Keamanan Website – Beda Http Https 4 (17)

Keamanan Website – Beda Http Https 4 (17)

by | Jul 31, 2019 | Blog

Http dan Https mungkin sudah tidak asing lagi bagi kebanyakan orang. Salah satu perbedaan yang paling menonjol antara keduanya adalah adanya huruf “s”. Jika Anda pernah mengunjungi sebuah website, ada ikon gembok berwarna hijau dibagian nama domain serta tulisan “https” sebelum nama domain. Mungkin, tidak banyak dari kita yang mencoba mencari tahu apa fungsi dari ikon tersebut. Lalu apa hubungan keduanya dengan Sertifikat SSL?

Ikon gembok hijau pada domain di Address Bar Browser mengindikasikan keamanan website yang berfungsi untuk melindungi informasi Anda sehingga tidak ada satu orang pun yang mengetahui isi informasi tersebut. Ketika Anda memasukkan informasi sensitif seperti nomor kartu kredit pada saat berbelanja online, data Anda akan dilindungi sehingga sulit diketahui oleh pihak ketiga. Berbeda halnya jika website yang Anda akses atau kunjungi masih menggunakan “http”. Data sangat rawan sehingga memungkinkan pihak ketiga atau siapa pun untuk mendapatkan data pribadi Anda.

Jadi, apa itu Http dan Https? Http atau Hypertext Transfer Protocol merupakan sebuah protokol yang berguna untuk komunikasi antar sistem yang berbeda. Http sering digunakan untuk kebutuhan pengiriman data dari web server ke browser guna menampilkan halaman website. Http bisa ditemukan diawal nama domain. Sayangnya, data yang dikirim pada website dengan http tidak dienkripsi sehingga rentan untuk disalahgunakan oleh pihak lain. Sedangkan Https adalah singkatan dari Hypertext Transfer Protocol Secure. Dengan kata lain, huruf s yang terletak di belakang http mewakili kata secure yang berarti aman. Anda bisa menemukan https ketika mengunjungi situs web yang dilengkapi dengan fitur untuk melakukan transaksi pembayaran fasilitas untuk login. Https juga menggunakan Transmission Contron Protocol (TCP) pada saat menerima atau mengirim data melalui port 443 menggunakan koneksi yang dienkripsi oleh Secure Socket Layer (SSL) atau Transport Layer Security (TLS).

Salah satu perbedaan antara http dan https adalah cara kerja yang dimiliki keduanya. Ketika Anda mengunjungi sebuah website dengan https, browser melakukan pengecekan untuk memastikan bahwa website tersebut terhubung dengan sertifikat SSL/TLS. Apabila memang benar terhubung, maka akan terjadi SSL handshake. Kemudian, browser melakukan validasi untuk memastikan apakah website tersebut valid atau tidak.  Jika sertifikat dinyatakan valid, makan klien dan server akan membuat session key. Setelah itu, koneksi melalui internet sudah dalam kondisi aman dengan adanya tanda gembok berwarna hijau dan https sebelum nama domain.

Jika pemilik website, termasuk Anda beralih dari http ke https, ada beberapa keuntungan yang bisa didapatkan. Pernahkan terpikirkan bahwa https atau penggunaan sertifikat SSL/TLS bisa mempengaruhi SEO (Search Engine Optimization) Anda? Pada tahun 2014, Google mengumumkan bahwa https menjadi salah satu faktor penentu ranking di mesin pencari. Akan tetapi, semua tidak secepat yang dibayangkan. Faktanya, ranking tidak akan berubah secara signifikan pada saat Anda beralih ke https. Pengalaman dan kepercayaan pelanggan pada website Anda menjadi investasi jangka panjang dari penggunaan https.

Penggunaan https juga memberikan keuntungan pada pengguna. Setiap pengguna internet memiliki hak privasi terlebih ketika mereka mengunjungi sebuah situs web. Data pengunjung menjadi lebih aman pada saat melakukan interaksi melalui situs web Anda, seperti pada saat memasukkan data berupa password. Hal ini kemudian berpengaruh pada peningkatan kepercayaan pengunjung website dan pada akhirnya memperbesar peluang konversi pada situs web Anda. Penggunaan https sangat penting meskipun situs web Anda tidak menangani komunikasi yang bersifat sensitif.

