Arsip

Sertifikat SSL/TLS Untuk Semua Akun Hosting indoglobal.com

Dear pelanggan indoglobal.com,

Kami informasikan bahwa seluruh akun hosting di indoglobal.com akan dilengkapi dengan sertifikat SSL/TLS. Sertifikat kami berikan tanpa ada biaya tambahan dan dilakukan secara otomatis oleh sistem tanpa ada prosedur yang perlu dilakukan oleh pelanggan. Sistem kami akan secara otomatis mendaftarkan seluruh subdomain yang anda miliki ke dalam sertifikat. Sertifikat diterbitkan oleh CA Let’s Encrypt dan mendukung seluruh web browser terkemuka.

Saat ini kami terikat dengan aturan rate limit yang diterapkan oleh CA. Menurut estimasi kami, proses pendaftaran sertifikat baru akan selesai untuk seluruh pelanggan kami dalam satu bulan ke depan. Walaupun demikian, proses pendaftaran telah kami mulai kami lakukan sejak akhir bulan Desember 2015 lalu. Untuk itu silakan untuk mencoba mengakses situs web anda melalui https, karena ada kemungkinan situs anda saat ini sudah mendapatkan sertifikat. Bila situs anda belum mendapatkan sertifikat, dan anda membutuhkannya, silakan hubungi layanan pelanggan kami untuk mendapatkan prioritas pendaftaran sertifikat.

Untuk informasi lebih lanjut mengenai fitur ini, silakan untuk membaca halaman Sertifikat Let’s Encrypt pada dokumentasi kami.

Dukungan TLS untuk Pengiriman dan Penerimaan Email

Dear pelanggan indoglobal.com,

Saat ini kami telah mengimplementasikan TLS/SSL untuk email, baik untuk penerimaan maupun untuk pengiriman. Jika mail server lain mengirimkan email kepada server kami dan mendukung TLS, maka komunikasi akan secara otomatis dienkripsi. Sebaliknya, jika mail server tujuan mendukung TLS, maka mail server kami juga akan mengirim email secara terenkripsi. Seluruh mail server kami menggunakan sertifikat TLS fully signed, sehingga kompatibel dengan seluruh mail server lain yang melakukan verifikasi sertifikat.

Tidak ada biaya tambahan atau konfigurasi tambahan yang perlu dilakukan oleh pengguna kami.

Kami mendapat laporan beberapa rekanan perbankan dari klien-klien kami mengharuskan komunikasi email secara terenkripsi. Dengan fitur ini pelanggan-pelanggan kami sudah dapat berkomunikasi dengan pihak-pihak yang mengharuskan enkripsi tersebut.

Jika anda mengalami masalah pengiriman atau penerimaan email yang berhubungan dengan diaktifkannya TLS, silakan untuk menghubungi tim dukungan teknis.

Celah Keamanan POODLE

poodle

Sebuah bug telah ditemukan pada protokol SSL versi 3.0. Bug ini dapat dimanfaatkan untuk melakukan intersepsi data antara web browser dan server. Bug ini dapat dieksploitasi jika server mendukung SSLv3 dan penyerang memiliki akses untuk melihat traffic antara server dan web browser.

Masalah ini tidak seserius celah keamanan Heartbleed, namun tetap membutuhkan penanganan.

Saat ini kami telah merespon masalah ini dengan mematikan protokol SSL versi 3. Kemungkinan besar tidak ada masalah berarti dengan dimatikannya protokol ini, karena web browser terakhir yang membutuhkan SSLv3 adalah Microsoft Internet Explorer 6.0 yang dirilis pada tahun 2001. Saat ini pengguna IE6 sudah berada di bawah angka 0.01% dan jumlahnya tidak lagi signifikan.

Kami perkirakan dalam beberapa hari lagi mayoritas situs web di Internet juga akan mematikan SSLv3. SSLv3 merupakan versi terakhir dari protokol SSL, dan ini menandakan berakhirnya era protokol SSL dan digantikan dengan protokol TLS.

SPDY Kini Aktif Untuk Seluruh Server

Dear pelanggan indoglobal.com,

Dalam satu minggu terakhir, kami melakukan implementasi SPDY kepada seluruh pelanggan kami secara bertahap. SPDY adalah protokol untuk melengkapi HTTP/HTTPS yang sudah ada sebelumnya, dengan tujuan untuk mempercepat proses download situs web.

Saat ini seluruh pelanggan kami sudah bisa menikmati SPDY. Jika situs pelanggan indoglobal.com diakses melalui protokol https:// dengan menggunakan web browser yang mendukung SPDY, maka SPDY otomatis aktif.

