Digicert SSL, Perkembangan dan Sejarahnya

Dalam dunia kemananan website, siapa yang tidak mengenal Digicert? Perusahaan yang satu ini hampir selalu menjadi andalan bagi perusahaan dalam perlindungan website mereka. Bagaimana perjalanan dari perusahaan ini hingga menjadi dikenal luas seperti sekarang ini? Mengapa banyak perusahaan besar mempercayakan website mereka kepada layanan Digicert?

Perusahaan seperti perbankan dan perusahaan multinasional seringkali menggunakan sertifikat SSL dari penyedia layanan seperti DigiCert karena mereka membutuhkan tingkat keamanan yang tinggi untuk melindungi data sensetif dan transaksi finansial yang dilakukan melalui internet. Selain itu, sertifikat SSL juga dapat memberikan kepercayaan kepada pelanggan bahwa perusahaan tersebut merupakan entitas yang sah dan dapat dipercaya.

Dengan menggunakan sertifikat SSL dari DigiCert, perusahaan dapat memastikan bahwa data yang dikirimkan dan diterima melalui koneksi internet telah terproteksi dengan enkripsi yang kuat, sehingga mencegah terjadinya akses tidak sah atau pencurian data. Hal ini merupakan salah satu alasan mengapa SSL DigiCert banyak digunakan oleh perbankan dan perusahaan besar.

Kapan Digicert mulai dikenal luas?

DigiCert adalah perusahaan teknologi informasi yang didirikan pada tahun 2003. Sejak didirikan, DigiCert telah tumbuh menjadi salah satu penyedia sertifikat SSL terkemuka di dunia, dengan klien di seluruh dunia yang menggunakan layanan mereka untuk mengamankan situs web, jaringan, dan aplikasi mereka.

Meskipun DigiCert mulai dikenal oleh banyak perusahaan sejak awal berdirinya, namun perusahaan ini mulai terkenal secara luas setelah berhasil mengakuisisi VeriSign SSL pada tahun 2010. Dengan demikian, DigiCert menjadi salah satu penyedia sertifikat SSL terbesar di dunia dan terus menjadi pilihan utama bagi banyak perusahaan yang membutuhkan keamanan internet yang tinggi.

Apa saja layanan dari Digicert?

DigiCert merupakan perusahaan teknologi informasi yang menyediakan berbagai layanan keamanan internet, termasuk sertifikat SSL (Secure Sockets Layer) yang digunakan untuk mengamankan koneksi internet. Berikut ini adalah beberapa layanan yang ditawarkan oleh DigiCert:

  1. Sertifikat SSL: DigiCert menyediakan berbagai jenis sertifikat SSL yang dapat disesuaikan dengan kebutuhan klien, seperti sertifikat SSL untuk situs web, sertifikat SSL untuk jaringan, sertifikat SSL untuk aplikasi, dan lainnya.
  2. Manajemen Kunci Asimetris (PKI): DigiCert menyediakan layanan manajemen kunci asimetris (PKI) yang membantu perusahaan dalam mengelola dan memantau sertifikat SSL mereka secara efektif.
  3. Solusi Keamanan Jaringan: DigiCert menyediakan solusi keamanan jaringan yang dapat membantu perusahaan dalam mengamankan jaringan mereka dari serangan cyber.
  4. Solusi Keamanan Aplikasi: DigiCert juga menyediakan solusi keamanan aplikasi yang dapat membantu perusahaan dalam mengamankan aplikasi mereka dari serangan cyber.
  5. Layanan Otentikasi: DigiCert juga menyediakan layanan otentikasi yang dapat membantu perusahaan dalam memverifikasi identitas mereka secara online.
  6. Layanan Manajemen Konfigurasi: DigiCert menyediakan layanan manajemen konfigurasi yang dapat membantu perusahaan dalam mengelola dan memantau konfigurasi keamanan mereka secara efektif.

Keunggulan Digicert dibandingkan Kompetitor

Berikut ini adalah beberapa keunggulan DigiCert yang dapat dibandingkan dengan merk SSL lain:

    1. Memiliki tingkat kepuasan pelanggan yang tinggi, terutama dalam hal layanan pelanggan yang cepat dan responsif serta dukungan teknis yang baik.
    2. Sertifikat SSL dari DigiCert menggunakan enkripsi yang kuat untuk mengamankan data yang dikirimkan dan diterima melalui koneksi internet, sehingga memberikan tingkat keamanan yang tinggi.
    3. Proses instalasi sertifikat SSL dari DigiCert biasanya lebih cepat dibandingkan dengan merk SSL lain, sehingga memudahkan klien dalam menggunakan layanan mereka.
    4. DigiCert menawarkan harga yang kompetitif untuk layanan SSL mereka, sehingga dapat menjadi pilihan yang menarik bagi perusahaan yang membutuhkan keamanan internet dengan anggaran terbatas.
    5.  DigiCert menyediakan berbagai jenis sertifikat SSL yang dapat disesuaikan dengan kebutuhan klien, seperti sertifikat SSL untuk situs web, sertifikat SSL untuk jaringan, sertifikat SSL untuk aplikasi, dan lainnya.
    6.  DigiCert memiliki tim dukungan yang tersebar di seluruh dunia yang siap membantu klien dalam bahasa yang berbeda, sehingga memudahkan klien dari berbagai negara dalam menggunakan layanan mereka.

Itulah cerita tentang DigiCert, bagaimana perkembangannya hingga dikenal dan dipercaya seperti sekarang ini. Jika Anda atau perusahaan Anda memiliki kebutuhan untuk produk SSL DigiCert, jangan ragu untuk menghubungi kami!

Mengapa memilih SSL Berbayar? Daripada SSL Gratis?

SSL adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Salah satu yang sering dipakai adalah sertifikat SSL gratis seperti Let’s Encrypt. Sertifikat SSL digunakan untuk memverifikasi identitas website dan mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan antara browser dan server.

