ssl indonesia

Awas Bahaya Sertifikat SSL Kadaluarsa

Apakah Anda pengelola situs website? Sudah memastikan situs Anda menggunakan sertifikat SSL sebagai keamanan standar lalu lintas data antara server dan situs website? Jika sedang menggunakan sertifikat SSL, apakah Anda sudah melihat kapan sertifikat SSL Anda akan berakhir? Pastikan Anda tidak melewatkan aktivasi dan update sertifikat SSL.

Jika Anda memahami dan mengetahui seberapa pentingnya sertifikat SSL dan manfaat menggunakan SSL, pasti Anda akan selalu melakukan pengecekan agar lalu lintas data setiap aktivitas yang terjadi pada situs website Anda terjaga secara aman.

Selain itu, sertifikat SSL juga sangat penting dalam proses kenaikan rangking SEO pada search engine browser. Hal tersebut akan berpengaruh pada peningkatan kunjungan dan transaksi pada situs website Anda.

Mengapa Sertifikat SSL Bisa Kadaluarsa?

Ada banyak pertanyaan seputar masa aktif sertifikat SSL yang saat ini hanya berlaku 1 tahun, dan wajb dilakukan penerbitan ulang setiap tahun. Mengapa? Apakah tidak lebih baik langsung diterbitkan dan digunakan untuk selama masa aktif domain?

Ada banyak pertimbangan, salah satunya adalah tingkat keamanan. Sama seperti melakukan pembelian domain situs website, pastinya melakukan perpanjangan setiap satu tahun ada jangka waktu yang dipilih.

Masa aktif sertifikat SSL memiliki jangka waktu tahunan yang ditetapkan oleh pihak Certificate Authority (CA). CA merupakan forum yang memiliki hak de facto untuk proses penerbitan sertifikat SSL termasuk masa aktif.

Tingkat Enkripsi dan Otentikasi SSL Kadaluarsa

Alasan pertama yang menyebabkan masa aktif sertifikat SSL hanya 1 tahun adalah tingkat enkripsi dan otentikasi. Sertifikat SSL diwajibkan melakukan penerbitan ulan setiap tahun berfungsi untuk melakukan update Certificate Signing Request (CSR) dan private key yang berfungsi melindungi server browser.

CSR dan private key yang selalu di update akan membantu meningkatkan keamanan dari sisi penggunaan dan aktivitas penelusuran. Ini dapat diibaratkan pada update password pada system keamanan sebuah situs ataupun transaksi.

Pengembangan Fitur

Alasan kedua yakni proses pengembangan fitur pada enkripsi sertifikat SSL. Dimulai dari penggunaan SHA 1, SHA 256 dan SHA 2. Selain itu pengembangan ini juga dibuat sesuai dengan perkembangan teknologi.

Apa Dampak Sertifikat SSL Expired?

Dampak utama adalah label Untrusted pada situs website, tidak dapat dijangkau dan adanya peringatan not secure. Tampilan your connection is not secure akan muncul kembali seperti hal nya situs tidak menggunakan sertifikat SSL.

Hal tersebut akan sangat berdampak pada keberlanjutan situs website Anda. Kepercayaan pengunjung, tingkat transaksi, traffic kunjungan, dan nama baik brand situs website Anda akan hilang. Bahkan akan sangat berbahaya ketika situs webite di hack oleh pihak ketiga.

Itulah mengapa sangat penting melakukan proses penerbitan dan instalasi sertifikat SSL pada situs website Anda . Selain itu wajib melakukan penerbitan ulang setiap tahun untuk tetap menjaga tingkat enkripsi yang akan sangat berpengaruh pada keamanan data browser dan server Anda.

