install ssl indonesia

Keharusan penggunaan SHA 2 atau SHA 256 pada Sertifikat SSL

Halo Sobat SSL Indonesia! Pernah mendengar enkripsi SHA? SHA 2 kini diwajibkan untuk penggunaan dan penerbitan sertifikat SSL, Hal ini disampaikan oleh pihak CA selaku pihak Authority penerbitan sertifikat SSL. Namun tidak menutup kemungkinan masih banyak yang menggunakan SHA 1.

Kali ini tim SSL Indonesia akan membahas terkait dengan penggunaan SHA baik itu SHA 1 dan SHA 2 pada sertifikat SSL.

Jika Anda melakukan pembelian sertifikat SSL dari SSL Indonesia baik itu Digicert, Symantec, GeoTrust, Thawte, Sectigo maupun RapidSSL. Tim SSL Indonesia akan selalu memberikan rekomendasi untuk menggunakan enkripsi SHA 2. Mengapa? Karena saat ini tim CA dan browser ternama kebanyakan akan mendukung penggunaan SHA 2.

Ada beberapa catatan terkait dengan penggunaan enkripsi ini, termasuk melihat dari sisi kompatibilitas server yang digunakan.

Apa Itu SHA?

SHA merupakan singkatan dari Secure Hash Algorithm yang merupakan sekelompok fungsi hash kriptografi yang dikembangkan oleh NSA (National Security Agency) oleh US.

Fungsi hash dari SHA ini digunakan oleh otoritas penerbit sertifikat atau CA saat akan melakukan penandatanganan certificate signing request (CSR) yang biasa Anda dapatkan dari server. Perkembangan algoritma SHA dari tahun 2011 hingga 2015 sudah beberapa kali berubah dari hash 160 bit hingga 512 bit, Namun yang saat ini yang paling popular yakni 512 / 256 bit atau sering disebut dengan SHA 2.

Mengapa SHA ini sangat erat kaitannya dengan sertifikat SSL? Karena SHA ini merupakan agoritma enkripsi atau hash yang digunakan untuk menghasilkan sertifikat SSL secara detail. Sertifikat SSL yang digunakan pada situs website akan divalidasi oleh web browser untuk memverifkasi keaslian web server yang digunakan.

Inilah fungsi hashing, enkripsi awal yang akan memvalidasi keaslian penggunaan server yang telah didaftarkan saat Anda mengambil CSR beserta dengan private key, saat Anda ingin melakukan penerbitan sertifikat SSL.

Mengapa Harus Menggunakan SHA 2?

Tahun 2011 Certificate Authority atau forum browser dari beberapa web popular memutuskan untuk penerapan panduan pengoperasian dasar sertifikat SSL dengan syarat penetapan pemutakhiran dari SHA 1 ke SHA 2. Ada beberapa alasan mengapa ada perubahan dari penggunaan hash SHA 1 menjadi SHA 2

Kerentanan SHA 1

Perkembangan internet dari tahun 90an hingga 2013 SHA 1 masih menjadi primadona algoritma untuk penerbitan sertifikat SSL. Namun beberapa tahun terakhir serangan kriptografi menemukan kelemahan pada hashing SHA 1, hal ini lah yang menjadi alasan utama diharuskan menggunakan SHA 2.

Pada tahun 2017 Google chrome mulai menghapus penggunaan SHA 1 secara bertahap. Hal ini dimulai dari proses update chrome 39 dan selanjutnya, dengan menampilkan pesan kesalahan pada url website yang masih  menggunakan SHA 1.

 Apa yang Terjadi Jika Masih Menggunakan SHA 1?

 Tidak ada perubahan yang sangat signifikan jika Anda masih menggunakan SHA 1. Web browser masih tetap menandai situs website Anda pada kategori aman, namun akan mengalami indicator keamanan visual negative.

