Penerapan SSL diseluruh Domain dan Sub Domain Poltekpos




Berdasarkan kebijakan Direkur dan Roadmap TIK (Teknologi Informasi dan Komunikasi) untuk komitment dalam infrastruktur keamanan seluruh system informasi yang ada di lingkungan Politeknik Pos Indonesia, dalam penggunaan SSL yang difasilitasi oleh vendor yang bekerjsama yaitu qwords.com  


Apa itu SSL?

SSL (Secure Socket Layer) merupakan metode enkripsi data dari website yang digunakan untuk mengamankan komunikasi antara komputer & server.  Website yang ber-SSL akan dikenali browser sebagai situs yang terpercaya dan akan lebih disukai oleh search engine. Jika website Anda mendapat ranking yang tinggi di mesin pencarian, maka akan semakin banyak pengunjung menuju website Anda.

A Complete Guide to SSL Certificate

“SSL merupakan investasi masa depan untuk website Anda”

Selain fungsi tadi, SSL juga mempunyai fungsi dalam hal keamanan website. Sebagai pemilik website, Anda tentu pernah khawatir file-file penting dan data klien akan hilang dicuri. Nah, SSL dengan protokol keamanannya akan menjaga pengiriman data-data sensitif seperti password, data bank, dan kartu kredit secara aman dan ter-enkripsi.

Website yang ber-SSL dapat dengan mudah dikenali oleh para pengunjung melalui ciri-ciri yang paling nampak. Pertama, dari URL-nya yang berawalan HTTPS. Kedua, adanya ikon gembok terkunci dan tulisan Secure pada samping bar URL. Para pengguna internet saat ini sudah semakin pintar, mereka tahu situs-situs mana saja yang aman dan tidak. Karena itu, sangat penting memiliki sertifikat SSL.


“Apakah website saya membutuhkan SSL Certificate?”



Cara mudah menjawab pertanyaan di atas adalah dengan mengisi jawaban pada tabel di bawah ini. Jika salah satunya Anda isi dengan jawaban “YA”, berarti dapat dipastikan website Anda membutuhkan SSL Certificate.

“Saya ingin website saya aman dari Phishing”

Apa itu Phising?
Phishing adalah upaya untuk mendapatkan informasi sensitif seperti nama pengguna, kata sandi, dan detail kartu kredit (secara tidak langsung, uang). Seringkali bertujuan jahat dengan menyamar sebagai entitas yang dipercaya dalam komunikasi elektronik.

Pakai SSL berarti sudah aman dari Phishing?

Iya benar, jika…

Website Anda akan aman dari gangguan phishing jika memasang SSL EV (Extended Validation).

Mengapa Harus SSL EV?

Pada situs https://phishbank.org/ Anda akan menemukan daftar situs-situs phishing yang menggunakan SSL DV (Domain Validation). Terlihat pada URL web yang ditandai Secure (dengan gembok hijau) serta Nama Perusahaan yang sah. Ini artinya, jika Anda ingin memiliki standar lapisan keamanan paling tinggi, gunakan SSL dengan Extended Validation agar sepenuhnya aman dari phishing.


Pentingnya SSL terkait Chrome Security Warning

Pada 24 Juli 2018, Chrome – browser milik Google melalui versi terbarunya yakni versi 68 menerapkan Security Warning. Apa itu?

Security Warning dari Chrome merupakan bentuk peringatan keamanan terhadap website. Semua website yang tidak menggunakan lapisan keamanan atau SSL akan diindikasi sebagai website tidak aman. Puncaknya pada 24 Juli 2018, Google Chrome meningkatkan Security Warning dengan menandai HTTP sebagai “HTTPS rusak” atau diberi tanda merah Not Secure.



Baca juga: Chrome Security Warning. Amankan Website Sebelum Ditandai Tidak Aman

Jenis-jenis SSL

Sebelum membeli SSL Certificate, penting bagi Anda untuk memahami jenis-jenis SSL yang ada. Tujuannya, agar Anda tak asing dengan istilah ini serta dapat memilih sesuai kebutuhan. SSL terdiri dari 3 jenis yakni DV (Domain Validated), OV (Organization Validated), dan EV (Extended Validated).

Mengapa menggunakan SSL berbayar?

Beberapa penyedia jasa Hosting/Server menawarkan SSL Gratis yakni Letsecrypt pada paket layanannya. Apa bedanya Free SSL dengan SSL berbayar? Mengapa dianjurkan untuk menggunakan SSL berbayar?
  • Pembeda pertama yakni tentu asuransi. SSL Letsencrypt tidak memiliki asuransi,dimana jika terjadi bug atau kebocoran data, maka tidak ada jaminan ganti rugi.
  • Kompatibilitas SSL berbayar mendukung lebih banyak browser dibanding Letsencrypt.
  • Masa berlaku minimal dari SSL berbayar lebih panjang dibanding Letsencrypt, yakni 1 tahun. Sedangkan Letsencrypt hanya berlaku 90 hari.
  • Proses issue-ing atau penerbitan SSL Letsencrypt lebih lama dibandingkan proses issue SSL berbayar.




Bagaimana EV bisa menghindarkan website dari phishing?
Loyal customer dapat dipertahankan dengan kepercayaan. Untuk membangun kepercayaan tersebut, sebuah bisnis/ecommerce (sebesar apapun skalanya) perlu membuktikan ke-valid-an situs web mereka. Bagaimana caranya?

Security Is a Must!
Anda harus membuat pelanggan merasa aman ketika melakukan transaksi di situs Anda. Seperti misalnya, keamanan saat memberikan detail data diri, keamanan saat memasukkan password akun, hingga keamanan data bank/kartu kredit. Dewasa ini, phishing menjadi masalah utama di tengah penipuan dalam jaringan. Sedangkan yang mampu menjadi senjata melawan phishing adalah Extended Validation (EV) dari SSL Certificate.

EV merupakan Highest Trust Level untuk SSL validasi karena dilengkapi dengan Green Bar. Fungsi dari Green Bar adalah sebagai indikator.

Get The EV Green bar!
Apa perbedaan yang nampak pada website saya setelah menggunakan SSL EV?

Terlihat pada URL web yang ditandai Secure (dengan gembok hijau) serta Nama Perusahaan yang sah. Ini artinya, jika Anda ingin memiliki standar lapisan keamanan paling tinggi, gunakan SSL dengan Extended Validation agar sepenuhnya aman dari phishing.