• (+62) 21 53660862
  • sales@sslindonesia.id
let's encrypt ssl gratis
Info , Tips & Trik

Let’s Encrypt Berakhir Januari 2021

Anda masih menggunakan sertifikat SSL Gratis seperti Let’s Encrypt? Hati-hati, karena sertifikat ini akan mengurangi tingkat kompatibilitas browser yang akan berdampak pada pengguna sertifikat pada situs website resmi.

Sertifikat let’s encrypt tidak akan melakukan penandatanganan silang dengan sertifikat root pihak ketiga. Karena peralihan ini, pengunjung situs web tertentu akan diblokir dari mengakses situs web yang diamankan dengan Let’s Encrypt, dan akan mendapatkan peringatan “your connection is not private”.

Apa penyebab let’s encrypt melakukan pengurangan kompatibilitas sertifikat pada browser, sebagai pihak ketiga?dan apa yang harus dilakukan untuk menghindari pemblokiran situs website tidak aman?

Akar Masalah Let’s Encrypt

Asal mula masalah dimulai sejak 2015, ketika Let’s Encrypt didirikan oleh Internet Security Research Group (ISRG) dan berbagai mitranya. Karena sertifikat root mereka sendiri membutuhkan waktu bertahun-tahun untuk dipercaya oleh semua browser dan sistem operasi utama, mereka menandatangani silang sertifikat mereka dengan root tepercaya CA yang ada. Ini adalah tindakan tipikal untuk CA baru, dan dalam hal ini Let’s Encrypt menggunakan IdenTrust dan sertifikat DST Root X3 mereka.

Dengan sistem tanda tangan silang, let’s encrypt menjadi penyedia sertifikat SSL yang dipercaya pada dunia internet dan paling banyak digunakan karena gratis. Namun ternyata penggunakan sertifikat root IdenTrust DST Root X3 ini memiliki tanggal kadaluarsa pada awal tahun 2021.

Let’s Encrypt berusaha mempersiapkan diri untuk peristiwa kedaluwarsa ini, mengeluarkan sertifikat root sendiri yakni, ISRG Root X1. Sayangnya, ia belum memiliki kepercayaan komprehensif yang dimiliki oleh root IdenTrust yang telah mereka gunakan dan akan kadaluarsa.

Let’s Encrypt akan mulai mengeluarkan sertifikat root yang dirantai ke sertifikat ISRG Root X1 mereka pada 11 Januari 2021 . Karena root mereka sendiri tidak memiliki kepercayaan luas dari root IdenTrust, pengguna pada platform lama tertentu akan diblokir dari mengakses situs web apa pun yang menggunakan sertifikat Let’s Encrypt SSL / TLS.

Itulah penyebab utama mengapa let’s encrypt melakukan pengurangan kompatibilitas browser.

Dampak Pengurangan Kompatibilitas Let’s Encrypt

Dampak utama kadaluarsanya sertifikat root let’s encrypt adalah platform lama yang masih digunakan hingga sekarang.

Grup paling signifikan yang terpengaruh adalah semua orang yang menggunakan Android 7.1.1 atau yang lebih lama. Anda mungkin bertanya-tanya apakah ada yang masih menggunakan versi lama seperti itu, dan jawabannya mungkin mengejutkan Anda – total 33,8% dari semua perangkat Android saat ini menjalankannya. Dan setiap kali mereka mengunjungi situs Let’s Encrypt-protected (saat ini 225 juta domain termasuk dalam kategori ini), mereka akan menemukan kesalahan sertifikat dan layar peringatan.

Versi Java yang lebih lama juga dipengaruhi oleh perubahan root. Setiap klien yang menggunakan versi Java sebelum 1.8.0_141-b15 akan menerima peringatan dan / atau kesalahan saat menemukan sertifikat Let’s Encrypt.

Itulah beberapa platform yang sangat berdampak pada penggunaan let’s encrypt. Berita ini didapat oleh Tim SSL Indonesia dari portal berita let’s encrypt.

