noina
Oct, Wed, 2020

Hal Yang Harus Dipersiapkan Sebelum Install Sertifikat SSL

Sebelum melakukan pembelian sertifikat SSL ada beberapa hal yang harus sahabat SSL Indonesia perhatikan dan wajib dipersiapkan. Hal ini menghindari kendala berkepanjangan sebelum melakukan proses install ssl pada server Anda.

Berikut 5 hal yang harus diperhatikan sebelum melakukan pembelian sertifikat SSL:

Fungsi Penggunaan Sertifikat SSL

Jika Anda memiliki rencana untuk membeli sertifikat SSL, pastikan Anda paham terlebih dahulu fungsi sertifikat SSL. SSL Indonesia sangat sering memberikan edukasi dasar pada pelanggan SSL Indonesia terkait dengan fungsi SSL, perbedaan dengan firewall, dan bagaimana cara kerja sertifikat SSL dalam melindungi komunikasi lalu lintas data antara komputer dengan server.

Hal ini SSL Indonesia lakukan untuk menghindari kesalahan pemilihan sertifikat SSL sesuai dengan kebutuhan dan budget yang diberikan.

Jenis Sertifikat SSL

Hal kedua yang harus diperhatikan oleh sahabat SSL Indonesia sebelum melakukan pembelian sertifikat SSL adalah jenis sertifikat SSL. Ada beberapa jenis sertifikat SSL yang harus Anda perhatikan. Dua kategori besar pembagian jenis sertifikat SSL yakni berdasarkan jumlah domain atau sub domain yang akan dilindungi dan berdasarkan proses validasi.

Jenis ini juga akan memperngaruhi tingkat enkripsi dan waktu penerbitan sertifikat SSL Anda. Jika Anda masih bingung dalam penentuan jenis sertifikat SSL yang mana sesuai kebutuhan, Anda dapat menghubungi tim SSL Indonesia dan akan diberikan rekomendasi.

Pemilihan Brand Sertifikat SSL Ternama

Hal ketiga yang harus diperhatikan dan menjadi bahan pertimbangan adalah brand Sertifikat SSL yang akan Anda gunakan. Ada beberapa brand ternama yang dapat Anda pilih di SSL Indonesia dan sudah bekerja sama secara berkala dengan tim SSL Indonesia yakni Entrust, Digicert, Symantec, GeoTrust, Sectigo, Thawte, GlobalSign dan RapidSSL.

Tingkat Enkripsi

Saat ini penggunaan sertifikat SSL dan diakui secure / enkrip oleh browser minimal 128 bit dan up to 256 bit. Jika Anda ingin melakukan pembelian sertifikat SSL, pastikan Anda memilih sesuai dengan kebutuhan situs website Anda. Pemilihan ini wajib diperhatikan karena akan melindungi proses pertukaran data seperti transaksi online.

Tingkat enkripsi ini biasanya dipengaruhi oleh jenis sertifikat SSL berdasarkan proses validasi.

Paham Detail Proses Instalasi SSL

Sebagai pengelola situs website Anda diharuskan paham dan mengetahui secara detail step pembelian SSL, sertifikat SSL diterbitkan, install dan konfigurasi hingga perubahan http menjadi https. Pemasangan sertifikat SSL pada situs website memiliki beberapa syarat utama baik itu penggunaan sertifikat ssl gratis, kecuali Anda menggunakan cloudflare yang tersedia dari provider hosting.

Pada umumnya, proses instalasi hingga konfigurasi sertifikat SSL membutuhkan beberapa hal yang harus dipersiapkan. Apa saja hal yang harus dipersiapkan sebelum melakukan instalasi sertifikat SSL?

Alamat IP

Alamat IP server hosting yang digunakan harus khusus untuk nama domain Anda atau sering disebut sebagai dedicated IP. Proses install sertifikat SSL mengharuskan Anda memiliki alamat IP yang tidak digunakan oleh situs website lain, pastikan bahwa alamat IP Anda adalah IP publik dan tidak pada localhost.

Memiliki Akses Ke Server

Sebelum melakukan instalasi, pastikan Anda memiliki akses ke dalam server / perangkat yang akan di pasang Sertifikat SSL. Hal ini juga akan mempengaruhi pada pembuatan email, pengambilan CSR dan Private Key yang akan Anda gunakan pada proses pemasangan SSL.

Alamat Email

Harus memiliki alamat email yang menggunakan nama domain yang akan di install SSL. Mengapa? Karena proses verifikasi akan dikirimkan ke email domain tersebut, hanya ada beberapa pilihan seperti admin@, hostmaster@, webmaster@, postmaster@ dan lain sebagainya.