Karena SPDY membutuhkan HTTPS, maka kami sarankan untuk melengkapi akun hosting anda dengan sertifikat SSL/TLS. Tanpa sertifikat SSL/TLS, web browser akan mengeluarkan warning ketika diakses melalui HTTPS.

firefox chrome ie opera safari

Saat ini SPDY didukung oleh hampir semua web browser terkemuka seperti Google Chrome, Mozilla Firefox, Opera, Safari dan Microsoft Internet Explorer.

Untuk informasi lebih lanjut, silakan baca topik SPDY di Panduan kami.

Injected Javascript pada Telkom Speedy

Dear pelanggan indoglobal.com,

Saat ini kami mendapat mendapat laporan bahwa ada yang melakukan penyisipan kode Javascript pada setiap halaman HTML, walaupun kode HTML di server tidak berubah. Kami informasikan bahwa penyisipan tersebut tidak dilakukan oleh indoglobal.com. Besar kemungkinan aksi ini dilakukan oleh Telkom Speedy atau ISP lain yang anda gunakan.

Mulai beberapa hari terakhir ini, Telkom Speedy melakukan penyisipan kode Javascript pada setiap halaman HTML yang didownload oleh pengguna. Berikut adalah perbedaan dalam format diff antara halaman HTML asli dan halaman HTML yang sama jika didownload melalui Telkom Speedy:

--- speedy-orig.html    2014-10-01 16:49:42.079000053 +0700
+++ speedy.html 2014-10-01 16:54:18.444740918 +0700
@@ -934,5 +934,5 @@
 _WidgetManager._RegisterWidget('_NavbarView', new _WidgetInfo('Navbar1', 'navbar', null, document.getElementById('Navbar1'), {}, 'displayModeFull'));
 _WidgetManager._RegisterWidget('_BlogView', new _WidgetInfo('Blog1', 'main', null, document.getElementById('Blog1'), {'cmtInteractionsEnabled': false, 'lightboxEnabled': true, 'lightboxModuleUrl': 'https://www.blogger.com/static/v1/jsbin/2838879091-lbx.js', 'lightboxCssUrl': 'https://www.blogger.com/static/v1/v-css/2392111094-lightbox_bundle.css'}, 'displayModeFull'));
 </script>
-</body>
+<script type="text/javascript">if(self==top){var idc_glo_url = (location.protocol=="https:" ? "https://" : "http://");var idc_glo_r = Math.floor(Math.random()*99999999999);document.write("<scr"+"ipt type=text/javascript src="+idc_glo_url+ "cfs.u-ad.info/cfspushadsv2/request");document.write("?id=1");document.write("&amp;enc=telkom2");document.write("&amp;params=" + "4TtHaUQnUEiP6K%2fc5C582NgXaqsgjSGNs3lbIXWj8KAI9hZxx17Sb3fuELjDJZUfbvZ3LPn7%2bWvUU6xjnS%2b6MeNqHEzu8L4USEMTnyDMakWORBj49qHxFeircI5pPmryGvF7Zi5O78lNgsFlyAZZFrPkW6x0eLoObosK7H5dgaGD7M0%2fyBNpuRE%2burYg9mLNuNxNpTZmszvbFliQPEu2Cqk39ZStJpWgtnfg4m%2byEA10ghTfOaVdLgR7zNdjDy9QI9U7FsRgQhfd3l3cR34Zq0iuWMXrNTFbYe86KMFH3GQ%3d");document.write("&amp;idc_r="+idc_glo_r);document.write("&amp;domain="+document.domain);document.write("&amp;sw="+screen.width+"&amp;sh="+screen.height);document.write("></scr"+"ipt>");}</script><noscript>activate javascript</noscript></body>
 </html>

Praktik semacam ini juga dilakukan ISP lain seperti Telkomsel atau XL.

Untuk melakukan pengaduan atas masalah ini, kami sarankan untuk menghubungi langsung pihak Telkom Speedy atau ISP lain yang anda gunakan.

Dari sisi pemilik situs web, anda juga bisa mencegah situs anda diinjeksi Javascript oleh ISP dengan cara menggunakan HTTPS.

Update: Kami mendapat informasi bahwa praktik ini sudah dilakukan sejak tahun lalu, namun sebelumnya tidak semua pelanggan mendapat Javascript injection seperti ini.