Mengatasi Pembatasan Atau Error Sertifikat

Pemilik sittus website yang masih menggunakan platform lama let’s encrypt. Ada beberapa opsi berbeda opsi berbeda yang mereka miliki sejauh mengurangi dampak dari kedaluwarsa root. Pertama, Anda dapat memperingatkan pengunjung yang menggunakan Android versi lama bahwa mereka perlu meningkatkan versi sebelum menggunakan situs Anda. Mereka dapat memutakhirkan Android atau mengalihkan peramban mereka ke Firefox

Meskipun ini adalah solusi yang bagus secara teori, ini juga tidak mungkin sangat efektif karena sebagian besar pengguna tidak ingin mengalami masalah dalam meningkatkan perangkat mereka atau beralih browser hanya untuk mengunjungi suatu situs.

Pemilik situs yang menggunakan ACME dapat mengubah setelan klien mereka untuk terus menggunakan sertifikat Let’s Encrypt yang bertanda silang. Namun, ini hanya akan berfungsi hingga September 2021. Namun, ini dapat memberi Anda waktu untuk mendapatkan solusi jangka panjang Anda.

Secara sederhana Anda juga direkomendasikan untuk mengganti sertifikat let’s encrypt gratis Anda menggunakan sertifikat SSL berbayar. SSL Indonesia menyediakan berbagai macam jenis sertifikat dari brand ternama seperti entrust, digicert, Symantec, geotrust, sectigo, globalsign dan lain sebagainya.

Tim SSL Indonesia juga memberikan support gratis untuk melakukan instalasi jika Anda melakukan pembelian sertifikat SSL EV.

Hubungi tim SSL Indonesia di sales@sslindonesia.com atau 021-5366 7855 untuk mendapatkan rekomendasi produk sesuai dengan kebutuhan Anda.

https
Info , Symantec SSL Certificate , Teknologi , Tips & Trik

Bagaimana Sertifikat SSL HTTPS Melindungi Website?

Jika Anda membuka situs website yang dimulai dengan https:// maka ada dua hal spesifik yang terjadi. Pertama adalah pihak ketiga dalam hal ini penyedia otoritas keamanan website telah mengautentikasi situs web dan yang kedua situs tersebut sudah menggunakan sertifikat SSL ataupun enkripsi.

Pihak ketiga telah mengautentikasi situs website maksudnya adalah, bahwa pemilik sudah melakukan verifikasi kepemilikan situs. Contohnya https://sslindonesia.com maka sudah dipastikan bahwa situs tersebut adalah milik asli SSL Indonesia.

Situs sudah menggunakan enkripsi artinya bahwa data yang Anda kirim ke / dari situs website sudah dilakukan enkripsi atau pengamanan. Jika Anda melakukan proses transaksi maka pihak lain tidak dapat melihat / mencuri.

Bagaimana Cara Kerja HTTPS?

Sebelum membahas cara kerjaa HTTPS secara detail, ada beberapa catatan penting tentang terminology HTTPS yakni SSL dan TLS. SSL (Secure Sockets Layer) dan TLS (Transport Layer Security) mengacu pada jenis koneksi aman yang digunakan oleh HTTPS untuk komunikasi antara browser web dan server web.

Otentikasi HTTPS memastikan Anda terhubung ke situs yang tepat. Bgaaimana sistem kerjanya?

Browser Anda menggunakan sertifikat SSL dari otoritas penyedia sertifikat atau CA untuk menerbitkan dan mengautentikasi situs website yang akan diamankan. Berikut langkah cara kerja SSL secara detail

Menggunakan Sertifikat SSL

Hal pertama yang harus Anda pastikan bahwa, situs website Anda harus memiliki sertifikat SSL yang sudah diterbitkan oleh CA terpercaya secara public. SSL Indonesia menyediakan berbagai macam brand CA seperti Digicert, Symantec, GeoTrust dan lain sebagainya.

Ada beberapa hal yang harus Anda perhatikan untuk menerbitkan sertifikat SSL yakni URL situs web, public key yang akan ditautkan ke private key yang hanya dimiliki oleh situs website terkait. Otoritas sertifikat yang Anda pilih untuk menerbitkan sertifikat, tanggal kadaluarsa sertifikat serta dokumen legal hokum situs website (Jika Anda ingin menggunakan jenis validasi OV dan EV).

Untuk mendapatkan sertifikat SSL yang valid, Anda harus buat public key dan private key terlebih dahulu. Lakukan proses verifikasi dengan penyedia sertifikat SSL maka SSL Anda akan diterbitkan.