CSR dan Private Key

Mengambil CSR (Certificate Signing Request) dan private key secara bersamaan dari server yang Anda gunakan. Jika menggunakan share hosting biasanya diambil dari cPanel, jika Anda menggunakan VPS bisa menggunakan OpenSSL. Pastikan Anda menyimpan file private key yang sudah diambil bersamaan dengan CSR, ini akan digunakan saat install dan konfigurasi.

Hal tersebut sangat sederhana jika Anda menggunakan VPS (Virtual Private Server), namun jika Anda menggunakan shared hosting Anda harus memperhatikan hal-hal berikut:

Pastikan di cPanel ada SSL / TLS manager pada bagian security. Hal ini memastikan bahwa hosting Anda support untuk aktivasi SSL pada situs website Anda. Jika Anda tidak menemukannya, Anda dapat menanyakan pada support web hosting Anda.

Tanyakan dukungan SNI (Server Name Inddication) pada web hosting Anda, Hal ini dibutuhkan jika Anda memiliki banyak domain dan ingin digunakan sertifikat SSL, jadi dalam satu alamat IP Anda dapat digunakan beberapa domain untuk sertifikat SSL.

Buat akun email default yang akan digunakan menerima pesan verifikasi kepemilikan nama domain Sertifikat SSL. Hal ini wajib dilakukan, jika Anda memiliki banyak domain dan membeli banyak sertifikat SSL, Anda dapat create satu email saja pada cPanel, sisanya Anda dapat menggunakan catch all email address untuk melakukan forwarder. Setelah itu Anda dapat create CSR dan private key.

Jika seluruh hal tersebut sudah dipastikan dan aman, maka Anda siap untuk install dan konfigurasi sertifikat SSL. Jika Anda membutuhkan sertifikat SSL berbayar ataupun jasa instalasi SSL sesuai kebutuhan Anda dapat kontak tim SSL Indonesia 021-5366 7855 atau secara langsung via live chat website SSL Indonesia.

noina
Jun, Tue, 2020

Info , Tips & Trik

Install Sertifikat SSL Pada Apache

Instalasi sertifikat SSL merupakan aktivitas yang dilakukan setelah sertifikat SSL Anda terbit. Mengapa perlu melakukan install SSL? Untuk injeksi SSL sebagai keamanan pada server dan browser. Ini juga akan membantu proses direct http ke https

SSL Indonesia membuat tahapan install sertifikat SSL pada Apache Web Server

Persiapkan file sertifikat SSL Anda

Untuk menginstall sertifikat SSL pada Apache web server, pastikan terlebih dahulu bahwa Anda memiliki 3 komponen file berikut ini:

Sertifikat ssl (primary_domain.crt)
Private key (server key)
File chain (CA Bundle.crt)

Jika salah satu komponen file yang telah disebutkan tidak Anda miliki, Anda dapat menghubungi tim support provider SSL Anda (SSL Indonesia). Apabila file sudah lengkap, simpan masing-masing file pada directory penyimpanan file Anda misalnya etc/pki/tls

Tentukan lokasi dan nama konfigurasi file

Lokasi dan nama file konfigurasi pada setiap server berbeda. Pada server apache biasanya file konfigurasi memiliki nama file httpd.conf atau ssl.conf file. Konfigurasi SSL berlokasi di bawah directory /etc/httpd/conf.d/ssl.conf , namun jika lokasi pada virtual host maka berada di bawah direktori etc/httpd/vhost.d/ atau berada dalam nama file yang disebut httpd-ssl.conf

Konfigurasi Server

Buka file ssl.conf yang terdapat pada directory /etc/httpd/conf.d/ssl.conf. Anda akan menemukan 2 directory berbeda untuk menyimpan file sertifikat SSL dan Private Key, /etc/pki/tls/certs dan /etc/pki/tls/private.

Pada direktori /etc/pki/tls/certs upload primary_domain.crt dan CA Bundle.crt. Lalu pada direktori /etc/pki/tls/private upload server.key, kemudian Anda harus ubah konfigurasi menjadi:

SSLCertificateFile /etc/pki/tls/certs/SSLCertificate.crt

SSLCertificateKeyFile /etc/pki/tls/private/Privatekey.key

SSLCertificateChainFile /etc/pki/tls/certs/CABundle.crt

Note: Apabila command SSL certificate chain file tidak bekerja pada Apache, Anda dapat mencoba dengan menggunakan command / perintah SSL CA certificate file

Test Konfigurasi

Setelah Anda melakukan konfigurasi server, Anda harus melakukan test konfigurasi untuk menghindari error sebelum Anda restart web server Apache Anda. Anda hanya perlu memberikan command atau perintah apachectl configtest untuk tes file konfigurasi.