Alasan Menggunakan SSL Pada Website 4 (14)

Alasan Menggunakan SSL Pada Website 4 (14)

by | Jul 29, 2019 | Blog

Perkembangan teknologi saati ini maju dengan cukup pesat. Praktek mata-mata pun semakin meningkat. Hal ini juga menjadi salah satu penyebab masalah yang muncul seperti pencurian data rahasia secara digital. Sertifikat SSL hadir sebagai salah satu solusi keamanan yang saat ini digunakan oleh banyak pemilik website. Beberapa tahun yang lalu, situs-situs yang menggunakan protokol http masih terbilang aman karena hanya memiliki sedikit ancaman terhadapa keamanan data di dalamnya.

Seiring dengan perkembangan zaman, dimana tingkat pencurian data digital semakin mengkhawatirkan, para pemilik website akhirnya beralih ke https dengan memanfaatkan keberadaaan SSL yang bisa melindungi data-data sensitif. Karena memiliki banyak celah, http mulai ditinggalkan dan https menjadi pilihan terbaik. Perbedaan utama antara http dan https adalah tingkat keamanan untuk setiap bentuk komunikasi antara browser dan pengguna Internet serta website yang dikunjungi.

Browser pengguna dan website Anda tidak bisa diretas ketika Anda menggunakan sertifikat SSL terbaik. Hal ini dikarenakan orang yang tidak berkepentingan tidak dapat membaca atau menafsirkan komunikasi dan data yang ada. Untuk mendapatkan sertifikat SSL dengan tingkat keamanan yang sesuai dengan keiniginan dan kebutuhan, pastikan bahwa Anda mendapatkannya dari otoritas yang diakui, terlebih oleh dunia. Berikut adalah beberapa alasan umum mengapa website perlu sebuah SSL.

Menghentikan Pencurian Informasi

Seperti yang telah dijelaskan diatas, pencurian data secara digital sangat mungkin dan bahkan marak dilakukan sehingga menjadi masalah keamanan yang cukup besar bagi para pengguna Internet. Teknologi enkripsi yang dimiliki sertifikat SSL melindungi data antara server web dan browser. Hanya server yang dituju yang bisa membaca data terenkripsi untuk memastikan bahwa data ditransfer dengan aman. Penambahan karakter acak ke informasi yang dikirimkan merupakan cara yang dilakukan pada saat enkripsi data sehingga hanya bisa diakses menggunakan kunci enkripsi. Dengan kata lain, seseorang yang tidak memiliki kunci tersebut tidak akan bisa membaca data tersebut. Jadi, rencana pencurian data bisa digagalkan karena website Anda kini menggunakan SSL.

Pengunjung Website Anda Merasa Aman

Keamanan informasi menjadi lebih penting dari sebelumnya karena meningkatnya pencurian identitas. SSL terbaik memastikan bahwa keamanan setiap pengunjung website Anda berada pada tingkat terbaik sehingga mereka merasa aman dan percaya. Hal ini kemudian berdampak pada keputusan mereka untuk melakukan transaksi pada website Anda yang juga berpengaruh terhadap peningkatan penjualan dan pendapatan bisnis Anda.

Suatu Keharusan untuk Pembayaran Online

Apakah Anda belum pernah menggunakan atau membeli SSL sebelumnya? Jika Anda baru bergabung dengan bisnis online dan sedang mencari solusi SSL Indonesia terbaik, ada hal penting yang harus diketahui. SSL merupakan persyaratan untuk website apa pun yang menerima pembayaran dengan enkripsi minimal 128-bit. Anda harus memasang SSL pada website Anda jika Anda memiliki situs e-commerce dan memiliki pilihan pembayaran kartu kredit. Hal ini dimaksudkan untuk mengamankan informasi sensitif pelanggan dan pengunjung website Anda termasuk informasi tentang kartu kredit.

Mempengaruhi Hasil SEO

Salah satu cara untuk meningkatkan hasil dari Search Engine Optimization (SEO) adalah dengan menggunakan sertifikat SSL. Google mengutamakan website yang menggunakan sertifikat SSL ketika mengatur ranking di halaman mesin pencarian. Dengan menggunakan SSL yang tepat, Anda memiliki kesempatan untuk menaikkan ranking yang juga akan berpengaruh terhadap trafik website Anda. Hal ini tentu memberikan keuntungan tersendiri untuk hasil penjualan bisnis online Anda.

Hal lain yang harus diketahui adalah bahwa Google menandai setiap website yang masih menggunakan protokol http sebagai website yang tidak aman. Jika hal ini terjadi pada website Anda, tentu akan merusak reputasi online Anda karena pengunjung tidak lagi percaya akan keamanan website Anda. Sebaliknya, mereka semakin khawatir akan pencurian data yang mereka masukkan pada website Anda. Sekarang Anda tahu pasti mengapa sertifikat SSL sangat penting untuk setiap website.