SSL Indonesia menyediakan jasa instalasi, penerbitan ulang serta menjual berbagai macam branda sertifikat SSL ternama baik itu Digicert, Symantec, Entrust, Sectigo dan lain sebagainya. Anda masih bingung memilih sertifikat SSL sesuai kebutuhan situs website Anda? Anda dapat menghubungi tim SSL Indonesia melalui live chat ataupun email sales@sslindonesia.com

Pastikan Situs website Anda aman dari serangan pihak ketiga melalui langkah awal yang sederhana. SSL Indonesia

enkripsi https ssl indonesia

Enkripsi HTTPS dan Peringkat SEO pada Google

Situs perusahaan pengguna sertifikat SSL mempercayai bahwa peralihan htttp menjadi https akan mempengaruhi peringkat SEO pada pencarian google.

Https merupakan keamanan pada keseluruhan situs website secara ideal. Tidak hanya melindungi data pada server website, tetapi juga melndungi privasi pengunjung situs website.

Pengumuman google pada akhir tahun 2014 bahwa situs website https akan menjadi sinyal penentuan peringkat pada pencarian google. Hal tersebut ditujukan untuk menciptakan lingkup penelusuran yang aman pada dunia internet.

Setelah menyetujui kesepakatan bahwa keamanan adalah yang terutama, Google melakukan perubahan pada algoritma penelusuran dan mengutamakan kenyamanan pengguna dalam melakukan penelusuran situs.

Saat Anda memindahkan http menjadi https, Anda harus mengarahkan ulang setiap url situs secara benar dan tidak akan mempengaruhi peringkat pencarian secara jangka panjang Anda.

Google Mencintai Keamanan

Google membenci spam dan mengutamakan kemanan pada pengguna. Penambahan s atau secure pada alamat situs website memastikan bahwa situs website diamankan dengan protocol sertifikat SSL. Seluruh data transmisi akan dienkripsi.

Menggunakan SSL, pengguna akan dapat melakukan penelusuran secara aman melalui mesin pencari google dan menghindari dari situs website palsu ataupun berbahaya.

Google Memberikan Prioritas HTTPS Di SERP

Https sebagai penguat sinyal yang mempengaruhi 1% setiap penelusuran pada google. Google akan mengutamakan situs website https pada proses pencarian kata kunci yang dicari pada google.

Situs website aman yang menggunakan SSL memiliki keunggulan dibandingkan degan situs website yang tidak terenkripsi (HTTP).

Situs https akan memiliki rasio klik tayang yang lebih tinggi dibandingkan dengan situs website http. Google akan secara langsung memberitahu pengunjung situs mana (https) yang harus mereka kunjungi.

Https Everywhere

Google mengumumkan pada I/O 2014 tentang “hhtps everywhere” untuk membuat pencarian web yang dienkripsi. Hal ini memastikan bahwa penelusuran yang dilakukan pengguna telah terenkripsi dan memasuki proses komunikasi yang aman.

Bahkan, situs web berbasis konten harus memiliki HTTPS untuk integritas konten dan otentikasi situs web mereka karena Kredibilitas informasi adalah bagian penting untuk kemenangan bisnis online. Jika situs web terkait konten Anda menggunakan HTTPS, orang dapat dengan mudah mengukur tentang situs web dan ketergantungan konten, memastikan bahwa informasi tersebut asli.

Keaslian informasi adalah bagian penting untuk kesuksesan bisnis online. Bagaimana jika Anda berbagi informasi penting tentang kesehatan, keuangan pribadi, atau informasi penting lainnya? Jika situs web Anda diamankan dan diverifikasi oleh otoritas sertifikat, pelanggan Anda dapat dengan mudah mengenali bahwa informasi tersebut asli dan bukan dari orang lain.

Terlepas dari ini, ada berbagai manfaat dari pengamanan situs web konten Anda dengan HTTPS dan inilah alasan mengapa Google mulai memberi prioritas pada situs web yang diamankan menggunakan sertifikat SSL

SSL Indonesia memiliki penawaran kombo untuk pengamanan situs website baik untuk penjualan online, konten, situs pemerintahan, finance dan lain sebagainya. SSL Indonesia menyediakan ssl murah dari berbagai macam brand produk ssl seperti Digicert, Symantec, GeoTrust, Sectigo, Thawte, RapidSSL dan GlobalSign.