Restart Apache Service

Setelah konfigurasi berhasil dan tidak terdapat error, Anda harus restart apache web server Anda dengan memberi command / perintah apachectl stop dan memulai apache dengan command apachectl start. Jika Anda ingin melakukan restart httpd service Anda perlu memberikan command service httpd restart.

Itulah proses tahapan instalasi sertifikat SSL pada apache web browser. Anda dapat melakukan cek browser Anda untuk melihat hasil install dan konfigurasi. Pastikan Anda menggunakan semua browser untuk pengecekan dengan alamat URL https (https://namadomainanda.com). Browser akan memberikan pemberitahuan error apabila sertifikat chain atau intermediate tidak terpasang dengan benar atau sesuai.

noina
Mar, Tue, 2020

Uncategorized

Pelatihan Bimbingan Teknis SSL – Konfigurasi SSL KLHK

[vc_row][vc_column][vc_column_text]

Instalasi dan konfigurasi SSL membutuhkan pengaturan teknis yang tepat hingga memunculkan gembok hijau atau https:// pada alamat url dengan tingkat konfigurasi SSL A+ atau sangat aman.

Pada tanggal 11 Maret 2020, SSL Indonesia melakukan training instalasi dan konfigurasi SSL di Kementrian Lingkungan Hidup dan Kehutanan (KLHK). Training diadakan di KLHK yakni Gd. Pusat Kehutanan Manggala Wanabakti, Jl. Gatot Subroto No.2, RT.1/RW.3, Senayan, Kota Jakarta Pusat.

Tim SSL Indonesia melakukan training yang dihadiri oleh Tim IT pengalaman KLHK. Materi yang diberikan dimulai dari dasar enkripsi sertifikat SSL pada server dan browser, teori tentang sertifikat SSL, demo instalasi sertifikat SSL pada server dan browser, serta proses konfigurasi SSL hingga terpasang pada situs website KLHK.

Kegiatan ini merupakan salah satu bentuk komitmen SSL Indonesia untuk mensupport seluruh pelanggan setia SSL Indonesia.

Berikut beberapa dokumentasi kegiatan training bimbingan teknis SSL oleh SSL Indonesia dan KLHK:

[/vc_column_text][vc_gallery interval=”3″ images=”7880,7879,7878,7877″ img_size=”full”][vc_column_text]

Anda juga dapat melihat aktivitasi training instalasi dan konfigurasi SSL Indonesia dengan KLHK pada situs youtube SSL Indonesia

[/vc_column_text][/vc_column][/vc_row]

noina
Dec, Thu, 2019

Info , Teknologi , Tips & Trik

Apa Perbedaan Enkripsi pada SHA 1, SHA 2 dan SHA 256? – SSL Indonesia

Salah satu topik yang paling banyak diburu oleh para pengguna internet termasuk para pekerja keamanan internet adalah algoritma keamanan. Sejauh ini tim SSL Indonesia banyak menerima pertanyaan tentang Secure Hash Algorithm (SHA) baik itu SHA 1, SHA 2 dan SHA 256. Apa itu SHA? Mengapa begitu penting dalam dunia keamanan internet?

Pengertian SHA

SHA atau Secure Hashing Algorithm merupakan fungsi kriptografi yang dirancang khusus oleh penyedia otoritas kemanan internet untuk menjaga keamanan data. SHA ini bekerja dengan cara melakukan transformasi data menggunakan fungsi HASH.

Hash merupakan algoritma yang terdiri dari operasi bitwise (ini berkaitan dengan fungsi besaran bit enkripsi), penambahan modular dan fungsi kompresi. Fungsi hash akan menghasilkan fungsi acak yang tidak terlihat seperti aslinya.

Fungsi Hash merupakan fungsi satu arah yang tidak dapat diubah menjadi nilai hash masing-masing data tergantung tingkat bit enkripsi yang akan digunakan. Ada beberapa SHA yang sering digunakan yakni SHA 1, SHA 2 dan SHA 256. Masing-masing SHA memiliki tingkat enkripsi yang berbeda dengan tingkat kerentanan yang berbeda.

Aplikasi umum SHA adalah melakukan enkripsi kata sandi dengan mengacak hash penggunaan pengiriman data tertentu dengan sandi yang sebenarnya. Jika terjadi peretasan, maka SHA akan melindungi dengan memberikan hash yang tidak dapat dibaca tanpa adanya dekripsi atau sandi asli.

Ada tiga tahapan yang dilakukan oleh algoritma hash ini dalam melakukan enkripsi data yakni ketahanan, pengubahan pra gambar 1 dan resistensi tabrakan. Hal ini memastikan integritas data atau file yang akan dikirimkan pada server penerima.