Anda akan menemukan segitiga kuning pada browser chrome yang berarti situs website Aman namun dengan beberapa catatan kesalahan kecil, atau ada beberapa catatan yang mencantumkan website kurang aman bedanya dengan website yang tidak menggunakan sertifikat SSL, situs website tetap masih bisa di telusuri tanpa adanya peringatan not secure.

Lalu, jika Saya ingin menerbitkan ulang sertifikat SSL yang sudah terlanjur menggunakan SHA 1 bagaimana? Serahkan pada tim SSL Indonesia. enerbitan ulang sertifikat SSL yang masih menggunakan SHA 1 dan di upgrade menuju SHA 2 secara gratis di SSL Indonesia dengan catatan bahwa  Anda melakukan pembelian sertifikat SSL pada SSL Indonesia. Sebelum menerbitkan ulang sertifikat SSL Anda yang menggunakan SHA 1 menjadi SHA 2 Anda perlu pastikan kompatibilitas web server yang Anda gunakan mendukung penggunaan SHA 2.

Server Kompatibel dengan SHA 2

Jika Anda masih menggunakan hashing SHA 1 dan berencana mengubah ke SHA 2, pastikan Anda menggunakannya pada server yang kompatibel. Berikut beberapa daftar server yang kompatibel dengan SHA 2

Apache 2.0.63+ openSSL 0.9.8o+. server citrix bervariasi (garis FIPS 140 & SHA 2), server HTTPS IBM 8.5 yang di bundle dengan domino 9, java 1.4.2, NSS based products 3.8+, dan Oracle WebLogic 10.3.1+.

Itulah beberapa pembahasan mengenai SHA atau Secure Hashing Algorithm yang dapat Anda simak dari SSL Indonesia.

public key vs private key

Public Key VS Private Key | SSL Indonesia

Protokol SSL menggunakan sepasang kunci yang berpengaruh pada tingkat enkripsi. Public key dan private key yang akan berfungsi pada autentikasi, security dan pengelolaan koneksi aman. Kunci ini merupakan padangan file teks yang ditautkan dan dibuat bersamaan saat Anda melakukan request CSR (Certificate Signing Request).

SSL menggabungkan kedua kunci tersebut dengan sistem public key untuk diketahui oleh dunia luar atau dapat diakses secara public, sedangkan private key menjadi pegangan bagi pemilik informasi.

Ada banyak pelanggan SSL Indonesia yang bertanya terkait dengan public key dan private key, bahkan banyak yang masih acuh untuk tidak menyimpan private key. SSL Indonesia akan memberikan penjelasan tentang public key dan private key dan bagaimana cara kerja kedua kunci ini dalam proses enkripsi sertifikat SSL.

Private Key (Kunci Pribadi)

Private key digunakan untuk menandatangani CSR yang Anda ambil dari server / cpanel yang kemudian berfungsi untuk mengamankan dan memverifikasi koneksi ke server Anda. Inilah mengapat private key harus diambil berbarengan dengan CSR dan harus disimpan, lalu akan digunakan saat melakukan instalasi SSL.

Private key hanya dapat disimpan oleh pemilik server tidak untuk diketahui banyak orang, karena siapa yang memiliki akses ke private key tersebut akan sangat mudah merusak enkripsi. Perlu Anda perhatikan bahwa private key hanyalah file teks terenkripsi.

Jika Anda kehilangan private key atau meyakini bahwa key tersebut sudah disusupi, tim SSL Indonesia merekomendasikan untuk reissue sertifikat SSL Anda, dengan cara mengambil kembali CSR dan private key yang baru.

Private key membantu melindungi proses enkripsi saat melakukan pengiriman data yang melewati jalur lal lintas data. Sehingga data tidak dapat dibaca oleh pihak ketiga hingga pesan sampai ke alamat yang dituju.

Public key (Kunci Publik)

Apa itu public key? Berbalik dengan private key, public key didistribusikan secara meluas. Namun perlu Anda ketahui bahwa public key akan bekerja sama dengan private key untuk memastikan bahwa data Anda dienkripsi, diverifikasi dan tidak dirusak selama masa proses pengiriman atau melewati port jalur lalu lintas data.

