat diaktifkan 8 jam setelah proses validasi data.

Ini pada dasarnya berarti bahwa sertifikat Let’s Encrypt maupun brand lainnya diperlukan untuk memeriksa catatan CAA dalam waktu 8 jam sebelum sertifikat diterbitkan. Jika mereka tidak memenuhi persyaratan ini, apakah karena bug atau karena alasan lain, mereka harus secara massal mencabut sertifikat yang tidak dikeluarkan dengan cek CAA yang tepat.

Tips Jika SSL Let’s Encrypt Dicabut

Jika Anda adalah pengguna sertifikat SSL let’s Encrypt yang dinonaktifkan. Anda tidak perlu khawatir, karena Anda dapat melakukan pembaharuan ulang. Namun perlu Anda ketahui bahwa, sertifikat gratis seperti Let’s Encrypt ini tidak dianjurkan digunakan pada website yang menyimpan data sensitive seperti email dan password bahkan pada website yang melakukan proses transaksi online.

Ada kemungkinan sertifikat ini akan melakukan pencabutan ulang secara massal, karena banyaknya pengguna sertifikat. Let’s Encrypt sebagai standard keamanan browser, bukan berarti sebagai standard bahwa website yang Anda kunjungi adalah website yang tepat.

Pastikan Anda berpindah dari sertifikat gratis menjadi berbayar untuk menghindari adanya tindak kejahatan pada browser Anda. SSL Indonesia menyediakan sertifikat SSL murah dari berbagai brand seperti Digicert, Symantec, GeoTrust, Thawte, Sectigo, RapidSSL dan GlobalSign.

Code Signing

Rekomendasi SSL Untuk Aplikasi – SSL Indonesia

Saat ini perkembangan bisnis tidak jauh dari aktivitas penggunaan perangkat digital baik itu komputer ataupun android. Hal ini juga mempengaruhi peningkatan developer aplikasi digital. Perkembangan update aplikasi semakin meningkat dan mengikuti tren kebutuhan yakni mudah digunakan kapan dan dimanapun. Media aplikasi ini sangat direkomendasikan menggunakan keamanan untuk mengurangi aktivitas cyber crime.

Aplikasi Media Infusi Malware

Tahukah Anda jika aplikasi digital menjadi sasaran empuk infusi penyerangan malware? Media ini menjadi platform yang sangat digemari untuk diinjeksi malware, karena mampu menyerang mobile dan desktop pengguna.

Hal ini meningkatkan kewaspadaan pengguna aplikasi dalam mendownload ataupun menginstall pada mobile dan desktop. Hal tersebut mendorong para penyedia platform penjualan aplikasi mengharuskan aplikasi harus menggunakan keamanan aplikasi sehingga dapat disetujui untuk dipublikasi.

Aplikasi yang dipublikasikan pada browser ataupun toko aplikasi digital seperti playstore juga membutuhkan keamanan ekstra. Peningkatakan level keamanan aplikasi digital ini diharuskan karena terkait dengan hak cipta dan dampak yang akan disebar.

Keamanan yang tinggi akan meningkatkan pengguna aplikasi. Masih banyak pemilik aplikasi digital tidak memperhatikan aspek keamanan, hanya pada fitur yang disediakan saja. Keamanan adalah jaminan bahwa aplikasi telah terlindungi.

Salah satu cara untuk meningkatkan keamanan serta memberikan hak cipta aplikasi adalah sertifikat SSL. Sertifikat SSL menciptkan sertifikat khusus yang diperuntukkan pada aplikasi. Produk yang ditawarkan juga berbeda dengan produk lain yang ditawarkan oleh Otoritas penyedia sertifikat.

Code Signing Khusus Keamanan Aplikasi

Code Signing merupakan sertifikat SSL yang melakukan penandatanganan secara executable serta skrip. Maksud dari hal tersebut adalah Code Signing akan memberikan tanda tangan sertifikat secara langsung pada aplikasi mobile atau desktop sehingga menghasilkan kriptografi perlindungan.

Penandatanganan code ini akan menjadi enkripsi public key pada sertifikat SSL, dan akan memberikan identitas aplikasi setelah ditandatangani. Produk Code Signing ini sangat unik, karena melakukan penandatanganan secara langsung dan memiliki skrip. Skrip ini akan disisipkan private key yang dapat dieksekusi secara langsung pada aplikasi dan terenkripsi secara rinci. Aplikasi akan aman dan memberikan hak cipta/ hak milik develop terdaftar.