Cara Kerja Enkripsi HTTPS

Enkripsi sangat penting ketika Anda melakukan transaksi secara online. Semisal Anda memasukkan data pribadi seperti kartu kredit ataupun debit. Saat melakukan input data, browser akan melakukan proses enkripsi data menggunakan private key dan dapat didekripsi oleh situs website yang Anda tuju menggunakan public key.

Enkripsi HTTPS hanya akan melindungi data Anda saat dibawa pada situs website, setelah data mencapai situs website maka akan langsung di dekripsi. Contoh, saat Anda melakukan pembelian sertifikat SSL pada SSL Indonesia, Anda melakukan input kartu kredit ataupun debit, maka proses transfer data hingga sampai ke situs website SSL Indonesia akan di enkripsi.

sertifikat intermediate
Info , Symantec SSL Certificate , Teknologi , Tips & Trik

Pembaharuan Sertifikat Intermediate Digicert November 2020

Apakah Anda pengguna sertifikat SSL brand Digicert SSL Indonesia? Pastikan Anda mengerti dan melakukan perubahan sesuai dengan arahan blog yang di rilis oleh tim SSL Indonesia. Akhir oktober 2020, tim penyedia otoritas sertifikat atau Certificate Authority (CA) khususnya digicert mengumumkan perubahan sertifikat intermediate.

Digicert SSL Indonesia menggantikan beberapa sertifikat intermediate atau Intermediate Certificate Authority (ICA). Ada beberapa penyebab pergantian sertifikat intermediate yang dilakukan.

  1. Meningkatkan enkripsi atau keamanan
  2. Mengurangi kemungkinan penyematan sertifikat intermediate, sehingga mempersulit pergantian atau penduplikasian sertifikat
  3. Mengurangi cakupan penerbitan sertifikat dari ICA tertentu untuk mengurangi dampak perubahan dalam industry dan pedoman CA Browser

Untuk Apa Sertifikat Intermediate Digunakan?

Certificate Authority menggunakan sertifikat intermediate untuk menerbitkan sertifikat SSL. CA akan menautkan sertifikat Anda ke sertifikat root terpercaya yang akan mengaktifkan browser dan aplikasi yang dapat mempercayai sertifikat Anda.

Sertifikat intermediate digunakan sebagai perantara antara peramban / browser dengan sertifikat SSL yang akan Anda gunakan.

Apa Dampak Pergantian Sertifikat Intermediate?

Menerbitkan intermediate baru tidak akan mempengaruhi sertifikat SSL yang sudah ada. Tim Digicert tidak akan menghapus sertifikat intermediate yang lama dari penyimpanan sertifikat hingga seluruh sertifikat yang telah terbit kadaluarsa.

Hal ini berarti bahwa sertifikat digicert yang telah aktif dan diterbitkan akan tetap dipercaya. Namun ini mempengaruhi sertifikat tersebut jika Anda melakukan penerbitan ulang. Sertifikat yang diterbitkan ulang sudah menggunakan sertifikat intermediate yang baru.

Pergantian Sertifikat Intermediate November 2020

Pada 2 November 2020, DigiCert menggantikan ICA yang tercantum di bawah ini. Sesuai dengan instruktur tim Digicert, SSL Indonesia merekomendasikan Anda untuk melakukan pembaharuan sertifikat dan pinnings sertifikat yang mungkin sudah digunakan.

DigiCert SHA2 Secure Server CA

DigiCert Baltimore CA-2 G2

DigiCert Global CA G2

DigiCert ECC Secure Server CA

DigiCert Baltimore CA-1 G2

DigiCert Global CA G3

Server Tepercaya DigiCert CA G4

DigiCert ECC Extended Validation Server CA

ID Tertanggung DigiCert CA G2

Validasi Diperpanjang DigiCert CA G3

DigiCert High Assurance CA-3

Server DigiCert EV CA G4

Sertifikat ICA saat ini Sertifikat ICA baru Menerbitkan sertifikat root
DigiCert SHA2 Secure Server CA DigiCert TLS RSA SHA256 2020 CA1

Catatan: Ini akan menjadi standar baru yang menerbitkan sertifikat ICA.