Apa Hubungan SHA dengan Sertifikat SSL?

Sertifikat SSL merupakan sertifikat digital yang ditanamkan pada server untuk melindungi data dari peretas yang tidak bertanggung jawab. SSL akan diintegrasikan dengan SHA untuk mengkonfigurasi tingkat keamanan server saat adanya kunjungan dari luar server.

Saat Anda ingin mengaktifkan sertifikat SSL pada server browser Anda maka ada beberapa tahap yang harus dilewati. SSL dapat diaktifkan jika browser melakukan autentikasi dan pemeriksaan dimana sertifikat yang akan diinstall merupakan sertifikat resmi yang telah ditandatangani oleh penyedia otoritas resmi sertifikat atau CA.

Untuk melakukan pemeriksaan ini secara valid maka disinilah dibutuhkan SHA (Secure Hashing Algorithm) untuk memberikan validasi yang telah terintegrasi dengan tanda tangan yang diminta untuk penerbitan sertifikat SSL dalam hal ini adalah CSR (Code Signing Request).

Ketika Anda melakukan generate CSR, maka SHA akan melakukan fungsi hash lalu memasukkan informasi rincian sertifikat SSL yang telah Anda generate. Inilah mengapa SHA sangat berperan dalam tingkat konfigurasi keberhasilan sertifikat SSL pada server Anda.

Secure Hashing Algorithm 1 (SHA 1)

SHA 1 dikembangkan pada tahun 1993 oleh lembaga standar pemerintah Amerika Serikat yakni National Institute of Standard and Technologi (NIST). SHA 1 ini banyak digunakan pada protocol keamanan TLS.

SHA 1 akan menghasilkan fungsi hash 160 bit dengan panjang kurang dari 2^64 bit. Ini merupakan standard keamanan yang masih rendah. Pada tahun 2005 ditemukan kerentanan pada algoritma SHA 1 ini yang dapat membahayakan keamanan data lalu pada tahun 2010 perusahaan besar seperti Microsoft, Google, dan Mozilla mengumumkan bahwa mereka tidak lagi support dengan penggunaan SHA 1 sebagai keamanan data pada browser mereka.

Secure Hashing Algorithm 2 (SHA 2)

SHA 2 merupakan pengembangan dari algoritma SHA 1 dan merupakan projek pengembangan pemerintah Amerika Serikat. Para Cryptographers melakukan modifikasi algoritma dengan dua fungsi hash sekaligus yakni SHA 256 dan SHA 512. Masing-masing hash menggunakan 32 bit dan 64 bit kata dalam proses enkripsi.

SHA 2 memiliki ukuran enkripsi blok hingga 1024 bit yang merupakan panjang bit enkripsi hash saat melakukan pengiriman data secara online. SHA 2 dikembangkan dari sisi kelemahan SHA 1 yang menjadikan proses tabrakan nilai enkripsi yang terlalu sering terjadi dan mengakibatkan gagalnya enkripsi.

Salah satu yang menjadi standard serangan pengembangan SHA 1 menadi SHA 2 adalah serangan brute force (Serangan hacker sasaran kata sandi yang paling popular digunakan hacker). Panjang bit yang diberikan oleh SHA 1 masih belum memadai untuk melindungi dari serangan brute force sehingga muncullah SHA 2 dengan panjang bit hash melebihi dari SHA 1.

Secure Hashing Algorithm 256 (SHA 256)

Banyak yang bertanya apa perbedaan SHA 2 dengan SHA 256? SHA 256 bit ini merupakan bagian dari SHA 2. Pengembangan projek SHA 2 yang dilakukan oleh pemerintah Amerika Serikat menghasilkan kurang lebih 4 SHA yang dikembangkan dan dimasukkan dalam kategori SHA 2 yakni SHA-224, SHA-384, SHA-512/224 dan SHA-512/256. SHA-512/256 ini merupakan SHA 2 dengan panjang hash 256 bit yang sering disebut dengan SHA 256.

Saat ini penggunaan SHA 2 yang paling popular adalah SHA 256 bit yang menjadi standard untuk mendapatkan konfigurasi A+ SSL pada SSL Qlabs dengan tingkat keamanan sangat tinggi. Jadi SHA 2 dan SHA 256 adalah satu dan tidak ada beda. SHA 256 merupakan bagian dari SHA 2. SHA 2 ini akan berkaitan dengan algoritma hashing yang akan digunakan pada sertifikat root SSL.

Butuh jasa instalasi dan konfigurasi SSL A+ pada situs website? hubungi sales@sslindonesia.com dan dapatkan SSL murah dengan mudah