 

Keberadaan TLS Menggantikan SSL 4 (15)

Keberadaan TLS Menggantikan SSL 4 (15)

by | Jul 26, 2019 | Blog

Keamanan digital menjadi perhatian mereka yang menjalankan bisnis online dengan memanfaatkan keberadaan website. Semakin banyak pengunjung website dan pelanggan, maka SSL semakin memiliki peranan penting dalam kebutuhan keamanan digital. Hal ini merupakan salah satu alasan terbaik untuk memilih SSL (Secure Socket Layer). Ketika Anda mencari informasi tentang SSL, Anda mungkin juga menemukan informasi tentang TLS. Orang-orang masih menggunakan kata kunci Sertifikat SSL bahkan ketika mereka ingin mendapatkan tingkat keamanan yang lebih, yaitu yang diberikan oleh TLS (Transport Layer Security). Hal ini juga yang mungkin menjadi alasan mengapa kebanyakan industri masih menggunakan SSL dibanding TLS.

Ketika berbicara tentang sertifikat SSL, beberapa istilah seperti SSL, TLS, ECC, dan SHA mungkin membuat Anda bingung manakah yang lebih dibutuhkan. Jika Anda bertanya apa yang membuat SSL dan TLS berbeda, ini bisa menjadi alasan yang tepat mengapa Anda harus mencari tahu lebih banyak tentang keduanya. Tentu saja, setiap pemiliki website ingin melindungi website mereka, hanya saja mereka tidak tahu apakah mereka membutuhkan SSL, TLS, atau bahkan keduanya.

Pencarian solusi keamanan digital terbaik tidak pernah berakhir meskipun Anda begitu familiar dengan “Sertifikat SSL”, terlebih ketika Anda mulai mengetahui keberadaan TLS. SSL dan TLS adalah protokol kriptograpik yang menyediakan otentikasi dan enkripsi data antara server, mesin, dan aplikasi yang bekerja melalui sebuah koneksi, contohnya adalah klien terhubung ke web server. Tahukah Anda jika SSL merupakan pendahulu TLS? Selama bertahun-tahun, protokol versi baru telah dirilis untuk mengatasi kerentanan dan memberikan dukungan yang lebih kuat dan lebih aman terhadap rangkaian dan algoritma sandi.

SSL awalnya dikembangkan oleh Netscape. SSL pertama kali muncul pada tahun 1995 dengan versi SSL 2.0. Hal yang menarik dari SSL adalah SSL versi 1.0 tidak pernah dirilis ke publik. Namun sayangnya, pada tahun 1996 versi 2.0 akhirnya dengan cepat digantikan oleh SSL 3.0 setelah sejumlah kerentanan mulai ditemukan. Beberapa dari Anda mungkin menemukan istilah SSL v2 dan SSL v3 namun itu hanya sebuah penulisan untuk SSL Versi 2.0 dan SSL Versi 3.0.

Lalu bagaimana dengan TLS? TLS mulai diperkenalkan pada tahun 1999 yang dinyatakan sebagai versi baru dari SSL yang didasarkan pada SSL versi 3.0. Perbedaan antara SSL dan TLS tidak dramatis namun cukup signifikan sehingga TLS 1.0 dan SSL 3.0 tidak dioperasikan secara bersamaan.

Haruskah menggunakan SSL atau TLS? Baik SSL versi 2.0 dan versi 3.0 telah diusangkan oleh IEFT pada tahun 2011 dan 2015. Dalam beberapa tahun, kerentanan terus ditemukan dalam protokol SSL yang telah usang (seperti POODLE, DROWN). Browser yang menunjukkan pengalaman pengguna yang terdegradasi ketika browser menemukan web server yang masing menggunakan protokol lama. Ini bisa menjadi alasan Anda untuk menggunakan TLS dalam konfigurasi server Anda.

Satu hal yang pasti adalah sertifikat berbeda dengan protokol. Anda mungkin saja memiliki kekhawatiran dan mulai mempertimbangkan penggantian Sertifikat SSL dengan TLS. Protokol tidak ditentukan oleh sertifikat itu sendiri melainkan oleh konfigurasi server Anda. Tentu akan lebih bijak jika Anda berkonsultasi dengan penyedia SSL atau TLS yang sekarang Anda gunakan. Hal ini membantu Anda membuat keputusan yang tepat guna mendapatkan tingkat keamanan yang lebih tinggi.

Baik SSL dan TLS merupakan protokol yang sama tetapi karena perbedaan versi, SSL versi 2 tidak dapat dioperasikan dengan versi 3, dan SSL versi 3 tidak bisa dioperasikan dengan TLS versi 1. Anda juga mungkin berpendapat bahwa Transport Layer Security (TLS) hanyalah sebuah nama baru untuk SSL v4. Pada dasarnya, kita berbicara tentang protokol yang sama.