Dalam proses keamanan sertifikat SSL, public key pemilik pesan digunakan untuk enripsi data sedangakan penerima pesan akan menggunakan private key untuk melakukan dekripsi.

Public Key VS Private Key

Dalam kriptografi, public key digunakan untuk mengenkripsi pesan teks biasa dan mengubahnya menjadi format yang dikodekan yang dikenal sebagai teks sandi. Kemudian private key digunakan sebagai kunci dekripsi untuk mendekripsi teks sandi sehingga penerima dapat membaca pesan yang dikirmkan.

Secara sederhana bahwa perbedaan utama antara public key dengan private key yakni enkripsi dan dekripsi.

Cara Kerja Public Key

Public key dipublikasikan untuk dilihat seluruh dunia. Public Key dibuat menggunakan algoritma asimetris yang kompleks untuk memasangkannya dengan private key terkait. Algoritma paling umum yang sering digunakan untuk menghasilkan public key  adalah:

  • Rivest–Shamir–Adleman (RSA)
  • Elliptic curve cryptography (ECC)
  • Digital signature algorithm (DSA)

Algoritma ini menggunakan berbagai metode komputasi untuk menghasilkan kombinasi numerik acak dengan panjang yang bervariasi sehingga tidak dapat dieksploitasi dengan serangan brute force. Ukuran kunci atau panjang bit public key menentukan kekuatan perlindungan. Misalnya, kunci RSA 2048-bit sering kali digunakan dalam sertifikat SSL, tanda tangan digital, dan sertifikat digital lainnya. Panjang kunci ini menawarkan keamanan kriptografi yang cukup untuk mencegah peretas membobol algoritma. Organisasi standar seperti CA / Browser Forum menentukan persyaratan dasar untuk ukuran kunci yang didukung.

Cara Kerja Private key

Tidak seperti public key yang dapat diakses publik, private key adalah kunci rahasia yang hanya diketahui oleh pemiliknya. Dengan private key dan public key yang telah dipasangkan maka penerima dapat menggunakan kunci yang sesuai untuk mendekripsi teks sandi dan membaca pesan asli yang dikirimkan.

Ada dua jenis enkripsi yakni enkripsi simetris dan enkripsi asimetris. Namun enkripsi yang menggunakan gabungan kedua kunci yakni enkripsi asimetris.

Salah satu keuntungan unik dari enkripsi asimetris yang menggunakan pasangan public key dan private key adalah kemampuan untuk memastikan keamanan pesan terenkripsi dan identitas pengirim. Pengirim pesan akan menggunakan public key penerima untuk enkripsi dan akan menggunakan private key untuk dekripsi. Pesan dapat dikirim secara terbuka melalui Internet, dan karena hanya penerima yang dapat mendekripsi pesan dengan private key yang sesuai, transmisi yang aman dapat dipastikan.

Tetapi urutan penggunaan pasangan kunci dapat dibalik untuk memastikan identitas pengirim. Jika pengirim menggunakan private key untuk mengenkripsi pesan, penerima dapat menggunakan public key pengirim untuk mendekripsi dan membacanya.

Aplikasi Umum Kriptografi Public key

Banyak protocol keamanan yang mengandalkan kriptografi asimetris, dan ada banyak aplikasi teknologi, termasuk keamanan server Web, tanda tangan digital dan penandatanganan dokumen, dan identitas digital .

Keamanan Server Web

Kriptografi public key adalah dasar untuk protokol Secure Sockets Layer (SSL) dan Transport Layer Security (TLS) yang merupakan dasar dari koneksi browser aman HTTPS. Tanpa sertifikat SSL atau TLS untuk membuat koneksi yang aman, penjahat dunia maya dapat mengeksploitasi Internet atau jaringan IP lainnya menggunakan berbagai vektor serangan, seperti serangan man-in-the-middle, untuk mencegat pesan dan mengakses konten mereka.