Mengapa indoglobal.com Tidak Merekomendasikan Sertifikat SSL / TLS Validasi Organisasi

Pada halaman Sertifikat SSL/TLS dan juga pada formulir pemesanan, kami tidak memasukkan sebagian besar sertifikat dengan validasi organisasi ke dalam rekomendasi kami. Berikut adalah alasan kami.

Berdasarkan teori, sertifikat dengan validasi organisasi lebih aman karena lebih sulit bagi pihak lain yang berniat jahat untuk mendaftarkan sertifikat ini. Pihak penerbit (CA) akan melakukan validasi dengan meminta bukti-bukti legalitas perusahaan. Jika pendaftar tidak dapat memberikan syarat-syarat tersebut, penerbit akan menolak pendaftaran.

Continue reading

Produk Sertifikat SSL/TLS Multi-Domain dan Update Halaman Pemesanan Sertifikat SSL/TLS

Untuk melayani dengan lebih baik lagi, saat ini kami telah menyediakan produk-produk sertifikat SSL/TLS multi-domain. Sertifikat jenis ini menggunakan field ‘Subject Alt Names’ (SAN) untuk mendukung beberapa hostname dalam satu sertifikat. Sertifikat ini akan valid untuk beberapa hostname sekaligus.

Selain itu kami juga telah melakukan pembaharuan terhadap halaman pemesanan SSL/TLS kami sehingga lebih mudah untuk digunakan. Pemesan dapat melakukan filter terhadap jenis sertifikat yang dikehendaki dan sistem akan secara otomatis menampilkan produk-produk sertifikat yang memenuhi kriteria saja.

Mengatasi Penyisipan Iklan Oleh ISP Dengan SSL

Dear pelanggan indoglobal.com,

Satu masalah yang sangat mengganggu pengguna Internet di Indonesia akhir-akhir ini adalah semakin banyaknya ISP yang melakukan HTML injection. Terkadang saat kita mengakses sebuah situs web, akan tampil iklan dari ISP, atau bahkan akan di-redirect ke halaman iklan satu halaman penuh (interstitials). Tentunya hal ini sangat mengganggu aktivitas ber-Internet.

telkomseladpop

Masalah ini biasa disebut oleh kalangan security dengan serangan man in the middle (MITM). Perbedaannya, hal ini dilakukan oleh ISP kita sendiri, bukan oleh penjahat yang tak kita kenal.

Namun tahukah anda bahwa masalah tersebut dapat dicegah dari sisi web server dengan menggunakan HTTPS? HTTPS adalah enkripsi end-to-end antara web server dan web browser yang digunakan oleh pengguna. ISP nakal tidak akan lagi dapat memodifikasi kode HTML di tengah jalan.

Dengan HTTPS, kenyamanan berselancar di sisi pengakses menjadi terjamin. Dan anda sebagai pengelola situs tidak perlu kehilangan traffic akibat ulah tak terpuji dari ISP nakal.

Untuk menjadikan situs anda bisa diakses melalui HTTPS, indoglobal.com menyediakan beberapa produk sertifikat SSL dari beberapa perusahaan certificate authority terkemuka. Untuk daftar produk yang kami miliki, silakan lihat produk-produk sertifikat SSL/TLS rekomendasi kami.

Untuk prosedur pembelian dan instalasi, silakan lihat beberapa topik dari Panduan berikut ini:

Jika anda menggunakan akun hosting premium dari indoglobal.com dan melakukan pemesanan sertifikat SSL di kami, kami akan melakukan bantuan instalasi tanpa biaya tambahan.

SSL di indoglobal.com Tak Membutuhkan IP Dedicated

Tahukah anda bahwa SSL di indoglobal.com tak membutuhkan alokasi IP dedicated yang harganya mahal? Web server kami dilengkapi dengan teknologi SNI sehingga keharusan untuk menggunakan IP dedicated dapat kami hilangkan.

SNI didukung oleh semua web browser terkemuka saat ini. Web browser dengan pengguna signifikan yang TIDAK mendukung SNI hanyalah Internet Explorer di Windows XP dan Android 2. Kami mengantisipasi pengguna browser-browser tersebut akan berkurang dan menjadi tidak signifikan dalam waktu dekat. Selain itu, tak sulit untuk menggunakan web browser dari pihak ketiga yang mendukung SNI seperti Firefox atau Google Chrome.

Selain itu kami juga menyediakan sertifikat SSL dengan harga sangat murah. Silakan kunjungi formulir pemesanan untuk informasi lebih lanjut. Hanya di indoglobal.com pelanggan dapat menikmati layanan SSL dengan harga sangat murah, tanpa perlu melakukan penyewaan IP dedicated.