Fungsi Protokol SSL

SSL (Secure Sockets Layer) adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Fungsi SSL adalah:

  1. Memverifikasi identitas website: Sertifikat SSL digunakan untuk memverifikasi identitas website sehingga pengunjung website dapat yakin bahwa website yang mereka kunjungi adalah website yang sebenarnya, bukan website yang disamarkan oleh pihak yang tidak bertanggung jawab.
  2. Mengamankan koneksi internet: SSL mengenkripsi data yang dikirimkan antara browser dan server sehingga tidak dapat diakses oleh pihak yang tidak berwenang. Ini berguna untuk menghindari aksi-aksi kejahatan seperti pencurian informasi pribadi atau peretasan website.
  3. Menjaga privasi pengunjung website: SSL membantu menjaga privasi pengunjung website dengan mengenkripsi data yang dikirimkan melalui koneksi internet. Ini berguna untuk menghindari pemantauan atau pengumpulan data oleh pihak yang tidak berwenang.
  4. Meningkatkan kepercayaan pengunjung website: Menginstall sertifikat SSL di website dapat meningkatkan kepercayaan pengunjung website karena menunjukkan bahwa website tersebut terpercaya dan aman untuk diakses.

Pengertian SSL Let’s Encrypt

Let’s Encrypt adalah sebuah organisasi non-profit yang menyediakan sertifikat SSL (Secure Sockets Layer) secara gratis. SSL adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Sertifikat SSL digunakan untuk memverifikasi identitas website dan mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan antara browser dan server.

Let’s Encrypt dibuat untuk membantu para web developer dan website owner dalam menginstall sertifikat SSL di website mereka dengan mudah dan gratis. Organisasi ini bekerja sama dengan sejumlah perusahaan dan organisasi lain untuk menyediakan sertifikat SSL gratis yang dapat diinstall dengan mudah di berbagai platform hosting. Let’s Encrypt memiliki tujuan untuk membuat internet menjadi tempat yang lebih aman dan terpercaya bagi semua

Mengapa Lebih Baik Menggunakan SSL Berbayar?

Meskipun Let’s Encrypt menyediakan sertifikat SSL secara gratis, ada beberapa kelemahan yang perlu dipertimbangkan dalam menggunakan sertifikat SSL gratis dari Let’s Encrypt, antara lain:

  1. Sertifikat SSL gratis hanya berlaku selama 90 hari: Sertifikat SSL gratis dari Let’s Encrypt hanya berlaku selama 90 hari, sehingga website yang menggunakan sertifikat ini harus terus menerus memperbarui sertifikatnya. Ini dapat menjadi beban tambahan bagi web developer atau website owner yang harus terus menerus memperhatikan tanggal kadaluarsa sertifikatnya.
  2. Fitur keamanan yang terbatas: Sertifikat SSL gratis dari Let’s Encrypt tidak menyediakan fitur keamanan tambahan seperti kemampuan untuk melakukan autentikasi 2-faktor atau melakukan enkripsi tingkat tinggi.
  3. Dukungan yang terbatas: Sertifikat SSL gratis dari Let’s Encrypt tidak menyediakan dukungan yang sama seperti sertifikat SSL berbayar. Jika terjadi masalah dengan sertifikat SSL, website owner atau web developer mungkin harus mencari solusi sendiri atau menunggu sampai masalah tersebut terselesaikan secara otomatis oleh Let’s Encrypt.
  4. Kepercayaan yang lebih rendah: Meskipun sertifikat SSL gratis dari Let’s Encrypt sudah terpercaya, beberapa orang mungkin masih lebih percaya pada sertifikat SSL berbayar yang dikeluarkan oleh perusahaan ternama. Ini dapat menjadi masalah bagi website yang bergantung pada kepercayaan pengunjung untuk meningkatkan traffic atau penjualan.

Oleh karena itu, menggunakan sertifikat SSL berbayar dapat menjadi pilihan yang lebih baik daripada menggunakan sertifikat SSL gratis dari Let’s Encrypt, terutama jika website tersebut bergantung pada keamanan dan kepercayaan yang perlu dilindungi.

Tips memilih SSL Berbayar

Berikut ini beberapa tips yang dapat membantu Anda dalam menentukan sertifikat SSL berbayar yang tepat:

  1. Tentukan kebutuhan keamanan website: Pertimbangkan tingkat keamanan yang dibutuhkan website Anda dan cari sertifikat SSL yang sesuai. Misalnya, jika website Anda menangani informasi sensitif seperti kartu kredit atau kata sandi, maka sertifikat SSL dengan tingkat enkripsi tinggi atau fitur autentikasi 2-faktor mungkin diperlukan.
  2. Cari sertifikat SSL yang dikeluarkan oleh perusahaan ternama: Cari sertifikat SSL yang dikeluarkan oleh perusahaan ternama yang memiliki reputasi yang baik. Ini dapat meningkatkan kepercayaan pengunjung website Anda dan membantu mengurangi risiko peretasan.
  3. Bandingkan harga dan fitur: Bandingkan harga sertifikat SSL yang ditawarkan oleh beberapa perusahaan sertifikat dan pertimbangkan fitur yang ditawarkan. Pilih sertifikat SSL yang memiliki harga yang sesuai dengan kebutuhan Anda dan fitur yang dibutuhkan website Anda.
  4. Cari sertifikat SSL yang mudah diinstall: Pastikan bahwa sertifikat SSL yang Anda pilih mudah diinstall dan didukung oleh platform hosting website Anda. Ini akan memudahkan proses instalasi dan meminimalkan downtime website Anda.
  5. Cari sertifikat SSL dengan dukungan yang baik: Pastikan bahwa sertifikat SSL yang Anda pilih menyediakan dukungan yang baik jika terjadi masalah dengan sertifikat tersebut. Ini akan memudahkan proses troubleshooting

Kami menyediakan berbagai jenis SSL berbayar yang sesuai dengan kebutuhan perusahaan Anda. Dapatkan harga menarik di halaman situs kami.

URL Blacklist SSL Indonesia

Mengapa Terjadi URL Blacklist dan Bagaimana Solusinya?