 DigiCert Global Root CA
DigiCert SHA2 Secure Server CA DigiCert SHA2 Secure Server CA DigiCert Global Root CA
DigiCert Baltimore CA-2 G2 DigiCert Baltimore TLS RSA SHA256 2020 CA1 Baltimore CyberTrust Root
DigiCert Global CA G2 DigiCert Global G2 TLS RSA SHA256 2020 CA1 DigiCert Global Root G2
DigiCert ECC Secure Server CA DigiCert TLS Hybrid ECC SHA384 2020 CA1 DigiCert Global Root CA
DigiCert Baltimore CA-1 G2 DigiCert Baltimore SMIME RSA SHA256 2020 CA1 Baltimore CyberTrust Root
DigiCert Global CA G3 DigiCert Global G3 TLS ECC SHA384 2020 CA1 DigiCert Global Root G3
Server Tepercaya DigiCert CA G4 DigiCert Trusted G4 TLS RSA SHA384 2020 CA1 Root Terpercaya DigiCert G4
DigiCert ECC Extended Validation Server CA DigiCert TLS Hybrid ECC SHA384 2020 CA1 DigiCert Global Root CA
ID Tertanggung DigiCert CA G2 DigiCert Global G2 TLS RSA SHA256 2020 CA1 DigiCert Global Root G2
Validasi Diperpanjang DigiCert CA G3 DigiCert Global G3 TLS ECC SHA384 2020 CA1 DigiCert Global Root G3
DigiCert High Assurance CA-3 DigiCert TLS RSA SHA256 2020 CA1 DigiCert Global Root CA
Server DigiCert EV CA G4 DigiCert Trusted G4 TLS RSA SHA384 2020 CA1 Root Terpercaya DigiCert G4

Let's Encrypt ssl indonesia
Info , Teknologi , Tips & Trik

Perbedaaan SSL Berbayar, Let’s Encrypt dan Cloudflare – SSL Indonesia

Ada banyak pro dan kontra terkait dengan penggunaan sertifikat SSL apakah berbayar atau gratis pada website. Setelah terbitnya Google versi 68, seluruh situs website diwajibkan beralih dari situs http menjadi https.

Ada beberapa penyedia sertifikat SSL secara gratis dan sangat sering digunakan pada situs website yakni Let’s Encrypt dan Cloudflare. Lalu sertifikat mana yang lebih direkomendasikan dan apa perbedaan antara implementasi sertifikat tradisional / berbayar dengan yang gratis?

Memindahkan situs http menjadi https bukanlah proses yang sederhana. Proses ini akan sangat mempengaruhi fluktuasi lalu lintas utama situs atau traffic setelah melakukan migrasi. Migrasi ini bisa menyebabkan perombakan web secara substansial.

Fokus utama browser Google saat itu adalah ingin memberikan pengalaman penggunaan browser secara lebih baik dengan meningkatkan keamanan lalu lintas internet melalui situs website https. Itulah mengapa Google memberikan persyaratan wajib mengimplementasikan https pada situs website.

Ada berbagai macam implementasi sertifikat SSL baik secara berbayar maupun gratis. Implementasi ini dibagi menjadi dua kategori besar yakni secara tradisional yaitu implementasi SSL berbayar dan implementasi non tradisional seperti let’s encrypt dan cloudflare.

Implementasi SSL Tradisional / SSL berbayar

Implementasi https secara tradisional berkaitan dengan sertifikat SSL berbayar. Sebelum melakukan implementasi pada server, pastinya Anda harus menetapkan sertifikat SSL yang akan digunakan dan melakukan pembelian brand sertifikat terpercaya seperti Digicert, Symantec dan sebagainya.

Setelah melakukan pembelian, Anda harus melakukan verifikasi sertifikat dengan otoritas penyedia sertifikat SSL yang Anda beli. Dalam hal ini SSL Indonesia akan meminta CSR (Certificate Signing Request) yang Anda ambil dari server dan mengisi form enrolment yang kami kirimkan.

CSR ini sebagai bukti bhwa Anda adalah pengelola situs website secara legal. Setelah mendapatkan CSR akan dilakukan validasi, lalu melakukan instalasi sertifikat pada server website sesuai dengan panduan instalasi SSL pada server tertentu. Masa instalasi, jangan lupa Anda harus melakukan migrasi url dari http menjadi https.