Kriptografi public key berfungsi sebagai semacam verifikasi sidik jari digital untuk mengotentikasi identitas penerima dan pengirim serta dapat menggagalkan serangan man-in-the-middle.

Tanda Tangan Digital dan Penandatanganan Dokumen

Selain digunakan untuk mengenkripsi pesan, pasangan kunci dapat digunakan untuk tanda tangan digital dan penandatanganan dokumen. Kriptografi public key menggunakan private key pengirim untuk memverifikasi identitas digital. Verifikasi kriptografi ini secara matematis mengikat tanda tangan ke pesan asli untuk memastikan bahwa pesan tersebut belum diubah.

Itulah perbedaan antara public key dengan private key pada keamanan sertifikat SSL. Anda dapat melakukan konsultasi keamanan dengan tim SSL Indonesia dengan menghubungi sales@sslindonesia, ataupun via live chat website SSL Indonesia.

SHA 256

SHA 2 atau SHA-256? Revolusi Enkripsi Terbaik pada Website – SSL Indonesia

Algoritma SHA 2 secara efisien merevolusi keamanan internet. Sejak dijadikannya sebagai standard keamanan internet SHA 2 banyak digunakan industri besar dan menggeser keberadaan SHA 1 sebagai algoritma terbaik untuk melindungi data. Bagaimana revolusi SHA 1 menjadi SHA 2 hingga saat ini? Berikut ulasan dari tim SSL Indonesia.

Penemuan Algoritma Digital SHA

SHA (Secure Hash Algorithm) diterbitkan oleh National Institute Of Standards anda Technology (NIST) sebagai standard pemrosesan informasi federal di Amerika Serikat atau FIPS. SHA yang dibuat merupakan seperangkat hash kriptografi sederhana dan dikembangkan untuk menjaga dan meningkatkan integritas keamanan internet.

Sebelum berkembang menjadi SHA 2 saat ini, ada beberapa SHA yang dikembangkan terdahulu

Secure Hashing Algorithm 0 (SHA-0)

SHA-0 merupakan versi asli SHA pertama yang diterbitkan pada tahun 1993. SHA-0 ini merupakan fungsi hash yang dibentuk dengan kekuatan algoritma 160 bit. Namun SHA ini ditarik dan tidak digunakan kembali karena banyak nya kelemahan utama yang dapat mengancam keamanan internet. Sayangnya tidak ada publikasi kelemahan apa saja yang didapat sehingga SHA-0 ini ditarik dan tidak dapat digunakan.

Secure Hashing Algorithm 1 (SHA-1)

SHA-1 ini menyerupai algoritma MD5 dengan kekuatan algoritma 160 bit yang dirancang oleh National Security Agency (NSA) yang merupakan bagian dari Digital Signature Algorithm. SHA-1 ini menjadi standard keamanan pertama yang dirancang dan digunakan hingga akhir 2010. Setelah tahun 2010, para ahli keamanan algoritma kriptografi melakukan pengecekan kembali kelemahan SHA-1 dan melakukan pengembangan ke SHA-2.

Secure Hashing Algorithm 2 (SHA-2)

SHA-2 yang digunakan saat ini juga merupakan rancangan NSA. Algoritma ini secara bertahap menggantikan SHA-1 hingga saat ini awal 2020. Meskipun masih banyak server yang menggunakan SHA-1, namun kekurangan algoritma kriptografi masih menjadi masalah yang menjadikan tingkat keamanan tidak dapat mencapai “Sangat aman”. SHA-2 ini memiliki 2 fungsi hash yakni SHA-256 dan SHA-512. Kedua fungsi hash ini sebagian besar sama, namun memiliki ukuran blok kriptografi yang berbeda.