Salah satu masalah penting pada dunia website yakni URL blacklist. Namun, sayangnya masih banyak yang mengesampingkan masala hurl blacklist karena dianggap hal biasa. Hal ini menjadi topic menarik dan diutamakan pengguna website saat browser ternama baik Chrome, Firefox dan Safari Apple memberikan label tidak aman pada website dengan status “url blacklist”

Apa itu URL Blacklist?

URL Blacklist atau daftar hitam URL merupakan daftar situs website yang dianggap tidak aman “untrusted” oleh mesin pencari, search engine, program antivirus maupun badan otorisasi internet lainnya. Mengapa harus ada daftar URL blacklist? Pastinya hal utama yang sangat dipengaruhi yakni pada standar keamanan penggunaan internet khususnya pada situs website.

URL Blacklist selain dianggap sebagai situs yang sangat berbahaya, alamat situs website atau URL ini juga telah dihapus dari indeks mesin pencarian (Indexing search engine), artinya bahwa situs website Anda tidak akan muncul di pencarian browser meskipun memiliki konten.

Bahaya URL Blacklist Pada Website

URL Blacklist akan sangat berbahaya bagi keberlangsungan situs website Anda. URL situs website Anda tidak hanya akan di blacklist pada Chrome tetapi juga pada browser lainnya termasuk firefox, bing, safari.

Lalu, bagaimana bentuk situs website URL Blacklist pada pengunjung? Situs website akan diberi peringatan sebagai situs website yang memiliki ancaman tinggi. “The site ahead contains malware” atau “visiting this website may harm your computer” akan muncul di jendela utama situs url Anda.

Secara gambling situs website Anda sudah diumumkan diblokir, berbahaya dan tidak disarankan untuk dikunjungi.

Mengapa Situs Website Masuk pada Daftar URL Blacklist?

Browser atau mesin pencari dan penyedia program antivirus berusaha untuk memberikan user experience yang sangat baik. Hal ini sebagai komitmen untuk menumpas situs website yang berbahaya bagi pengguna. URL Blacklist dibuat sebagai peringatan kepada kedua pihak yakni pemilik situs website dengan pengunjung situs website.

Sebuah situs website memiliki alas an sehingga masuk pada daftar URL Blacklist. Berikut beberapa alas an yang dapat dirangkum tim SSL Indonesia

  1. Telah di Hack (Hal ini yang menyebabkan bahwa situs website sangat berbahaya)
  2. Memiliki konten penipuan
  3. Dibuat untuk Tujuan Penyebaran malware / Tujuan jahat
  4. Dilaporkan karena terlalu banyak Iklan
  5. Dilaporkan karena terlalu banyak situs web yang rusak serta bounce tinggi
  6. Konten yang berantakan, dan menampilkan informasi yang tidak sesuai

Cara Menghapus Situs Website dari URL Blacklist

Jika situs website Anda masuk pada daftar URL Blacklist, Anda perlu caritahu beberapa hal

Alasan Mengapa Situs Website Terdaftar

Jika situs website Anda terdaftar sebagai URL blacklist, Anda perlu mencaritahu apa alas an situs website Anda masuk pada daftar tersebut. Ada banyak tools yang dapat Anda gunakan untuk melihat dan memastikan apakah situs website Anda sebagai daftar URL Blacklist.

Salah satu tools yang dapat Anda gunakan yakni Google Safe Browsing.

Memperbaiki Situs Website Anda

Setelah Anda menggunakan tools yang dapat mendeteksi masalah situs website Anda dan mengetahui sumber masalah situs website Anda, Anda perlu melakukan tindakan perbaikan sehingga tidak terjadi lagi pemblokiran situs website.

Selain itu, Anda juga dapat meningkatkan keamanan situs website Anda dengan menggunakan sertifikat SSL berbayar dari SSL Indonesia. Sertifikat SSL ini akan berfungsi secara ganda untuk mengenkripsi dengan system kriptografi yang dapat mengamankan dan mengenkripsi transmisi data pada saat terjadi koneksi pada situs website Anda.

Ini akan sangat membantu untuk menghindari proses peretasan yang menyebabkan situs website Anda masuk pada daftar URL Blacklist. Selain itu, mencegah pemblokiran browser sebagai situs yang berbahaya, dan akan dilakukan indexing pada mesin pencarian.

Sertifikat SSL akan sangat menguntungkan dari sisi keamanan, tingkat SEO dan kepercayaan pelanggan Anda. Inilah pentingnya sertifikat SSL Berbayar dpasangkan pada situs website, dan pastikan beli di SSL Indonesia sebagai vendor no. 1 di Indonesia dan berpartner dengan Digicert, Symantec, GeoTrust, Sectigo, Entrust, Thawte, dan juga RapidSSL.

why no padlock

Why No Padlock HTTPS – Gembok Hijau Sertifikat SSL

Apakah Anda pengguna sertifikat SSL? Pernahkah Anda mendapatkan kendala saat melakukan pengaturan ataupun konfigurasi sertifikat SSL, why no padlock atau gembok hijau tidak muncul pada url situs website Anda, dan masih mengeluarkan peringatan situs tidak aman.

Ada beberapa kendala yang sering terjadi saat melakukan pengalihan situs website dari http menjadi https. Salah satunya why no padlock, atau situs tidak berubah ke https, tidak muncul gembok hijau pada url situs.

Hal ini akan terjadi pada semua browser utama seperti Google Chrome, Mozilla Firefox, Ms. Edge dan Safari Apple karena memiliki algoritma penelusuran yang sama.

Setelah terbitnya sertifikat SSL, Anda diharuskan melakukan konfigurasi sertifikat SSL pada situs http Anda, agar muncul gembok ataupun berubah menjadi https. Hal ini merupakan pekerjaan yang membutuhkan ketelitian, karena bukan hanya mengonfigurasi server untuk koneksi terenkripsi, tetapi pada dasarnya mengarahkan ulang setiap halaman atau url ke situs https.

Jika Anda memiliki situs website perusahaan dengan cakupan yang lebih luas dengan sub domain banyak, pekerjaan pengarahan ulang juga menjadi pekerjaan yang memakan banyak waktu. Jika gembok hijau tidak muncul atau tidak beralih ke situs https apa yang harus dilakukan?