Kelebihan:

Keamanan lengkap. Dengan sertifikat SSL implementasi tradisional, SSL yang telah divalidasi akan sepenuhnya diinstall pada server root. Hal ini akan melindungi server anda sepenuhnya dan akan menutup koneksi saat ada gangguan koneksi yang disusupi oleh pihak ketiga.

Implementasi SSL ini juga menyediakan sertifikat SSl dengan fitur green bar. Tidak hanya menampilkan https:// atau gembok hijau, tetapi juga nama perusahaan pada url situs website. Fitur ini memberikan jaminan kepada para pengunjung bahwa situs website Anda aman dan terlindungi.

Selain itu, implementasi SSL secara tradisional juga memberikan pilihan penggunaan pada subdomain. Jika Anda memiliki beberapa subdomain, maka implementasi SSL secara tradisional adalah solusi satu-satunya.

Kekurangan:

Implementasi SSL secara tradisional merupakan implementasi SSL secara berbayar. Namun tidak perlu khawatir SSL Indonesia menyediakan berbagai brand dengan harga ssl murah dan pastinya mudah untuk diimplementasikan. Tidak perlu repot memikirkan instalasi dan konfigurasi, SSL Indonesia juga menyediakan jasa implementasi baik itu instalasi dan konfigurasi hingga bilah https:// muncul pada situs website Anda

Implementasi Let’s Encrypt

Sertifikat SSL Let’s Encrypt merupakan sertifikat yang disediakan oleh kelompok riset keamanan internet secara gratis yang bertujuan untuk mempromosikan keamanan web. Implementasi SSL Let’s Encrypt sangat mirip dengan implementasi HTTPS secara tradisional.

Anda juga harus melakukan proses validasi dengan Otoritas penyedia Sertifikat, menginstal sertifikat SSL di server Anda, kemudian mengaktifkan HSTS atau penulisan ulang https Mengimplementasikan Let’s Encrypt jauh lebih sederhana dibandingkan dengan SSL tradisional. Proses ini bisa menggunakan bantuan layanan seperti Certbot. Certbort akan memberikan kode implementasi yang Anda perlukan saat melakukan konfigurasi perangkat lunak pada server Anda.

Kelebihan:

Gratis, proses validasi hanya approval email sehingga sangat mudah di implementasikan. Namun untuk tingkat enkripsi, Let’s Encrypt hanya memberikan enkripsi dasar, berbeda dengan ssl tradisional atau berbayar.

Kekurangan:

Masalah yang sering dihadapi saat aktivasi Let’s Encrypt adalah kompatibilitas. Let’s Encrypt tidak kompatibel dengan beberapa platform yang berbeda, sehingga ketika di buka situs website akan menampilkan peringatan tidak aman. Selain itu penggunaan sertifikat ini tergolong singkat, hanya 3 bulan berbeda dengan sertifikat tradisional berbayar hingga 5 tahun tergantung brand yang dipilih.

Selain itu Let’s Encrypt hanya menyediakan 1 jenis produk yakni single domain dan jenis validasi domain. Jika ingin mendapatkan keamanan untuk sub domain, wajib menggunakan ssl tradisional berbayar.

Implementasi SSL CloudFlare

Implementasi cloudflare ini sangat sering ditemukan, karena sering disediakan oleh provider hosting. Cloudflare menawarkan layanan SSL yang fleksible, sehingga sangat mudah diterapkan pada situs website. Cloudflare biasanya akan menghost versi cache situs website Anda pada server mereka lalu mengamankan koneksi internet pengunjung melalui perlindungan SSL.

Kelebihan:

Sama seperti Let’s Encrypt, ssl cloudflare juga gratis. Cloudflare memang memberikan fitur keamanan website secara gratis dan dapat diupgrade ke berbayar. Implementasi ssl cloudflare juga sangat mudah, Anda hanya perlu membuat akun lalu memperbarui data DNS, tidak perlu melakukan konfigurasi ke server.  Selain itu, menerapkan HSTS dan forced HTTPS rewrites dapat dilakukan secara langsung melalui dashboard Cloudflare.