Perkembangan Algoritma SHA-2

SHA-2 yang dikembangkan oleh pihak National Institute Of Standards anda Technology (NIST) dan National Security Agency (NSA) menawarkan tingkat keamanan yang lebih tinggi dibandingkan dengan SHA-1. SHA-2 dipatenkan di AS dan dirilis dibawah lisensi bebas royalty oleh AS. SHA-2 saat ini terdiri dari beberapa bentuk sebagai berikut:

SHA-256 dan SHA-512

SHA-256 dan SHA-512 merupakan fungsi hash yang dikomputasi dengan kekuatan hash 32 bit dan 64 bit. Meskipun menggunakan jumlah shift dan konstanta aditif hash yang berbeda, berdasarkan struktur keduanya identic. Dengan kata lain bahwa SHA-256 dan SHA-512 memiliki kekuatan fungsi yang sama, yang membedakan hanyalah jumlah putaran hash.

SHA-224 dan SHA-384

SHA-224 dan SHA-384 ini merupakan fungsi hash yang disebut sebagai fungsi hash terpotong. Namun antara kedua fungsi hash ini tidaklah berbeda dengan fungsi hash SHA-256. Nilai hash yang ditawarkan tetaplah sama karena hasil potongan dari fungsi hash SHA-256.

SHA-512/224 dan SHA-512/256

Kedua fungsi hash ini meruapakan fungsi hash terpotong dari hash SHA-512. Versi lain dari SHA-512 dengan fungsi hash yang sama.

Mengapa Harus Melakukan Transisi ke SHA-2?

SHA-1 adalah algoritma digest pesan yang diterbitkan pada tahun 1995 sebagai bagian dari Secure Hash Standard (SHA) oleh NIST. Sejak diperkenalkannya SHA-1 menjadi pilihan yang sangat popular pada kalangan Certificate Authority (CA).

Saat ini, sesuai aturan dasar keamanan, algortma hashing dianggap aman untuk digunakan jika hashing mampu menghasilkan output yang unik untuk setiap input yang diberikan, serta output tidak dapat dibalik karena fungsi harus bekerja secara satu arah.

Sejak tahun 2005, para peneliti dan ahli algortma menemukan kelemahan SHA-1 yakni tabrakan karena adanya proses dua arah dan terjadi serangan. Dalam kasus tersebut, banyak input berbeda yang menghasilkan output yang sama. Hal tersebut menyatakan bahwa SHA-1 tidak lagi mampu memnuhi kriteria keamanan untuk membentuk intisari pesan yang aman secara kriptografis.

Berikut serangan yang terjadi pada SHA-1:

Tahun 1995 : SHA-1 diterbitkan

Tahun 2005 : Serangan tabrakan SHA-1 terjadi dalam waktu 2^69 panggilan atau sapaan

Tahun 2005 : NIST merekomendasikan untuk berpindah dari SHA-1

Tahun 2012 : Collision identic awalan 2^61 panggilan diterbitkan dan dapat digunakan

Tahun 2012 : Collision prefix 2^77.1 panggilan diterbitkan

Penghentian penggunaan SHA-1 secara aktif dimulai pada awal tahun 2011. Otoritas penyedia sertifikat keamanan digitan / SSL Certificate Authority (CA) serta kelompok industry browser web terkemuka bekerja sama menetapkan beberapa persyaratan keamanan dasar untuk penggunaan sertifikat SSL. Salah satu yang disarankan yakni berpindah fungsi hash dari SHA-1 ke SHA-2.

Meskipun browser masih mendukung penggunaan SHA-1, namun fungsi hash ini tidak dapat memberikan hasil keamanan maksimal untuk keamanan data. Sehingga SHA-1 ini masih rentan terkena serangan cyber yang semakin canggih.

Hal inilah mengapa pihak SSL Indonesia selalu merekomendasikan costumer SSL Indonesia untuk menggunakan fungsi hash SHA-2. Meskipun dengan pengaturan dan proses perpindahan yang rumit, namun akan terlindungi dari serangan cyber maupun benturan hasil proses hash dua arah.