Tim SSL Indonesia akan memberikan penjelasan serta solusi yang dapat kami tawarkan

Periksa Tautan Tidak Aman Anda

Langkah pertama mari periksa tautan atau situs yang tidak aman. Tujuan dari Why No Pad Lock adalah dengan cepat memeriksa URL Anda untuk memastikan tidak ada tautan tidak aman yang ditemukan di situs Anda. Tautan tidak aman di URL Anda akan menyebabkan kunci keamanan Anda ditampilkan dengan tidak benar atau tidak ditampilkan sama sekali.

Anda dapat melakukan pemeriksaan situs website menggunakan alat uji SSL paling professional dari SSL Labs yakni SSL Qualys.

Anda akan menerima beberapa pesan kesalahan jika sertifikat Anda rusak atau lama. Dimungkinkan untuk menyembunyikan hasil dari publik dengan mencentang “Jangan tampilkan hasil di papan”. Dibutuhkan sekitar dua menit untuk memindai server web Anda. Mulailah dengan memasukkan nama domain Anda di bidang “hostname” dan klik “Kirim”.

Periksa Konten Yang Tidak Aman

Dalam kebanyakan kasus, alasan situs web atau halaman Anda tidak aman dipengaruhi oleh konten yang tidak aman baik itu gambar, css maypun skrip yang disematkan pada situs website. Hal ini menjadikan situs website tidak memunculkan gembok hijau atau berubah menjadi https, kendala ini disebut sebagai mixed content.

Langkah-langkah yang dapat Anda lakukan yakni:

  1. Klik f12 pada browser chrome Anda
  2. Temukan tab security / keamanan
  3. Lakukan pemeriksaan apakah situs memiliki masalah atau tidak aman

Jika Anda sudah menemukan backend setelah menekan f12, maka ada 3 kemungkinan yang muncul

  1. Mixed content yang berarti bahwa situs website tetap berada pada url http dan tidak aman
  2. Certificate Valid and Trusted yang berarti bahwa situs sudah terkonfigurasi dengan baik menggunakan sertifikat SSL, lalu akan muncul sertifikat SSL yang digunakan.
  3. Connection. Secure Connection Settings yang berarti bahwa sertifikat SSL terpasang dengan baik dan situs website

Itulah 2 tips yang bisa tim SSL Indonesia berikan untuk mengatasi why no padlock pada situs website meskipun sudah menggunakan sertifikat SSL. Pastikan situs website Anda selalu aman menggunakan sertifikat SSL sesuai dengan kebutuhan tingkat enkripsi situs.

Tim SSL Indonesia siap membantu untuk melakukan pemilihan jenis sertifikat SSL sesuai kebutuhan situs Anda, baik itu single domain sertifikat, ssl wildcard, maupun ssl multi domain. Hubungi sales@sslindonesia.com untuk mendapatkan penawaran terbaik

WHOIS SSL Indonesia

WHO IS Privacy Protection pada Penerbitan SSL

Era transformasi dan disrupsi digital saat ini, penggunaan data pribadi secara digital menjadi hal biasa. Namun, banyak yang belum menyadari bahaya yang mengancam jika data pribadi tersebar secara bebas pada platform online. Data ini dapat disalahgunakan oleh pihak ketiga yang tidak bertanggung jawab.

Pada dasarnya, di Indonesia pemerintah sudah membuat rancangan Undang-undang atau RUU terkait dengan perlindungan data pribadi. Tujuan RUU tersebut yakni kesadaran pengamanan data, dan pendisiplinan pencuri data secara hukum.

Dalam dunia cyber ataupun internet, hal ini juga berlaku dalam proses keamanan data. Namun dilakukan secara digital melalui fitur keamanan WHOIS Privacy Protection. Hal ini terlihat, saat Anda melakukan pembelian domain baru, Anda akan input data pribadi sebagai pemilik sah domain.

Data pribadi yang Anda input akan disimpan pada database WHOIS yang dapat diakses oleh pengguna internet di seluruh dunia. Data pribadi seperti nama lengkap, alamat, nomor telepon serta email akan terpampang secara publik.

Namun, bagi Anda yang bijak Anda dapat menyembunyikan identitas pribadi menggunakan fitur WHOIS Privacy Protection secara manual.

Tentang WHOIS Privacy Protection

Jika Anda sudah pernah melakukan pembelian domain situs website, maka ada beberpa pilihan yang mengarahkan Anda pada pilihan WHOIS privacy protection. WHOIS ini memang hanyalah fitur tambahan yang diberikan ke pembeli untuk mengamankan informasi pemilik domain agar seluruhnya tidak dipublikasikan pada platform internet.

Kelebihan WHOIS Privacy Protection

Saat Anda melakukan pengamanan menggunakan fitur WHOIS ada beberapa keuntungan dan kelebihan yang akan Anda dapatkan

Mengurangi Spam

Salah satu keuntungan yang akan Anda dapatkan saat mengaktifkan fitur WHOIS saat melakukan pembelian domain yakni terhindar dari email spam. WHOIS privacy protection berfungsi sebagai protect, sehingga seluruh informasi pribadi Anda tidak dipublikasi dan tidak secara mudah dimanfaatkan oleh pihak ketiga.

Mencegah Pencurian Identitas Pribadi

Seperti yang sudah tim SSL Indonesia sampaikan bahwa data yang ditampilkan pada WHOIS bersifat sangat pribadi, dan sangat rawan untuk disalahgunakan. Tidak hanya ancaman perbankan, tetapi juga anggota keluarga Anda.

Bagaimana bisa? Karena Anda mencantumkan alamat rumah pada pengisian data. Inilah fungsi WHOIS bagi para pengembangan website.

Kekurangan Fitur WHOIS Privacy Protection

Meskipun dirancang untuk melindungi data pemilik domain, penggunaan fitur WHOIS juga memiliki kekurangan yang dapat menimbulkan permasalah. Salah satu masalah saat menggunakan WHOIS yakni kecurigaan pelanggan pada bisnis Anda. Mengapa? karena tidak semua informasi bisnis Anda dapat terlihat, dan akan sedikit mencurigakan bagi pelanggan.