Kekurangan:

SSL cloudflare tidak lengkap. Cloudflare mengenkripsi koneksi antara pengunjung dan versi cache situs anda pada server Cloudflare, namun tidak mengenkripsi koneksi antara situs anda dan server anda.

Meskipun pengunjung berada pada situs website dengan status aman, masih ada kemungkinan koneksi server Anda akan mengalami gangguan phising. Meskipun anda dapat meningkatkan versi ke implementasi SSL lengkap yang dapat mengaktifkan setup tersebut Anda perlu mengeluarkan biaya untuk upgrade.

Seperti halnya dengan Let’s Encrypt, layanan SSL gratis Cloudflare tidak menyediakan jenis EV green bar SSL dan wildcard/ multi domain.

Jenis Implementasi SSL Mana Yang Terbaik?

Kebutuhan implementasi sertifikat SSL yang Anda butuhkan tergantung pada jenis website serta kebutuhan tingkat keamanan yang Anda inginkan. Implementasi SSL antara tradisional dan non tradisional memiliki kelebihan dan kekurangan, tetapi jika dikaitkan dengan tingkat enkripsi Anda perlu menggunakan SSL tradisional. Selain memberikan enkripsi up to 256bit, jenis SSL ini juga memberikan beberpa pilihan validasi, fitur green address bar, melindungi domain dan sub domain Anda secara bersamaan serta dapat digunakan ke banyak domain Anda.

SSL Indonesia menyediakan berbagai macam brand sertifikat SSL tradisional seperti Digicert, Symantec, GoTrust, Sectigo, GlobalSign, Thawte, RapidSSL. Ssl murah yang disediakan oleh SSl Indonesia dapat diimplementasikan dengan sangat mudah.

let's encrypt ssl gratis
Info , Teknologi , Tips & Trik

Let’s Encrypt Hapus Sertifikat SSL Aktif – SSL Indonesia

Salah satu penyedia sertifikat SSL gratis dengan sistem perpanjangan sertifikat per tiga bulan yakni Let’s Encrypt. Sertifikat SSL Let’s Encrypt ini merupakan sertifikat yang masih banyak digunakan oleh pemilik situs website.

Selain karena memberikan sertifikat secara gratis, sertifikat ini juga diakui dan menjadi standard keamanan pada browser seperti Google Chrome dan Mozilla Firefox.

Pada tanggal 3 maret 2020 Let’s Encrypt sebagai penyedia otoritas sertifikat SSL CA gratis terbesar di dunia, mengumumkan kepada para pengguna bahwa mereka menemukan bug yang menyebabkan jutaan sertifikat SSL akan dicabut atau dinonaktifkan pada tanggal 4 maret 2020.

Hal ini dapat berdampak pada proses penelusuran yang akan di cekal oleh browser, tingkat keamanan yang kecil sehingga mudah di hack dan kerahasiaan informasi. Lalu Mengapa Let’s Encrypt melakukan penonaktifan sertifikat SSL secara massal?

Situasi Darurat SSL Let’s Encrypt

Pada tanggal 29 februari 2020, Let’s Encrypt menemukan bug pada kode keamanan mereka. Hal tersebut memungkinkan penerbitan sertifikat SSL tidak melalui pemeriksaan catatan domain yang benar. Masalah ini mengakibatkan pencabutan sertifikat SSL secara massal. Lebih dari 3 juta pengguna sertifikat aktif dilakukan pencabutan dan dinonaktifkan.

Sertifikat yang dilakukan pencabutan ini dapat diperbaharui kembali dengan melakukan proses validasi atau penerbitan ulang dan melakukan proses instalasi kembali.

Jacob Hoffman Andrews sebagai pengembang SSL Let’s Encrypt menyatakan bahwa bug sebagai akar masalah pencabutan sertifikat terdapat pada CAA mereka. Sebagai pemeriksa catatan otorisasi sertifikat CAA harus memiliki catatan detail dan sistem yang tidak cacat untuk melakukan proses validasi domain yang diajukan.

Pemeriksa Catatan Domain CAA

Sebagai pemeriksaan catatan otorisasi sertifikat CAA merupakan sumber daya yang dibuat untuk membantu mencegah adanya penerbitan sertifikat SSL secara curang. Hal ini akan membantu memperkuat ekosistem PKI (Public Key Infrastruktur).