Sertifikat Code Signing memberikan jaminan terhadap pengguna aplikasi merupakan produk asli dan sudah terdaftar secara legal pada playstore. Sertifikat akan mengenkripsi aplikasi dan menghindarkan dari aktivitas iklan dan penipuan.

Sertifikat Code Signing disediakan oleh CA Digicert sebagai penguasa pasar dengan tingkat enkripsi tinggi, disusul oleh Symantec, sectigo dan Thawte.

Keuntungan Menggunakan Code Signing

Keuntungan utama yang didapatkan dalam menggunakan sertifikat code signing adalah identitas publikasi, hak cipta atau hak milik. Site seal yang diberikan pada aplikasi akan memberikan jaminan kepercayaan pelanggan.

Penggunaan sertifikat SSL Code Signing pada aplikasi juga akan mempermudah proses penampilan pada platform jual beli aplikasi seperti playstore. Hal ini akan meningkatkan reputasi bisnis aplikasi Anda dan akan berdampak positif pada pendapatan.

Code Signing merupakan satu-satunya sertifikat SSL yang dikhususkan pada penggunaan aplikasi digital. Jika Anda ingin mendapatkan kepercayaan dan media platform penjualan aplikasi secara legal maka Anda harus menggunakan sertifikat SSL Code Signing.

SSL Indonesia menyediakan 4 brand ternama sertifikat ssl murah Code Signing yakni Digicert Code Signing, Symantec Code Signing, Thawte Code Signing, Sectigo Code Signing dan Sectigo EV Code Signing.

Pastikan Anda memilih produk sertifikat SSL sesuai dengan kebutuhan Anda. Yakin Aman? SSL In Aja Dulu!

ssl indonesia blog competition

UPDATE, Blog Competition SSL Indonesia

Hai Sahabat SSL Indonesia, terima kasih sudah berpartisipasi pada blog competition SSL Indonesia “Pentingnya Keamanan Website” #sslindonesiabc. Partisipan yang sudah melakukan pendaftaran aktivitas blog sebanyak 130 orang, namun yang melakukan update blog sebanyak 42 orang bloger yang telah berusaha memberikan karya terbaik.

SSL Indonesia memberikan apresiasi kepada seluruh partisipan dan terutama peserta yang telah terlibat dan memberikan karya. Semoga lomba ini dapat memberikan manfaat bagi banyak pihak dan membuka wawasan tentang pentingnya keamanan website dalam aktivitas berinternet.

Berikut nama-nama dan link postingan para peserta blog competition SSL Indonesia yang berpertisipasi #sslindonesiabc