Cara Melakukan Pengecekan Pemilik Domain

Bagi Anda yang masih penasaran dengan pemilik domain website yang seringkali Anda kunjungi, maka Anda dapat melihat dari situs WHOIS, lalu Anda dapat melakukan pencarian menggunakan nama domain. Seluruh informasi akan ditampilkan sesuai dengan data yang diinput oleh pemilik domain.

WHOIS Privacy Protection dan SSL

Lalu apa pengaruh WHOIS pada sertifikat SSL? Pada proses penerbitan sertifikat SSL, biasanya dilakukan proses konfirmasi data. Jika Anda memiliki WHOIS biasanya proses ini tidak akan terlalu ribet, karena sudah terdaftar dan sudah di percaya.

Demikianlah penjelasan terkait dengan fitur WHOIS Privacy Protection oleh tim SSL Indonesia.

ssl indonesia

Awas Bahaya Sertifikat SSL Kadaluarsa

Apakah Anda pengelola situs website? Sudah memastikan situs Anda menggunakan sertifikat SSL sebagai keamanan standar lalu lintas data antara server dan situs website? Jika sedang menggunakan sertifikat SSL, apakah Anda sudah melihat kapan sertifikat SSL Anda akan berakhir? Pastikan Anda tidak melewatkan aktivasi dan update sertifikat SSL.

Jika Anda memahami dan mengetahui seberapa pentingnya sertifikat SSL dan manfaat menggunakan SSL, pasti Anda akan selalu melakukan pengecekan agar lalu lintas data setiap aktivitas yang terjadi pada situs website Anda terjaga secara aman.

Selain itu, sertifikat SSL juga sangat penting dalam proses kenaikan rangking SEO pada search engine browser. Hal tersebut akan berpengaruh pada peningkatan kunjungan dan transaksi pada situs website Anda.

Mengapa Sertifikat SSL Bisa Kadaluarsa?

Ada banyak pertanyaan seputar masa aktif sertifikat SSL yang saat ini hanya berlaku 1 tahun, dan wajb dilakukan penerbitan ulang setiap tahun. Mengapa? Apakah tidak lebih baik langsung diterbitkan dan digunakan untuk selama masa aktif domain?

Ada banyak pertimbangan, salah satunya adalah tingkat keamanan. Sama seperti melakukan pembelian domain situs website, pastinya melakukan perpanjangan setiap satu tahun ada jangka waktu yang dipilih.

Masa aktif sertifikat SSL memiliki jangka waktu tahunan yang ditetapkan oleh pihak Certificate Authority (CA). CA merupakan forum yang memiliki hak de facto untuk proses penerbitan sertifikat SSL termasuk masa aktif.

Tingkat Enkripsi dan Otentikasi SSL Kadaluarsa

Alasan pertama yang menyebabkan masa aktif sertifikat SSL hanya 1 tahun adalah tingkat enkripsi dan otentikasi. Sertifikat SSL diwajibkan melakukan penerbitan ulan setiap tahun berfungsi untuk melakukan update Certificate Signing Request (CSR) dan private key yang berfungsi melindungi server browser.

CSR dan private key yang selalu di update akan membantu meningkatkan keamanan dari sisi penggunaan dan aktivitas penelusuran. Ini dapat diibaratkan pada update password pada system keamanan sebuah situs ataupun transaksi.

Pengembangan Fitur

Alasan kedua yakni proses pengembangan fitur pada enkripsi sertifikat SSL. Dimulai dari penggunaan SHA 1, SHA 256 dan SHA 2. Selain itu pengembangan ini juga dibuat sesuai dengan perkembangan teknologi.

Apa Dampak Sertifikat SSL Expired?

Dampak utama adalah label Untrusted pada situs website, tidak dapat dijangkau dan adanya peringatan not secure. Tampilan your connection is not secure akan muncul kembali seperti hal nya situs tidak menggunakan sertifikat SSL.

Hal tersebut akan sangat berdampak pada keberlanjutan situs website Anda. Kepercayaan pengunjung, tingkat transaksi, traffic kunjungan, dan nama baik brand situs website Anda akan hilang. Bahkan akan sangat berbahaya ketika situs webite di hack oleh pihak ketiga.

Itulah mengapa sangat penting melakukan proses penerbitan dan instalasi sertifikat SSL pada situs website Anda . Selain itu wajib melakukan penerbitan ulang setiap tahun untuk tetap menjaga tingkat enkripsi yang akan sangat berpengaruh pada keamanan data browser dan server Anda.

SSL Indonesia menyediakan jasa instalasi, penerbitan ulang serta menjual berbagai macam branda sertifikat SSL ternama baik itu Digicert, Symantec, Entrust, Sectigo dan lain sebagainya. Anda masih bingung memilih sertifikat SSL sesuai kebutuhan situs website Anda? Anda dapat menghubungi tim SSL Indonesia melalui live chat ataupun email sales@sslindonesia.com

Pastikan Situs website Anda aman dari serangan pihak ketiga melalui langkah awal yang sederhana. SSL Indonesia

install ssl

Validasi Sertifikat SSL Menggunakan DNS

Validasi Sertifikat SSL Menggunakan DNS

Hallo Sahabat SSL Indonesia! Apakah Anda sudah menggunakan sertifikat SSL pada situs website Anda atau situs yang Anda kelola? Pastikan situs Anda aman dan tidak di blokir oleh Google ya.

Sertifikat SSL berfungsi sebagai keamanan dasar situs website dari pihak ketiga dengan cara membuat jalur khusus antara situs website dengan web browser. Jalur khusus ini berbeda dengan jalur tanpa SSL, karena menjadi jalur terenkripsi dan terhindar dari pencurian data saat melakukan transaksi, terhindar dari malware, spam dan juga virus.

Sertifikat SSL dibagi menjadi dua kategori besar, sertifikat berbayar dan sertifikat ssl gratis. SSL Indonesia pastinya rekomendasikan sertifikat SSL Berbayar karena tingkat enkripsi yang tinggi. Mungkin proses penerbitan memang lebih rumit dibandingkan dengan ssl gratis, namun keamanan pasti terjamin.