CAA menjadi pusat catatan DNS pada domain dan harus dilakukan pemeriksaan domain oleh penyedia otoritas sertifikat yakni CA sebagai penerbit. CAA membantu CA untuk mengetahui apakah CA berwenang untuk mengeluarkan sertifikat pada domain yang telah diajukan untuk di amankan.

Jika terdapat catatan CAA, itu berarti CA yang terdaftar dapat menerbitkan sertifikat untuk domain spesifik yang di minta. Namun jika pada CAA tidak terdapat catatan terkait CA terdaftar, maka CA tidak dapat menerbitkan sertifikat pada domain yang diminta. Inilah mengapa CA selalu melakukan proses validasi data informasi pengguna sertifikat SSL.

Setiap kali otoritas sertifikat CA mengeluarkan sertifikat SSL, mereka diharuskan untuk mengikuti langkah-langkah spesifik yang diuraikan dalam dokumentasi persyaratan dasar (BR) CA / Browser Forum. Forum ini merupakan badan industry yang terdiri dari CA, browser dan produsen perangkat.

Sebagai bagian dari proses penerbitan, CA HARUS memeriksa catatan CAA dan mengikuti instruksi pemrosesan yang ditemukan, untuk setiap DNS Name dalam ekstensi SAN (Subject Alternative Name)  dari sertifikat yang akan diterbitkan. Jika CA menerbitkan sertifikat, mereka HARUS melakukannya secara tertulis dari catatan CAA, disetujui dan dapat diaktifkan 8 jam setelah proses validasi data.

Ini pada dasarnya berarti bahwa sertifikat Let’s Encrypt maupun brand lainnya diperlukan untuk memeriksa catatan CAA dalam waktu 8 jam sebelum sertifikat diterbitkan. Jika mereka tidak memenuhi persyaratan ini, apakah karena bug atau karena alasan lain, mereka harus secara massal mencabut sertifikat yang tidak dikeluarkan dengan cek CAA yang tepat.

Tips Jika SSL Let’s Encrypt Dicabut

Jika Anda adalah pengguna sertifikat SSL let’s Encrypt yang dinonaktifkan. Anda tidak perlu khawatir, karena Anda dapat melakukan pembaharuan ulang. Namun perlu Anda ketahui bahwa, sertifikat gratis seperti Let’s Encrypt ini tidak dianjurkan digunakan pada website yang menyimpan data sensitive seperti email dan password bahkan pada website yang melakukan proses transaksi online.

Ada kemungkinan sertifikat ini akan melakukan pencabutan ulang secara massal, karena banyaknya pengguna sertifikat. Let’s Encrypt sebagai standard keamanan browser, bukan berarti sebagai standard bahwa website yang Anda kunjungi adalah website yang tepat.

Pastikan Anda berpindah dari sertifikat gratis menjadi berbayar untuk menghindari adanya tindak kejahatan pada browser Anda. SSL Indonesia menyediakan sertifikat SSL murah dari berbagai brand seperti Digicert, Symantec, GeoTrust, Thawte, Sectigo, RapidSSL dan GlobalSign.

Info , Teknologi , Tips & Trik

Sertifikat SSL Untuk IP Address – SSL Indonesia

[vc_row][vc_column][vc_column_text]

Banyak costumer SSL Indonesia yang bertanya apakah ada sertifikat SSL yang cocok digunakan pada IP Address? Apakah sertifikat SSL hanya bisa digunakan pada domain saja? Tim SSL Indonesia akan menjelaskan secara khusus sertifikat SSL yang tepat untuk IP Address, apa saja syarat untuk melakukan penerbitan SSL pada IP Address dan bagaimana cara melakukan instalasi.

Sertifikat SSL dapat digunakan pada IP Address juga, bukan hanya nama domain situs website saja. Banyak pengguna sertifikat SSL yang masih menggunakan IP Address sebagai domain utama mereka, sehingga dibutuhkan sertifikat SSL yang dapat digunakan secara khusus pada IP Address. Apa saja sertifikat SSL yang cocok digunakan pada IP Address?

Sertifikat SSL untuk IP Address

Mengapa sertifikat SSL yang digunakan pada alamat IP harus berbeda dengan domain? Sangat jelas bahwa alamat IP bersifat dinamis dan berbeda pada setiap komputer. Hal inilah yang mengharuskan sertifikat SSL yang digunakan pada alamat IP bersifat dinamis pula.