 

 

Raja SSL Indonesia – Solusi Keamanan Website 4.9 (109)

Raja SSL Indonesia – Solusi Keamanan Website 4.9 (109)

by | Jul 16, 2019 | Blog

Sudah sejauh mana upaya Anda untuk memberikan jaminan keamanan kepada para pengunjung website dan pelanggan? Setiap transaksi yang dilakukan pada website Anda harus aman karenan hal tersebut akan berpengaruh pada kepercayaan pengunjung. Anda bahkan bisa mengkonversi pengunjung menjadi pelanggan tetap jika mereka bisa percaya pada Anda sepenuhnya. Jika Anda mulai memperhatikan pentingnya keamanan data sensitif yang diberikan oleh para pengunjung website, Anda kini bisa membeli Sertifikat SSL.

Meskipun pemasangan Sertifikat SSL bukanlah satu-satunya cara untuk mengamankan website, namun belakangan ini, semakin banyak pemilik website dan pemilik bisnis online yang menginginkan tingkat keamanan yang lebih. Oleh karena itu, mereka memilih SSL meskipun mereka harus mengeluarkan sejumlah uang. Saat ini, banyak juga produk SSL yang cukup terjangkau yang memang dibuat untuk semua kalangan sehingga bisnis kecil dan menengah bisa membelinya. Masalah keamanan dan celah keamanan selalu sama meskipun jenis dan ukuran bisnis yang Anda dan orang lain jalankan mungkin saja berbeda.

Sayangnya, tidak banyak yang tahu apa itu Sertifikat SSL dan mengapa setiap website membutuhkan sertifikat tersebut. Secure Socket Layer (SSL) adalah jenis keamanan digital yang mengizininkan komunikasi dienkripsi diantara website dan web browser. Jika website Anda menggunakan SSL, maka Anda bisa menggunakan protokol https untuk koneksi yang lebih aman. SSL juga mengamankan data pada transmisi email.

Sebelum melakukan transmisi melalui internet, data terlebih dahulu dienkripsi oleh SSL Certificate sehingga bisa dikodekan hanya oleh server yang mana Anda benar-benar mengirimkannya sendiri. Ini merupakan jaminan bahwa informasi yang dikirimkan ke situs web tidak akan rusak ataupun dicuri oleh pihak yang tidak mempunyai kepentingan.

SSL Certificate harus dipasang pada server dimana website nama domain dijalankan. SSL bekerja dengan cara mengunci cryptographic key ke informasi perusahaan yang hendak diidentifikasi. Selalu proses transfer, data dienkripsi dengan baik. Hal ini yang akan menyulitkan pihak ketiga untuk masuk dan mencuri informasi yang sensitif.

Selain dari penggunaan kunci privasi dan kunci publik, Sertifikat SSL juga memiliki session key untuk setiap secure session yang unik. Browser akan membuat koneksi setelah pengunjung mengetikkan alamat URL yang diamankan oleh SSL ke kolom web browser atau membuka halaman yang sudah dilindungi.

Kunci pribadi (private key) dan kunci public (public key) diguanakan untuk membuat session key selama koneksi awal. Kemudian kunci pribadi digunakan untuk mengenkripsi sedangkan kunci publik diguanakan untuk mendekripsi data yang sedang ditransfer. Meskipun session key hanya bisa digunakan di session tertentu dan tetap valid untuk waktu yang terbatas.

Untuk mengetahui apakah Sertifikat SSL dipasang pada sebuah situs, Anda bisa melihat ikon gembok atau bahkan bar hijau yang muncul di atas browser. Jika Anda memilih SSL yang mampu menampilkan Green Bar, pengguna Internet akan dengan mudah mengenali nama perusahaan Anda. Selain itu, mereka juga bisa mencari informasi lebih lanjut tentang sertifikat yang Anda gunakan. Keamanan website dan semua aktivitas yang ada tentu mampu membangun kepercayaan karena mereka merasa aman sehingga tidak akan lagi menghabiskan waktu untuk mencari website lain yang belum terjamin keamanannya. Anda juga bisa menanyakan kepada penyedia SSL Certificate seperti Raja SSL Indonesia apakah setiap jenis sertifikat mempunyai indikator yang berbeda ketika pengunjung website tidak bisa melihat ikon gembok atau bahkan Green Bar pada website Anda. Temukan solusi keamanan website di sini.

Open chat
1
Chat langsung via WhatsApp
Butuh bantuan cepat?
Chat langsung dengan WhatsApp!