Menggunakan sertifikat SSL berbayar, Anda harus melakukan proses validasi yang disebut dengan domain control validation (DCV). Proses validasi ini berfungsi untuk legitimasi antara domain yang akan Anda secure dengan provide brand sertifikat SSL yang akan Anda gunakan serta mendapatkan kode Certificate SSL (.CRT) dan Certificate Authority Bundle SSL (CABUNDLE) yang berfungsi untuk integrasi domain dengan hosting Anda.

Mengapa sangat rumit? Karena proses penerbitan membutuhkan authentikasi antara domain dengan provider brand sertifikat SSL.

Validasi Sertifikat SSL 

Ada banyak cara proses penerbitan sertifikat SSL berbayar, salah satunya yakni menggunakan, email default domain, file authentikasi dan DNS record.

Menggunakan email default

Metode ini adalah metode yang paling mudah di gunakan karena Anda hanya perlu menyiapkan email default dari domain, seperti admin@domainanda, administrator@, postmaster@, hostmaster@, webmaster@ untuk menerbitkan sertifikat SSL.

Menggunakan file Auth atau file http/https

Metode file authentikasi, Anda membutuhkan file berupa TXT yang akan di berikan oleh penyedia SSL, seperti SSL Indonesia. File TXT akan di input pada directory yang sudah di tentukan oleh CA ( Certificate Authority ). Setelah itu minta lah penyedia untuk mengecek file yang sudah di masukan tadi.

Karena kita akan membahas secara detail menggunakan DNS Record, maka Tim SSL Indonesia akan menjelaskan step by step proses validasi SSL menggunakan DNS record.

Memilih Metode Validasi Sertifikat SSL

Jika Anda sudah memastikan menggunakan DNS untuk penerbitan sertifikat, maka pastikan pada DVC method Anda memilih metode DNS, dan tunggu hingga proses di generate.

Sebelum memasuki step by step proses penerbitan menggunakan DNS, ada beberapa hal penting yang perlu Anda ketahui.

Configuration status : pastikan konfigurasi SSL berhasil, dengan memastikan bahwa tertulis completed.

Activation status : perlu Anda ketahui jika masih tertulis processing, Anda tidak perlu khawatir. Karena konfigurasi sertifikat SSL berhasil, namun proses validasi masih belum.

DNS CNAME Record : Diisi dengan CNAME Record pada bagian pengaturan DNS

Tahapan Metode DNS Record

Apakah Anda sudah melakukan setting DNS? Pastikan Anda sudah setting DNS terlebih dahulu. Jika sudah melakukan setting DNS Anda dapat mengikuti step berikut:

  1. Login pada portal domain atau hosting Anda
  2. Masuk pada bagian DNS zone, lalu tambahkan CNAME Record. Bagaimana cara input CNAME Record: Pada bagian pertama, Anda input host name. Bagian kedua tipe DNS yaitu CNAME dan bagian ketiga masukkan value.
  3. Setelah itu minta lah token unik atau CRT code kepada penyedia sertifikat SSL, seperti SSL Indonesia agar key dapat di baca oleh CA ( Certificate Authority ), kemudian save DNS Record
  4. Mintalah penyedia SSL untuk melakukan pengecekan terhadap key unik yang sudah di masukan
  5. Jika sudah berhasil maka terbit sertifkat SSL yang di butuhkan
  6. Install SSL pada Situs Website. Instalasi dapat dilakukan jika code CRT sudah didapatkan

Itulah tahapan proses validasi sertifikat SSL menggunakan DNS dan perlu Anda ketahui bahwa validasi SSL menggunakan DNS record ini akan sangat mudah dilakukan jika letak domain dan hosting Anda berbeda. Karena Anda akan mendapat CNAME record dari provider SSL dan dapat dimasukkan pada DNS Zone Editor yang ada pada client area.

Jika Anda memiliki kendala memilih dan melakukan penerbitan sertifikat SSL pada situs website Anda, Anda dapat menghubungi tim SSL Indonesia pada email sales@sslindonesia.com atau melalui live chat website SSL Indonesia.

let's encrypt ssl gratis

Let’s Encrypt Berakhir Januari 2021

Anda masih menggunakan sertifikat SSL Gratis seperti Let’s Encrypt? Hati-hati, karena sertifikat ini akan mengurangi tingkat kompatibilitas browser yang akan berdampak pada pengguna sertifikat pada situs website resmi.

Sertifikat let’s encrypt tidak akan melakukan penandatanganan silang dengan sertifikat root pihak ketiga. Karena peralihan ini, pengunjung situs web tertentu akan diblokir dari mengakses situs web yang diamankan dengan Let’s Encrypt, dan akan mendapatkan peringatan “your connection is not private”.

Apa penyebab let’s encrypt melakukan pengurangan kompatibilitas sertifikat pada browser, sebagai pihak ketiga?dan apa yang harus dilakukan untuk menghindari pemblokiran situs website tidak aman?

Akar Masalah Let’s Encrypt

Asal mula masalah dimulai sejak 2015, ketika Let’s Encrypt didirikan oleh Internet Security Research Group (ISRG) dan berbagai mitranya. Karena sertifikat root mereka sendiri membutuhkan waktu bertahun-tahun untuk dipercaya oleh semua browser dan sistem operasi utama, mereka menandatangani silang sertifikat mereka dengan root tepercaya CA yang ada. Ini adalah tindakan tipikal untuk CA baru, dan dalam hal ini Let’s Encrypt menggunakan IdenTrust dan sertifikat DST Root X3 mereka.

Dengan sistem tanda tangan silang, let’s encrypt menjadi penyedia sertifikat SSL yang dipercaya pada dunia internet dan paling banyak digunakan karena gratis. Namun ternyata penggunakan sertifikat root IdenTrust DST Root X3 ini memiliki tanggal kadaluarsa pada awal tahun 2021.