Daftar Nama Partisipan Blog Competition

1. Ayoni Sulthon “Pentingnya SSL Untuk Keamanan Website Toko Online Anda”

2. Hilmi Hidayat “Website Aman Dengan Gembok SSL” 

3. Muhammad Taufan “Pentingnya Keamanan Dalam Web”

4. Alifa Nurru Annafi’u “Punya Website Pribadi Wajib Pakai SSL Agar Aman”

5. Sudarmanto “Pentingnya Keamanan Sebuah Website”

6. Zuyin Arwani “Berbisnis Cerdas Dengan Keamanan Berkualitas”

7. Rizal Aditiyo Supendi “Pentingnya Keamanan Website”

8. Joko Yugiyanto “SSL Indonesia Menjaga Keamanan Website”

9. Syarif Syarifudin “Apakah Keamanan Website itu Penting”

10. Ferri kukardi “Pentingnya Keamanan Situs Website” 

11. Aip Saripudin “Meningkatkan Keamanan Web Dengan SSL Murah”

12. Noviyanto “Pentingnya Keamanan Website” 

13. Agus Nasrulloh “Alasan Tepat Mengapa SSL Sangat Penting Bagi Keamanan Situs Website”

14. Januar R W “Pentingnya SSL Untuk Keamanan Website”

15. Rayindha Priyantama “Empat Tips Mudah Memproteksi Website”

16. Vivi Yunik “Pasang SSL di SSL Indonesia, Website Aman dari Tangan Jail Manusia”

17. Liputan Berita “Dengan Adanya SSL Website Saya Menjadi”

18. Andi Saputra “Cara Menciptakan Keamanan Website”

19. Juswandi “Pentingnya SSL Bagi Keamanan Website”

20. Bambang Purnomo “SSL, Tiga Huruf Berdampak Besar Pada Website” 

21. Demas Reyhan Adritama “Website Aman. Anda Nyaman dengan SSL”

22. FENDI HARIS “Gunakan Perlindungan Berlapis Blog Website Dengan Memasang SSL Indonesia”

23. Eko Sodikul Anwar  “Cara Meningkatkan Keamanan Website”

24. Mochamad Robby Firdaosi “Cara Agar Website Aman”

25. Rahmat Setiawan “Website Aman”

27. Nanggiri Adam  “Website Aman”

28. Nurmitra Sari Purba “Mengapa Sertifikat SSL Penting untuk Website”

29. Tri Bagas Aditiya “Website Aman”

30. Shofi Setiawan “Seberapa Penting SSL Bagi Keamanan Website”

31. Sapta Daichi “SSL Untuk Keamanan Website”

32. Rizka rahmin “Pasang SSL di SSL Indonesia Website”

33. Viery Nugroho “Keamanan Website”

34. Wafiq Zuhair Muhammad “Website Aman”

35. Adhianti Rina “SSL Indonesia Bantu Pemilik Website Tidur Nyenyak”

36. Terlanjur Basah “Pentingnya Keamanan Website”

37. Salohot Nasution “SSL Indonesia”

38. Edwar Ridwan “Geliat Cyber Crime dan Solusi Keamanan Website dari SSL Indonesia”

39. Viery Nugroho “Keamanan Website”

40. Fadli Hafizulhaq “Arti Penting Kehadiran SSL Untuk Website”

41. Chrisma Sopy Bintar “Aman Berselancar di Situs SSL Berbayar”

42. Muhammad Irfan “Tingkatkan Keamanan Website Dengan Sertifikat SSL”

Poin penilaian Kompetisi

1. Tingkat Plagiat konten blog. SSL Indonesia melakukan cek untuk tingkat plagiat konten blog tercantum pada situs website dengan kompensasi < 5%

2. Panjang tulisan konten blog yakni > 500 Kata

3. Keyword do follow tercantum > 3 Keyword dan backlink ke situs website ssl indonesia

4. Call to Action (CAT)

5. Share sosmed (IG dan FB) dengan hastag #sslindonesiabc

6. Tulisan rapi, mudah dibaca dan memiliki animasi atau gambar ilustrasi

7. Poin plus jika melakukan review pada Google Business SSL Indonesia

Pengumuman Kompetisi Blog akan dilakukan pada media sosial Instagram SSL Indonesia @indonesiassl pada tanggal 29 Februari 2020 dan akan di update pada Blog SSL Indonesia pada postingan mendatang.

Sesuatu akan terlihat mustahil jika proses belum selesai. Mulai Aja Dulu!

Good Luck Good People 🙂

ssl error ssl indonesia

Mengatasi SSL Error Pada Browser – SSL Indonesia

Keamanan situs website merupakan faktor penting yang harus diperhatikan dalam proses pengembangan situs website. Website dengan tingkat keamanan yang bagus menjadi point utama pertimbangan proses penelusuran.

Hal ini juga menjadi perhatian para pengembang website dan pengguna browser dalam proses menelusuri website. Pasalnya browser ternama seperti Google Chrome memberikan perhatian khusus pada situs website yang tidak aman.

Salah satu solusi yang diberikan untuk mengamankan situs website adalah menggunakan sertifikat SSL. Menggunakan sertifikat SSL pada website membutuhkan proses konfigurasi yang tepat. Proses konfigurasi SSL pada website hingga muncul tanda visual secure merupakan hal yang mudah, namun ada beberapa masalah error yang biasanya dihadapi saat melakukan proses instalasi SSL pada server website.

4 Jenis Error pada Sertifikat SSL

Saat melakukan konfigurasi maupun instalasi sertifikat SSL ada beberapa bentuk error yang sering ditemui. SSL Indonesia merangkum 5 jenis error pada sertifikat SSL serta cara mengatasinya:

Error SSL Invalid / Net:: ERR_CERT_INVALID

Bentuk error yang pertama yakni jenis error yang tidak dapat mendeteksi sertifikat SSL yang telah diinjeksi pada server web. Error ini biasanya akan langsung terlihat pada browser Google Chrome dan memberikan peringatan pada halaman website “Situs website tidak aman”.

Peringatan yang diberikan oleh browser menyatakan bahwa browser tidak dapat mendeteksi atau menerima sertifikat SSL yang sudah terpasang pada server website. Ada beberapa faktor yang menyebabkan Sertifikat SSL Error dan invalid pada browser

  1. Sertifikat SSL Expired atau kadaluarsa. Jika mendapatkan jenis error ini, Anda pastikan melakukan check pada sertifikat SSL yang sudah di install. Jika Anda menggunakan sertifikat SSL berbayar masa berlaku hingga 2 tahun, sedangkan gratis hanya pada jangka waktu 3 bulan. SSL Expired ini juga akan memberikan dampak yang sangat buruk pada traffic dan peringkat SEO situs website Anda.
  2. Sertifikat SSL digunakan pada domain serta sub domain yang berbeda sehingga menyebabkan penggandaan SSL dan tidak terdeteksi. Masing-masing jenis sertifikat SSL memberikan kejelasan penggunaan pada domain atau sub domain. Saat terjadi error, pastikan Anda memperhatikan jenis sertifikat SSL yang digunakan serta penggunaan pada domain dan sub domain Anda.
  3. Browser tidak dapat melakukan verifikasi SSL yang ingin di install.