Anda dapat menghubungi kami melalui media live chat website, email ke sales@sslindonesia.com atau melakukan pemanggilan ke nomor 021-53667855

SSL Indonesia

Pelatihan Bimbingan Teknis SSL – Konfigurasi SSL KLHK

[vc_row][vc_column][vc_column_text]

Instalasi dan konfigurasi SSL membutuhkan pengaturan teknis yang tepat hingga memunculkan gembok hijau atau https:// pada alamat url dengan tingkat konfigurasi SSL A+ atau sangat aman.

Pada tanggal 11 Maret 2020, SSL Indonesia melakukan training instalasi dan konfigurasi SSL di Kementrian Lingkungan Hidup dan Kehutanan (KLHK). Training diadakan di KLHK yakni Gd. Pusat Kehutanan Manggala Wanabakti, Jl. Gatot Subroto No.2, RT.1/RW.3, Senayan, Kota Jakarta Pusat.

Tim SSL Indonesia melakukan training yang dihadiri oleh Tim IT pengalaman KLHK. Materi yang diberikan dimulai dari dasar enkripsi sertifikat SSL pada server dan browser, teori tentang sertifikat SSL, demo instalasi sertifikat SSL pada server dan browser, serta proses konfigurasi SSL hingga terpasang pada situs website KLHK.

Kegiatan ini merupakan salah satu bentuk komitmen SSL Indonesia untuk mensupport seluruh pelanggan setia SSL Indonesia.

Berikut beberapa dokumentasi kegiatan training bimbingan teknis SSL oleh SSL Indonesia dan KLHK:

 [/vc_column_text][vc_gallery interval=”3″ images=”7880,7879,7878,7877″ img_size=”full”][vc_column_text]

Anda juga dapat melihat aktivitasi training instalasi dan konfigurasi SSL Indonesia dengan KLHK pada situs youtube SSL Indonesia

[/vc_column_text][/vc_column][/vc_row]

why no padlock

Why No Padlock HTTPS – SSL Indonesia

Mengapa browser mendeteksi situs website tidak aman “not secure” meskipun sudah menggunakan sertifikat SSL? Meskipun sudah menggunakan sertifikat SSL pada situs website Anda, Anda harus melakukan pemindahan atau direct situs http menjadi https.

Kebanyakan pengguna sertifikat SSL lupa melakukan direct http menjadi https sehingga menyebabkan situs terdeteksi tidak aman.

Satu halaman situs website biasanya terdiri dari puluhan atau bahkan ratusan file secara terpisah. Ini termasuk halaman html dasar itu sendiri tetapi juga semua media pada website seperti gambar, audio, video, file css, file java script dan lain sebagainya.

Jika salah satu file tersebut tidak menggunakan https, maka browser akan mengubah cara deteksi pada situs website tersebut. Memiliki file website yang masih http dan https maka akan memunculkan error pada sertifikat dan browser yang disebut dengan “Mix Content”

Ada dua jenis error mix content yakni:

Passive Mix Content

Konten campuran pasif termasuk gambar, file, audio, video dan media lain pada website. File ini dapat tetap diletakkan melalui port http, tetapi akan mempengaruhi fungsionalitas halaman yang akan mendasari.

Umumnya browser memberikan kemungkinan adanya konten campuran pasif, tetapi akan menandai seluruh halaman hosting konten tersebut dan akan menandai situs website tersebut tidak aman. Situs website tidak akan menampilkan gembok hijau pada bilah alamat situs.

Active Mix Content

Konten campuran aktif mencakup hal seperti script, frame dan lain sebagainy pada situs website. File ini dapat diletakkan tetap dengan menggunakan port http tetapi akan mempengaruhi fungsionalitas halaman dan berpotensi memungkinkan perilaku berbahaya.