Server Web Kompatibel Dengan Algoritma SHA-2

Berikut daftar server yang kompatibel dengan algoritma SHA-2

Server Apache (Diuji dengan Apache 2.0.63 dan open SSL 0.9.7m. Ini membutuhkan openSSL 0.9.80+ untuk implementasi lengkap.

Windows server 2008

Windows vista

Windows server 2003 dengan patch 938397

Klien windows server 2003 atau XP dengan patch 968730

Oracle weblogic dari versi 10.2.1 dan lain sebagainya

Baca artikel terkait:

Bagaimana Mengubah SHA-1 Menjadi SHA-2?

Apa Perbedaan SHA 1, SHA 2 dan SHA 256 \

 

mengubah sha-1 menjadi sha-2 ssl indonesia

Bagaimana Mengubah SHA 1 Menjadi SHA 2/ SHA 256?

Algoritma SSL yang masih banyak digunakan saat ini yakni SHA 1. SHA 1 merupakan algoritma hashing yang memiliki kelemahan tingkat enkripsi sehingga dikembangkan menjadi SHA 2. Akhir tahun 2017 Google mengumumkan bahwa akhir 2017 ditetapkan untuk menghentikan akhir dukungan penggunaan SHA 1 sebagai enkripsi pada browser chrome bersamaan dengan rilisnya Chrome versi 556.

SHA 1 merupakan standard SSL yang ditetapkan dari tahun 2011 hingga 2015 seiring pengembangan tingkat keamanan menuju ke SHA 2 dan berhasil rilis pada tahun 2016. Namun rilisnya SHA 2 ini memiliki banyak rintangan dari sisi system dan perangkat yang digunakan ataupun yang berkembang saat itu masih mendukung SHA 1. Salah satu perangkat tersebut yakni windows XP (yang dirilis sebelum SP3).

Sertifikat Masih Menggunakan SHA 1

Bagaimana melihat algoritma sertifikat SSL yang saya gunakan? Memindai atau menginvetarisir sertifikat SSL yang digunakan pada server Anda ada opsi yang dapat digunakan yakni melalui tes server dan inventarisasi sertifikat.

Tes Server Sertifikat SSL

Opsi pertama yang dapat digunakan yakni melakukan opsi tes server yang Anda install sertifikat SSL. Anda dapat menggunakan situs website ssllabs.com dengan memasukkan data domain yang Anda gunakan. Saat Anda sudah melakukan tes server pada situs tersebut, Anda dapat melihat sisi signature algorithm apakah menggunakan SHA 1 atau SHA 2.

Selain itu Anda juga dapat menggunakan globalsign.ssllabs.com, masukkan domain yang ingin Anda cek akan muncul autentikasi widget berupa report hasil tes server Anda. Pada signature algorithm Anda dapat melihat jenis algoritma yang Anda gunakan.

Alat Inventarisasi Sertifikat (CIT)

Alat inventarisasi sertifikat ini dapat Anda temui pada Globalsign CIT tool yang dapat dijalankan menggunakan portal online. Tools ini bisa Anda dapatkan saat melakukan pembelian sertifikat SSL GlobalSign yang bundling dengan inventory tool.

Tools ini akan membantu Anda dalam mengelola sertifikat SSL seperti pelacakan maksimalitas sertifikat SSL yang Anda gunakan baik internal maupun publik.

Mengubah Algoritma SHA 1 Menjadi SHA 2

SHA 2 ataupun SHA 256 merupakan standard algoritma enkripis yang telah ditetapkan oleh perusahaan ternama seperti Google, Mozilla daan Microsoft. SHA 256 ini memiliki tingkat enkripsi 256 bit yang lebih besar dibandingkan dengan SHA 1 yang hanya mengcover 160 bit.

Berikut beberapa tips yang dapat membantu Anda proses transmisi SHA 1 menjadi SHA 2 untuk memaksimalkan tingkat konfigurasi sertifikat SSL Anda:

Periksa Dukungan Perangkat

Hal pertama yang harus Anda lakukan sebelum beralih dari SHA 1 menjadi SHA 2 yakni melakukan pemeriksaan pada perangkat Anda. Pastikan bahwa perangkat Anda menddukung algoritma SHA 2 untuk menghindari terjadinya kesalahan ataupun error.