Jika terjadi error SSL Invalid/ Net:: ERR_CERT_INVALID, Anda dapat menghubungi pihak penyedia otoritas sertifikat SSL atau provider Anda untuk membantu proses penyelesaian error maupun melakukan install ulang.

Error Redirect HTTP ke HTTPS

Saat melakukan pembelian sertifikat SSL, SSL Indonesia biasanya akan memberikan file enrolment yang digunakan untuk membantu proses validasi dan penerbitan sertifikat SSL. Sertifikat yang sudah terbit dapat di install pada server web, namun proses ini belum selesai karena tidak akan menunjukkan gembok hijau atau direct ke HTTPS.

Proses ini hanya penyisipan SSL pada server web saja, namun harus melakukan redirect kembali dari situs yang awalnya HTTP menjadi HTTPS sehingga terjadi perubahan pada url situs website. Pengaturan redirect yang benar dari HTTP menjadi HTTPS harus menambahkan kode terlampir pada file .htaccess yang Anda dapat.

<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>

Jika masih mendapatkan kendala, Anda dapat menghubungi pihak provider sertifikat SSL yang telah Anda beli. SSL Indonesia biasanya akan memberikan jasa proses instalasi hingga konfigurasi bagi Anda yang melakukan pembelian SSL.

Error SSL Private Key Missing

Error ini sangat sering terjadi. Banyak costumer SSL Indonesia tidak terlalu memperhatikan proses yang harus dilakukan sebelum melakukan proses validasi dan instalasi sertifikat. Error private key missing terjadi ketika pengambilan CSR dengan private key pada server yang berbeda.

Private key dan CSR server yang ingin di install SSL harus dihasilkan dari satu server yang sama. Saat melakukan pengambilan CSR pada server, pastikan Anda juga mengambil private key dan menyimpan pada komputer Anda. Private key yang dihasilkan dari server yang berbeda saat mengambil CSR akan menghambat proses konfigurasi SSL dan tidak dapat di install.

Perlu Anda pahami bahwa, satu private key hanya berlaku pada satu CSR. Jadi saat Anda melakukan pengambilan CSR pada 1 server, pastikan langsung mengambil private key. Meskipun pada satu server yang sama, jika Anda melakukan proses generate CSR kembali, maka private key yang muncul akan berbeda dengan private key yang anda dapatkan sebelumnya.

Berikut beberapa contoh indikasi Error SSL Private Key Missing:

  1. Website yang sudah diinstall SSL masih mengindikasikan website tidak aman dan belum beralih dari HTTP ke HTTPS. Meskipun tidak ada cekalan dari pihak browser
  2. Sertifikat SSL yang telah di install akan hilang ketika Anda melakukan refresh web server.
  3. Adanya pesan “Private Key Missing” atau “Bad Tag Value” saat Anda melakukan proses intalasi sertifikat.

Error To Many Redirects

Proses instalasi SSL juga memerlukan ketelitian. Anda tidak boleh melakukan proses redirect berulang. Saat terjadi pengulangan proses redirect HTTP ke HTTPS secara berulang-ulang, maka error akan terjadi. Biasanya akan muncul peringatan “To Many Redirect” pada proses konfgurasi SSL Anda.

Jika Error ini terjadi, silahkan Anda melakukan cek file .htaccess atau mematikan plugin SSL yang terlalu banyak pada website wordpress Anda. Selain itu Anda dapat menambahkan kode terlampir pada file wp-config.php website Anda

define(‘FORCE_SSL_ADMIN’, true);

Lalu diikuti dengan kode berikut

define(‘FORCE_SSL_ADMIN’, true);// in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https// so check for https existenceif (strpos($_SERVER[‘HTTP_X_FORWARDED_PROTO’], ‘https’) !== false)       $_SERVER[‘HTTPS’]=’on’;

Jika sudah menambahkan kode tersebut, jangan lupa melakukan save pada pengaturan dan Anda dapat melakukan cek pada website Anda.