Let’s Encrypt berusaha mempersiapkan diri untuk peristiwa kedaluwarsa ini, mengeluarkan sertifikat root sendiri yakni, ISRG Root X1. Sayangnya, ia belum memiliki kepercayaan komprehensif yang dimiliki oleh root IdenTrust yang telah mereka gunakan dan akan kadaluarsa.

Let’s Encrypt akan mulai mengeluarkan sertifikat root yang dirantai ke sertifikat ISRG Root X1 mereka pada 11 Januari 2021 . Karena root mereka sendiri tidak memiliki kepercayaan luas dari root IdenTrust, pengguna pada platform lama tertentu akan diblokir dari mengakses situs web apa pun yang menggunakan sertifikat Let’s Encrypt SSL / TLS.

Itulah penyebab utama mengapa let’s encrypt melakukan pengurangan kompatibilitas browser.

Dampak Pengurangan Kompatibilitas Let’s Encrypt

Dampak utama kadaluarsanya sertifikat root let’s encrypt adalah platform lama yang masih digunakan hingga sekarang.

Grup paling signifikan yang terpengaruh adalah semua orang yang menggunakan Android 7.1.1 atau yang lebih lama. Anda mungkin bertanya-tanya apakah ada yang masih menggunakan versi lama seperti itu, dan jawabannya mungkin mengejutkan Anda – total 33,8% dari semua perangkat Android saat ini menjalankannya. Dan setiap kali mereka mengunjungi situs Let’s Encrypt-protected (saat ini 225 juta domain termasuk dalam kategori ini), mereka akan menemukan kesalahan sertifikat dan layar peringatan.

Versi Java yang lebih lama juga dipengaruhi oleh perubahan root. Setiap klien yang menggunakan versi Java sebelum 1.8.0_141-b15 akan menerima peringatan dan / atau kesalahan saat menemukan sertifikat Let’s Encrypt.

Itulah beberapa platform yang sangat berdampak pada penggunaan let’s encrypt. Berita ini didapat oleh Tim SSL Indonesia dari portal berita let’s encrypt.

Mengatasi Pembatasan Atau Error Sertifikat

Pemilik sittus website yang masih menggunakan platform lama let’s encrypt. Ada beberapa opsi berbeda opsi berbeda yang mereka miliki sejauh mengurangi dampak dari kedaluwarsa root. Pertama, Anda dapat memperingatkan pengunjung yang menggunakan Android versi lama bahwa mereka perlu meningkatkan versi sebelum menggunakan situs Anda. Mereka dapat memutakhirkan Android atau mengalihkan peramban mereka ke Firefox

Meskipun ini adalah solusi yang bagus secara teori, ini juga tidak mungkin sangat efektif karena sebagian besar pengguna tidak ingin mengalami masalah dalam meningkatkan perangkat mereka atau beralih browser hanya untuk mengunjungi suatu situs.

Pemilik situs yang menggunakan ACME dapat mengubah setelan klien mereka untuk terus menggunakan sertifikat Let’s Encrypt yang bertanda silang. Namun, ini hanya akan berfungsi hingga September 2021. Namun, ini dapat memberi Anda waktu untuk mendapatkan solusi jangka panjang Anda.

Secara sederhana Anda juga direkomendasikan untuk mengganti sertifikat let’s encrypt gratis Anda menggunakan sertifikat SSL berbayar. SSL Indonesia menyediakan berbagai macam jenis sertifikat dari brand ternama seperti entrust, digicert, Symantec, geotrust, sectigo, globalsign dan lain sebagainya.

Tim SSL Indonesia juga memberikan support gratis untuk melakukan instalasi jika Anda melakukan pembelian sertifikat SSL EV.

Hubungi tim SSL Indonesia di sales@sslindonesia.com atau 021-5366 7855 untuk mendapatkan rekomendasi produk sesuai dengan kebutuhan Anda.

https

Bagaimana Sertifikat SSL HTTPS Melindungi Website?

Jika Anda membuka situs website yang dimulai dengan https:// maka ada dua hal spesifik yang terjadi. Pertama adalah pihak ketiga dalam hal ini penyedia otoritas keamanan website telah mengautentikasi situs web dan yang kedua situs tersebut sudah menggunakan sertifikat SSL ataupun enkripsi.

Pihak ketiga telah mengautentikasi situs website maksudnya adalah, bahwa pemilik sudah melakukan verifikasi kepemilikan situs. Contohnya https://sslindonesia.com maka sudah dipastikan bahwa situs tersebut adalah milik asli SSL Indonesia.

Situs sudah menggunakan enkripsi artinya bahwa data yang Anda kirim ke / dari situs website sudah dilakukan enkripsi atau pengamanan. Jika Anda melakukan proses transaksi maka pihak lain tidak dapat melihat / mencuri.

Bagaimana Cara Kerja HTTPS?

Sebelum membahas cara kerjaa HTTPS secara detail, ada beberapa catatan penting tentang terminology HTTPS yakni SSL dan TLS. SSL (Secure Sockets Layer) dan TLS (Transport Layer Security) mengacu pada jenis koneksi aman yang digunakan oleh HTTPS untuk komunikasi antara browser web dan server web.

Otentikasi HTTPS memastikan Anda terhubung ke situs yang tepat. Bgaaimana sistem kerjanya?

Browser Anda menggunakan sertifikat SSL dari otoritas penyedia sertifikat atau CA untuk menerbitkan dan mengautentikasi situs website yang akan diamankan. Berikut langkah cara kerja SSL secara detail

Menggunakan Sertifikat SSL

Hal pertama yang harus Anda pastikan bahwa, situs website Anda harus memiliki sertifikat SSL yang sudah diterbitkan oleh CA terpercaya secara public. SSL Indonesia menyediakan berbagai macam brand CA seperti Digicert, Symantec, GeoTrust dan lain sebagainya.

Ada beberapa hal yang harus Anda perhatikan untuk menerbitkan sertifikat SSL yakni URL situs web, public key yang akan ditautkan ke private key yang hanya dimiliki oleh situs website terkait. Otoritas sertifikat yang Anda pilih untuk menerbitkan sertifikat, tanggal kadaluarsa sertifikat serta dokumen legal hokum situs website (Jika Anda ingin menggunakan jenis validasi OV dan EV).