Ini berlaku pada perangkat lunak maupun keras yang Anda akan install SSL. Jika perangkat Anda tidak mendukung algoritma SHA 2, Anda dapat melakukan upgrade perangkat. Hal ini akan mempermudah Anda dalam aktivitas imigrasi atau perpindahan SHA 1 menjadi SHA 2. Perpindahan ini akan mempengaruhi tingkat keamanan internal maupun aktivitas publik browser Anda.

Filter Sertifikat yang Menggunakan SHA 1

Seperti yang telah disampaikan tim SSL Indonesia bahwa Anda harus melakukan pemeriksaan sertifikat SSL yang Anda gunakan pada perangkat Anda. Anda harus filterisasi sertifikat yang telah digunakan dan masih menggunakan algoritma SHA 1. Cara yang dapat Anda gunakan yakni melakukan pengecekan ke ssl qlabs atau melakukan pembelian managemen inventory dari globalsign.

Ganti Seluruh Algoritma ke SHA 2

Jika Anda sudah melakukan filterisasi dan menemukan sertifikat dengan pengaturan algoritma SHA 1,Anda harus berpindah ke SHA 2. Sebagian besar sertifikat SSL dapat dengan mudah melakukan perubahan dari SHA 1 menjadi SHA2. Anda hanya melakukan penerbitan ulang.

Anda harus melakukan generate CSR kembali dan mengatur penggunaan algoritma SHA 2. Perlu dicatat ini berlaku pada sertifikat yang masih aktif atau masa penggunaan masih lama. Pastikan Anda sudah mengatur algoritma menggunakan SHA 2 saat mendapatkan CSR yang baru dan melakukan reissue atau penerbitan ulang.

Perpindahan algoritma ini akan mempengaruhi tingkat konfigurasi sertifikat SSL Anda pada ssl qlabs, dan mendapatkan konfigurasi SSL A+ atau sangat aman. Jika Anda mendapatkan kesulitan dapat kontak tim SSL Indonesia melalui email support@sslindonesia.com

Install Sertifikat Algoritma SHA 2

Jika sudah melakukan generate CSR terbaru, Anda dapat melakukan install sertifikat SSL pada perangkat server Anda. Dalam hal ini Anda telah melakukan peningkatan infrastruktur enkripsi server dan browser Anda. Jika mendapatkan kendala ataupun kesulitan melakukan instalasi, Anda dapat menghubungi tim SSL Indonesia dan akan diberikan penawaran proses instalasi via remote ataupun onsite.

 

Anda dapat membaca artikel terkait

Apa Perbedaan SHA 1, SHA 2 dan SHA 256 \

SHA 2atau SHA 256? Revolusi Enkripsi Terbaik

Masih Menggunakan SHA 1 pada Konfigurasi SSL? Fatal Akibatnya!

Secure Hash Algorithm (SHA) merupakan algoritma hash yang digunakan oleh pihak otoritas sertifikasi untuk menandatangani sertifikat dan CRL (Certificates Revocation List). SHA ini pertama kali diperkenalkan pada tahun 1993 oleh NSA yang diawali dengan SHA 0. Fungsi ini dimanfaatkan untuk menghasilkan nilai hash yang unik untuk melindungi file.

Perkembangan teknologi juga mengharuskan melakukan pengembangan kriptografi keamanan hash. Hal tersebut mengahasilkan solusi kriptografi pengembangan SHA dari segala macam bentuk evaluasi untuk menghilangkan segala macam bentuk kelemahan SHA. Oleh karena itu ada beberapa versi SHA 0, SHA 1, dan SHA 2 bahkan ada beberapa yang mengatakan SHA 256.

Apa Itu Hash?