Browser umumnya akan memblokir situs yang memiliki konten campuran aktif yang terdapat pada script website. Hal ini akan menyebabkan bagian halaman website tidak berfungsi secara benar.

Itulah jenis mix content yang sering ditemui saat melakukan pengamanan situs website menggunakan sertifikat SSL. Lalu apa yang harus dilakukan? Hal ini tergantung pada alamat URL situs yang Anda kelola atau telusuri.

Jika situs sudah menggunakan https, alamat url dimulai dengan htps://. Namun jika secara perlahan padlock hilang pada beberapa halaman, maka website masih memiliki konten campuran. File masih dirujuk pada halaman yang non https. Ini adalah halaman yang mungkin tidak berfungsi dengan benar atau mungkin ditandai sebagai tidak aman.

Jika situs belum menggunakan situs https maka alamat url akan dimulai dengan http://. Padlock tidak akan muncul, dan penelusuran tetap pada konten http secara eksplisit. Hal ini akan menyebabkan kesalahan konten campuran jika Anda menerapkan HTTPS. Ini berguna untuk mempersiapkan situs Anda untuk transisi HTTP ke HTTPS.

Ketika terjadi error atau missing padlock pada alamat situs website, maka coba cek kembali file media seperti gambar, video, audio, file css, javascript dan lain sebagainya. Secara jelas Anda dapat melakukan cek situs website menggunakan whynopadlock.com

Anda hanya perlu memasukkan alamat situs website anda pada tools situs whynopadlock.com. Tools tersebut akan secara otomatis akan mencantumkan elemen-elemen tidak aman dari situs web Anda. Situs tersebut akan secara rinci memberi penjelasan mengapa situs website Anda yang sudah menggunakan sertifikat SSL terdeteksi tidak aman pada browser.

Jika situs web Anda benar-benar aman maka akan menampilkan pesan “All items called securely”. Anda dapat meningkatkan tingkat keamanan situs web Anda dan dengan demikian menghapus peringatan konten tidak aman di situs Anda.

let's encrypt ssl gratis

Let’s Encrypt Hapus Sertifikat SSL Aktif – SSL Indonesia

Salah satu penyedia sertifikat SSL gratis dengan sistem perpanjangan sertifikat per tiga bulan yakni Let’s Encrypt. Sertifikat SSL Let’s Encrypt ini merupakan sertifikat yang masih banyak digunakan oleh pemilik situs website.

Selain karena memberikan sertifikat secara gratis, sertifikat ini juga diakui dan menjadi standard keamanan pada browser seperti Google Chrome dan Mozilla Firefox.

Pada tanggal 3 maret 2020 Let’s Encrypt sebagai penyedia otoritas sertifikat SSL CA gratis terbesar di dunia, mengumumkan kepada para pengguna bahwa mereka menemukan bug yang menyebabkan jutaan sertifikat SSL akan dicabut atau dinonaktifkan pada tanggal 4 maret 2020.

Hal ini dapat berdampak pada proses penelusuran yang akan di cekal oleh browser, tingkat keamanan yang kecil sehingga mudah di hack dan kerahasiaan informasi. Lalu Mengapa Let’s Encrypt melakukan penonaktifan sertifikat SSL secara massal?

Situasi Darurat SSL Let’s Encrypt

Pada tanggal 29 februari 2020, Let’s Encrypt menemukan bug pada kode keamanan mereka. Hal tersebut memungkinkan penerbitan sertifikat SSL tidak melalui pemeriksaan catatan domain yang benar. Masalah ini mengakibatkan pencabutan sertifikat SSL secara massal. Lebih dari 3 juta pengguna sertifikat aktif dilakukan pencabutan dan dinonaktifkan.