Sejauh ini sertifikat SSL yang selalu SSL Indonesia rekomendasikan untuk penggunaan pada IP Address adalah Sectigo DV For IP dan Sectigo Instant SSL. Sectigo Instant SSL cocok digunakan pada IP karena bersifat dinamis dan dapat berubah mengikuti perubahan alamat IP.

Apakah ada SSL untuk IP Address yang hanya menggunakan validasi domain? Untuk sertifikat SSL IP yang berjenis DV hanya bisa didapatkan di Sectigo For IP. Dimana sertifikat ini bisa saya dapatkan? Anda dapat kontak tim SSL Indonesia melalui sales@sslindonesia.com ataupun fitur live chat. Apa saja syarat untuk penerbitan sertifikat SSL ini?

Syarat Penerbitan SSL pada Alamat IP

Syarat paling utama jika ingin menggunakan sertifikat SSL pada alamat IP adalah, Anda memiliki alamat IP pribadi dan tidak sewa. Jika Anda hanya memiliki 1 alamat IP publik dari ISP ataupun server maka alamat IP tersebut bukanlah milik pribadi. Jadi Anda harus memiliki 1 blok alamat IP serta nama kepemilikan sudah diganti ke nama Anda ataupun usaha Anda.

Syarat kedua yang perlu Anda ketahui adalah, syarat yang diharuskan dari penerbit sertfikat SSL. Sertifikat SSL Sectigo Instant SSL ini menggunakan validasi organisasi, jadi syarat utama yang harus dipenuhi adalah adanya dokumen utama organisasi seperti nama organisasi, nomor telpon organisasi, alamat organisasi dan lain sebagainya.

Namun jika anda tidak berkenan menggunakan validasi organisasi bisa dipilih Sectigo DV For IP karena hanya menggunakan validasi domain saja tanpa dokumen dan validasi telepon, Penerbitan sertifikat SSL untuk alamat IP ini termasuk ketat. Penggunaan HTTPS pada browser harus melalui verifikasi yang tepat sesuai dengan syarat dan ketentuan penyedia otoritas sertifikat.

SSL Indonesia Sarankan Menggunakan Domain

Tim SSL Indonesia menyarankan Anda menggunakan domain daripada menggunakan alamat IP. Jika Anda menggunakan alamat IP ini untuk publikasi, ada baiknya langsung di ubah ke alamat domain saja, namun untuk penggunaan internal tidak masalah. Karena sertifikat SSL dapat digunakan pada alamat IP public bukan alamat IP private atau internal.

Perubahan alamat IP menjadi domain juga akan sangat menguntungkan Anda dari sisi pemilihan brand dan jenis sertifikat SSL yang dapat Anda gunakan. Ada banyak jenis serta brand ternama yang sangat cocok dan disediakan oleh tim SSL Indonesia untuk Anda gunakan.

Apapun itu domain maupun alamat IP, jika digunakan untuk publikasi ada baiknya harus menggunakan sertifikat SSL untuk memberikan label aman dan terpercaya pada situs Anda. Yakin aman? SSL In Aja Dulu!

[/vc_column_text][/vc_column][/vc_row]

Silahkan tambahkan email Anda untuk berlanganan informasi seputar SSL INDONESIA :

SSL Indonesia sebagai Digital Asset Protector memberikan solusi layanan pengalaman online yang lebih aman.
Menyediakan produk sertifikat SSL Premium, Email signing seperti S/MIME dan Verified Mark Certificate (VMC), serta SOC 24×7.
SSL Indonesia merupakan Global Platinum Partners dari Otoritas Sertifikasi (CA) terkemuka di dunia termasuk Digicert, Symantec, GeoTrust, Thawte, RapidSSL, Globalsign dan Sectigo Formely Comodo CA.

Bantuan

Blog

Tentang Kami

Karir

SSL Indonesia

Jl. Kebon Jeruk Raya Kebon Jeruk Permai Office Blok C No. 17, Jakarta 11530 Indonesia.

  • (+62) 21 53660862 ext 207
  • sales@sslindonesia.id

SSLIndonesia.id Copyright© 2019. All Rights Reserved.