Hash ini merupakan kriptografi yang dibentuk menggunakan angka sebagai kode unik. Fungsi hash kriptografis yang baik berbentuk algoritma matematika yang dapat dijalankan pada file apapun. Misalnya pada dokumen, suara, video, gambar dan lain sebagainya. Hasil dari proses hash pada file yang telah dimasukkan akan menghasilkan output yang sama, namun pada proses pengiriman akan melakukan proses kriptografi yang menghasilkan fungsi kriptografi. Kriptografi hash ini merupakan poin penting yang terjadi pada proses otentikasi dan integritas digital.

Layanan otoritas sertifikasi PKI Certificate Authority (CA) menggunakan kriptografi hash untuk mengkonfirmasi identitas dan permintaan sertifikat digital, baik itu konfirmasi serta melakukan penandatanganan sertifikat (Code signing certificate). Jika kriptografi hash yang digunakan oleh PKI tidak dapat dipercaya maka tidak akan dapat melakukan validasi sertifikat digital yang telah ditandatangani CA.

Serangan Hash

Kekuatan kriptografi hash terletak pada kemampuan untuk memastikan bahwa seluruh konten yang dikirimkan mampu menghasilkan kode unik yang sama antar input dan output.

Terdapat dua jenis serangan hash yakni, A collision (Tabrakan) dan the preimage. Serangan a collision terjadi ketika dua file berbeda dapat menghasilkan hash yang identik. Sedangkan serangan hash the preimage melakukan duplikasi file dari hasil hash yang diterima. Dimana penyerang hanya mendapatkan hasil hash file yang berupa kode unik matematika, namun mampu membuat file yang sama dengan yang dikirimkan.

Kriptografi hash memiliki satuan bit, dan dapat dinyatakan kuat jika memiliki panjang bit efektif yang telah dinyatakan dikurangi 1. Contoh jika sertifikat memiliki kriptografi hash 128 bit, maka dapat dinyatakan kuat jika panjang bit efektif sebesar 127 bit.

Secure Hashing Algorithm 1 (SHA 1)

SHA 1 merupakan hashing yang dikembangkan oleh United States National Security Agency (NSA) dan diterbitkan sebagai standard federal pada tahun 1995 oleh United States National Institute for Standards and Technology (NIST).

Pada tahun 2017, SHA 1 memiliki masalah serangan collision (tabrakan) yang merusak nama baik dan tidak dipercaya kembali sebagai bentuk perlindungan penandatanganan sertifikat. Hal tersebut mengangkat SHA 2 sebagai standard hashing.

Seluruh vendor browser ternama seperti Microsoft, google, Mozilla, dan apple telah melakukan peringatan agar seluruh pelanggan, pengguna layanan dan produk mereka yang masih menggunakan SHA 1 beralih ke SHA 2.  Browser mengharapakan bahwa pengaturan kriptografi sertifikat digital seperti SSL sudah menggunakan SHA 2 sebagai standard utama. Masih menggunakan kriptografi SHA 1, browser akan menampilkan kesalahan atau tingkat konfigurasi sertifikat digital Anda tidak akan maksimal. Hal tersebut akan sangat mempengaruhi tingkat keamanan situs Anda meskipun sudah menggunakan sertifikat digital keamanan (SSL).

Sayangnya, perpindahan dari SHA 1 ke SHA 2 adalah operasi satu arah di sebagian besar skenario server. Misalnya, setelah Anda memindahkan sertifikat server web dari SHA 1 ke SHA 2, klien yang tidak memahami sertifikat SHA 2 dapat melihat peringatan atau kesalahan atau gagal. Pastikan Anda memahami proses konfigurasi perpindahan penggunaan hash SHA 1 ke SHA 2 agar tidak terjadi kesalahan fatal yang berakibat pada tingkat keamanan situs Anda.

Anda dapat membaca kembali perbedaan SHA 1 dan SHA 2 pada blog SSL Indonesia sebelumnya. Lakukan subscribe untuk mendapatkan informasi menarik terkait dengan perkembangan keamanan website.