Itulah beberapa jenis error yang sering didapati saat melakukan proses instalasi SSL pada website. Mengetahui penyebab SSL error akan memudahkan Anda pada proses memperbaiki. Jika terdapat kendala, Anda dapat melakukan proses konsultasi dengan tim SSL Indonesia dan pastikan Anda sudah memahami penyebab sertifikat SSL error untuk menghindari hal tersebut.

Beli SSL Murah Under 1 Juta – SSL Indonesia

Mengapa website harus beli SSL murah yang berbayar? Apakah itu menjadi hal penting yang harus dipenuhi pada situs website?

Ada banyak pengelola situs website tidak mengutamakan penggunaan SSL pada website karena dianggap tidak terlalu berpengaruh pada website dan harganya sangat mahal. Padahal, sertifikat SSL akan menjaga keamanan dan kerahasiaan data pengunjung pada website.

Beli SSL murah akan menjaga informasi dari pihak ketiga, meningkatkan kepercayaan pengunjung website dan membantu meningkatkan ranking SEO pada browser pencarian Google. Saat ini ada banyak penyedia otoritas sertifikat atau CA yang menyediakan pilihan sertifikat SSL sesuai kebutuhan.

SSL Indonesia bisa membuat kamu beli SSL murah ternama yang biasa digunakan pada situs internasional yakni Digicert, Symantec, GeoTrust, RapidSSL, Thawte, Sectigo dan GlobalSign. Masing-masing sertifikat menyediakan berbagai macam produk SSL sesuai kebutuhan.

Banyaknya keluhan harga yang mahal, SSL Indonesia menyediakan pilihan sertifikat ssl murah dengan harga di bawah 1,5 Juta per tahunnya. Mengapa harga sertifikat ssl murah dan apa bedanya dengan sertifikat yang lebih mahal?

Jenis Validasi Sertifikat SSL

Sertifikat SSL murah yang biasanya ditawarkan beberapa brand agar kita beli SSL murah merupakan jenis validasi domain. Jenis validasi ini biasanya digunakan pada situs website yang tidak melakukan transaksi online, menyimpan data sensitive serta tidak memerlukan keamanan tingkat tinggi contohnya situs website informasi saja tanpa penyimpanan akun, blog pribadi ataupun situs yang hanya digunakan sebagai media platform informasi.

Jumlah Domain dan Sub Domain di-Secure

Selain ditinjau dari jenis validasi yang ditawarkan, jumlah domain dan sub domain juga berperan. Harga murah yang ditawarkan oleh beberapa brand sertifikat SSL kebanyakan hanya single domain atau melindungi satu domain utama.

Namun ada beberapa brand yang memberikan harga murah pada jenis wildcard dan multi domain dengan harga di bawah 1,5 jt per tahun yakni Sectigo. Namun kembali pada awal pembicaraan, semuanya hanya memberikan tingkat keamanan paling rendah dengan sistem validasi domain.

Jaminan Asuransi Sertifikat

Harga beli SSL murah juga dipengaruhi oleh jumlah jaminan asuransi yang diberikan. Jaminan asuransi ini diberikan oleh penyedia otoritas sertifikat SSL CA sebagai komitmen yang mengutamakan keamanan informasi situs website.

Jaminan ini beragam mulai dari $10.000 hingga $1,5 jt. Jaminan ini dapat di klaim jika situs website yang dipasangkan sertifikat ssl terjadi pembobolan hacker. Pastinya ada syarat dan ketentuan yang berlaku, serta mengisi form yang telah disediakan oleh penyedia sertifikat SSL.

SSL Under 1,5 jt SSL Indonesia

SSL Indonesia menawarkan 4 brand ternama ssl murah yakni Sectigo, Thawte, RapidSSL dan GeoTrust. Masing-masing brand memiliki kelebihan serta harga yang beragam. Jika Anda hanya menggunakan sertifikat SSL pada satu domain utama, Anda dapat memilih sertifikat SSL dengan jenis single domain.

Sedangkan jika ingin melindungi lebih dari 1 domain utama, maka Anda dapat melindungi menggunakan jenis multi domain. Melindungi satu domain utama beserta unlimited sub domain utama, menggunakan jenis wildcard.

Anda dapat memilih beli SSL murah sesuai kebutuhan website dengan harga murah dan pastinya mudah. SSL Indonesia memberikan fitur free konsultasi untuk Anda yang masih bingung dalam menentukan sertifikat SSL, serta memberikan jasa proses instalasi. Pastinya SSL Indonesia akan membantu proses penerbitan hingga instalasi dan mendapat nilai SSL Grade A+ yang diutamakan pada browser Google.

Yakin Aman? SSL In Aja Dulu!