Sertifikat yang dilakukan pencabutan ini dapat diperbaharui kembali dengan melakukan proses validasi atau penerbitan ulang dan melakukan proses instalasi kembali.

Jacob Hoffman Andrews sebagai pengembang SSL Let’s Encrypt menyatakan bahwa bug sebagai akar masalah pencabutan sertifikat terdapat pada CAA mereka. Sebagai pemeriksa catatan otorisasi sertifikat CAA harus memiliki catatan detail dan sistem yang tidak cacat untuk melakukan proses validasi domain yang diajukan.

Pemeriksa Catatan Domain CAA

Sebagai pemeriksaan catatan otorisasi sertifikat CAA merupakan sumber daya yang dibuat untuk membantu mencegah adanya penerbitan sertifikat SSL secara curang. Hal ini akan membantu memperkuat ekosistem PKI (Public Key Infrastruktur).

CAA menjadi pusat catatan DNS pada domain dan harus dilakukan pemeriksaan domain oleh penyedia otoritas sertifikat yakni CA sebagai penerbit. CAA membantu CA untuk mengetahui apakah CA berwenang untuk mengeluarkan sertifikat pada domain yang telah diajukan untuk di amankan.

Jika terdapat catatan CAA, itu berarti CA yang terdaftar dapat menerbitkan sertifikat untuk domain spesifik yang di minta. Namun jika pada CAA tidak terdapat catatan terkait CA terdaftar, maka CA tidak dapat menerbitkan sertifikat pada domain yang diminta. Inilah mengapa CA selalu melakukan proses validasi data informasi pengguna sertifikat SSL.

Setiap kali otoritas sertifikat CA mengeluarkan sertifikat SSL, mereka diharuskan untuk mengikuti langkah-langkah spesifik yang diuraikan dalam dokumentasi persyaratan dasar (BR) CA / Browser Forum. Forum ini merupakan badan industry yang terdiri dari CA, browser dan produsen perangkat.

Sebagai bagian dari proses penerbitan, CA HARUS memeriksa catatan CAA dan mengikuti instruksi pemrosesan yang ditemukan, untuk setiap DNS Name dalam ekstensi SAN (Subject Alternative Name)  dari sertifikat yang akan diterbitkan. Jika CA menerbitkan sertifikat, mereka HARUS melakukannya secara tertulis dari catatan CAA, disetujui dan dapat diaktifkan 8 jam setelah proses validasi data.

Ini pada dasarnya berarti bahwa sertifikat Let’s Encrypt maupun brand lainnya diperlukan untuk memeriksa catatan CAA dalam waktu 8 jam sebelum sertifikat diterbitkan. Jika mereka tidak memenuhi persyaratan ini, apakah karena bug atau karena alasan lain, mereka harus secara massal mencabut sertifikat yang tidak dikeluarkan dengan cek CAA yang tepat.

Tips Jika SSL Let’s Encrypt Dicabut

Jika Anda adalah pengguna sertifikat SSL let’s Encrypt yang dinonaktifkan. Anda tidak perlu khawatir, karena Anda dapat melakukan pembaharuan ulang. Namun perlu Anda ketahui bahwa, sertifikat gratis seperti Let’s Encrypt ini tidak dianjurkan digunakan pada website yang menyimpan data sensitive seperti email dan password bahkan pada website yang melakukan proses transaksi online.

Ada kemungkinan sertifikat ini akan melakukan pencabutan ulang secara massal, karena banyaknya pengguna sertifikat. Let’s Encrypt sebagai standard keamanan browser, bukan berarti sebagai standard bahwa website yang Anda kunjungi adalah website yang tepat.

Pastikan Anda berpindah dari sertifikat gratis menjadi berbayar untuk menghindari adanya tindak kejahatan pada browser Anda. SSL Indonesia menyediakan sertifikat SSL murah dari berbagai brand seperti Digicert, Symantec, GeoTrust, Thawte, Sectigo, RapidSSL dan GlobalSign.