Untuk mendapatkan sertifikat SSL yang valid, Anda harus buat public key dan private key terlebih dahulu. Lakukan proses verifikasi dengan penyedia sertifikat SSL maka SSL Anda akan diterbitkan.

Cara Kerja Enkripsi HTTPS

Enkripsi sangat penting ketika Anda melakukan transaksi secara online. Semisal Anda memasukkan data pribadi seperti kartu kredit ataupun debit. Saat melakukan input data, browser akan melakukan proses enkripsi data menggunakan private key dan dapat didekripsi oleh situs website yang Anda tuju menggunakan public key.

Enkripsi HTTPS hanya akan melindungi data Anda saat dibawa pada situs website, setelah data mencapai situs website maka akan langsung di dekripsi. Contoh, saat Anda melakukan pembelian sertifikat SSL pada SSL Indonesia, Anda melakukan input kartu kredit ataupun debit, maka proses transfer data hingga sampai ke situs website SSL Indonesia akan di enkripsi.

sertifikat intermediate

Pembaharuan Sertifikat Intermediate Digicert November 2020

Apakah Anda pengguna sertifikat SSL brand Digicert SSL Indonesia? Pastikan Anda mengerti dan melakukan perubahan sesuai dengan arahan blog yang di rilis oleh tim SSL Indonesia. Akhir oktober 2020, tim penyedia otoritas sertifikat atau Certificate Authority (CA) khususnya digicert mengumumkan perubahan sertifikat intermediate.

Digicert SSL Indonesia menggantikan beberapa sertifikat intermediate atau Intermediate Certificate Authority (ICA). Ada beberapa penyebab pergantian sertifikat intermediate yang dilakukan.

  1. Meningkatkan enkripsi atau keamanan
  2. Mengurangi kemungkinan penyematan sertifikat intermediate, sehingga mempersulit pergantian atau penduplikasian sertifikat
  3. Mengurangi cakupan penerbitan sertifikat dari ICA tertentu untuk mengurangi dampak perubahan dalam industry dan pedoman CA Browser

Untuk Apa Sertifikat Intermediate Digunakan?

Certificate Authority menggunakan sertifikat intermediate untuk menerbitkan sertifikat SSL. CA akan menautkan sertifikat Anda ke sertifikat root terpercaya yang akan mengaktifkan browser dan aplikasi yang dapat mempercayai sertifikat Anda.

Sertifikat intermediate digunakan sebagai perantara antara peramban / browser dengan sertifikat SSL yang akan Anda gunakan.

Apa Dampak Pergantian Sertifikat Intermediate?

Menerbitkan intermediate baru tidak akan mempengaruhi sertifikat SSL yang sudah ada. Tim Digicert tidak akan menghapus sertifikat intermediate yang lama dari penyimpanan sertifikat hingga seluruh sertifikat yang telah terbit kadaluarsa.

Hal ini berarti bahwa sertifikat digicert yang telah aktif dan diterbitkan akan tetap dipercaya. Namun ini mempengaruhi sertifikat tersebut jika Anda melakukan penerbitan ulang. Sertifikat yang diterbitkan ulang sudah menggunakan sertifikat intermediate yang baru.

Pergantian Sertifikat Intermediate November 2020

Pada 2 November 2020, DigiCert menggantikan ICA yang tercantum di bawah ini. Sesuai dengan instruktur tim Digicert, SSL Indonesia merekomendasikan Anda untuk melakukan pembaharuan sertifikat dan pinnings sertifikat yang mungkin sudah digunakan.

DigiCert SHA2 Secure Server CA

DigiCert Baltimore CA-2 G2

DigiCert Global CA G2

DigiCert ECC Secure Server CA

DigiCert Baltimore CA-1 G2

DigiCert Global CA G3

Server Tepercaya DigiCert CA G4

DigiCert ECC Extended Validation Server CA

ID Tertanggung DigiCert CA G2

Validasi Diperpanjang DigiCert CA G3

DigiCert High Assurance CA-3

Server DigiCert EV CA G4

Sertifikat ICA saat ini Sertifikat ICA baru Menerbitkan sertifikat root
DigiCert SHA2 Secure Server CA DigiCert TLS RSA SHA256 2020 CA1

Catatan: Ini akan menjadi standar baru yang menerbitkan sertifikat ICA.

DigiCert Global Root CA
DigiCert SHA2 Secure Server CA DigiCert SHA2 Secure Server CA DigiCert Global Root CA
DigiCert Baltimore CA-2 G2 DigiCert Baltimore TLS RSA SHA256 2020 CA1 Baltimore CyberTrust Root
DigiCert Global CA G2 DigiCert Global G2 TLS RSA SHA256 2020 CA1 DigiCert Global Root G2
DigiCert ECC Secure Server CA DigiCert TLS Hybrid ECC SHA384 2020 CA1 DigiCert Global Root CA
DigiCert Baltimore CA-1 G2 DigiCert Baltimore SMIME RSA SHA256 2020 CA1 Baltimore CyberTrust Root
DigiCert Global CA G3 DigiCert Global G3 TLS ECC SHA384 2020 CA1 DigiCert Global Root G3
Server Tepercaya DigiCert CA G4 DigiCert Trusted G4 TLS RSA SHA384 2020 CA1 Root Terpercaya DigiCert G4
DigiCert ECC Extended Validation Server CA DigiCert TLS Hybrid ECC SHA384 2020 CA1 DigiCert Global Root CA
ID Tertanggung DigiCert CA G2 DigiCert Global G2 TLS RSA SHA256 2020 CA1 DigiCert Global Root G2
Validasi Diperpanjang DigiCert CA G3 DigiCert Global G3 TLS ECC SHA384 2020 CA1 DigiCert Global Root G3
DigiCert High Assurance CA-3 DigiCert TLS RSA SHA256 2020 CA1 DigiCert Global Root CA
Server DigiCert EV CA G4 DigiCert Trusted G4 TLS RSA SHA384 2020 CA1 Root Terpercaya DigiCert G4